Ankündigung

Einklappen

INFORMATION

Dieser Bereich ist für fertige Lösungen gedacht. Nutze bitte für Diskussionen die anderen Bereiche.
Mehr anzeigen
Weniger anzeigen

HOWTO: VPN On-Demand mit iOS 8.1.1 und Fritz.box - Aktualisierung

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • HOWTO: VPN On-Demand mit iOS 8.1.1 und Fritz.box - Aktualisierung

    Hier alle, sie dieses HOW-TO aus dem alten Forum bei sich umgesetzt haben und sich seit der Aktualisierung auf iOS9 bzw, 9.01 fragen, warum die VPN-Verbindung nicht mehr automatisch aufgebaut wird, ist der Grund ganz einfach. Apple laesst in den neuen mobileconfig-Skripten nur doch echte Domains zu.

    z.B: Statt

    <key>Domains</key>
    <array>
    <string>IP</string>
    <string>noch_eine_IP</string>
    <string>noch_eine_IP</string>
    <string>und_noch_eine_IP</string>
    </array>
    <key>DomainAction</key>

    darf jetzt nur noch eine do.main stehen.

    z.B fuer eine Fritz!Box als Router und DNS-Server..

    <key>Domains</key>
    <array>
    <string>fritz.box</string>
    </array>
    <key>DomainAction</key>



    Mit diesem Statement koennen saemtliche Geraete, die bei euch im LAN stehen und vernuenftig im DNS eingerichtet sind, also per FQDN ansprechbar, erreicht werden und die Funktion, dass sich automatisch die VPN-Verbindung vom iPHONE, bzw. iPAD aufbaut, funktioniert wieder.

    Viele Gruesse,
    tholle

    Link zum original HOW-TO aus dem alten LOXONE-Forum: http://forum.loxone.com/dede/netzwer...leine-how.html
    Zuletzt geändert von tholle; 26.Sep.2015, 19:26. Grund: Link zum Original-How-To eingefuegt.

  • #2
    Hallo tholle,

    Wie viele Fritzboxen stehen so in der Welt rum?
    Was passiert, wenn Du beim Kumpel bist, der Dich ins WLAN lässt und ebenfalls ne Fritzbox hat? Da geht nichts.

    Vielleicht sollte man noch erwähnen, dass man in solchen Konstellationen, in der eigenen FB den Namen ändern sollte. "mein.zuhause" oder ähnlich. Auf alle Fälle 2 Wörter ohne Sonderzeichen und Umlaute mit Punkt dazwischen. Dieser Name ist dann in der mobileconfig einzutragen und schon klappt das auch aus anderen FB Netzen heraus.

    Gruß Sven
    Miniserver; KNX; Vitogate; EnOcean (EnOceanPi); Loxone Air; Caldav-Kalenderanbindung; RaspberryPi und für keine Frickellösung zu schade :-)

    Kommentar


    • #3
      @Svethi: das Ganze sollte nur ein Hinweis für all diejenigen sein, die sich nach einem Upgrade auf IOS 9 wundern, warum plötzlich die VPN-Verbindung nicht mehr automatisch aufgebaut werden kann. Dass das Ganze lediglich eine Krücke ist, wissen sicherlich die Meisten. Und soweit ich weiß, lässt sich bei einer Fritz!Box der Domainname nicht ändern. Nur den Hostname kann man ändern. Das bringt in diesem Fall aber nichts.

      Gruß,
      Tholle


      Gesendet von iPhone mit Tapatalk

      Kommentar


      • #4
        Etwas verdutzt habe ich Deinen Beitrag gelesen und gleich mal nachgesehen. Du hast Recht, das geht gar nicht. Ich hatte vorher mal einen Speedport per Freetz "gefritzboxed" und da konnte ich das tatsächlich angeben.
        Also Kommando zurück, der DNS-Name der Fritzbox lässt sich normalerweise nicht ändern.
        Dumm, dass jetzt nur noch Domains möglich sind. IP-Adressen habe ich immer angepasste benutzt.

        Gruß Sven
        Miniserver; KNX; Vitogate; EnOcean (EnOceanPi); Loxone Air; Caldav-Kalenderanbindung; RaspberryPi und für keine Frickellösung zu schade :-)

        Kommentar


        • #5
          Hallo Tholle,

          die Lösung für iOS v9 hatte ich mit der kompletten Anleitung und Config bereits hier im Forum gepostet, da es ja schon etwas umständlich ist, sich durch den kompletten Thread zu hangeln und die Deltas richtig einzubinden. Na ja, doppelt hält bekanntlich besser

          Den Grund hinter der Änderung von Apple kann ich nicht ganz verstehen. Der Parameter hieß ja schon immer "domains" nur waren früher IP-Adressen zulässig. Insgesamt ist die Verwendung von DNS-Namen aber BESSER (zuverlässiger) als IP-Adressen.

