• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Der Oktober ist da - Zeit, sich den rauer werdenden Wind um die Ohren pfeifen zu lassen und sich von der Wildheit der Elemente inspirieren zu lassen. Lasst uns an Euren Erlebnissen teilhaben! Zum Wettbewerb --> Klick

[iOS 14] VPN mobileconfig - weitere Route hinzufügen

augur

Boskoop
Registriert
23.11.19
Beiträge
41
Hi.

Ich würde gerne zu meiner Standard Route 192.168.178.0 das Netzsegment 192.168.180.0 hinzufügen. Es muss über meinen zentralen Router 192.168.178.1 laufen. Kann ich diese Route in der mobileconfig ergänzen? Bisher habe ich es nur geschafft, wenn ich den gesamten Traffic über mein privates Netz leite, was ich aber grundsätzlich vermeiden will.

Bin nach dieser Anleitung vorgegangen: https://pfaelzerontour.de/apps/automatische-vpn-verbindung-in-fremden-wlan-netzen/

Viele Grüße
Nils
 
Wuchtbrumme

Wuchtbrumme

Golden Noble
Registriert
03.05.10
Beiträge
21.916
augur schrieb:
Hi.

Ich würde gerne zu meiner Standard Route 192.168.178.0 das Netzsegment 192.168.180.0 hinzufügen. Es muss über meinen zentralen Router 192.168.178.1 laufen. Kann ich diese Route in der mobileconfig ergänzen? Bisher habe ich es nur geschafft, wenn ich den gesamten Traffic über mein privates Netz leite, was ich aber grundsätzlich vermeiden will.

Bin nach dieser Anleitung vorgegangen: https://pfaelzerontour.de/apps/automatische-vpn-verbindung-in-fremden-wlan-netzen/

Viele Grüße
Nils
Zum Vergrößern anklicken....
klar sollte das gehen. Im Beispiel im VPN on-demand Block gibt es kein Beispiel, wonach die Bedingung ein Host bzw. eine Domain wäre (sondern nur ein bestimmtes WLAN), aber das von mir genannte musst Du hinzufügen (zweifach). Einmal für das 192.168.178.0/24-Netz, ein weiteres Mal für das 192.168.180.0/24-Netz. Wenn Du das noch nicht getan haben solltest, muss auf der Fritzbox mit der 192.168.178.1 wie von Dir gewünscht die Route auf 192.168.180.0 bekanntgemacht werden, worüber das erreicht wird (falls das das Gästenetzwerk ist, ist das sowieso schon so). Wobei ich mir gerade nicht sicher bin, ob die Fritzbox-VPN-Config. über den Generator schon alle lokalen Netze erlaubt - die Konfigurationsdatei sollte man auch noch durchgehen und ggfls. erneut installieren.
 
Zuletzt bearbeitet:

augur

Boskoop
Registriert
23.11.19
Beiträge
41
Wuchtbrumme schrieb:
klar sollte das gehen. Im Beispiel im VPN on-demand Block gibt es kein Beispiel, wonach die Bedingung ein Host bzw. eine Domain wäre (sondern nur ein bestimmtes WLAN), aber das von mir genannte musst Du hinzufügen (zweifach). Einmal für das 192.168.178.0/24-Netz, ein weiteres Mal für das 192.168.180.0/24-Netz. Wenn Du das noch nicht getan haben solltest, muss auf der Fritzbox mit der 192.168.178.1 wie von Dir gewünscht die Route auf 192.168.180.0 bekanntgemacht werden, worüber das erreicht wird (falls das das Gästenetzwerk ist, ist das sowieso schon so). Wobei ich mir gerade nicht sicher bin, ob die Fritzbox-VPN-Config. über den Generator schon alle lokalen Netze erlaubt - die Konfigurationsdatei sollte man auch noch durchgehen und ggfls. erneut installieren.
Zum Vergrößern anklicken....

Hab OpenWRT im Einsatz und der Router arbeitet schon korrekt. Wenn ich alles übers VPN sende klappt es. Wie kann ich das Netzsegment hinzufügen? Finde dazu nichts.

Hier sind die Optionen noch besser erklärt: https://indibit.de/mikrotik-vpn-on-demand-fuer-iphone-und-ios/

OverridePrimary hab ich auf 0, damit er nicht alles weiterleitet.
 
Wuchtbrumme

Wuchtbrumme

Golden Noble
Registriert
03.05.10
Beiträge
21.916
hast Du auch den blauen Kasten im zitierten Link gelesen? [emoji12] Ich glaube was man tun muss ist nicht die Netze in oktaler Schreibweise angeben, sondern die Domainnamen. Da ich das noch nicht selbst gemacht habe kann ich Dir noch nicht sagen, ob die Bedingung bereits dann wahr ist, wenn man dahin will oder ob virher noch eine Namensauflösung stattfindet. Auch für die letzte Lesart finden sich Hinweise (sinngemäss: geht nur mit auflösbaren FQDN).
 

augur

Boskoop
Registriert
23.11.19
Beiträge
41
Das definiert aber nur den Verbindungsaufbau und nicht das Routing der Pakete. DNS Auflösung ist ja für die Hostnamen zur IP und nicht Netzsegmente.

Es geht nicht so. Hab ich bereits ausprobiert zudem. Er baut nur sauber das VPN ‚on demand‘ auf.
 
Wuchtbrumme

Wuchtbrumme

Golden Noble
Registriert
03.05.10
Beiträge
21.916
augur schrieb:
Das definiert aber nur den Verbindungsaufbau und nicht das Routing der Pakete. DNS Auflösung ist ja für die Hostnamen zur IP und nicht Netzsegmente.

Es geht nicht so. Hab ich bereits ausprobiert zudem. Er baut nur sauber das VPN ‚on demand‘ auf.
Zum Vergrößern anklicken....

für das Routing ist ja auch der Router zuständig.
 

augur

Boskoop
Registriert
23.11.19
Beiträge
41
Leider nicht ganz richtig, die Routing Tabellen in den Endgeräten bestimmen die ersten Routen. Die Router verbinden dann die Netzsegmente. Schau dir mal die Routingtabellen an im IOS. Gibt Apps dafür.

Ich würde gerne zur Frage zurückkommen, wenn es denn überhaupt geht, eine Route zu setzen über die Mobileconfig.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten