iPhone 6 plus: VPN on Demand mit IPSec unter iOS 8 mit “shared secret” möglich

Wie kann mit einem iPhone automatisch eine VPN Verbindung hergestellt werden, ohne das man es immer manuell vorher anschalten muss? Also VPN on Demand mit IPSec und „schared secret“. Das ist hilfreich, wenn man in öffentlichen WLANs unterwegs ist, so wird dann immer autom. eine VPN Verbindung aufgebaut, wenn sie benötigt wird. Es wird also nicht einmal vergessen. Und schon cool, wenn Anrufe auf dem Handy per VPN geführt werden können und Push-Benachrichtigungen autom. per VPN kommen.
Und wie kann automatisch das VPN im eigenen bekannten WLAN und Hotspots deaktivert werden? Das alles mit einem orginal iPhone, es ist kein Jailbreak nötig.

Hatte vor einiger Zeit schon mal versucht, mit einem iPhone eine automatische VPN Verbindung (VPN on Demand) aufzubauen. Das hatte nicht geklappt, wie hier beschrieben, weil diese Möglichkeit im Apple Konfigurationsprogramm nicht angeboten wird.

Habe jetzt aber einen Hinweis auf diese Quelle von Thomas Witt erhalten (Danke). Damit klappt es super. Wie muss man vorgehen?

1. Die VPN_FritzBox_OnDemand.mobileconfig laden.
2. Alle stellen die mit REPLACE gekennzeichnet sind, mit eigenen Werten ersetzen.
3. Die Profile Datei per E-Mail an das iPhone senden und das Profile installieren.
4. Manuell Ttesten ob Verbindung läuft.

Habe es mit iPhone 6 Plus und iPadMini unter iOS 8.1.2 mit einer FritzBox 7490 (Version 06.23) getestet.

Hier die nötige Profile Datei von oben, mit Kommentaren von mir aus der Apple Referenz, so kann man auf einem Blick sehen, was man anpassen kann bzw. muss:

In welcher Umbebung läuft es bei Euch? Oder einfach nur einen like hinterlassen.

Dieser Beitrag wurde unter Anleitung, iMac, IPad, OS X, Reisen, Sicherheit abgelegt und mit , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

26 Antworten auf iPhone 6 plus: VPN on Demand mit IPSec unter iOS 8 mit “shared secret” möglich

  1. Mark3rr sagt:

    Hey, das ist ja eine coole Sache. Gibt es da auch eine Beispielkonfiguration mit genaueren Beschreibungen?

    • benni sagt:

      Hallo,

      sehe ich das richtig, dass mit diesen Einstellungen generell eine VPN-Verbindung aufgebaut wird, sobald man sich außerhalb des eigenen WLANs aufhält?

      zunächst muss ich auch mal sagen: Coole Sache!

      Ist es auch möglich die Konfiguration so einzurichten, dass nur bei Aufruf bestimmter „lokaler“ Adressen (ip oder url) ein VPN aufgebaut wird, wenn man sich außerhalb des „lokalen“ WLANs befindet?
      Und falls ja, wie müsste so eine Konfiguration dann aussehen?

      Konkret habe ich bei mir im lokalen Netz Geräte, auf die ich per http zugreifen kann (über IP oder Name) auf die ich gerne On-Demand per VPN zugreifen können möchte, wenn ich mich nicht im eigenen WLAN befinde.

      Dankeschön!

      Gruß Benni.

    • Jörg sagt:

      Hi Mark,
      habe mal eine Schritt-für-Schritt-Anleitung geschrieben, wie man die VPN-On-Demand-Verbindung zwischen iOS-Device und Fritzbox einrichtet -> http://www.meintechblog.de/2015/02/vpn-on-demand-zwischen-iphone-und-fritzbox-einrichten/
      Grüße und viel Erfolg bei der Umsetzung
      Jörg

  2. Arnaud sagt:

    Funktioniert Leider bei mir unter iOS 8.2 nicht mehr.

    Kann das jemand bestätigen?

  3. Udo sagt:

    Hallo,

    gibt es eine Möglichkeit das auch unter L2TP zu machen? IPSec mit dem Synology VPN funktioniert mit IOS nicht (bekomm es einfach nicht zum laufen)

    Danke & Grüße

    • Thorsten sagt:

      Da man eh eine FRITZ!Box benötigt, würde ich auch deren VPN-Server verwenden und den VPN-Server der DiskStation deinstallieren.

      • gerald sagt:

        Hallo,
        ich möchte hier noch mal einhaken. Gibt es eine Möglichkeit VPN on Demand auch mit L2TP zu machen? Ich habe z.b. eine ZyXEL USG Firewall und keine Fritzbox.

        Danke
        Gerald

    • Nils sagt:

      Hallo,
      bin auch schon lange auf der Suche nach VPN on Demand über L2TP mit meinem iPhone, da ich keine FritzBox habe und auch nicht bekommen kann (LTE Internetzugang).
      Ich habe einen Synology VPN Server, das Problem mit der nicht funktionieren IPSec Verbindung besteht auch bei mir. Habe auch schon den Support kontaktiert. Einen Tipp, wie ich die Verbindung automatisch herstellen kann, wäre super!

