iphone-ticker.de — Alles zum iPhone. Seit 2007. 19 448 Artikel
   

VPN-Anleitung: iPhone, FRITZ!Box und VPN-on-Demand

Artikel auf Google Plus teilen.
182 Kommentare 182

Freitagabend. Wir setzen einfach mal voraus, dass ihr noch etwas freie Zeit zum Basteln habt und knüpfen kurz an unseren iPhone-VPN-Artikel vom Donnerstag an. Der Tenor in den Kommentaren dort: Die einfache VPN-Verbindung zwischen iPhone und FRITZ!Box ist eine nette Sache, aber wenig attraktiv, wenn diese nicht automatisch aufgebaut wird. Anders formulier: Was nützt eine sichere Verbindung, wenn E-Mail-Apps und andere Hintergrundanwendungen, diese nicht automatisch einsetzen, sondern auf den manuellen Eingriff des Anwenders angewiesen sind.

Vpn1

Auch Apples Betriebssystem fing sich Kritik ein. So vergisst das iPhone anliegende VPN-Verbindungen sobald das Gerät einmal in den Ruhezustand abgetaucht ist. Lange Rede Kurzer Sinn: Hier müssen wir noch mal Hand anlegen.

VPN-on-Demand

Um den beschriebenen Anforderungen Gerecht zu werden, bietet sich die Nutzung der „VPN-on-Demand“-Option an. Das Feature, das sich mit wenigen Zeilen Code in einer iPhone-Profil-Datei definieren lässt, sorgt dafür, dass das iPhone die VPN-Verbindung von sich aus aufbaut und hält wenn bestimmte Kriterien erfüllt sind.

Schritt 1: Apple Configurator

Um uns die Konfiguration der VPN-Einstellung etwas zu erleichtern, greifen wir heute auf Apples Configurator zurück. Der kostenfreie Mac-Download bringt alle Werkzeuge mit, um eine Profildatei zu erstellen. Öffnet den Configurator und wählt im Menü > Ablage > Neues Profil.

Profil

Macht es einfacher: Apples Configurator

Gebt eurer Profil-Datei im Bereich „Allgemein“ einen Namen und wählt dann den Bereich „VPN“ aus. Hier werden die gleichen Daten eingetragen, die wir gestern noch von Hand auf dem iPhone eingetippt haben. Solltet ihr die Infos vergessen haben, könnt ihr euch die VPN-Einstellungen einfach noch mal auf der FRITZ!Box anzeigen lassen. Besucht dazu die FRITZ!Box und wählt System > FRITZ!Box-Benutzer > Benutzerkonto bearbeiten > VPN-Einstellungen anzeigen.

Sind die Daten eingetragen, dann sichert eure Profildatei und schließt den Apple Configurator.
Vpn Info

Profil-Datei von Hand bearbeiten

Da der Apple Configurator keine Felder zum Setzen der VPN-on-Demand-Konfiguration mitbringt, müssen wir diese nun von Hand nachtragen. Alles kein Problem, denn bei der Profil-Datei handelt es sich um einen stinknormale Textdatei mit weniger als 100 Zeilen XML-Code.

Wir setzen zur Bearbeitung auf einen Text-Editor, können euch aber auch den Online-Editor jsPlistor ans Herz legen, der den Inhalt der Profil-Dateien hierarchisch nachvollziehbar präsentiert.

Wie auch immer: Öffnet die Profildatei in eurem Editor und schaut sie euch erst mal an. Apple bietet hier eine umfangreiche Dokumentation an, die euch die Bedeutung der einzelnen Felder und ihrer Werte erklärt.

VPN-aktiv, wenn nicht im eigenen WLAN

Hier können beliebige Regeln definiert werden. Ihr könnt etwa festlegen, dass sich die VPN-Verbindung immer nur dann aufbauen soll, wenn ihr die Webseite eurer Hausbank aufruft. Wir haben uns für eine strenge aber einfache Regel entschieden und wollen die VPN-Verbindung immer dann aktiv haben, wenn wir uns gerade nicht in einem WLAN-Netzwerk aufhalten, dem wir vertrauen. Anders gesagt: Nur im privaten WLAN-Netz verzichten wir auf die VPN.

Dementsprechend freuen wir uns über die Vorarbeit von Florian Knapp, der den für uns relevanten Code-Baustein, bereits in diesem Blogeintrag veröffentlicht hat.

Update vom 04.06.2016: Der folgende Code-Schnipsel wurde um zwei Optionen ergänzt. Die VPN-Verbindung ist im Mobilfunknetz jetzt nicht mehr grundsätzlich aktiv. Sobald jedoch eine lokale, also im Heimnetzwerk verortete URL aufgerufen wird (etwa um auf die FRITZ!Box selbst oder auf den Netzwerkspeicher zu Hause zuzugreifen) wird die VPN-Verbindung auch im Mobilfunknetz wieder aufgebaut. Ansonsten gilt nach wie vor: VPN wird bei allen WLAN-Netzen aktiviert, die nicht spezifisch im SSIDMatch-Bereiches des Codes ausgeklammert wurden.

Die VPN-on-Demand-Regeln sagen dem iPhone: Wenn du nicht in einem der beiden WLAN-Netzen „Name of my Home Network“ oder „Company WiFi“ eingebucht bist, dann baue eine VPN-Verbindung auf, ehe du auf das Internet zugreifst. Schnappt euch den Code-Block, editiert die Namen der WLAN-Netze und kopiert den gesamten Block in eure Profil-Datei.

Hier fügt ihr den Code direkt über der ersten „</dict>“-Zeile ein. Achtet auf den anführenden Schrägstrich, in unserem Fall hatten wir es mit Zeile 32 zu tun. Entsprechend sieht unsere Profil-Datei inklusive den Regeln für die VPN-on-Demand-Verbindungen nun so aus:

Schon fertig

Speichert die Profil-Datei und schickt diese entweder per E-Mail an euer iPhone oder nutzt den Configurator um das Profil direkt zu installieren. Auch ohne Signatur lässt sich die Datei jetzt auf dem iPhone installieren und kümmert sich fortan um den Aufbau einer sicheren VPN-Verbindung bei Bedarf.

Install

Fertig installiert und automatisch einsatzbereit
Freitag, 03. Jun 2016, 19:29 Uhr — Nicolas
182 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Windows Nutzer scheitern schon an Schritt 1.

    • Apple Nutzer spätestens wenn sie XML und Editor lesen. Gibt’s kein 1-Click Tool für den Apple DAU ? Soviel Einstellmöglichkeiten braucht doch niemand ;-)…

  • Danke für diese Anleitung. Aber unter „it just works“ verstehe ich etwas anderes…

    • Da verdrehst du aber was.
      1. es funktioniert doch.
      2. ist das auch ein recht spezieller Anwendungsfall

      • Hö? Was ist an einer konstanten VPN-Verbindung besonders? Ist ziemlich sinnvoll im Urlaub für öffentliche WLANs…
        Ich baue doch keine VPN-Verbindung auf, nur damit sie sich unbemerkt nach ner Weile wieder verabschiedet!

      • Das ist ein recht üblicher Anwendungsfall, da nicht alles über das VPN laufen soll, sondern nur spezifische „Anwendungen“.

  • Einfach immer mit SurfEasy VPN surfen und gleichzeitig Werbetracking blockieren. ;)

  • Cool. Wusste ich garnicht.
    Kann jemand vielleicht eine Blanko-Profildatei zur Verfügung stellen?
    Habe keinen Mac…

  • Ich weiß, es ist völlig unglaubwürdig, aber es soll doch tatsächlich ein oder zwei Leute geben, die keinen Mac haben, sondern Windows. Tja, selbst dran schuld, dann können die eben kein VPN on Demand mit dem Configurator einrichten …
    Oder gibt es noch eine Möglichkeit (außer sich einen Mac zu kaufen) ?

  • Ein online Editor für eine vpn Konfigurationsdatei. Für was brauche ich dann noch vpn????

  • Macht sich so eine permanente VPN-Verbindung großartig bemerkbar beim Verbrauch des Datenvolumens und der Akkulaufzeit?

    • Bislang nur „anecdotal evidence“. Kollege schreibt: „60min idle vpn 62kB, das ist genial“

    • Von der Akkulaufzeit her müsste es sich schon arg bemerkbar machen, da dann ja wirklich dauerhaft eine Internetverbindung aktiv wäre und auch die Push Nachrichten darüber ankommen würden.

    • Du hast das „on demand“ nicht verstanden.

      Die Verbindung wird nur dann aufgebaut, wenn eine Internetverbindung benutzt wird. Auch Push-Meldungen werden vom iPhone aus initiiert. Auf die Akkulaufzeit wirkt sich das insofern also nur minimal aus. Es dauert halt ein, zwei Sekunden, bis das VPN steht, bevor Daten fließen.

  • Bei RoboVPN kann man einstellen, dass die vpn auch aktiv bleibt wenn das iPhone im Ruhemodus ist… Worin liegt da jetzt der Unterschied?

  • Vielleicht sollte man aber darauf hinweisen das Spotify dann vom „normalen“ Datenvolumen abgeht & eben nicht mehr gesondert berechnet wird… Hat für mich leider damit den entscheidenden Nachteil bzw das Ausschlusskriterium…

    • Das gilt aber nur für Always-On-VPN. Bei VPN on Demand wird ja ne das über die VPN geleitet, was man möchte, also konfiguriert.

      Wenn man jedoch als Standardgateway die Fritz!Box hinterlegt geht alles über die VPN, also auch Spotify, womit die IP nicht mehr in den Bereich des Spotify-Servers fällt. Dies hat jedoch dann in öffentlichen Netzen den Vorteil, dass der Zugriff auf Webseiten über die eigene Leitung läuft und somit nicht ohne weiteres im WLAN abgegriffen werden kann.

      Daneben hat es für Firmen und zum Beispiel deren Firmenipads den Vorteil, dass dort in der Firewall genau festgelegt werden kann auf was das Gerät zugreifen darf und alles weitere gesperrt werden kann.

    • Den Block wo Cellular enthalten ist entfernen

    • Vielleicht überhaupt ein guter Punkt, die VPN-Verbindung im Mobilfunknetz nicht mehr die ganze Zeit laufen zu lassen, sondern nur noch, wenn eine URL angesteuert wird, bei der diese benötigt wird. Der Code oben ist angepasst.

  • Genial. Das habe ich gesucht. Danke. hab ich gleich all meinen kollegen geschickt.

  • Mann Leute. Ihr seid super. Danke für den Workflow.

  • Danke… sehr Interessanter Artikel!

  • Ihr könntet mal ein minimales Profildatei-Template bereitstellen damit Windows-Nutzer ab dem Punkt nach dem Konfigurator einsteigen können.

  • Vielen Dank für die Anleitung. Hat super geklappt. Habe mich immer geärgert, dass ich den VPN immer wieder manuell aktivieren muss.

    Kann man zusätzlich zu den bekannten WLAN netzen auch bestimmte Dienste wie spotify „ausklammern“? Wäre schön wenn die Spotify Daten nicht über den VPN laufen würden wenn ich im Telekom Netz unterwegs bin.

  • Lässt sich das mit dem OSX Profilemanager irgendwie ausrollen?

  • Man kann das fertig erstellte Profil statt per E-Mail auch direkt aus dem Configurator an das iPhone übergeben: Rechtsklick auf das iPhone > Hinzufügen > Profile

  • Das Profil lässt sich auch wunderbar auf dem Mac installieren. Dann sind die Wifi-Café-Besuche gesichert. :-)

    Allerdings versucht der Mac auch dann eine Verbindung aufzubauen, wenn er per Netzwerkkabel an der Fritzbox hängt. Dafür müsste entsprechend

    Action
    Disconnect
    InterfaceTypeMatch
    Ethernet

    eingefügt werden.

  • Wie würde sich die Installation der Profildatei wieder rückgängig machen lassen? Würde das zunächst gerne austesten und ggf. wieder deaktivieren. Viele Grüße

  • Danke ans Team. Wollte ich schon immer mal einrichten.

    Verstehe allerdings auch nicht, warum Apple dies nicht direkt in die GUI bei der manuellen VPN Konfig unter iOS einbaut.

  • Vielen Dank! Hat wunderbar geklappt, nach so etwas habe ich schon lange gesucht.

    Eine Frage hätte ich dennoch: Gibt es eine Möglichkeit, dass solange ich im Mobilfunknetz bin die VPN-Verbindung nicht automatisch aufgebaut wird?

