iOS/macOS Verbindung bricht ab, VPN startet nicht automatisch nach Netzwechsel

Apple würde sagen, „Das ist kein Bug sondern ein Feature“ - bei einer Unterbrechung der dem Tunnel zu Grunde liegenden Verbindung (WIFI, Mobilfunknetz) wird die VPN-Verbindung nicht mehr automatisch aufgebaut.

Apple hat in seinen Konfigurationsdateien eine Möglichkeit zur Abhilfe geschaffen. Zeitnah werden wir diese Konfiguration entsprechend ausliefern, wer das aber jetzt schon nutzen mag, kann selber Hand anlegen. Der Prozess ist einfach:

  1. Entweder Gardion-Konfiguration herunterladen oder bereits heruntergeladenen Konfiguration nutzen
  2. Die Konfiguration names irgendwas.mobileconfig in einem einfachen Text-Editor öffnen
  3. Das u.g. Snippet an der richtigen Stelle einsetzen
  4. Dann ggf. das alte Profil löschen und die bearbeitete .mobileconfig hinzufügen.

Snippet:

    <key>OnDemandEnabled</key>
        <integer>1</integer>
    <key>OnDemandRules</key>
        <array>
           <dict>
               <key>Action</key>
               <string>Connect</string>
           </dict>
        </array>

Und zwar an diese Stelle mit dieser Einrückung:

  <key>IKEv2</key>
  <dict>
    <key>OnDemandEnabled</key>
        <integer>1</integer>
    <key>OnDemandRules</key>
        <array>
           <dict>
               <key>Action</key>
               <string>Connect</string>
           </dict>
        </array>
    ***Bestands-IKEv2 Config***
</dict>  
1 Like

Mittlerweile haben wir das in die ausgelieferten Konfigurationsprofile für macOS/iOS integriert, d.h. die o.g. Anpassung muss nicht mehr händisch vorgenommen werden.

Über diese Konfiguration lässt sich noch eine ganze Menge mehr regeln, etwa in welchen WLANs sich das VPN verbinden bzw. trennen soll. Weitere Info dazu hier: https://developer.apple.com/business/documentation/Configuration-Profile-Reference.pdf

Ich nutze es etwa um das VPN immer zu aktivieren, es sei denn ich bin zu Hause in meinem eigenen WLAN. Es spricht zwar nichts dagegen auch hier das Gardion-VPN zu nutzen, bedingt aber manchmal etwas Komplexität wenn man lokale Geräte wie NAS, Multtimedia-Boxen oder Smart-Home Steuerungen nutzen will.

(Wenn ich mir kr00k anschaue, dann sollte ich mir vielleicht doch mal selektives routing zu Hause anschauen, dann könnte das VPN durchlaufen.)