Tweet
Hi,
aber VPN on Demand so wie ich LoxWiki verstehe funktioniert nur mit einer Fritzbox, oder?
VG
aber VPN on Demand so wie ich LoxWiki verstehe funktioniert nur mit einer Fritzbox, oder?
VG
-
-
Wie ich schon geschrieben habe, hat das nichts mit der Server zu tun. Das geht mit jedem VPNMiniserver; KNX; Vitogate; EnOcean (EnOceanPi); Loxone Air; Caldav-Kalenderanbindung; RaspberryPi und für keine Frickellösung zu schade :-)Kommentar
-
Ok, aber welches Programm löst bei meinem iPhone dann ein VPN on demand aus?Kommentar
-
Das iOS. Der MiniServer hat ja intern einen Namen. miniserver.speedport.ip oder so ähnlich. Wenn Du nicht im (W)LAN bist und irgend etwas auf dem Gerät diesen Namen aufruft, wird das VPN aufgebaut und auch bei Nichtbenutzung wieder abgebaut. Oder wenn Du ins WLAN reinkommst wird es auch getrenntMiniserver; KNX; Vitogate; EnOcean (EnOceanPi); Loxone Air; Caldav-Kalenderanbindung; RaspberryPi und für keine Frickellösung zu schade :-)Kommentar
-
Macht es eben nicht. Wenn ich per LTE die App öffne, öffnet sich der VPN Tunnel nicht automatisch.Ich muss manuell nachhelfenZuletzt geändert von wrack solutionist; 08.05.2017, 18:36. -
Du musst es entsprechend dem LoxWiki-Eintrag einrichten, sodass das iOS weiß, bei welchem Domainnamen die VPN-Verbindung geöffnet werden soll. Dann funktioniert der VPN-Aufbau automatisch durch iOS.
-
-
Hi,
ich versuche gerade nach der Vorlage von Günther Wieser einen VPN On Demand Tunnel aufzubauen, jedoch habe ich hier einige Verständnisprobleme:
- Was ist bei put your servers here gemeint? Die interne Adresse von MS? Denn beim Router wird der MS ohne Name angezeigt, so dass ich zb.: Miniserver.Privat.hopto.org nicht eingeben kann.
- Was ist der PayloadIdentifier? Muss ich da was ändern?- Ähnliche Frage wie Punkt 2 bzgl. PayloadUUIDCode:<string>n005034.yourdomain.com.85D98A6D-F9A1-44F6-812D-FC2A23B6E223</string>
Entschuldigt die blöden Fragen, aber ich bin hier absoluter Laie.
-Kommentar
-
Dort trägst du alle Dinge ein, die ein VPN auslösen sollen.
Deine Payload könntest du z.B. hier generieren : https://www.uuidgenerator.net/
<!-- Turn on VPNONDEMAND if matching IP or Domain -->
<dict>
<key>Action</key>
<string>EvaluateConnection</string>
<key>ActionParameters</key>
<array>
<dict>
<key>Domains</key>
<array>
<string>*.local</string>
<string>*.myfritz.net</string>
<string>*.fritz.box</string>
</array>
<key>DomainAction</key>
<string>ConnectIfNeeded</string>
</dict>
</array>
</dict>
</array>Node-RED mit influxDB und Grafana - z.B. Statistiken auslagern:
https://www.loxforum.com/forum/germa...d-grafana-visu
Mit Loxone einen Windows-PC steuern:
https://www.loxforum.com/forum/faqs-...indows-steuernKommentar
-
Du musst nur Deine WLAN SSID eingeben und bei den Servers alle lokalen Geräte die Du mit on-Demand erreichen willst und das mit Namen, nicht mit IP. Des Weiteren mußt Du natürlich Deine VPN Zugangsdaten eingeben.
Was wie und wo eingetragen werden muss wurde in den Threads aber auch schon mehrfach geschrieben.
Ich habe es allerdings immer anders gemacht. Ich habe mir mit dem iPhonekonfigurationsprogramm erst einmal eine VPN Konfiguration angelegt mit meine Zugangsdaten etc. Diese habe ich dann auf dem Gerät getestet um sicher zu sein, dass der Tunnel so schon erst einmal richtig funktioniert.
Wenn das der Fall war, habe ich die mobileconfig im Editor geöffnet und habe einfach nur den On-Demandblock hinzugefügt.
Miniserver; KNX; Vitogate; EnOcean (EnOceanPi); Loxone Air; Caldav-Kalenderanbindung; RaspberryPi und für keine Frickellösung zu schade :-)Kommentar
-
Den "normalen" VPN Tunnel habe ich ja schon eingerichtet. Nun mit VOD-Template habe ich nicht mal den Tunnel funktionsfähig bekommen.Zuletzt geändert von wrack solutionist; 09.05.2017, 16:45. -
Du schreibst das jetzt extra so bei mir als Kommentar ... ich kann doch da auch nichts dafür.
Dann wirst Du wohl einen Fehler in der Datei gemacht haben.
Es ist halt wichtig alle notwendigen Anpassungen vorzunehmen und sonst nix zu ändern.
Wenn wir nicht zu sehen bekommen was Du da gemacht hast, kann Dir auch keiner sagen was falsch ist.
Das Template haben auch schon viele erfolgreich benutzt, also muss es im Grunde funktionieren. -
Hi,
das ist nicht als Vorwurf, sonder als Stand, was ich gerade geschafft habe gedacht gewesen.
-
-
Anbei habe ich die .mobilconfig angehangen, könnt ihr etwas auffälliges sehen,was nicht stimmen könnte?
