ausblenden > Anleitungen und FAQ

VPN mit iOS und Fritzbox

(1/5) > >>

MacFlieger:
Mit einem iOS-Gerät unterwegs ein VPN (Virtual Private Network) zum eigenen Router zu Hause zu benutzen, hat einige Vorteile.

Ist man mit einem iOS-Gerät unterwegs, dann gibt es oft die Möglichkeit ein fremdes oder freies WLAN zu benutzen. Ist das ein unverschlüsseltes WLAN, kann jeder unverschlüsselte Übertragungen mitlesen. Aber auch wenn das WLAN verschlüsselt ist, kann zumindestens der Betreiber des WLANs unverschlüsselte Übertragungen mitlesen. Bei Benutzung eines VPN wird der komplette Datenverkehr verschlüsselt und über den VPN-Server geleitet. In dem Fall kann niemand den Datenverkehr mitlesen und auch die eigentlichen Kommunikationspartner nicht erkennen.

Eine weitere Anwendung ist, dass das Gerät direkten Kontakt zum eigenen LAN hat. Für das iOS-Gerät ist es so, als ob man zu Hause im WLAN angemeldet ist. So kann man auch von unterwegs alle heimischen Geräte nutzen, ohne dass diese direkt aus dem Internet erreichbar sind.

Einen VPN-Server auf der eigenen Fritzbox einzurichten und diese Verbindung im iOS-Gerät einzustellen, ist recht einfach. Diese Methode hat allerdings einen großen Nachteil. Man muss jeweils selber manuell eine VPN-Verbindung aufbauen und sobald das gerät einmal in den Ruhezustand geht, wird diese automatisch wieder beendet. D.h. man vergisst es schnell, die Verbindung wieder aufzubauen, man muss es immer machen und automatische Verbindungen, sind oft ungeschützt.

Es gibt allerdings auch die Möglichkeit das iOS-Gerät so zu konfigurieren, dass es bei wählbaren Bedingungen automatisch die Verbindung aufbaut.

In den folgenden Beiträgen fasse ich die Schritte jeweils thematisch zusammen.

1. Voraussetzungen

2. Einen VPN-Zugang in der Fritzbox anlegen

3. Manuellen VPN-Zugang in iOS konfigurieren

4. Automatischen VPN-Zugang in iOS konfigurieren

MacFlieger:
1. Voraussetzungen

Auf der Fritzbox-Seite ist es notwendig, dass diese über den MyFritz-Dienst aus dem Internet erreichbar ist. Dieser muss eingerichtet sein und funktionieren.

Auf iOS-Seite habe ich das momentan nur mit iOS 9 getestet.

MacFlieger:
2. Einen VPN-Zugang in der Fritzbox anlegen

Für jedes iOS-Gerät muss ein eigener Zugang eingerichtet werden.
In der Benutzeroberfläche der eigenen Fritzbox ruft man den Menüpunkt System/Fritz!Box-Benutzer auf. Dort klickt man dann auf "Benutzer hinzufügen".

Im folgenden Dialog macht man folgende Einstellungen:
- Nutzernamen und Kennwort auswählen.
- E-Mail-Adresse ist nicht notwendig.
- Das Häkchen bei "Zugang auch aus dem Internet erlaubt" muss gesetzt sein.
- Unter "Berechtigungen" muss nur das Häkchen bei "VPN" gesetzt sein

Nach Klick auf "OK" wird der neue Zugang eingerichtet und man bekommt die Möglichkeit, sich die VPN-Einstellungen und eine Anleitung zur Einrichtung unter iOS und Android anzeigen zu lassen. Diese Einstellungen lassen sich auch nachträglich anzeigen, in dem man sich die Einstellungen des jeweiligen Benutzers anzeigen lässt. Dort erscheint unter dem Punkt "VPN" auch ein Link mit dem Text "VPN-Einstellungen anzeigen".

Von den VPN-Einstellungen sind folgende Einträge wichtig:
- Server
- Account (das ist der oben gewählte Benutzername)
- Kennwort (wird nicht angezeigt und ist das oben gewählte Kennwort)
- Gruppenname
- Shared Secret

MacFlieger:
3. Manuellen VPN-Zugang in iOS konfigurieren

Diesen Zugang trägt man nur dann ein, wenn man später die VPN-Verbindung jedes Mal manuell starten will.

Im iOS-Gerät ruft man die Einstellungen auf und wählt das Menü "Allgemein/VPN" und tippt auf "VPN hinzufügen".
In dem folgenden Dialog werden folgende Daten eingegeben:
- Typ: IPSec
- Beschreibung: Irgendeinen Text
- Server: aus der Anzeige der Fritzbox
- Account: aus der Anzeige der Fritzbox, der gewählte Benutzername
- Passwort: das gewählte Kennwort
- Gruppenname: aus der Anzeige der Fritzbox
- Shared Secret: aus der Anzeige der Fritzbox
- Proxy: "aus"
Nun die Einstellungen sichern.

In der App "Einstellungen" gibt es nun einen neuen Menüpunkt "VPN", mit dem die VPN-Verbindung gestartet werden kann. Solange die Verbindung aktiv ist, erscheint in der oberen Statuszeile "VPN".

MacFlieger:
4. Automatischen VPN-Zugang in iOS konfigurieren

Diesen Zugang richtet man ein, wenn das iOS-Gerät in Zukunft automatisch bei bestimmten Bedingungen eine VPN-Verbindung aufbauen soll ("VPN-on-demand"). Leider gibt es dafür keine so einfache Einrichtungsmöglichkeit wie bei einem manuellen VPN-Zugang.
Es muss ein Konfigurationsprofil erstellt und auf das iOS-Gerät kopiert werden.

