VPN on-demand mit iOS - ich versteh's nicht ganz

**Christian Fenzl** · 16.01.2019, 17:38

Hi Martin,

das VPN aus dem Link ist ein Netzwerk-VPN (sonst würdest du nicht zum MS kommen).
Das einzige, was glaube ich „von Haus aus“ nicht geht, ist DNS-Auflösung im LAN via VPN. Das müsste man irgendwo noch einrichten (hab’s vergessen wo).

D.h. du kommst - zumindest mit der IP - überall im Netzwerk hin.

**Clubsport** · 16.01.2019, 20:00

Ich habe eingetragen: http://www.meineddnsadresse.ip:Portxyz, und damit läuft die Loxone App wenn ich VPN verbunden hab...?!? Falsch?

Grüße, Martin

**Clubsport** · 16.01.2019, 21:45

Also die *.mobileconfig Datei, die ich erstellt habe, bietet mir das iPhone nicht mal zur Installation an, wenn ich es mir per Mail schicke - es kommt nur ein OK-Button, mehr passiert nicht.
Ich hab die Datei mit dem ganz normalen Editor geöffnet, geändert und nach dem Abspeichern als *.txt die Dateiendung geändert. Findet jemand den Fehler...?

Grüße, Martin

**Clubsport** · 31.01.2019, 09:04

Selbst wenn ich die Musterdatei aus dem Wiki 1:1 nehme, im Editor einfüge, als VPN.txt speichere, und anschliessend in VPN.mobileconfig abändere, mir dann als Mail schicke, wird mir keine Installation angeboten....!

Kann es sein, dass das mit iOs12 nicht mehr geht?

EDIT: Mit dieser Datei hier beispielsweise geht es auf Anhieb, dass ins Profil gewechselt wird, ich bin also der Meinung, es muss etwas mit der Musterdatei aus dem loxwiki zu tun haben:

http://www.rootmanager.com/iphone-ot...ileconfig.html

EDIT2: Diese Musterdatei hier wiederum geht nicht...

iOS VPN on-demand mit Fritzbox

https://www.boernyblog.de/ios-vpn-on-demand-mit-fritzbox/

Diese Anleitung beschreibt die Konfiguration eines iPhones/iPads für VPN on-demand. Durch VPN on-demand wird für jede Anwendung automatisch eine VPN Verbindung geöffnet, sobald auf einen Server im Heimnetz zugegriffen wird. So erspart man sich das manuelle Aktivieren der VPN Verbindung.

Genervte Grüße,
Martin

**svethi** · 31.01.2019, 09:26

Du darfst die auf keinen Fall mit Windows Editoren diese Datei bearbeiten. Es sei denn es sind spezielle Editoren, die den Unix Zeilenumbruch verwenden

**svethi** · 05.02.2019, 12:32

Wird ein routing Problem sein. Kann Dir aber anhand dieser Informationen keiner helfen

**Gast** · 06.02.2019, 12:38

Danke hat sich erledigt

**windflyer** · 14.02.2019, 15:17

Hallo...
Danke für die tolle Anleitung, allerdings will es mal wieder bei mir nicht so recht... und zwar gibt es bei mir ein Problem das Profil zu installieren... klicke ich auf die Config -Datei kommt bei mir nur ein OK Button der aber nichts bewirkt. Nun wurde in einem Beitrag beschrieben man müsse unter Einstellungen>Allgemein>Profile, das Profil manuell installieren. Da ist auch schon mein Problem, denn der Punkt "Profile" ist auf meinem iPhone (IOS 12.1.4) nirgends zu finden.
Hat jemand das gleiche Problem bzw. eine Lösung dafür?
Danke und liebe Grüße

**svethi** · 14.02.2019, 16:33

Ist es zu schwierig mal 3 Post früher zu lesen?

**Rudolpho** · 30.05.2019, 22:09

Guten Abend

Ich bin so langsam am verzweifeln! Ich habe die .mobileconfig Datei ausgefüllt und an mein Iphone geschickt
Import hat funktioniert und ich kann die VPN Verbindung aufbauen.
Nur das mit dem on demand mag überhaupt nicht.
Ich habe den Miniserver aus der App gelöscht und mit miniserver.fritz.box neu angelegt. Ebenso habe ich in der Config die interne und externe Adresse entsprechend geändert.
Rufe ich aus Chrome den Miniserver auf wird ebenso die VPN Verbidung nicht getriggert.

Vielleicht hat ja noch jemand einen Tipp wie ich den gordischen Knoten lösen kann.....

<key>Domains</key>
<array>
<string>miniserver.fritz.box:16231</string>
</array>
<key>DomainAction</key>
<string>ConnectIfNeeded</string>
</dict>
</array>
</dict>
</array>

........

**svethi** · 30.05.2019, 22:48

Der Port hat da nichts drin verloren

**24cx** · 23.06.2019, 14:21

Hallo zusammen!

Ich habe mir die letzten 14 Seiten des Topics gerade durchgelesen - bei mir funktioniert alles wie es soll (VPN wird aufgebaut wenn Geofency ins lokale Netz will) jedoch
habe ich genau wie 3 User vor mir das Problem, dass ich gerne eine automatische Verbindungstrennung nach x Sekunden haben wollen würde.

Der einzige Zweck ist aktuell dass Geofency für 2 Sekunden Ein/Aus sendet. Durch die Config des On-Demand-Connects benötigt das iPhone allerdings bei mir im besten Fall ca 30 Minuten
bis es sich wieder aus dem VPN verabschiedet. Das liegt natürlich daran, dass anschließend der gesamte Traffic über den VPN geschickt wird und die Verbindung daher sehr selten
inaktiv wird.

Kann ich bei IPSEC die Konfiguration so ändern, dass er nur bei lokalen Requests den Traffic über den VPN sendet und den Rest über das Mobilfunknetz? In diesem Fall müsste
ein automatischer Deconnect ja bereits früher eintreten... oder: was ich leider auch nach 3 Stunden Google und Forenlesen nicht gefunden habe: Gibt es einen auto deconnect nach x sekunden?

Danke & VG

**svethi** · 23.06.2019, 14:53

Ja, kann man, das muss aber schon bei Server explizit so angegen sein und dann im client auch, da sonst die Netze nicht matchen. Ist schwierig. Theoretisch aber möglich. Die Verbindung bleibt so lange bestehen, bis keine Daten mehr fließen. Beim iPhone geht das nach ner Zeit automatisch im Standby, da die Apps schlafen gelegt werden

**24cx** · 23.06.2019, 16:04

Zitat von svethi

Ja, kann man, das muss aber schon bei Server explizit so angegen sein und dann im client auch, da sonst die Netze nicht matchen. Ist schwierig. Theoretisch aber möglich. Die Verbindung bleibt so lange bestehen, bis keine Daten mehr fließen. Beim iPhone geht das nach ner Zeit automatisch im Standby, da die Apps schlafen gelegt werden

Naja bei der Fritzbox gibt es dazu keine Einstellungen und im iPhone soweit ich weiß nativ auch nicht?!

**Davidmei** · 27.10.2019, 19:30

Hallo zusammen,

habe es gemäß Anleitung gemacht.
Wenn ich das Profil manuel verbinde klappt es. Leider startet aber die VPN nicht wenn ich die Loxone App auf mache woran könnte das liegen?
Habe IOS 13

VPN on-demand mit iOS - ich versteh's nicht ganz

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar

Kommentar