| Inhalt | ||||||
|---|---|---|---|---|---|---|
|
...
Mit diesem Profil wird automatisch eine VPN-Verbindung aufgebaut, wenn ein Server in eigenen Netzwerk angesprochen wird. Achtung! Das funktioniert ab iOS 10 nur noch mit Domainnamen (FQDN) und nicht mehr mit IP-Adressen! Es muss sich hier nicht zwangsläufig um einen auflösbaren DNS-Namen handeln, aber dieser DNS Name ist entscheidend, um über die "on-demand" Regel im iOS das VPN aufzubauen.
Befindet man sich im eigenen WLAN wird keine VPN-Verbindung verwendet bzw. die bestehende Verbindung automatisch beendet.
Als erstes einen neuen VPN Benutzer für das iPhone auf der Fritzbox im Menü "Internet", "Freigaben", "VPN" erstellen. Dann "Fernzugang für einen Benutzer einrichten" auswählen. Dann "Name" und "Kennwort" eingeben und NUR den Haken bei "VPN" setzen. Anschließend sich die Konfiguration anzeigen lassen und das Pop-Up Fenster offen lassen.
Folgende Informationen werden benötigt:
...
- Interne Adresse: Lokale IP-Adresse des Miniservers
- Externe Adresse: Lokaler FQDN des Miniservers, z. B. miniserver.fritz.box
Ggf. muss noch ":" Port angehängt werden, sofern dieser von dem Standard-Port 80 abweicht. Die Einstellungen erreicht man über die Anwahl des Objektes "Miniserver" im Peripherie-Baum.
Ab jetzt sollte die VPN-Verbindung automatisch aufgebaut werden wenn man sich nicht im eigenen WLAN befindet und die LoxoneApp öffnet.
...
| Codeblock | ||||||
|---|---|---|---|---|---|---|
| ||||||
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>PayloadContent</key> <array> <dict> <key>IPSec</key> <dict> <key>AuthenticationMethod</key> <string>SharedSecret</string> <key>OnDemandEnabled</key> <integer>1</integer> <key>OnDemandMatchDomainsAlways</key> <array> <string>ip-loxone-miniserver</string> <string>ip-zB-NAS</string> <string>ip-was-auch-immer</string> </array> <key>LocalIdentifier</key> <string>Account</string> <key>LocalIdentifierType</key> <string>KeyID</string> <key>RemoteAddress</key> <string>xxxxxxxxxxxxxxxxx.myfritz.net oder DynDNS Eurer Fritzbox</string> <key>SharedSecret</key> <data> Shared-Secret-Fritzbox-VPN-User-Config </data> <key>XAuthEnabled</key> <integer>1</integer> <key>XAuthName</key> <string>Gruppenname</string> <key>XAuthPassword</key> <string>Kennwort</string> </dict> <key>IPv4</key> <dict> <key>OverridePrimary</key> <integer>1</integer> </dict> <key>PayloadDescription</key> <string>Configures VPN settings</string> <key>PayloadDisplayName</key> <string>VPN</string> <key>PayloadIdentifier</key> <string>dell-notebook.home.local.1CD74F05-3E56-48BB-9043-F94A2D496289.com.apple.vpn.managed.A475B815-73F9-4560-8FBF-910C96609803</string> <key>PayloadType</key> <string>com.apple.vpn.managed</string> <key>PayloadUUID</key> <string>A475B815-73F9-4560-8FBF-910C96609803</string> <key>PayloadVersion</key> <real>1</real> <key>Proxies</key> <dict/> <key>UserDefinedName</key> <string>Profilname</string> <key>VPNType</key> <string>IPSec</string> </dict> </array> <key>PayloadDisplayName</key> <string>vpn.home.local</string> <key>PayloadIdentifier</key> <string>dell-notebook.labor.local.1CD74F05-3E56-48BB-9043-F94A2D496289</string> <key>PayloadRemovalDisallowed</key> <false/> <key>PayloadType</key> <string>Configuration</string> <key>PayloadUUID</key> <string>9F7008CE-C0D8-477E-9ECF-21D18ACBFC4D</string> <key>PayloadVersion</key> <integer>1</integer> </dict> </plist> |
Android
oVPN
Bei der Verwendung von OpenVPN ist auch mit Android + 3rd Party App ein VPN-on-Demand möglich
Die App nennt sich "OpenVPN Client" mit der ID=it.colucciweb.openvpn
Tasker und Android-eigener VPN-Client
VPN on demand kann man bei Android über einen kleinen Umweg lösen.
...