VPN funktioniert nicht bei allen Benutzern unter macOS

Habe auf meinem MAC-Rechner ein Problem.
Wenn ich VPN aktiviere so kann ich zum Beispiel über Safari die Homepage meiner Bank aufrufen.
Wenn ich in dem VPN-angemeldeten Bereich nun auf dem gleichen Laptop den Benutzer (meine Frau) wechsle, so erscheint bei gleicher Bankeingabe „Safari kann keine Verbindung zum Server aufbauen“ Safari kann die Seite: https://sparda-bw.de nicht öffnen.
Lösche/bzw. trenne ich dann die VPN-Verbindung funktioniert das Öffnen von Seiten in Safari wieder.
Gibt es da eine Lösung? Wäre schön, wenn die VPN auf allen Benutzerebenen funktioniert.
Vielen Dank
Gruß
Gerhard Teichmann

Hallo Herr Teichmann, herzlich willkommen im Gardion Forum.

Ich kann es gerade auf dem Mac nicht ausprobieren, aber meine Vermutung ist, dass VPN-Verbindungen „Konto-Sache“ sind, d.h. Nutzer A kontrolliert seine Verbindungen, Nutzer B ihre.
Die Routing-Tabelle, also die Anweisung welcher Netzwerkverkehr wohin soll, ist allerdings systemweit einheitlich.
Dazu kommt noch, dass Apps, die aus dem App Store installiert werden, user-spezifisch sind.

Zwei Lösungsmöglichkeiten scheinen mir plausibel:

  • Sie installieren Wireguard auch im Account ihrer Frau und nutzen die gleiche Konfiguration die sie auch im eigegen Account einsetzen. Da diese nie parallel genutzt werden können, lässt sich so Geld sparen, ohne dass es zu Problemen kommt.
  • Die zweite Option setzt die Kommandozeile voraus, etwa mit homebrew können sie eine Nicht-App-Store Variante installieren (https://formulae.brew.sh/formula/wireguard-tools#default), die dann mit einer Konfiguration versehen von beiden Nutzern über ein Kommandozeilen-Befehl gestartet werden könnte.
    Das setzt allerdings den entspannten Umgang mit dem CLI voraus.

Ich vermute die Netzwerkverbindung kommt nicht zu Stande, weil die Routing Tabelle von Wireguard im Account „A“ verändert wird und dann nicht mehr in „B“ passt. Das sollte sich durch die Lösungen oben in den Griff kriegen lassen, sprich sobald der Account „B“ eine Verbindung aufbaut wird die Routing-Tabelle wieder korrekt umkonfiguriert. Alternativ eben, wie Sie schon schreiben, vor dem Wechsel die Verbindung in der Menubar beenden, dann sollte das auch gehen. Die Konfiguration brauchen Sie nicht zu löschen.

Beide Variantenhabe ich allerdings noch nicht selber ausprobieren können.

Mit Herrn Teichmann haben wir folgende Lösung gefunden:
Unter macOS können alle Nutzer die vom Administrator installierte WireGuard App nutzen. ABER die Tunnel können nur vom jeweiligen Nutzer aktiviert werden.
Diese Beschränkung des Betriebssystems lässt sich leicht umgehen, dazu importieren sie einfach die von der Gardion WebApp heruntergeladene Konfigurationsdatei („name.conf“) bei jedem Nutzer einzeln.
Wichtig dabei: Damit die Namen der Tunnel nicht kollidieren benennen Sie die .conf Datei vorher um, in dem Sie etwa name1.conf bzw. name2.conf daraus machen.
So ließ sich dann der eigentlich gleiche Tunnel auch unter einem anderen Benutzer mit einem anderen Namen importieren und aktivieren.