Das VPN-Sahnehäubchen ist endlich drauf!

Vor knapp einem Jahr habe ich in diesem Blogpost beschrieben, wie man auf dem iPhone eine VPN on Demand Verbindung einrichtet. Allerdings gelang es mir nicht das Profil so anzupassen, dass ich auch beim Aufruf von lokalen Adressen außerhalb meines Netzwerkes automatisch eine VPN-Verbindung aufbaut. Mit Hilfe eines netten Lesers, Markus, hat es endlich geklappt!

Die Lösung ist, den Block “VPN beim Zugriff auf Heimnetz-Adressen aufbauen” VOR den Block “VPN im Mobilfunknetz nicht aktivieren” zu setzen.

Vielen Dank an Markus dafür!

Die Konfiguration und die Reihenfolge der CodeBlöcke in der Profildatei muss dann so aussehen:

 

 

Share:

8 Gedanken zu “Das VPN-Sahnehäubchen ist endlich drauf!”

  1. Vielen Dank! Bei einem Aufruf einer Webseite unter server.domain.local funktioniert das “On Demand” Aufbauen der Verbindung (Safari). Beim Aufbauen einer RDP Verbindung mit Microsoft RD Client leider nicht.

    • Hallo Holger,
      leider habe ich keine Erfahrung mit der Verwendung des RDP clients.
      Ich nutze VNC, um remote auf meine Rechner (ein Mac und ein Rasberry Pi) im Heimnetz zugreifen zu können, nachdem die VPN-Verbindung aufgebaut worden ist. Zwar muß ich dazu erst den VNC client auf dem iPhone starten, aber das funktioniert tadellos. Tut mit Leid, daß ich dir an dieser Ecke nicht weiterhelfen kann.

    • Das ist mir RDP eigentlich das gleiche wie über VNC. Versteh ich das richtig, dass es bei dir funktioniert mit dem automatischen Aufbau der Verbindung oder musst du diese manuell aufbauen?

  2. Danke für den tollen Codeblok…
    Zwei fragen dazu noch was muss da jeweils an den Anfang und ans Ende der Datei (hab keinen MAC und daher auch Conigurations Tool ;)

    Zum anderen wie sieht der String aus, wenn ich nicht auf frtiz.box gehe sondern eine x beliebige IP im Netzwerk (z.Bsp. Synology DiskStation die hat dann ja auch noch einen Port mit zu integrieren).

    Viele Grüße Theo

  3. Hallo Theo,
    du musst nur die Datei mit dem Suffix .mobileconfig versehen (z.B. VPN-on-demand.mobileconfig) und dir selbst als Anhang per Email aufs iPhone schicken. Wenn du dort dann den Anhang öffnest, wird er als Profildatei erkannt und kann installiert werden.

    Zur anderen Frage kann ich nur raten. Probier einfach mal den im String mit anzugeben, bspw.
    meine-synostation.fritz.box[PORT].

  4. Hallo Theo,

    einen Eindruck wie eine mobileconfig Datei grundsätzlich aufgebaut ist, kannst du dir hier holen:
    https://gist.github.com/noestreich/60f4248564e4801365183b79dbfce186 (nicht mein Gist).

    Wenn du bei diesem Thema in die Tiefe gehen möchtest, solltest du mal auf developer.apple.com vorbeischauen. Unter dem nachfolgenden Link ist zum Beispiel ersichtlich, dass das On-Demand-VPN bei Apple nur auf Basis von Domain Namen funktioniert. Leider kannst du folglich nicht einfach eine IP-Adresse nutzen (https://developer.apple.com/library/archive/featuredarticles/iPhoneConfigurationProfileRef/Introduction/Introduction.html#//apple_ref/doc/uid/TP40010206-CH1-SW36).

    Ich habe selbst kein Produkt von Synologie, aber wenn du gerne einen eigenen DNS-Server aufsetzen möchtest und dein All-In-One Router dies nicht kann, dann ist dies zum Beispiel mit dem NAS realisierbar (https://www.synology.com/de-de/knowledgebase/DSM/tutorial/Application/How_to_set_up_your_domain_with_Synology_DNS_Server).

    LG Kevin

  5. Hey kann mir jemand helfen?
    Ich habe mir ein On-Demand VPN eingerihtet, das bis aufs Privatwlan in jedem WLAN und Mobilnetz aktiv ist.

    Allerdings würde ich gerne dass bei einer bestimmten URL das VPN NICHT aufgebaut wird.

    Geht sowas? also eine bestimmte Domain soll nicht durchgerouted werden bzw. dort das VPN getrennt werden

Schreibe einen Kommentar