Tweet
Was heißt natürlich nicht über DNS? Das VPN muss schon erstmal genauso funktionieren wie es dann on Demand funktionieren soll.
-
Miniserver; KNX; Vitogate; EnOcean (EnOceanPi); Loxone Air; Caldav-Kalenderanbindung; RaspberryPi und für keine Frickellösung zu schade :-) -
und wieder einer bei dem es nicht klappt :-( wenn ich die Verbindung aufbauen will kommt nach einer kurzen Zeit die Meldung "der VPN Server antwortet nicht"
Die .mobileconfig siehe unten, ebenso die VPN Daten von der Fritzbox 7490 OS 07.01, den Shared Secret habe ich mit ASCII und LF (Unix) umgewandelt in Base 64. Meine Iphone hat OS 12.01, so hoffe alles relevante angegeben zu haben. Danke für Hilfe
Gruss Marcel
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>IPSec</key>
<dict>
<key>AuthenticationMethod</key>
<string>SharedSecret</string>
<key>OnDemandEnabled</key>
<integer>1</integer>
<key>OnDemandRules</key>
<array>
<!-- Turn off VPN if on our WiFi network -->
<dict>
<key>InterfaceTypeMatch</key>
<string>WiFi</string>
<key>SSIDMatch</key>
<array>
<string>mozart99</string>
</array>
<key>Action</key>
<string>Disconnect</string>
</dict>
<!--Rule to turn on VPN -->
<dict>
<key>Action</key>
<string>EvaluateConnection</string>
<key>ActionParameters</key>
<array>
<dict>
<key>Domains</key>
<array>
<string>*.fritz.box</string>
</array>
<key>DomainAction</key>
<string>ConnectIfNeeded</string>
<key>RequiredDNSServers</key>
<array>
<string>192.168.188.1</string>
</array>
</dict>
</array>
</dict>
</array>
<key>LocalIdentifier</key>
<string>mfuellemann</string>
<key>LocalIdentifierType</key>
<string>KeyID</string>
<key>RemoteAddress</key>
<string>xxxxxxxxxgpr.myfritz.net</string>
<key>SharedSecret</key>
<data>xxxxxxx==</data>
<key>XAuthEnabled</key>
<integer>1</integer>
<key>XAuthName</key>
<string>mfuellemann</string>
<key>XAuthPassword</key>
<string>xxxxxx</string>
</dict>
<key>IPv4</key>
<dict>
<key>OverridePrimary</key>
<integer>1</integer>
</dict>
<key>PayloadDescription</key>
<string>Configures VPN settings</string>
<key>PayloadDisplayName</key>
<string>VPN Home (On-Demand)</string>
<key>PayloadIdentifier</key>
<string>com.home.vpn.A475B815-73F9-4560-8FBF-910C96609803</string>
<key>PayloadOrganization</key>
<string></string>
<key>PayloadType</key>
<string>com.apple.vpn.managed</string>
<key>PayloadUUID</key>
<string>A475B815-73F9-4560-8FBF-910C96609803</string>
<key>PayloadVersion</key>
<real>1</real>
<key>Proxies</key>
<dict/>
<key>UserDefinedName</key>
<string>VPN Home</string>
<key>VPNType</key>
<string>IPSec</string>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>VPN Home (On-Demand)</string>
<key>PayloadIdentifier</key>
<string>com.home.vpn</string>
<key>PayloadRemovalDisallowed</key>
<false/>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadUUID</key>
<string>9F7008CE-C0D8-477E-9ECF-21D18ACBFC4D</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>Miniserver, Loxone Air, RasperryPiKommentar
-
Warum benutzt Du nicht den dyndns-Account für alles?
