VPN on Demand am iPhone -> Wer kennt sich damit aus?

    Hallo,


    nach dem ich mir nun mal PiHole eingerichtet habe, würde ich das natürlich gern auch auf meinen iPhone nutzen und das wenn ich Außerhalb meines Netzwerkes bin. Problem ist aber das iOS das ja so einfach nicht kann, denn die VPN Verbindung muss immer von Hand aufgebaut werden und bleibt nur solange Aktiv wie das Gerät auch genutzt wird.


    Wird das iPhone nicht mehr genutzt, so geht auch die VPN Verbindung wieder flöten. Was auch ein Problem ist, das die VPN Verbindung sich nicht Automatisch einschaltet, wenn das WLAN verlassen wird oder wenn ein Fremdes WLAN genutzt wird.



    Hier wäre der Logische Schritt VPN on Demand, wo es eigentlich auch Zahlreiche Anleitungen im Netz gibt aber irgendwie wollen diese nicht so wie ich das will.



    Dazu hier mal meine .mobileconfig, die ich Anhand einer solchen Anleitung erstellt habe.



    Was nun schon mal Funktioniert:

    VPN kann Manuell aktiviert werden



    Was nicht Funktioniert:

    VPN an wenn ich im Mobilennetz bin

    VPN an wenn ich in Fremden WLANS bin

    VPN aus wenn ich im eigenen WLAN bin

    VPN bleibt nicht Dauerhaft




    Wenn einer von sich damit auskennt, wäre es cool wenn Ihr mir damit helfen könntet. Wichtig wäre mir aber auch da ich verstehe warum und wieso das bei mir nicht Funktioniert und warum es bei euch dann aber Funktioniert.

    2 Mal editiert, zuletzt von m4d-maNu ()

    Ich könnt dir dazu einen eigenen WireGuard-Server auf einem Raspi empfehlen, das geht sehr einfach und die VPN-Verbindung bleibt so lange aktiv, bis sie abgeschaltet wird, sie überlebt also auch einen Netzwerkwechsel. Ein OnDemand lässt sich auch einstellen für Cellular generell und WiFi je nach SSID.

    https://www.bachmann-lan.de/ra…vpn-server-mit-wireguard/

    Werde ich mir mal anschauen, danke. Aber die FritzBox hat ja eigentlich die Möglichkeit einen VPN Server zu erstellen und dieser läuft ja auch. Nur iOS Versaut einen hier mächtig den Spaß bzw. den Nutzen. Da es eben direkt in iOS keine Möglichkeit gibt, einzustellen dass die VPN Verbindung sich Automatisch aufbauen soll bzw. sich trennen soll wenn Mann/Frau sich in einen bekannten Netzwerk befindet.

    Also bei mir verbindet sich mein VPN durchgehend automatisch und wechselt auch von wifi zu cellular data, durch Punkt bei Bedarf verwenden:


    "Bei Bedarf verbinden" habe ich bei mir auch, nur scheint bei meinen Regeln ein Fehler wo zu sein und ich finde diesen nicht. Denn der Bedarf wird irgendwie nie erfüllt.



    Du nutzt wie es scheint eine VPN App, ich selber hätte das über ein Profil realiseren wollen und ohne eine App.

    Guck dir mal die Passepartout App an, evtl. ist es das was du suchst.

    Ich nutze sie in Verbindung zu meinen Netzwerken. Man kann trotz Standby die Verbindung aufrecht erhalten (einstellbar), vertrauenswürdige Netze (WiFi/Cellular) eintragen/markieren und OpenVPN Dateien importieren.

    Gefällt mir 1
    Zitat von m4d-maNu

    "Bei Bedarf verbinden" habe ich bei mir auch, nur scheint bei meinen Regeln ein Fehler wo zu sein und ich finde diesen nicht. Denn der Bedarf wird irgendwie nie erfüllt.



    Du nutzt wie es scheint eine VPN App, ich selber hätte das über ein Profil realiseren wollen und ohne eine App.

    Jap, hab ne lifetime license... ich starte die connection aber ueber die settings, muss dafuer die App nicht oeffnen...