    • Siehe oben, Code wurde angepasst.

      • Klasse! Funktioniert wunderbar :)

      • Funktioniert leider nicht wie erwartet.

        Wenn ich den neuen Code oben unverändert verwende, wird im fremden WLAN kein VPN aufgebaut. Wenn ich Den Teil „VPN beim Zugriff auf Heimnetz-Adressen“ ans Ende Stelle, wird zwar wieder ein VPN im fremden WLAN aufgebaut, aber beim Zugriff auf meine Heimnetz-Adressen wird KEIN VPN mehr aufgebaut.

        Verstehe irgendwie das Problem nicht.. :(

  • Ich will VPN selber ein/aus schalten, also nicht WLAN-abhängig automatisch anschalten.
    ABER: Wenn ich VPN zu meiner Fritz manuell angeschaltet habe soll sie sich auch nicht immer selber abschalten.
    Auch mit der Profil-Datei möglich?

    • Nach dem fünften Mal lesen, verstehe ich nun was du meinst und möchtest.
      Soweit ich weiß geht das was du möchtest nicht.

      Wobei die Bindung an fremdes WLANs bzw. das Mobile Datennetz ja nur die Option ist.

    • Das ist doch ganz einfach, nur den „bei bedarf verbinden“ schieberegler einfach ausschalten.
      Einstellungen > VPN und dann beim VPN Namen, das Info Symbol anklicken. Dort ist der On Demand Schieberegler.

  • Hat noch jemand das Problem mit der VPN-Verbindung zur Fritzbox nur auf das Intenet, nicht jedoch auf Geräte im Netzwerk zugreifen zu können? Ich bekomme immer eine Subnet-Mask die es wohl verhindert (255.255.255.255)

    • 4x 255 als Subnetz-Maske bedeutet, dass nur die zugewiesene IP-Adresse als „lokal“ angesehen wird und somit alle (!) anderen Adressen als Remote-Ziele deklariert – und zum Standardgateway weitergeleitet werden. Das ist in diesem Fall richtig so :-)

      • Bitte korrigieren, falls ich daneben liege:
        Wird dadurch der Zugriff auf andere Netzwerkgeräte im Heimnetz verhindert? Ich würde gern von unterwegs meinen DVB-Receiver programmieren können. Per VPN klappt jedoch der Zugriff nicht. Die DNS-Auflösung funktioniert, aber ich kann nicht auf die Seite zugreifen…

      • Nein, durch die 4x 255 Maske wird nur gewährleistet, dass der virtuelle VPN-Adapter wirklich alles (!) verschickt.

        Die Nichterreichbarkeit muss einen anderen Grund haben. Kannst Du denn sonst irgendwas in Deinem Heimnetz erreichen: RDP, Netzlaufwerke, etc.?

  • Super Arbeit !

    Aber wie bekomme ich als (noch nicht) Mac User den Hash für den PSK und diese UUID der Replace-Werte hin, welche vermutlich nur über den Configurations-Manager erzeugt werden?

    Hab‘ schon versucht, die nicht mehr unterstützte Windows-Version zu installieren: leider gibt es nach dem ersten Starten immer eine Fehlermeldung, dass der  Device Support nicht gefunden werden kann.

    Auch der Workaround mit den umkopieren der DLL Dateien funktioniert irgendwie nicht… :-/

    Hilfe!!!

  • Vielen Dank. Genau das habe ich schon lange gesucht.

    Eine Frage hätte ich noch: Wie werde ich die Installation wieder los, wenn ich sie nicht mehr haben will?

  • Hat schon jemand das Problem mit Unitymedia gelöst? Da ist ja m.E. kein VPN möglich‽

  • Weiß jemand, was man machen muss, dass immer dann eine VPN-Verbindung aufgebaut wird, wenn gewisse IP-Adressen eingegeben werden (z.B. 192.168.1.*)?

    • Soweit ich weiß, ist die Funktion direkt auf IPs zuzugreifen neulich rausgeflogen (auch wenn im Konfigurator noch eine Server IP eingetragen werden kann).
      Du kannst aber über den Hostname auf die Geräte zugreifen, bspl mac-name.fritz.box oder drucket-name.fritz.box baut dann automatisch das VPN auf.

    • Das geht bei mir leider nicht. Keine Ahnung warum.

      Wenn ich z.B. netzwerkplatte.fritz.box über VPN eingebe, dann kann Safari die Seite nicht öffnen.

      Gebe ich aber dessen IP ein (192.168.1.180), dann geht’s.

      (Fritz Box 6490 mit 6.50)

    • Zuhause kann ich beides eingeben (.local bzw. .fritz.box) und bekomme sofort Zugriff auf die Netzwerkplatte.

      Unterwegs geht beides nicht.

      Ich gehe mal davon aus, dass es 6.50 ist. Seit die drauf ist, geht auch kein UPnP mehr. Muss alles manuell freigeben. Und selbst das geht nicht immer. Musste deshalb schon ein Gerät in die DMZ stellen und auf den Geräte selbst eine Firewall einrichten

      Vielen Dank für eure Hilfe

    • Habe jetzt die FritzBox neu gestartet und jetzt geht’s.
      Unglaublich, AVM hat es immer noch nicht geschafft eine Software zu schreiben, bei der man die Box nicht mindestens einmal im Monat neustarten muss.

      • Weiß gar nicht, wann ich zuletzt meine AirPort Express bzw. Extreme neu gestartet habe.

        Den Express schon mehrere Jahre(!) nicht mehr. Geht auch nicht, weil der in der Küche ganz oben hinten eingesteckt ist. Kommt man ohne Leiter und biegsamen Händen gar nicht hin.

  • Ach ja. Bei baut sich zwar mit diesem Profil eine VPN-Verbindung auf, aber sie wird nicht mehr getrennt, wenn ich wieder eine „normale“ Webseite öffne.

    Z.B. fritz.box in Safari eingeben, VPN baut sich auf. http://www.n24.de und die VPN-Verbindung bleibt, wird also nicht getrennt.

    • Sollte sich mit der aktuellen config ( unten „action=disconnect“ statt „action=ignore“) eigentlich zeischendurch wieder abbauen. Denke das gerät muss dazu einmal in den standby gehen oder 10 minuten nichts zu tun haben oder so

  • Ihr seid die besten. Vielen Dank!!!

    • Den Dank gibt es auch von mir, dank eurer Postings und auch den hilfreichen Kommentaren! kann ich jetzt für jedes Gerät ein passendes Profil anlegen! Sehr schön!

  • HI,
    mangels MAC habe ich wie beschrieben die beiden Codestrecken im Editor verbunden, als XML gespeichert und ans IPhone geschickt.
    Dort öffnet sich aber nur das XML. Installieren kann ich da nix.
    Habe ich irgendwas übersehen?
    Thx

  • ich habe keine Fritzbox, dafür eine Synology. wie muss ich den code jetzt anpassen, damit das iPhone eine VPN aufbaut sobald ich mich mit der Synology verbinde?

  • Ist es auch möglich, dass sich die VPN Verbindung aufbaut, wenn man eine bestimmte App aufruft?

  • Ist es auch möglich Blutooth auszuschalten wenn man das WLAN verlässt?

  • Hallo,
    ich habe nach langen probieren es hinbekommen.
    Wenn ich mein Gastzugang benutze hab ich leider auch VPN.(Ich muß immer von Hand einschalten)
    Und manchmal kommt es zu einer Fehlermeldung.
    Es kann doch nicht sein das die Box im W-lan manchmal nicht erreichbar ist, oder?

  • wie bekomme ich das hin, dass im heimischen Mobilfunknetz keine VPN aufgeschaltet wird, sondern nur im Ausland?

  • wie schnell baut sich der VPN denn wieder ab im Mobilfunknetz nach einem Automatischen Aufbau?

  • Können solche Regeln in einer XML-Datei auch logisch (UND|ODER) verknüpft werden?
    Oder kann man irgendwie IF THEN ELSE-Zweige, also Fallunterscheidungen definieren?

    Ihr habt ja z.B. auch mehrere Regeln in der Datei.
    Wie sieht bzw. definiert man denn, wann welche Action ausgeführt wird?

  • Super Anleitung.
    Wenn ich im Mobilnetz fritz.box aufrufen wird die VPN Verbindung aufgebaut. Bei anderen Seiten leider nicht. Wie kann man das beheben? Dank

  • Funktioniert leider nicht wie erwartet.
    Wenn ich den neuen Code oben unverändert verwende, wird im fremden WLAN kein VPN aufgebaut. Wenn ich Den Teil „VPN beim Zugriff auf Heimnetz-Adressen“ ans Ende Stelle, wird zwar wieder ein VPN im fremden WLAN aufgebaut, aber beim Zugriff auf meine Heimnetz-Adressen wird KEIN VPN mehr aufgebaut.
    Verstehe irgendwie das Problem nicht.. :(

    • Bei mir hat der Code auch nicht funktioniert. Habe die einzelnen Teile in mein alten vpn reingebastellt, irgendwann hat es funktioniert nur jetzt ist halt bei mir die Frage wie schnell wird soll der vpn ausgeschaltet werden wenn er im Mobilfunk automatisch anging?

    • habe ähnliches Verhalten,
      Mobilfunknetz und Eingabe von fritz.box –> funktioniert (VPN)
      bei fremden Wlan und Eingabe von fritz.box –> funktioniert (VPN)
      bei fremden Wlan und Browser/Mailnutzung –> kein VPN ?????
      in eigenem Wlan –> alles OK

      Die Frage ist warum wird im fremden WLAN z.B. bei Nutzung der MailApp kein VPN aufgebaut. Kann jemand helfen damit alle das hinbekommen?
      Danke

    • Geht bei mri auch nur teilweise:
      Zugriff über Funknetz auf fritz.box: VPN wird eingeschaltet
      Zugriff über fremdes WLAN: VPN bleibt aus

    • Same here…

      Funktioniert es, wenn man die Reihenfolge der Befehle verändert?

      • So, nun läuft es. Ich habe den Teil:


        InterfaceTypeMatch
        WiFi
        Action
        Connect

        Ganz nach oben über den Teil „“ gesetzt – also wie folgt:


        OnDemandEnabled
        1
        OnDemandRules


        InterfaceTypeMatch
        WiFi
        Action
        Connect

    • Hey DCH – super!! jetzt baut sich zuverlässig die VPN Connection im fremden WLAN auf. Bin heute abend mal drauf gespannt ob das Heimnetzwerk erkannt wird und VPN aus bleibt.
      Danke nochmal für deinen Beitrag.
      Volker

      • Hey Volker,

        Also ich (vermutlich auch Du) habe mich zu früh gefreut. Bei mir funktioniert es im Heimnetzwerk nicht, also VPN bleibt aktiv…

        Ich versuche es die Tage mal weiter.

        Falls „uns“ jm. helfen kann… Gerne!! ;)

  • ..würde mir schon reichen, wenn es für VPN einen Button geben würde oder zumindest im Schnell Menü (schieben von unten nach oben) möglich wär, aber nein, da muss ja lieber der Nachtmodus rein. Danke Apple dass Ihr immer wisst was die Leute benötigen – hoffe dass bald wieder ein JB kommt!

  • Danke dafür! Eine Frage noch: Was soll denn bei „Name of my Home Network“ eingesetzt werden? Bei „Company Wifi“ ist es es mein WLAN-Name, is klar. Aber was ist ein/mein Netzwerkname?

    • ich habe bei „Name of my Network“ den WLAN-Name eingefügt.
      Ist Company Wifi nicht das Wifi vom Mobilnetzanbieter? z.B. Swisscom, Vodafone, etc…

      Mich würde noch interessieren, wie ich nur im ausländischen Mobilnetz die VPN aktivieren lassen könnte.

  • Hat nochmal jemand ergründen können was einzustellen ist, damit automatisch im Mobilfunknetz VPN aufgebaut wird; immer aufgebaut wird?
    Danke

  • Danke, probiere ich gleich aus…

  • Wie kann ich denn von unterwegs auf die Geräte zugreifen?
    Das Profil funktioniert zwar, aber wenn ich jetzt unterwegs bin, dann weiß ich nicht was ich eingeben muss. Im Skript steht ja, dass es eine VPN Verbindung nur dann aufbaut, wenn ich eine .local Aufrufe.
    Aber weder die IP.local noch der Computername.local funktionieren :-(

    Ansonsten wäre es echt perfekt. Kann mir jemand helfen?

  • Es ist schade das die Kommentare in dem Code nicht so lauten wie die Felder in der Fritzbox heissen.

    Etwas zu editieren ist ja gut beschrieben, aber was wo einzutragen ist, leider nicht. Als DAU wünscht man sich solche Sicherheit aber man ist nicht in der Lage umzusetzen. Ist ja eigentlich auch mein Problem das ich es nicht kann.

    Gute Idee aber nur für Profis nutzbar die wahrscheinlich schon vorher wissen wie es zu machen ist,

  • Hallo,

    super Idee – gefällt mir.
    Was genau bedeuten die Platzhalter „xxxxxxxxxxxxxxxxxxxxxxx“ – was soll dort eingesetzt werden?

  • ..wie kann ich DDNS Domains meiner synology für VPN einrichten, hab die Domainadressen hinzugefügt klappt aber nicht. wie muß ich z.B. xxxxxx.synology.me einfügen um beim Aufruf VPN zu nutzen.
    bettho.myftp.org hab ich versucht VPN wird nicht gesetzt!

  • ich würde gerne einstellen, dass immer wenn whatsapp geöffnet wird, vpn anspringt. somit könne die schweinehunde nicht immer anhand der ip adresse ein bewegungsprofil erstellen, ich bleibe für die quasi immer daheim.
    hat jemand irgendwelche serveradressen, die ich da eingeben kann?
    ach ja und noch was: wenn man eine whatsapp push nachricht bekommt, dann den flugmodus einschaltet und dann whatsapp öffnet: die nachricht ist bereits in whatsapp drin! vorher hat es immer noch die nachrichten vom server laden müssen! im flugmodus hätte ich da quasi nichts lesen können. heißt das, die whatsapp app springt beim empfang der push nachricht automatisch im hintergrund an, lädt die nachrichten vom server und schließt sich dann wieder? ist das eine neue richtlinie von ios9? das fände ich datenschutzrechtlich ziemlich fatal!!

  • Wäre es nicht möglich ein Support Forum hier aufzubauen? Es scheint ja viele Fragen und Probleme zu geben. So ist das bislang sehr unbefriedigend und kein guter Service von iPhone Ticker!

  • Also bei mir sind auch noch einige Fragen offen:

    Heimnetz > funktioniert (VPN immer deaktiviert) > korrekt
    Mobilnetz > öffentliche Website (VPN deaktiviert) > korrekt
    Mobilnetz > fritz.box (VPN aktiv) > korrekt
    fremdes WLAN > öffentliche Website (VPN deaktiviert) > NICHT korrekt
    fremdes WLAN > fritz.box (VPN aktiv) > korrekt

    bei Nutzung der Mail-App wird das VPN leider nie aktiviert, egal welches Netz.

  • Ich bin schon fast am verzweifeln.
    Eigentlich steh ja alles da was ich machen muss, jedoch klappt es bei mir nicht. Die VPN VPN Verbindung wird nicht automatisch hergestellt, auch manuell kann ich diese nicht aktivieren.
    Ich habe die Einstellungen mehrmals neu gemacht und finde den Fehler nicht.
    Ich möchte grundsätzlich nur, dass wenn ich mein WLAN verlasse die VPN Verbindung aufgebaut wird um die FritzFon App zu nutzen und so immer unter dem Festnetzanschluss erreichbar zusein.

    Danke für die Tipps

    • Bei manuellem Aufruf solltest du eine Fehlermeldung erhalten. Die bitte angeben. Glaskugel nicht dabei.

      • „Der VPN-Server antwortet nicht“ wird angezeigt

      • Dann hast du schon ein grundlegendes Problem mit der Erreichbarkeit. Bitte stelle sicher, dass dein DDNS-Name problemlos erreichbar ist, damit die Anfrage überhaupt die Fritzbox erreicht.

      • Der VPN Server antwortet liegt an der Auflösung, meistens zumindest.
        Entweder du hast eine lokale IP eingetragen, oder die DDNS mit https:// beginnend bzw mit dem Port angehängt.
        Aber auch bei fehlerhaften Shared Secret kann diese Fehlermeldung auftauchen.

  • Ich habe mir das Profil so angepasst, dass er nur bei Verbindungen zum internen Netz die VPN-Verbindung aufbauen soll und auch nur, wenn er nicht im Heim-WLAN ist. Also reines OnDemand auf Domain-Basis. Das funktioniert mit den Apple eigenen Apps sehr gut. Sogar der Reeder und alle Synology-Apps sind in der Lage das VPN entsprechend aufzubauen. Wenn jetzt noch der FileExplorer Pro mitspielt bin ich wunschlos glücklich. Hier werde ich mal den Entwickler ansprechen.

    • Hi,

      d.h. aus dem Mobilfunknetz baut er stetig die VPN Verbindung auf? Oder was meinst Du mit internen Netz?
      Kannst Du die Code-Schnipsel hier posten?
      Danke

      • Vorab noch kurz die Erwähnung, dass ein App-Entwickler nichts tun muss, damit seine App das mitmacht. In dem Fall von FileExplorer klappt das auch mit einer WebDAV Verbindung aber nicht mit SMB. Habe mal den Entwickler angeschrieben. Selbst meine FritzFon App startet die VPN Verbindung.

        Meiner Konfiguration ist es egal wo du dich aufhälst außerhalb des eigenen WLAN. Er baut sobald er merkt, dass eine App nach Hause telefonieren möchte eine VPN Verbindung auf. Da die Konfig keine IPs versteht musste ich nur überall wo ich bislang die lokale IP verwandt habe mit *.fritz.box arbeiten. * = beliebiger interner Host.

  • „Der VPN Server antwortet nicht“ erscheint als Fehlermeldung

  • @Papierkorb
    Könntest du beispielhaft den Code hier posten?
    Was genau meinst du mit nach Hause telefonieren? Bei mir soll sich einfach jedes Mal, wenn ich das heimische WLAN verlasse die VPN aufbauen.

    • @Bernd: Für deine Anforderung hilft dir mein Profil nicht. Du musst das Profil aus dem Artikel nehmen und nur bei dem Punkt „“ aus dem „Disconnect“ ein „Connect“ machen, so dass das VPN auch im Mobilfunknetz aufgebaut wird. Das sollte alle deine Anforderungen erschlagen. Wenn du ein funktionstüchtiges Profil hast und anschließend Fehlermeldungen bzw. die Funktionsweise nicht die ist, die du erwartest, dann meldest du dich wieder.