Die nächste Frage ... hast Du überhaupt eine routebare öffentliche IPv4 Adresse?Miniserver; KNX; Vitogate; EnOcean (EnOceanPi); Loxone Air; Caldav-Kalenderanbindung; RaspberryPi und für keine Frickellösung zu schade :-)Kommentar
-
wie meinst Du für alles? und ich kann nur sagen, dass Modem wurde von 6 auf 4 umgestellt und ich greife auch auf die NAS extern zu
Miniserver, Loxone Air, RasperryPiKommentar
-
Wer meldet sich denn nun bei dyndns an? Ohne dass ein client nicht ständig bei dyndns die neue IP anmeldet geht dyndns nicht. Das muss normalerweise die Fritzbox machen, da nur die weiß wann die Verbindung neu aufgebaut wurde und die neu IP angemeldet werden muss. Dann benutzt man auch für VPN auch gleich dyndns-Account. Ich weiß auch gar nicht wie myfritz aktualisiert wird. Kann sein dass der gar nicht aktualisiert wird wenn eine anderer Dyndns provider benutzt wird. Wie verbindest Du Dich denn zum NAS? Über Dyndns oder über myfritz?Miniserver; KNX; Vitogate; EnOcean (EnOceanPi); Loxone Air; Caldav-Kalenderanbindung; RaspberryPi und für keine Frickellösung zu schade :-)Kommentar
-
Ich meine damit dass sich zB. mein NAS nicht über den Hostnamen ansprechen lässt wenn ich über VPN verbunden bin. Über IP funktioniert es.
Aber das steht ja auch in der Loxone Wiki:
UPDATE: Nutzt man im Browser und anderen Apps die lokalen DNS-Namen hat man das Problem, dass über das VPN nicht der DNS-Server des VPN-Netzes befragt wird, sondern der globale. Dies hat zur Folge, dass die lokalen Domains über das VPN nicht aufgelöst werden und so nicht erreichbar sind. Eine weitere Option "RequiredDNSServers" sorgt dafür, dass über das VPN auch der dort angegebene DNS-Server befragt wird und die DNS-Auflösung klappt.
Oder habe ich hier etwas falsch verstanden?
Aber wegen meinem Problem beim Einspielen der Config Datei. Hatte das auch schon mal jemand? Ich gehe so vor dass ich mir die Datei selber schicke und im Safar aus meinem Posteingang die Datei öffnen möchte. Danach kommt diese dubiose Fehlermeldung.Kommentar
-
über Dyndns findet die Verbindung stattMiniserver, Loxone Air, RasperryPiKommentar
-
Haus: 1x Miniserver, 7x Extension, 4x RelayExtension, 1x 1-Wire, 1x DimmerExtension, 1x Tree Extension, 1x ModBus Extension, 1x DMX Extension, 6x RGBW, 2x UFO, 1x AirBaseExtension, 3x RGBW Air, Air Touch, Touch Pure Air, LED Pendulum Slim Tree
Wohnung: 1x Miniserver, 3x Extension, 2x RelayExtension, 1x 1-Wire, 1x DimmerExtension, 1x DMX,
Cams: Mobotix T25, Mobotix D22, Mobotix Q25, Axis P1428-E
LOXBERRY: SmartMeter, Weather 4 Lox
Heizung: Viessmann Vitocal 300-A
PV: Fronius Symo 17.5.3Kommentar
-
Genau so mache ich es ja. Es kommt auch die Frage ob ichs installieren will. Und nach dem Bestätigen kommt die Fehlermeldung...Kommentar
-
Dann ist das File irgendwo fehlerhaft... nimm das file aus der loxwiki... trage da deine Parameter ein,... und sende es noch mal dir selber zuHaus: 1x Miniserver, 7x Extension, 4x RelayExtension, 1x 1-Wire, 1x DimmerExtension, 1x Tree Extension, 1x ModBus Extension, 1x DMX Extension, 6x RGBW, 2x UFO, 1x AirBaseExtension, 3x RGBW Air, Air Touch, Touch Pure Air, LED Pendulum Slim Tree
Wohnung: 1x Miniserver, 3x Extension, 2x RelayExtension, 1x 1-Wire, 1x DimmerExtension, 1x DMX,
Cams: Mobotix T25, Mobotix D22, Mobotix Q25, Axis P1428-E
LOXBERRY: SmartMeter, Weather 4 Lox
Heizung: Viessmann Vitocal 300-A
PV: Fronius Symo 17.5.3Kommentar
-
Grüezi, nun mein VPN mit dem Iphone 6, der Fritzbox 7490 und dem MS läuft perfekt. Jedesmal wenn ich Loxone starte baut das Iphone automatisch einen VPN auf, perfekt.