    Danke an alle die nun schon gepostet haben und mir alternativen Empfohlen haben aber ich habe es nun doch noch endlich hinbekommen, der Fehler lag in den Regeln. Denn warum auch immer, die ganzen Anleitungen beziehen sich darauf, dass nur bei bestimmten Webseiten dass ganze ins VPN gehen soll. Ich selbst will es aber immer, wenn ich nicht in meinen WLAN bin.


    Entsprechend muss meine XML so aussehen, damit es funktioniert wie ich das will.



    2 Mal editiert, zuletzt von m4d-maNu ()

    Danke dafür 2

    Warum fragst Du nicht „drüben“ im anderen Forum? Da hätte ich Dir die Lösung gleich sagen können 😂

    Zitat von m4d-maNu

    Entsprechend muss meine XML so aussehen, damit es funktioniert wie ich das will.

    Vielen Dank für die Lösung! Ich habe das vor >8 Jahren schon einmal mit der mobileconfig probiert, es aber nie funktionsfähig hinbekommen und es dann irgendwann sein gelassen.

    Jetzt setze ich mich hin und probiere das noch einmal aus. Auch wenn ich momentan irgendwie doch meist seltsamerweise im eigenen WLAN bin.

    Da wo ich unten ID1, ID2 und ID3 stehen habe. Sind es entsprechende IDs die der Apple Configurator 2 erzeugt hat. Es ist also Ratsam erst die IDs bzw. die Grund mobileconfig mit den Configurator zu erzeugen und dann erst die On Demanded Sachen einfügen.

    Zitat von m4d-maNu

    mit den Configurator zu erzeugen und dann erst die On Demanded Sachen einfügen

    Ich habe es gerade einmal ausprobiert und es funktioniert problemloas, wenn ich mein WLAN am iPhone ausstelle und dann per LTE verbunden bin. Wie es in einem anderen WLAN aussieht muß ich noch testen.

    Man sollte aber bedenken, dass VPN Dauerverbindung ein Akku-Fresser ist. Also die Laufzeit halbiert sich etwa, wenn man im VPN verbunden ist.

    Zitat von Sequoia

    Also die Laufzeit halbiert sich etwa, wenn man im VPN verbunden ist.

    Echt, das war mir gar nicht so klar. Dann werde ich wohl doch wieder nur bei Bedarf umschalten.

    Danke für den Tipp!

    Zitat von Sequoia

    Man sollte aber bedenken, dass VPN Dauerverbindung ein Akku-Fresser ist. Also die Laufzeit halbiert sich etwa, wenn man im VPN verbunden ist.

    Gibt ja auch so Apps wie 1.1.1.1 die nutzen das auch aber den Höhere Akkuverbauch fand ich als akzeptabel.


    Muss es bei den VPN on Demand über meine FritzBox mal nun beobachten wie es da ist.




    Was aber auch beachtet werden sollte, das bei mehreren Geräten, es besser wäre wenn jedes Gerät einen eigenen VPN User bekommt und somit auch ein eignes VPN Profil. Das XR meiner Frau, wirft mein X gerade regelmässig aus den VPN. Ist aber aktuell auch nur 1 User angelegt, heißt ich muss nachher daheim einen 2ten User noch anlegen damit dies nicht mehr vorkommt 😉

    Warum verbindet man sich denn permanent mit der Fritzbox zu Hause?


    i.d.R. sind mobile Datenverbindungen sicherer, als das heimische DSL.


    Da gibt es irgendwo einen Artikel mit detaillierten Informationen.

    Zitat von Typ1er

    Ich nutze diesen Kurzbefehl

    Das mit den Kurzbefehlen habe ich irgendwie noch nicht verstanden. Die sind ja ganz nett, nur muß ich jedesmal bestätigen, daß er auch ausgeführt wird. Das ist für mich keine wirkliche Hilfe.

    Zitat von Sequoia

    Warum verbindet man sich denn permanent mit der Fritzbox zu Hause?

    Ich habe es bei mir jetzt auch so angepaßt, daß es nur in anderen WLAN passiert. Zum Test mußte ich aber Cellular benutzen, da ich hier nichts anderes habe.

    Zitat von carsten_h

    Ich habe es bei mir jetzt auch so angepaßt, daß es nur in anderen WLAN passiert. Zum Test mußte ich aber Cellular benutzen, da ich hier nichts anderes habe.

    So habe ich das auch. Bin aber fast nie in fremden W-LAN Netzen... Nur für den Fall...