{"id":97462,"date":"2016-06-03T19:29:24","date_gmt":"2016-06-03T17:29:24","guid":{"rendered":"http:\/\/www.iphone-ticker.de\/?p=97462"},"modified":"2016-06-06T09:00:15","modified_gmt":"2016-06-06T07:00:15","slug":"vpn-anleitung-iphone-fritzbox-und-vpn-on-demand","status":"publish","type":"post","link":"https:\/\/www.iphone-ticker.de\/vpn-anleitung-iphone-fritzbox-und-vpn-on-demand-97462\/","title":{"rendered":"VPN-Anleitung: iPhone, FRITZ!Box und VPN-on-Demand"},"content":{"rendered":"

Freitagabend. Wir setzen einfach mal voraus, dass ihr noch etwas freie Zeit zum Basteln habt und kn\u00fcpfen kurz an unseren iPhone-VPN-Artikel<\/a> vom Donnerstag an. Der Tenor in den Kommentaren dort: Die einfache VPN-Verbindung zwischen iPhone und FRITZ!Box ist eine nette Sache, aber wenig attraktiv, wenn diese nicht automatisch aufgebaut wird. Anders formulier: Was n\u00fctzt eine sichere Verbindung, wenn E-Mail-Apps und andere Hintergrundanwendungen, diese nicht automatisch einsetzen, sondern auf den manuellen Eingriff des Anwenders angewiesen sind.<\/p>\n

\"Vpn1\"<\/a><\/p>\n

Auch Apples Betriebssystem fing sich Kritik ein. So vergisst das iPhone anliegende VPN-Verbindungen sobald das Ger\u00e4t einmal in den Ruhezustand abgetaucht ist. Lange Rede Kurzer Sinn: Hier m\u00fcssen wir noch mal<\/a> Hand anlegen.<\/p>\n

VPN-on-Demand<\/h2>\n

Um den beschriebenen Anforderungen Gerecht zu werden, bietet sich die Nutzung der „VPN-on-Demand“-Option an. Das Feature, das sich mit wenigen Zeilen Code in einer iPhone-Profil-Datei definieren l\u00e4sst, sorgt daf\u00fcr, dass das iPhone die VPN-Verbindung von sich aus aufbaut und h\u00e4lt wenn bestimmte Kriterien erf\u00fcllt sind.<\/p>\n

Schritt 1: Apple Configurator<\/h2>\n

Um uns die Konfiguration der VPN-Einstellung etwas zu erleichtern, greifen wir heute auf Apples Configurator<\/a> zur\u00fcck. Der kostenfreie Mac-Download bringt alle Werkzeuge mit, um eine Profildatei zu erstellen. \u00d6ffnet den Configurator und w\u00e4hlt im Men\u00fc > Ablage > Neues Profil.<\/p>\n

\"Profil\"<\/a><\/p>\n

Macht es einfacher: Apples Configurator<\/h6>\n

Gebt eurer Profil-Datei im Bereich „Allgemein“ einen Namen und w\u00e4hlt dann den Bereich „VPN“ aus. Hier werden die gleichen Daten eingetragen, die wir gestern noch von Hand<\/a> auf dem iPhone eingetippt haben. Solltet ihr die Infos vergessen haben, k\u00f6nnt ihr euch die VPN-Einstellungen einfach noch mal auf der FRITZ!Box anzeigen lassen. Besucht dazu die FRITZ!Box und w\u00e4hlt System > FRITZ!Box-Benutzer > Benutzerkonto bearbeiten > VPN-Einstellungen anzeigen.<\/p>\n

Sind die Daten eingetragen, dann sichert eure Profildatei und schlie\u00dft den Apple Configurator.
\n\"Vpn<\/a><\/p>\n

Profil-Datei von Hand bearbeiten<\/h2>\n

Da der Apple Configurator keine Felder zum Setzen der VPN-on-Demand-Konfiguration mitbringt, m\u00fcssen wir diese nun von Hand nachtragen. Alles kein Problem, denn bei der Profil-Datei handelt es sich um einen stinknormale Textdatei mit weniger als 100 Zeilen XML-Code.<\/p>\n

Wir setzen zur Bearbeitung auf einen Text-Editor<\/a>, k\u00f6nnen euch aber auch den Online-Editor jsPlistor<\/a> ans Herz legen, der den Inhalt der Profil-Dateien hierarchisch nachvollziehbar pr\u00e4sentiert.<\/p>\n

Wie auch immer: \u00d6ffnet die Profildatei in eurem Editor und schaut sie euch erst mal an. Apple bietet hier<\/a> eine umfangreiche Dokumentation an, die euch die Bedeutung der einzelnen Felder und ihrer Werte erkl\u00e4rt.<\/p>\n

VPN-aktiv, wenn nicht im eigenen WLAN<\/h2>\n

Hier k\u00f6nnen beliebige Regeln definiert werden. Ihr k\u00f6nnt etwa festlegen, dass sich die VPN-Verbindung immer nur dann aufbauen soll, wenn ihr die Webseite eurer Hausbank aufruft. Wir haben uns f\u00fcr eine strenge aber einfache Regel entschieden und wollen die VPN-Verbindung immer dann aktiv haben, wenn wir uns gerade nicht in einem WLAN-Netzwerk aufhalten, dem wir vertrauen. Anders gesagt: Nur im privaten WLAN-Netz verzichten wir auf die VPN.<\/p>\n

Dementsprechend freuen wir uns \u00fcber die Vorarbeit von Florian Knapp, der den f\u00fcr uns relevanten Code-Baustein, bereits in diesem Blogeintrag<\/a> ver\u00f6ffentlicht hat.<\/p>\n

Update vom 04.06.2016:<\/strong> Der folgende Code-Schnipsel wurde um zwei Optionen erg\u00e4nzt. Die VPN-Verbindung ist im Mobilfunknetz jetzt nicht mehr grunds\u00e4tzlich aktiv. Sobald jedoch eine lokale, also im Heimnetzwerk verortete URL aufgerufen wird (etwa um auf die FRITZ!Box selbst oder auf den Netzwerkspeicher zu Hause zuzugreifen) wird die VPN-Verbindung auch im Mobilfunknetz wieder aufgebaut. Ansonsten gilt nach wie vor: VPN wird bei allen WLAN-Netzen aktiviert, die nicht spezifisch im SSIDMatch-Bereiches des Codes ausgeklammert wurden.<\/p>\n