          Da ja wie Sven richtig bemerkt hat sehr viele Fritzboxen vorhanden sind und viele auch mit den default IP-Netzen betrieben werden, ist ein Zugriff auf 192.168.178.10 sicherlich missverständlicher und könnte im WLAN eines Bekannten zufälligerweise die IP-Adresse eines anderen Gerätes sein. Die On-Deman Rule sagen ja, dass das VPN aufgebaut wird, falls die IP-Adresse NICHT erreichbar ist. Vielleicht gab es beim Apple Support zu viele Anfragen, weil das On-Demand VPN im kommerziellen Umfeld mit IP-Adressen genau solche Probleme nicht adressiert hat bzw. nicht kann.

          Das On-demand VPN funktioniert mit DNS Namen zuverlässiger, sofern ein eigener individueller Name für den Miniserver verwendet wird, z.B. jans-ms.fritz.box. Insofern hat Sven Recht - nur kann man in der Fritzbox die Domäne nicht ändern, sondern nur den Namen des Miniservers. Im Netz eines Bekannten wird dieser Name nicht aufgelöst, selbst wenn der ebenfalls einen Miniserver hat und eine Fritzbox. Man sollte den Miniserver daher umbenennen bzw. in der Fritzbox eine feste IP-Adresse und DNS Namen eintragen (unter DHCP, weil es keine DNS Einstellungen gibt).

          Die .mobileconfig kann ruhig "*.fritz.box" haben (verwende ich derzeit), vielleicht funktioniert auch das o.a. "fritz.box" statt des genauen Namens. Die Logik ist ja folgende:
          - Loxone App versucht jans-ms.fritz.box aufzurufen
          - DNS Name kann nicht aufgelöst werden
          - der Versuch triggert das on-demand VPN, da eine Übereinstimmung mit einem On-Demand "domains" Namen vorliegt.
          - VPN wird aufgebaut
          - Loxone App kann auf den MS zugreifen.

          Ich hatte bei mir in der Loxone Config den Namen jans-ms.fritz.box als externen Namen eingetragen, allerdings sehe ich in der Loxone App immer eine Verbindung zur internen IP-Adresse. Wahrscheinlich erfolgt der VPN Aufbau nicht schnell genug. Mit einem PING Utility auf dem iPhone wird mit einer VPN Verbindung der Name jans-ms.fritz.box richtig aufgelöst.

          Gruß Jan
          Miniserver v10.0.9.24, 2x Ext., 2x Relay Ext., 2x Dimmer Ext., DMX Ext., 1-Wire Ext., Gira KNX Tastsensor 3 Komfort, Gira KNX Präsenzmelder, Fenster- und Türkontakte, Loxone Regen- und Windsensor, Gira Dual Q Rauchmelder vernetzt mit 1x Relais-Modul
          Loxberry: SmartMeter, MS Backup, CamConnect, Weather4Lox
          Lüftung: Helios KWL EC 370W ET mit Modbus TCP - via Pico-C
          Heizung: Stiebel Eltron WPF 5 cool (Sole-Wasser WP) mit ISG, FB-Heizung mit 18 Kreisen, Erdsonde - via modifiziertem ISG

          Kommentar


          • #6
            Hi Jan,

            sorry, hatte ich nicht gesehen. Obwohl ich nach VPN und iOS gesucht habe. Egal.. Wenn es zu diesem Thema hier schon ein Posting gibt, dann moegen sich die Admins hier frei fuehlen und meinen Thread loeschen. Wollen das Forum ja nicht mehr als noetig vollmuellen.

            Gruss,
            tholle

            Kommentar


            • #7
              Hi Tholle,

              ich wollte die Anleitung schon ins Wiki stellen - da sind die HowTo's sicherlich am Besten aufgehoben. Die Suchfunktion hat noch ein paar Schwächen. Als ich testweise "on-demand" in der Suche eingegeben habe, wurde leider nichts gefunden. "ondemand" zeigt zufälligerweise den richtigen Thread, aber darauf muss man auch erst einmal kommen. Eine Suche nach "VPN iphone IOS" liefert vieles zurück, aber nicht wirklich zu dem Thema.

              Da hier noch ein paar Fragen zu dem Thema behandelt wurden, macht der Thread schon Sinn.