    • Nils sagt:

      Habe heute die Information von Synology bekommen, dass das Protokol IPSec angeblich aufgrund einer 3rd party App nicht funktionieren soll. Udo, hast du auch eine 3rd party App auf deiner DiskStation? Möchte meine nur ungern deinstallieren.

  4. André sagt:

    Hallo,
    vielleicht hat hier ja jemand das gleiche Problem wie ich bzw. kann mir vielleicht einen Schritt weiterhelfen.
    Ich habe einen OS X Server für diverse Dienste am laufen. Der Server an sich ist von außen nur über VPN erreichbar. Das möchte ich auch weiterhin so belassen und keine Ports auf der Firewall öffnen. Das VPN on Demand Profil auf meinen iPad und iPhone funktioniert beim Zugriff auf WebDav, Wiki usw. einwandfrei. Allerdings will der Zugriff auf den CalDav und CardDav Dienst keine VPN Verbindung initialisieren. Ich meine irgendwo gelesen zu haben, dass es hier an der Art und Weise der Authentifizierung liegt. Ich kann mich aber auch irren.
    Hat irgend jemand auch noch das gleiche Problem, oder läuft das sonst bei allen ohne Probleme?

    Viele Grüße
    André

  5. Chris sagt:

    mit ios9 geht es leider nicht mehr ?

  6. Jörg sagt:

    Hi Chris,
    mit iOS9 werden keine IPs, sondern nur noch Domains unterstützt.
    Außerdem gibt es noch weitere Probleme (z.B. bei
    Unitymedia-Anschlüssen). Details und Lösungsvorschläge werden unter http://www.meintechblog.de/2015/02/vpn-on-demand-zwischen-iphone-und-fritzbox-einrichten/ diskutiert.

    Grüße
    Jörg

  7. Chris sagt:

    Läuft hier auf iOS 9.1 – habe für die unsecure SSIDs ein * eingetragen, damit der Tunnel bei jedem fremden Wifi aufgebaut wird. Funktioniert soweit gut.

  8. René sagt:

    Hi, vielen Dank, läuft unter iOS 9.1! Aber:
    – kann mann das XAUTH Passwort speichern lassen, so dass es nicht ständig angefragt wird?
    – kann man die Zielroute in die OnDemand-Prüfung einbeziehen, so dass der Tunnel nur aufgebaut wird, wenn man ins eigene private Netz will (nicht aber bei Mailabruf etc.)?

  9. Vic Seitz sagt:

    Nette Sache, danke für die Anleitung. Funktioniert bei mir mit iOS 9.2 – meistens.

    Eine Frage wäre da aber noch: was bedeuten die UUIDs? Sind ja auch mit Werten zu ersetzen, wäre gut das zu verstehen.

    Meistens stellt mein iPhone jetzt recht schnell die VPN-Verbindung her, wenn ich in ein unsicheres WLAN gehe. Manchmal wartet er damit aber ewig. Sehr riskant, wenn man sich an den Komfort mal gewöhnt hat, da nicht mehr selbst tätig werden zu müssen.

  10. Comec sagt:

    Vielen lieben Dank für das SUPER todo!!! 🙂

    Gibt es auch eine Möglichkeit, dass nur in einem fremden WIFI ein VPN aufgebaut wird, aber im normalen Cellular (O2 LTE) nicht?
    Was muss ich der config mitgeben?

    Vielen Dank im Voraus.

  11. Liviu sagt:

    Ist es normal, dass immer die Passwortabfrage trotz XAuthEnabled=1 erscheint? Es handelt sich um IOS 9

  12. Jürgen Schröder sagt:

    Hallo, ich habe vpn on demand zur Fritz.box hinbekommen, -klappt gut–
    Aber,
    Was muss ich wie einstellen das der Mailverkehr auf meinem iPhone 6 automatisch über von läuft?
    Ich habe mehrere pop und imap Adressen.
    Als Anfänger würde ich mich über ein „how do“ freuen.
    Mfg
    Jürgen

  13. Jürgen Schröder sagt:

    Sorry, hatte nicht richtig gelesen, bzw nicht alles verstanden.
    Danke, ist eine tolle Anleitung.
    Mit freundlichem Gruß
    Jürgen

  14. Sascha sagt:

    Hallo,
    funktioniert super. Nur welchen Code muss ich einfügen oder ändern damit er die VPN Verbindung außerhalb meines WLANs aufbaut aber NICHT bei meiner mobilen Datenverbindung? Aktuell baut er auch bei meiner mobilen Datenverbindung eine VPN auf, welche ich nur bei Bedarf einschalten möchte.

  15. nick sagt:

    Hallo Sascha,

    hatte das Problem auch und habe die nachfolgenden Zeilen gelöscht – dann ging es:

    Action

    Connect
    InterfaceTypeMatch
    Cellular

    Action
    Ignore

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *