VPN On-Demand Fritzbox iPhone IP > Namensauflösung

[Depechem]

Hi, ich habe eine VPN über meine Fritzbox eingerichtet und die Datei laut Anleitung "http://www.meintechblog.de/2015/02/vpn-on-demand-zwischen-iphone-und-fritzbox-einrichten/#more-6443" im iPhone eingepflegt.

Seit IOS 10 geht ja die Angabe der IP für On-Demand nicht mehr, man muss nun den genauen Namen angeben.
Aber damit komme ich nicht auf mein FHEM!?

Code Auswählen Erweitern

<dict>
<key>Domains</key>
<array>
<string>raspberrypi3.fritz.box:8083/fhem</string>
<string>http://raspberrypi3.fritz.box:8083/fhem</string>
<string>fritz.box</string>
<string>http://raspberrypi3:8083/fhem</string>
<string>raspberrypi3.fritz.box/</string>
<string>raspberrypi3.fritz.box:8083/</string>
<string>*.fritz.box</string>
<string>*.local</string>
</array>
<key>DomainAction</key>
<string>ConnectIfNeeded</string>
</dict>

laut Anleitung soll es ja reichen einfach nur "fritz.box" einzugeben und dann baut sich die VPN automatisch bei "raspberrypi3.fritz.box" auf.
Aber ich muss ja in den Port "8083" Somit müsste es ja dann "raspberrypi3.fritz.box:8083" heißen oder?
- Wenn ich im LAN "raspberrypi3.fritz.box:8083" komme ich auf mein fhem
- Wenn ich übers Internet und VPN(händisch eingeschalten) "raspberrypi3.fritz.box:8083" eingebe kann er dies nicht auflösen (komme ich nicht auf fhem)
- Wenn ich übers Internet und VPN(händisch eingeschalten) "raspberrypi3:8083" eingebe kann er dies nicht auflösen (komme ich nicht auf fhem)
- Wenn ich übers Internet und VPN(händisch eingeschalten) "raspberrypi3.fritz.box" eingebe komme ich auf meine Hauptapache Seite des Raspberrys aber nicht in fhem
- Wenn ich übers Internet und VPN(händisch eingeschalten) "192.168.2.200:8083/fhem.fritz.box" eingebe komme ich auf fhem, aber der VPN öffnet sich nicht automatisch(nur händisch)

Wie müsste es richtig aussehen?
Gruß Thomas

[Depechem]

Wer ein ähnliches Problem mit der Namensauflösung hat, hier die Lösung:

Auf der Fritz!Box:
Internet > Filter > Listen
NetBIOS-Filter und Teredo-Filter deaktivieren (übernehmen) und wieder aktivieren (übernehmen)

[andies]

Ich habe das gleiche Problem und bin auf Fehlersuche. Gab es hier neue Erkenntnisse? Geht das bei Dir?

[Depechem]

Ich habe das gleiche Problem und bin auf Fehlersuche. Gab es hier neue Erkenntnisse? Geht das bei Dir?

Ja genau wie beschrieben. Es geht

[andies]

Kannst Du mir mal Deine Konfiguration schicken? Ich habe in der Profildatei stehen

Code Auswählen Erweitern

<key>Action</key>
<string>EvaluateConnection</string>
<key>ActionParameters</key>
<array>
<dict>
<key>DomainAction</key>
<string>ConnectIfNeeded</string>
<key>Domains</key>
<array>
<string>192.168.2.7:8083</string>
<string>192.168.2.7:8084</string>
<string>192.168.2.7:8085</string>
<string>fhem.local:8083</string>
<string>fhem.local:8084</string>
<string>fhem.local:8085</string>
<string>192.168.2.*</string>
<string>fritz.box</string>
</array>
</dict>
</array>

und wenn ich fritz.box im Browser aufrufe, startet VPN. Aber wenn ich http://192.168.2.7:8083 oder andere Varianten aufrufe, startet es nicht.

[Hollo]

...laut Anleitung soll es ja reichen einfach nur "fritz.box" einzugeben und dann baut sich die VPN automatisch bei "raspberrypi3.fritz.box" auf.
Aber ich muss ja in den Port "8083" Somit müsste es ja dann "raspberrypi3.fritz.box:8083" heißen oder? ...

Generell wird die VPN-Verbindung ja zwischen den "Endpunkten des Mediums aufgebaut;
in Deinem Fall also von Deinem iPhone über Internet zu Deiner Fritzbox.