      • Der Punkt (die Passage), den (die) ich angeben wollte: „VPN im Mobilfunknetz nicht aktivieren“.

  • Falls jemand heute ein wenig Unterstützung braucht, dann findet er mich im irc.freenode.net im Channel #VPNonDemand. Ist evtl. ein wenig einfacher als sich hier durch die unübersichtlichen Kommentare zu wurschteln.

  • Hat eigentlich zwischenzeitlich jemand eine Lösung für das VPN on demand Problem mit der FritFon App?
    Sprich dass IPs ja nicht mehr in die Config eingetragen werden können bzw. eben keine Funktion mehr haben. fritz.box aber von unterwegs in der App nicht verbindet?

  • Hallo zusammen!
    Habe leider jetzt erst Zeit gehabt mich um dieses sehr interessante Thema zu kümmern.
    Profil erstellt, Code hinzugefügt, ans Iphone übertragen und … funktioniert nicht :-(
    Habe es 3 mal neu gemacht und Code zeile für Zeile überprüft.
    VPN verbindung wir manuell hergestellt, nur nicht automatisch, also VPN grundsätzlich funktioniert.
    Was kann das sein?

    • Das würde mich auch interessieren. Manuell geht es, auch wenn ich die Fritzbox vom iPhone aufrufe verbindet er VPN automatisch, aber eben nicht wenn ich im fremden WLAN bin. Woran liegt das?

      • Ruft ihr die IP auf, oder fritz.box?

      • Hi Zwanni,
        da bist du schon einen guten Schritt weiter. Ich hatte eigentlich gedacht wenn ich den Connection Type „Cellular“ auf „Connect“ statt auf „Disconnect“ setze, habe ich einen schnellen Erfolg. Aber weit gefehlt.
        Mich würde nun interessieren was du zu oben geposteten Script noch nachträglich geändert hast (natürlich außer Account, Passwort und SharedSecret)?

        Besten Dank schon mal und schönen Fußball,

        AlexP

      • Mir geht´s genau so.
        Bei fremden WLAN´s baut sich kein VPN automatisch auf.
        Gibt es noch Tipps?

      • @AlexP
        Also ich hab einfach eine Konfiguration mit dem Apple Configurator erstellt und einfach nur die Ondemand Konfig mit eingearbeitet. Somit funktioniert folgendes bei mir:

        Heimnetz > funktioniert (VPN immer deaktiviert) > korrekt
        Mobilnetz > öffentliche Website (VPN deaktiviert) > korrekt
        Mobilnetz > fritz.box aufrufen (VPN aktiv) > korrekt
        fremdes WLAN > fritz.box (VPN aktiv) > korrekt

        Was nicht geht ist eben die ständige Aktivierung von VPN im fremden WLAN.

      • Hi Zwanni,

        vielen Dank für deine Hilfe. Sortiert man die Blöcke richtig, dann funktioniert es auch.
        Probleme bereitet mir allerdings noch der Zugriff auf IP-Adressen in meinem LAN. Aber da bin ich noch in den Anfängen nein googlen.
        Ich sitze gerade im ICE und habe nicht nur Zeit, sondern auch eine perfekte Testumgebung. :-D

        Gruß,

        AlexP

  • wie bei mir:
    Also ich hab einfach eine Konfiguration mit dem Apple Configurator erstellt und einfach nur die Ondemand Konfig mit eingearbeitet. Somit funktioniert folgendes bei mir:
    Heimnetz > funktioniert (VPN immer deaktiviert) > korrekt
    Mobilnetz > öffentliche Website (VPN deaktiviert) > korrekt
    Mobilnetz > fritz.box aufrufen (VPN aktiv) > korrekt
    fremdes WLAN > fritz.box (VPN aktiv) > korrekt
    Was nicht geht ist eben die ständige Aktivierung von VPN im fremden WLAN.

    Habe nun bereits das zweite mal die Datei mit dem Mac-Konfigurator erstellt und danach die weiteren Zeilen kopiert und eingefügt. Danach habe ich meine eigene SSID unter !– VPN bei ausgewählten WLAN-Netzen deaktivieren –> in eigeneSSID angepasst.
    Account, Passwort und SharedSecret sind auch angepasst.

    Nächster Versuch: Habe alle Zeilen kopiert und im Editor eingefügt und alle individuellen Einträge angepasst.
    Und wieder tritt genau der gleiche Fehler auf :-(
    Wäre echt dankbar, wenn noch jemand einen Tipp für mich hat :-) Danke!

    • Hi,
      probier mal den Block mit der Verbindung ins Heimnetzwerk (VPN-Profil on demand – alle Netze ausser Heimnetz) an das Ende des VPN-on-demand-Blockes zu stellen.
      Viel Erfolg!

      • Hallo Todi,
        danke Dir für Deinen Tipp. Habe gestern noch etwas die Blöcke verschoben.
        Und was soll ich sagen – es funktioniert alles :-)
        Die Blöcke habe ich nun so angeordnet:




        VG

      • Hallo Todi,
        danke Dir für Deinen Tipp. Habe gestern noch etwas die Blöcke verschoben.
        Und was soll ich sagen – es funktioniert alles :-)
        Die Blöcke habe ich nun so angeordnet:
        VPN bei ausgewählten WLAN-Netzen deaktivieren
        VPN bei aktiver WLAN-Verbindung aktivieren
        VPN beim Zugriff auf Heimnetz-Adressen aufbauen
        VPN im Mobilfunknetz nicht aktivieren

        VG

  • Weiß jemand ob man auch einen IP Bereich definieren kann z.b. 192.168.15.xxx ???

  • Hi hat jemand eine Idee?
    Habe euren Code genutzt und angepasst und funktioniert an 2x verschiednene iPhone 5s, tadellos!!.
    Bei einem iPhone 4s kann ich mich auf den Kopf stellen. Nur Mobil + Safari funktioniert nicht.
    Egal ob fritz.box oder einfach nur Google.de, verbindungt nicht möglich, Safari behauptet keine Internet Verbindung. Öffne ich AppStore (eigentlich egal) was bin ich ausserhalb WLAN online
    Im eigenem WLAN kein problem

  • Nachtrag:
    Jetzt funktioniert mobil nichts mehr ausser das ich VPN habe.
    Habe jetzt schon das funktionierte Profil von meiner Frau auf das iPhone 4s meiner Tochter installiert keine Änderung, komisch.
    Wird iPhone 4s nicht unterstützt????