Code:<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>PayloadContent</key> <array> <dict> <key>IPSec</key> <dict> <key>AuthenticationMethod</key> <string>SharedSecret</string> <key>LocalIdentifierType</key> <string>KeyID</string> <key>SharedSecret</key> <data> MEIN IPSEC </data> <!-- VPN-On-Demand Codeblock --> <key>OnDemandEnabled</key> <integer>1</integer> <key>OnDemandRules</key> <array> <dict> <!-- VPN bei ausgewählten WLAN-Netzen deaktivieren --> <key>Action</key> <string>Disconnect</string> <key>InterfaceTypeMatch</key> <string>WiFi</string> <key>SSIDMatch</key> <array> <string>MEIN WLAN</string> </array> </dict> <!-- VPN beim Zugriff auf Heimnetz-Adressen aufbauen --> <dict> <key>Action</key> <string>EvaluateConnection</string> <key>ActionParameters</key> <array> <dict> <key>Domains</key> <array> <!-- put your servers here --> <string>Miniserver</string> </array> <key>DomainAction</key> <string>ConnectIfNeeded</string> </dict> </array> </dict> <dict> <!-- VPN Default state --> <key>Action</key> <string>Disconnect</string> </dict> </array> <!-- VPN-On-Demand Codeblock ENDE--> </dict> <key>IPv4</key> <dict> <key>OverridePrimary</key> <integer>0</integer> </dict> <key>PPP</key> <dict> <key>AuthName</key> <string>vpnuser</string> <key>AuthPassword</key> <string>MEIN PASSWORT</string> <key>CommRemoteAddress</key> <string>MEINS.hopto.org</string> </dict> <key>PayloadDescription</key> <string>VPN-Einstellungen konfigurieren</string> <key>PayloadDisplayName</key> <string>VPN</string> <key>PayloadIdentifier</key> <string>com.apple.vpn.managed.8a238043-f046-42c6-bf2c-e1e6e489857d</string> <key>PayloadType</key> <string>com.apple.vpn.managed</string> <key>PayloadUUID</key> <string>c60fd90b-fcfa-49b3-a43f-3b121811a30a</string> <key>PayloadVersion</key> <integer>1</integer> <key>Proxies</key> <dict> <key>HTTPEnable</key> <integer>0</integer> <key>HTTPSEnable</key> <integer>0</integer> </dict> <key>UserDefinedName</key> <string>VPNOnDemand</string> <key>VPNType</key> <string>L2TP</string> </dict> </array> <key>PayloadDescription</key> <string>Privat-VPN mit diversen lokalen Systemen</string> <key>PayloadDisplayName</key> <string>VPN On Demand </string> <key>PayloadIdentifier</key> <string>MEINS.hopto.org.1ee1f531-7fa7-4deb-97d4-d6d734e5bbcd</string> <key>PayloadOrganization</key> <string>hopto.org</string> <key>PayloadRemovalDisallowed</key> <false/> <key>PayloadType</key> <string>Configuration</string> <key>PayloadUUID</key> <string>6307447a-6425-424a-b93c-11ff82fccf41</string> <key>PayloadVersion</key> <integer>1</integer> </dict> </plist>Kommentar
-
Also "Miniserver" ist keine Domain und ich schrieb Dir ja schonmal, dass der bei Dir dann wohl miniserver.speedport.ip heißen wird, doch das kann ich Dir auch nicht sagen, das musst Du schon im Speedport nachsehen. Hier sind korrekte Angaben das A und O. Du hast bei vielen Dinge Sachen eingetragen, die sicher nur Ersetzungen sind. Wenn da die richtigen Dinge drinstehen, sehe ich sonst weiter keine ProblemeMiniserver; KNX; Vitogate; EnOcean (EnOceanPi); Loxone Air; Caldav-Kalenderanbindung; RaspberryPi und für keine Frickellösung zu schade :-)Kommentar
-
Hmm, da kommen wieder unsere Probleme mit die Drecks Speedports. Die können keine FQDN's für lokale Hosts. Wie doof.
Naja ist auch nicht schlimm. Das ist eh nur ein Trigger. Dann schreibe da alles klein miniserver.fritz.box rein.
Wenn Du das VPN starten kannst machen wir weiterMiniserver; KNX; Vitogate; EnOcean (EnOceanPi); Loxone Air; Caldav-Kalenderanbindung; RaspberryPi und für keine Frickellösung zu schade :-)Kommentar
-
Hallo,
das Script funktioniert nun soweit, dass in der oberen Leiste "VPN" angezeigt wird, jedoch habe ich keine Verbindung zum MS. Das VPN, welches direkt auf dem iphone erstellt worden ist funktioniert tadellos.
Kommentar
-
Dann ist die VPN Konfiguration in der mobileconfig falschMiniserver; KNX; Vitogate; EnOcean (EnOceanPi); Loxone Air; Caldav-Kalenderanbindung; RaspberryPi und für keine Frickellösung zu schade :-)Kommentar
-
Man so schwierig kann das doch nicht sein
, ich habe die selben Passwörter und Benutzer verwendet, wie im VPN Setup direkt auf dem iphone... Bekomme ich diese .mobileconfig irgendwie aus dem iphone raus, damit ich einen Abgleich machen kann?
Kommentar
-
Unter Profile.Miniserver; KNX; Vitogate; EnOcean (EnOceanPi); Loxone Air; Caldav-Kalenderanbindung; RaspberryPi und für keine Frickellösung zu schade :-)Kommentar
-
Das Beispiel bezieht sich auf ein VPN mit der Fritzbox. Diese nutzt noch ein etwas anderen VPN Typ. Kann gut sein, dass das VPN Setup da jetzt etwas anders aussieht.Miniserver; KNX; Vitogate; EnOcean (EnOceanPi); Loxone Air; Caldav-Kalenderanbindung; RaspberryPi und für keine Frickellösung zu schade :-)Kommentar
Kommentar