              Gruß Jan
              Miniserver v10.0.9.24, 2x Ext., 2x Relay Ext., 2x Dimmer Ext., DMX Ext., 1-Wire Ext., Gira KNX Tastsensor 3 Komfort, Gira KNX Präsenzmelder, Fenster- und Türkontakte, Loxone Regen- und Windsensor, Gira Dual Q Rauchmelder vernetzt mit 1x Relais-Modul
              Loxberry: SmartMeter, MS Backup, CamConnect, Weather4Lox
              Lüftung: Helios KWL EC 370W ET mit Modbus TCP - via Pico-C
              Heizung: Stiebel Eltron WPF 5 cool (Sole-Wasser WP) mit ISG, FB-Heizung mit 18 Kreisen, Erdsonde - via modifiziertem ISG

              Kommentar


              • #8
                Hallo, wollte mich nur kurz melden! Schön, dass meine damalige How-To hier weiter geführt wurde - und das lustige an der Sache ist, ich hab's zuerst gar nicht bemerkt. Hab mich nämlich geärgert, dass mit iOS 9.x auf einmal nichts mehr ging und bin hier fündig geworden, die Sache wieder zum Laufen zu bringen - hat ne weile gedauert, bis ich bemerkte, dass der Titel ja vom alten Forum stammte. Kleine Anekdote - musste ich jetzt einfach kurz rein posten... :-) Gruß, Jürgen

                Kommentar


                • #9
                  hallo, habe zwar die vorherigen Beiträge zum Thema "vpn, Fritzbox, Os9" gelesen, aber bei mir funktioniert nach Tausch einer 6360 in 6490 bei gleichen Setting das VPN nicht mehr. Die VPN Verbindung wird zwar sofort aufgebaut, aber es werden weder Daten gesendet noch empfangen.
                  Bevor ich jetzt die Frage stelle, wie eine Lösung aussehen kann, möchte ich nur erst mal wissen, OB es überhaupt eine Lösung gibt - suchen werde ich gerne selbst- nur ist mir wirklich auch nach Euren Beiträgen nicht klar, wo das Problem zu suchen ist ...andere Fritzbox, anderes OS oder was auch immer.
                  Übrigens kann ich über MyFritz ohne Probleme auf die 6490 zugreifen - komme darüber aber nicht auf den Miniserver.
                  Danke vorab für Eure Hilfe.




                  Gesendet von iPhone mit Tapatalk

                  Kommentar


                  • #10
                    Hallo work4you, es klappt auf jeden Fall. Verwende die Template von Post #2 und lies Dir evtl. noch Post #8 hier durch: https://www.loxforum.com/forum/germa...h-s-nicht-ganz ...aber wenn Dein VPN Tunnel steht, kannst Du dann andere Services ansprechen? evtl. NAS, Musicserver/Sonos oder Fernseh an-pingen? Vielleicht ist es ja nur ne Routing Geschichte (default Gateway) oder DHCP Problem. IPConfig vom Miniserver? Hat die neue 6490 auch die gleichen IPv4 Settings (incl. DHCP Bereich). Gefährlich beim Tausch eines DHCP Server (Geräte haben noch Leases vom alten Gerät und es kommt ein neuer DHCP Server und verteilt evtl. gleiche Adressen an neue Geräte oder VPN Clients - die Fritzbox beginnt einfach oberhalb des LAN DHCP Bereichs mit der Vergabe der VPN dyn. Adressen. Wenn du per VPN den Gateway, also die Fritzbox erreichst, aber die Geräte "dahinter" nicht, könnte es sowas in die Richtung sein. Oder evtl. ARP Table Problem - alles mal stromlos und wieder ein würde da helfen... Hab übrigens am Wochenende das Webinterface des MS zum Erliegen gebracht, als ich zwischen DHCP Server Fritzbox und Synology hin und her gewechselt ab. Das Webinterface hat dann beim VPN Aufbau seinen Dienst versagt. Es half nur noch Stromlos... Nur als Beispiel. Ähnlich ist es ja bei Dir. Der eine DHCP geht und ein neuer kommt... Viel Text als Gedankenanstoß. Weiß nicht, wie weit Du vom Fach bist. Frag gerne nach - es muss klappen!

                    Kommentar


                    • #11
                      Hallo jdsroy, danke für die schnellen Tips. Werde jetzt erst mal alles abschalten und dann sehen wir weiter. Mir reich ja schon ein "geht auf jeden Fall", ärgerlich ist nur, wenn man sucht, probiert und es geht technisch gesehen schon gar nicht - wie z.B ein VPN in Verbindund mit diesem iPV4 lite..
                      Liebe Grüsse


                      Gesendet von iPhone mit Tapatalk

                      Kommentar


                      • #12
                        Guten Morgen zusammen.

                        Funktioniert VPN-on-demand bei Euch noch mit iOS 10? Er baut bei mir die Verbindung einfach nicht mehr auf.

                        LG Henning

                        Kommentar


                        • tholle
                          tholle kommentierte
                          Kommentar bearbeiten
                          Ja, funktioniert bei mir genau wie vorher auch schon.

                        • Vossifuchs
                          Vossifuchs kommentierte
                          Kommentar bearbeiten
                          Komisch. Dann muss es ja an etwas anderem liegen, dass es bei mir nicht mehr klappt.

                          Habe das Profil jetzt einmal gelöscht und ganz neu installiert. Dann habe ich in der Loxone App den Miniserver nochmal über die interne Adresse xxx.fritz.box hinzugefügt und es klappt wieder.
                      Lädt...
                      X