Konfigurationsprofil anlegen
Zum Anlegen und Verwalten eines Konfigurationsprofiles kann man das Programm "Apple Configurator 2" aus dem Mac AppStore verwenden.

Als erstes wird mit dem Menü "Ablage/Neues Profil" ein neues Profil angelegt. In dem sich öffnenden Fenster wird folgendes eingetragen:
im Bereich "Allgemein":
- Name: Irgendein Name unter dem das Profil später auf dem iOS-Gerät erscheint.
im Bereich "VPN/Konfigurieren":
- Verbindungsname: Irgendein Name unter dem das VPN später auf dem iOS-Gerät erscheint.
- Verbindungstyp: IPSec
- Server: aus der Anzeige der Fritzbox
- Account: aus der Anzeige der Fritzbox, der gewählte Benutzername
- Passwort: das gewählte Kennwort
- Gruppenname: aus der Anzeige der Fritzbox
- Shared Secret: aus der Anzeige der Fritzbox
- Proxy: "ohne"
Jetzt die Profildatei auf dem Computer speichern und den Configurator beenden.

manuelle Änderungen des Profils
Leider können die notwendigen Einträge für VPN-on-demand nicht mit dem Apple Configurator in das Profil eingetragen werden. Da das Profil aber nur eine Textdatei ist, können wir die mit jedem beliebigem Texteditor bearbeiten.
Dazu öffnet man nun das Profil mit einem Texteditor und sucht die Zeile (wobei "xxx" das gewählte Kennwort ist):

--- Code: ---  <key>XAuthPassword</key>
  <string>xxx</string>
</dict>

--- Ende Code ---

Vor der Zeile "</dict>" müssen wir nun die notwendigen Bedingungen einfügen.

Wenn in fremden WLANs und bei Mobilfunkverbindungen eine VPN-Verbindung benutzt werden soll, dann wird folgender Block eingefügt:

--- Code: ---        <!-- VPN-On-Demand Codeblock -->
        <key>OnDemandEnabled</key>
        <integer>1</integer>
        <key>OnDemandRules</key>
        <array>
          <dict>
            <!-- VPN bei ausgewählten WLAN-Netzen deaktivieren -->
            <key>Action</key>
            <string>Disconnect</string>
            <key>InterfaceTypeMatch</key>
            <string>WiFi</string>
            <key>SSIDMatch</key>
            <array>
              <string>eigenes_WLAN</string>
            </array>
          </dict>
          <dict>
            <!-- VPN bei aktiver WLAN-Verbindung aktivieren -->
            <key>Action</key>
            <string>Connect</string>
            <key>InterfaceTypeMatch</key>
            <string>WiFi</string>
          </dict>
          <dict>
            <!-- VPN im Mobilfunknetz aktivieren -->
            <key>Action</key>
            <string>Connect</string>
            <key>InterfaceTypeMatch</key>
            <string>Cellular</string>
          </dict>
          <dict>
            <!-- VPN Default state -->
            <key>Action</key>
            <string>Disconnect</string>
          </dict>
        </array>
        <!-- VPN-On-Demand Codeblock ENDE-->

--- Ende Code ---

Wenn nur in fremden WLANs, aber nicht bei Mobilfunkverbindungen eine VPN-Verbindung benutzt werden soll, dann wird folgender Block eingefügt:

--- Code: ---        <!-- VPN-On-Demand Codeblock -->
        <key>OnDemandEnabled</key>
        <integer>1</integer>
        <key>OnDemandRules</key>
        <array>
          <dict>
            <!-- VPN bei ausgewählten WLAN-Netzen deaktivieren -->
            <key>Action</key>
            <string>Disconnect</string>
            <key>InterfaceTypeMatch</key>
            <string>WiFi</string>
            <key>SSIDMatch</key>
            <array>
              <string>eigenes_WLAN</string>
            </array>
          </dict>
          <dict>
            <!-- VPN bei aktiver WLAN-Verbindung aktivieren -->
            <key>Action</key>
            <string>Connect</string>
            <key>InterfaceTypeMatch</key>
            <string>WiFi</string>
          </dict>
          <dict>
            <!-- VPN Default state -->
            <key>Action</key>
            <string>Disconnect</string>
          </dict>
        </array>
        <!-- VPN-On-Demand Codeblock ENDE-->

--- Ende Code ---

In beiden Fällen muss "eigenes_WLAN" durch den Namen des eigenen WLANs ersetzt werden. Hat man mehrere vertrauenswürdige WLANs, dann kann man die betreffende Zeile einfach mehrfach mit den jeweiligen Namen eintragen.

Das so nun geänderte Profil wird wieder gespeichert und der Texteditor beendet.

Konfigurationsprofil auf das iOS-Gerät kopieren

Am besten kopiert man das neue Profil nun mit dem Programm Apple Configurator auf das iOS-Gerät.
- Man schliesst das iOS-Gerät per USB an den Computer an. Dann erscheint dieses im Apple Configurator.
- Die geänderten Profile zieht man nun per Drag'n'Drop auf das iOS-Gerät in dieser Ansicht. Dieses muss dabei entsperrt sein.
- Das Profil wird auf dem iOS-Gerät angezeigt und man wählt die Option "Installieren" und bestätigt alle Fragen.

Ab jetzt verbindet sich das Gerät immer bei den gewählten Bedingungen automatisch mit dem heimischen VPN und schickt alle Daten verschlüsselt über diese Verbindung.

Falls man dieses automatische Verbinden mal abschalten möchte, geht man folgendermaßen vor:
- Einstellungen/Allgemein/VPN aufrufen
- auf das "i" hinter dem Namen des VPN tippen
- die Option "Bei Bedarf verbinden" deaktivieren

Navigation

[0] Themen-Index

[#] Nächste Seite

Antwort