Mittels VPN bist Du dann quasi wieder ein "lokaler" Teilnehmer Deines Heim-Netzwerkes, weil Du nach erfolgreicher Authetifizierung eine interne IP bekommst.
Steht diese Verbindung, kannst Du wie gewohnt per Browser oder ähnlichem auf interne Dinge zugreifen, wie vom heimischen PC.
Insofern gehe ich davon aus, dass es NICHT funktionert, wenn Du direkt Deinen FHEM-Raspi als "Gegenstelle" eingibst.
Das regelt ja Deiner Fritte mittels Portweiterleitung.

[Depechem]

Kannst Du mir mal Deine Konfiguration schicken? Ich habe in der Profildatei stehen

Code Auswählen Erweitern

<key>Action</key>
<string>EvaluateConnection</string>
<key>ActionParameters</key>
<array>
<dict>
<key>DomainAction</key>
<string>ConnectIfNeeded</string>
<key>Domains</key>
<array>
<string>192.168.2.7:8083</string>
<string>192.168.2.7:8084</string>
<string>192.168.2.7:8085</string>
<string>fhem.local:8083</string>
<string>fhem.local:8084</string>
<string>fhem.local:8085</string>
<string>192.168.2.*</string>
<string>fritz.box</string>
</array>
</dict>
</array>

und wenn ich fritz.box im Browser aufrufe, startet VPN. Aber wenn ich http://192.168.2.7:8083 oder andere Varianten aufrufe, startet es nicht.

Ich habe doch geschrieben VPN bei Apple startet nur bei der Namensauflösung!
Also mach aus deinem:
192.168....:8083 ein
raspberrypi3:8083

Dann wird es im www automatisch gestartet

[andies]

Aber wieso geht dann fhem.local:8083 nicht? Das ist genau der Pi, der die IP 192.168.2.7 hat? Da müsste doch die Fritzbox ansprechen?


Gesendet von iPhone mit Tapatalk Pro

[andies]

OK, gelöst. Ich habe den avahi-daemon installiert und dachte, ich müsste deren Namenskonvention *.local verwenden. Die geht aber hier nicht. Wenn ich dagegen die nativen Namen verwende (fhem in meinem Fall), klappt alles.

[andies]

Nur zur Info, falls das jemand mitliest. Es kommt auf die Reihenfolge der Befehle an. Ich habe jetzt nach mehrfachem probieren das gemacht und das klappt auch (also beispielsweise kein VPN wenn im Heimnetz, aber VPN wenn im Vodafone Netz usw usf):

Code Auswählen Erweitern

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>IPSec</key>
<dict>
<key>AuthenticationMethod</key>
<string>SharedSecret</string>
<key>LocalIdentifier</key>
<string>adminVPN</string>
<key>LocalIdentifierType</key>
<string>KeyID</string>
<key>OnDemandEnabled</key>
<integer>1</integer>
<key>OnDemandRules</key>
<array>
<dict>
<!-- VPN Default state, steht bei mir vorn -->
<key>Action</key>
<string>Disconnect</string>
</dict>
<dict>
<!-- VPN bei aktiver WLAN-Verbindung zu Hause deaktivieren -->
<key>Action</key>
<string>Disconnect</string>
<key>InterfaceTypeMatch</key>
<string>WiFi</string>
<key>SSIDMatch</key>
<string>XXXXX Heimnetz ID</string>
</dict>
<dict>
<!-- VPN bei aktiver WLAN-Verbindung in Firma aktivieren -->
<key>Action</key>
<string>Connect</string>
<key>InterfaceTypeMatch</key>
<string>WiFi</string>
<key>SSIDMatch</key>
<string>XXXXX Firma ID</string>
</dict>
<dict>
<key>Action</key>
<string>EvaluateConnection</string>
    <key>InterfaceTypeMatch</key>
    <string>Cellular</string>
<key>ActionParameters</key>
<array>
<dict>
<key>DomainAction</key>
<string>ConnectIfNeeded</string>
<key>Domains</key>
<array>
<string>fhem</string>
<string>fritz.box</string>
</array>
</dict>
</array>
</dict>
</array>
<key>RemoteAddress</key>
<string>XXXXXXXXXXX.myfritz.net</string>
<key>SharedSecret</key>
<data>
XXXXXXXXXXXXXXXX
</data>
<key>XAuthEnabled</key>
<integer>1</integer>
<key>XAuthName</key>
<string>XXXXXXXXX</string>
<key>XAuthPassword</key>
<string>XXXXXXXXXX</string>
</dict>
<key>IPv4</key>
<dict>
<key>OverridePrimary</key>
<integer>0</integer>
</dict>
<key>PayloadDescription</key>
<string>VPN-Einstellungen konfigurieren</string>
<key>PayloadDisplayName</key>
<string>VPN</string>
<key>PayloadIdentifier</key>
...