  • Tolle Anleitung, soweit scheint es jetzt auf meinem iPhone SE zu funktionieren. Ich konnte allerdings nicht per fritz.box auf meine Fritz zugreifen und auch keine anderen Internetseiten öffnen, sobald die VPN-Verbindung stand. Dazu habe ich folgenden Tipp im Netz gefunden:

    Auf der Fritz!Box:
    Internet > Filter > Listen
    NetBIOS-Filter und Teredo-Filter deaktivieren (übernehmen) und wieder aktivieren (übernehmen)

    Danach sollte alles funktionieren, war zumindest bei mir so.

    Eine Frage habe ich allerdings noch. Ich habe eine Synology DS und greife auf diese per DynDNS Adresse zu, welche eine Subdomain meiner Domain ist: ds.meineDomain.de Nun würde ich gern in die Config Datei einbauen, dass sobald diese Adresse aufgerufen wird, sich die VPN-Verbindung aufbaut. Wie kann ich das machen? Baue ich die Domain mit in den Block wo die Ausnahmen für fritz.box etc. stehen, funktioniert es nicht. Damit sollte ja dann auch eine VPN-Verbindung aufgebaut werden, wenn eine der Synology Apps über die Adresse eine Verbindung zur DS aufbaut.

    Danke und Gruß

    • Ich hatte dasselbe Problem, daß es bei mir mit meiner subdomain für die Synology nicht geklappt hat, also weder mit (Domain-Namen sind beispielhaft) „ds.meinedomain.de“, noch mit „*.meinedomain.de“.

      Lösung:
      Trage bei den Domain-Namen im Script oben auf jeden Fall die „*.fritz.box“ und „fritz.box“ ein. Nimm den lokalen Namen Deiner Synology (müsste sowas wie „ds-meinedomain-de“ sein, auf jeden Fall OHNE Punkte!) und hänge im Adressfeld bei den Synology DS-Apps hinten noch „fritz.box“ dran, also in Deinem Fall wäre das dann komplett: „ds-meinedomain-de.fritz.box“ . So sollte es gehen. :)

      PS: Den lokalen Namen Deiner Synology findest Du unter „Systemsteuerung -> Netzwerk -> Allgemein“. Alternativ kannst Du in der Fritzbox unter „Heimnetz“ nachschauen, mit welchem Namen Deine Synology sich dort meldet.

      • Hi zusammen,

        ich habe noch was herum experimentiert. So wie es sich mir darstellt benötigt die Konfiguration zwingend „*.fritz.box“ damit Adressen in Safari aufgerufen werden können. Das „*“ ist dann jeweils durch den Maschinennamen wie er in der Ansicht „Heimnetz“ der Fritzbox erscheint zu ersetzen.
        Möchte man allerdings, dass ein VPN-Tunnel nur etabliert wird wenn – wie in meinem Fall – die Foto-App Synology verwendet wird, funktioniert es auch ohne. Dann reicht ein Eintrag bspw. meinesynology.fritz.box. diese Adresse muss dann in der App hinterlegt. werden.
        Es kann sein, dass beim ersten Verbindungsversuch eine Fehlermeldung ausgegeben wird. Allerdings funktioniert bei mir der Zugriff spätestens beim zweiten Versuch.

        Gruß,

        AlexP

  • Hallo zusammen,
    ich habe mir gestern auch mal das Profil via Apple-Configurator für WIN erstellt und ins Iphone überspielt. Die config wurde mit Notepad++ angepasst.
    Fazit: Die VPN Verbindung kann manuell aktiviert werden. Der Schieberegler „Bei Bedarf verbinden“ ist jedoch in meinen VPN Einstellung auf dem Iphone nicht vorhanden. Eine automatische Verbindung aus dem Mobilnetz bei Aufruf Fritz.box wird nicht aufgebaut. Der Block in der Config für VPN im Mobilnetz wurde vorher von disconnect auf connect geändert. Hat jemand eine Idee, warum der o. g. Schieberegler bei mir nicht vorhanden ist??

  • Super Arbeit!! Vielen Dank!! Funktioniert einwandfrei!!

  • Hallo
    okay, das ist jetzt etwas off-topic, aber vielleicht kann mir dennoch einer helfen.
    Alles funktioniert wie es laut Artikel soll.
    Mein Anliegen: Kann ich jetzt noch etwas in das Profil einfügen, dass er Bluetooth aktiviert, sobald ich in einem bestimmten W-Lan bin?
    Der Hintergrund: Ich habe mir ein Apple Express ins Auto gebaut der auch ein WLAN erzeugt. Es wäre nett, wenn das iPhone dann auch immer Bluetooth aktiviert, damit es sich mit meiner Freisprecheinrichtung verbindet.
    Danke im voraus
    Freundliche Grüße

  • Super mein VPN on demand läuft prima. Ich habe lediglich die Reihenfolge der Rules geändert. So habe ich mein Home WiFi ohne VPN, externes WiFi immer VPN und bei Mobilfunk nur wenn ich auf mein Homenetz zugreifen möchte.
    Vielen Dank

  • Tolle Anleitung, vielen Dank!

    Eine Bitte habe ich aber:

    Versendet NIEMALS das Profil mit eingetragenem Passwort per E-Mail an das Telefon! Andernfalls könnt ihr euch das VPN ohnehin komplett sparen.

  • auch wenn das hier jetzt schon etwas älter ist… aber gibt es sowas auch mit openvpn?

  • Hallo :)
    die Anleitung ist prima :).
    Leider sagt mir mein iPhone, dass die Profildatei nicht importiert werden kann, weil das nur für betreute Geräte funktioniert.
    Was mache ich falsch? (iOS10, iPhone6s+)
    viele Grüße!