Nun stelle ich aber fest, dass mein Geofency den Standort nicht mehr Loxone melden kann (habe natürlich das Portforwarding auf der Fritzbox gelöscht und möchte, wenn möglich es nicht wieder einschalten). Kann mir jemand einen Input geben wie ich das eventuell lösen kann? Beste Dank.
Gruss MarcelMiniserver, Loxone Air, RasperryPiKommentar
-
Hallo,
ich habe bei mir VPN on Demand und Geofency laufen funktioniert alles Problemlos. Jetzt habe ich auch nocheinen Raspberry mit loxberry und Wunderground 4 Lox am Start und möchte ja den Weather Service Emulator benutzen. Da aber am Miniserver die IP auf DHCP eingestellt ist kann ich den Loxberry ja nicht als DNS Server im Miniserver Eintragen. Wie könnte ich den das noch zum laufen Bringen?
Vielen Dank im vorraus
Grüße
oliKommentar
-
Ja das weiß ich Danke, kann ich aber nicht machen Weil Geofency dann nicht mehr Funktioniert und keine Namensauflösung des Miniservers gehtKommentar
-
Den Zusammenhang verstehe ich nichtMiniserver; KNX; Vitogate; EnOcean (EnOceanPi); Loxone Air; Caldav-Kalenderanbindung; RaspberryPi und für keine Frickellösung zu schade :-)Kommentar
-
Wie kann ich den der Fb erklären das sie die ip des LB verteilt?
Oder mit DNSMask? Ich habe es auf dem Loxbery installiert aber keine Ahnung was ich machen muss -
Du hast dnsmasq selber installiert? Dann solltest Du auch wissen wie man es einrichtet. Bei der Installation des Weather4Lox wird nirgends angegeben, dass Du dnsmasq installieren sollst. Wenn Du es allerdings selbst installiert, musst Du auch die Einstellungen für den Emulator selbst vornehmen. Zu dnsmasq kann ich Dir nichts sagen. In den Netzwerkeinstellungen der Fritzbox kannst Du irgendwo den DNS Server angeben. Eventuell in den erweiterten Einstellungen.
-
-
Hallo,
ich habe jetzt mit viel Angstschweiss und noch viel mehr Zeit folgendes bei mir zum Laufen bekommen:
-DDNS-Dienst wird über Telekom Hybrid Router aktualisiert
-Auf dem loxberry läuft VPN gemäß der Anleitung im Anhang
-Miniserver ist erreichbar über die DDNS-Adresse mit abgeändertem Port, aber nur wenn VPN aktiv ist
-VPN-Verbindung auf dem iPhone erfolgreich eingerichtet, da ich mich bei VPN aktiv über die App mit dem Miniserver verbinden kann
Was ich jetzt noch gerne wollen würde sind zwei Dinge:
1) VPN-on-demand: Ich weiss nicht, was in der Anleitung z.B. mit "YOUR_TRIGGER_DOMAIN1" gemeint ist...?
2) Verstehen, was ich genau gemacht habe.
Ich bin wirklich ein Netzwerk-Depp, deswegen entschuldigt die dumme Nachfrage... Ich habe einen Tunnel, der in meinem Loxberry endet?
Oder generell in meinem Heimnetzwerk? Und wenn Letzteres: Wie komme ich dann auf die IP von anderen Devices (z.B. ein Rechner?)
Grüße, MartinKommentar
Kommentar