Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Ja genau, man braucht zwei Profile. Mit einem alleine bekommt man das nicht vollständig so hin, wie es mit WireGuard funktioniert. Ist halt eben ein Workaround.
Ich kann das nicht genau rekonstruieren, dafür ist es zu lange her bei mir, ich erinnere mich nur daran, dass mit der FB und IPSec nicht die gleiche Einstellung mit einem Profil möglich war.
Hallo zusammen,
ich hol das Thema mal raus, weil ich gestern aus Interesse versucht habe mit dem Configurator ein Profil zu erstellen.
Ziel der Übung: ohne offene Ports in der FRITZ!Box und ohne SSL Zertifikate auskommen und nur mit VPN und internen IPs arbeiten. Außerdem: Pi-Hole auch unterwegs/mobil/ohne heimisches WLAN nutzen und Tracking-/Werbefrei unterwegs sein.
Zustand aktuell:
Port 443 offen für CardDAV, CalDAV, Synology Photos, Synology Drive.
Port 80 (und 443) für die Erneuerung von Let's Encrypt Zertifikaten und Port 6690 für Drive Server zusätzlich offen.
Port 22111 für WebDAV Server.
Die o.g. Dienste auf 443 lauschen auf jeweils unterschiedliche dienstname.mydomain.de (inkl. jeweils eigenes LE SSL Zertifikat).
Auf der Syno ist die Firewall aktiv, Ports 6690 und 22111 nur für IPs aus Deutschland erlaubt, weiterhin das blocklist.de Skript. So habe ich mich bisher relativ sicher gefühlt. Trügerisch?
Das mit dem Profil und dem Configurator hat wunderbar geklappt, folgende Bedingungen hat also das Profil.
Damit wird VPN zwar getrennt, wenn das iPhone einpennt. Sobald man es aber aufweckt, wird die VPN Verbindung zu meiner FRITZ!Box sofort wieder hergestellt. Hab dies testweise heute mal auf meinem iPhone über den Tag probiert und schnell gemerkt, dass das schon deutlich am Akku zehrt. Im Hintergrund wird laut Logfile der FRITZ!Box immer wieder VPN aktiviert und getrennt. Wie ist eure Erfahrung diesbezüglich mit iPhone und dem Akku?
Außerdem wird ja damit nicht wirklich der gesamte Traffic über den Router geleitet sondern nur dann, wenn ich das iPhone aktiv benutze. Das ist am Ende auch nicht konsequent. Eine 3rd Party App (WireGuard) wollte ich nicht installieren und, wenn schon, das ganze mit nativen Apple Bordmitteln lösen.
Bin mir letztendlich nicht sicher, ob das gesamte Vorhaben eine sinnvolle Strategie mit dem VPN ist - vor allem, weil ich dies auf insgesamt 7 iPhones, 3 iPads und mindestens 2 Macs in der Familie so einführen und auch verwalten muss. Den Vorteil von "only VPN" gegen diesen Aufwand und Nachteil (Akku) gegengerechnet, schreckt mich davor ab und ich würde es beim Versuch zur Erstellung eines Profil belassen. Wie würdet ihr das einschätzen?
Ich hatte jahrelang eine Split Tunnel Konfiguration genutzt, ohne dass es zu nennenswertem Mehr an Stromverbrauch geführt hatte. Allerdings liefen nur die E-Mails und Kalender über VPN, d.h. die Summe der zu verschlüsselnden Daten war viel geringer als bei einem Full Tunnel.
Der Split Tunnel funktioniert bei iOS jedoch nur auf Basis von Namen, wenn ich mich richtig erinnere. Man muss sich also über das Thema DNS Gedanken machen.