  • Ein super Artikel. Vielen Dank dafür. Aber:

    Ich habe es nun schon 2 Tage getestet. Leider funktioniert es bei mir NICHT wie es soll.
    Wenn ich über Cellular im Safari „fritz.box“ eingebe wird sofort VPN eingeschaltet. Ich kann dann auch über VPN auf die NAS zugreifen.
    Auch beim Einwählen in meinen Router zu Hause wird VPN sofort aus geschaltet.
    Leider schaltet sich VPN aber NICHT automatisch ein, wenn ich in einem fremden WLAN bin. Es will einfach nicht an gehen. Wenn ich es manuell einschalte, schaltet es sich bei nächster Gelegenheit wieder aus, z. B. wenn ich eine Weile nichts tue, ich die Verbindung zum (freien) WLAN kurz verliere und sich das iPhone wieder neu einwählt.
    Ich habe ein 6er und das neueste iOS 10 drauf.
    Vielleicht kann sich einer von euch den Code, so wie er gerade online ist, noch einmal anschauen?
    Was ist der Unterschied zwischen ConnectIfNeeded (so bei der fritz.box Action) und Connect (so der Code beim fremden WLAN)?
    Vielen Dank.

  • Hi,
    bei mir funktioniert es unter iOS10 (iPhone 7) leider auch nicht nicht.

    Gibt es da schon irgendwelche Infos, ob man das mit Anpassungen unter iOS10 wieder zum Laufen bekommt?

    • Ich antworte mir mal selbst, vielleicht hilft es ja anderen auch:
      Also es scheint wohl wirklich ein Problem mit der Reihenfolge zu sein, nachdem ich da etwas herumgespielt habe (so wie etwas weiter oben beschrieben) und den Abschnitte mit dem Verbinden je nach aufgerufener URL nach hinten geschoben habe, funktioniert es. Hat also wohl gar nichts mit IOS 10 (oder dem iPhone 7) zu tun…

      Als es dann endlich funktioniert hat, war ich total happy, und fand es zu Hause beim Test total praktisch.

      Allerdings habe ich leider ein anderes Problem festgestellt, das für mich das ganze System leider häufig unbrauchbar macht und die Benutzung dann sogar fast noch umständlicher. Und zwar haben inzwischen viele WLANs eine Vorschaltseite mit Bestätigungsbutton (oder z.T. sogar noch Eingabe von Daten). Eine Verbindung mit so einem WLAN konnte ich mit aktiviertem Profil nicht herstellen. Sobald das iPhone eine IP-Adresse erhält, will es natürlich den VPN-Tunnel aufbauen, wenn das nicht funktioniert (z.B. weil man vorher etwas bestätigen muss), wird die WLAN-Verbindung zwar aufgebaut (sieht man in den Einstellungen), aber es erscheint kein WLAN-Symbol und diese Verbindung wird nicht zum Datenaustausch genutzt, d.h. es wird auf Mobilfunk zurück gegriffen.
      Aus Sicherheitsaspekten natürlich absolut korrekt, in der Praxis ist das Verfahren damit für geschätzte 80-90% von Hotel- oder sonstigen öffentlichen WLANs unbrauchbar. Dann muss man erst ins Profil, dort das automatische Verbinden deaktivieren, dann mit dem WLAN verbinden und dann manuell VPN aufbauen… Und später darf man nicht vergessen, das automatische Verbinden wieder zu aktivieren ( was übrigens bei mir danach erst wieder funktioniert hat, nachdem ich einmal in den Flugmodus geschaltet hatte).

      Hat dafür noch jemand eine Idee?

      PS: An T-Mobile Hotspots habe ich es noch nicht getestet, wenn das dort auch so ist (und soweit ich mich erinnere, habe die eine Vorschaltseite), muss ich wohl diese SSID auch zu den Ausnahmen hinzufügen (Praktisch wär es natürlich, wenn man auch unterwegs Änderungen an der Profildatei machen könnte um z.B. eine Hotel-WLAN SSID aufnzunehmen, hat jemand eine Idee ob man das mit einer App machen könnte?).

  • Hallo zusammen,

    ich würde gerne eine Konfigurationsdatei für mein iPhone erstellen, so dass VPN im Mobilfunknetz dauerhaft aktiviert (durch on demand) wird. (Das i-Tüpfelchen wäre, dass VPN während einer Spotify Wiedergabe deaktiviert wird, muss aber nicht zwingend sein). Außerdem soll es immer aktiviert werden, wenn ich nicht mit meinem Heim-WLAN verbunden bin.

    Was ich bisher geschafft habe: Konfigurationsdatei unter Windows mit den angebotenen Codeblocks erstellt, Installation am iPhone klappt und Zugangsdaten richtig hinterlegt. D.h. ich kann VPN ma manuell aktivieren und es wird auch automatisch im Mobilfunknetz aufrechterhalten sowie im WLAN. Allerdings auch im WLAN. Und das ist das Problem, so ist es für mich leider unpraktikabel. Ich habe den Verdacht dass es an der Reihenfolge der Codeblöcke, für Mobilfunk, WLAN und SSIDMatch liegt. Hab schon zahlreiche Varianten ausprobiert, bekomme es leider aber nicht hin. Ich würde mich echt seeehr freuen, wenn mir jemand helfen könnte.

    Viele Grüße
    Wolfgang

  • Hi, super Scirpt, aber bei mir will es nicht so richtig werden. Ich möchte dass mein iphone generell eine VPN Verbindung hält wenn er nicht im heimischen WLAN ist.
    Mit dem Script hier klappt es zwar, dass bsp. bei „fritz.box“ ein VPN aufgebaut wird, aber im Standby wird Wifi ausgeschaltet und er frägt mal irgendwann wieder ungeschützt ohne VPN Mails etc. ab … gibt es da keine Abhilfe?

    Vielen Dank

  • Der Schiebeschalter „Bei Bedarf verbinden“ ist bei mir nicht zu finden.
    (iPhone6 mit IOS9 und FB7390 mit FW6.51)
    Script entsprechend Anleitung angelegt und auf iPhone übertragen.

  • Vielen Dank für diese tolle Beschreibung. Wie stelle ich es an um weitere Adressen die ein automatisches Öffnen der VPN zulassen hinzuzufügen. Wenn ich als Beispiel noch den fritz.repeater einfüge, klappt es leider nicht.Auch nicht mit der Adresse meiner Bank. Ich denke ich mache hier was falsche. Vielleicht kann jemand mal ein Beispiel hier hinterlassen. Vielen Dank

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 19448 Artikel in den vergangenen 3383 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2016 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven