Ankündigung

Einklappen
Keine Ankündigung bisher.

- √ - VPN für iOS

Einklappen
Dieses Thema ist geschlossen.
X
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
    #1

    [wiregate] - √ - VPN für iOS

    Hallo Leute,

    analog zu dem Thread für Android: https://knx-user-forum.de/wiregate/1...d-und-vpn.html
    wollte ich mal das VPN Thema für iOS aufrollen. Da bei mir VPN mit der Fritzbox prinzipiell funktioniert, bin ich konkret an einem Thema interessiert, dass die FB nicht kann: zertifikatsbasiertes VPN. Denn nur so kann das iPhone VPN on demand aufbauen.

    Aber bevor ich mir hier nen Wolf teste und Makki ja der VPN Spezialist ist, frage ich lieber mal nach. VPN on demand geht nur bei Cisco IPSec:

    Cisco IPSec with user authentication by Password, RSA SecurID, or CryptoCard,
    and machine authentication by shared secret and certificates. See Appendix A for
    compatible Cisco VPN servers and recommendations about configurations.Cisco IPSec with certificate-based authentication supports VPN on demand for domains
    you specify during configuration. See “VPN Settings” on page 35 for details.
    nachzulesen hier: http://support.apple.com/manuals/en_...ment_Guide.pdf

    Ist das, was das WG an VPN macht Cisco kompatibel, also kann das mit dem VPN on demand funktionieren oder brauch ich es erst garnicht versuchen weil es eh nicht passt?
    Mit freundlichen Grüßen
    Niko Will

    Logiken und Schnittstelle zu anderen Systemen: smarthome.py - Visualisierung: smartVISU
    - Gira TS3 - iPhone & iPad - Mobotix T24 - ekey - Denon 2313 - Russound C5 (RIO over TCP Plugin) -
    Stichworte: -
    #2
    Das Wiregate nutzt von Haus aus OpenVPN, ohne Jailbreak gibt es dafür meines Wissens nach keinen iOS Client. IPSec kann man natürlich aus dem großen Debian Universum nachinstallieren, das ist aber nicht trivial zu konfigurieren. Technisch sollte es aber wohl gehen.

    Vielleicht finden sich hier ja genug User, die das Feature sponsorn, ich wäre durchaus dabei! Alternativ gibt es auf ähnlicher Hardware wie das Wiregate auch eine fertige pgSense Appliance zu kaufen. Das ist aber wieder eine Kiste mehr im Keller und außerdem muss man dem Anbieter vertrauen...

    Kommentar

      #3
      Richtig (selbiges gilt übrigens analog für Android):
      OpenVPN - ohne Jailbreak/rooten geht da nix..

      Alternativen:
      - PPTP (<-such mich hier), besser als sein Ruf und relativ einfach.
      - L2TP over IPSec, ich hätte ein funktionierendes Referenz-Setup mit X509-Zertifikaten, allerdings auf dem IP-Extender, weil der hier die einfachere Basis mitbringt; ist trotzdem ziemlich Hardcore, sagt jemand der IPSec seit >10J kennt
      Also letzteres kann man für spezielle Projekte machen, wenn wirklich notwendig, fürn Hausgebrauch würde ich zu PPTP tendieren..

      Makki
      EIB/KNX & WireGate & HS3, Russound,mpd,vdr,DM8000, DALI, DMX
      -> Bitte KEINE PNs!

      Kommentar

        #4
        Zitat von makki Beitrag anzeigen
        Alternativen:
        - PPTP
        - L2TP over IPSec
        Sind leider keine Alternativen, da damit VPN on demand auch nicht funktioniert (zumindest beim iPhone). Und JB kommt für mich nicht in Frage. Okay, dann bleibt es wie es ist. Danke für die Antworten.
        Mit freundlichen Grüßen
        Niko Will

        Logiken und Schnittstelle zu anderen Systemen: smarthome.py - Visualisierung: smartVISU
        - Gira TS3 - iPhone & iPad - Mobotix T24 - ekey - Denon 2313 - Russound C5 (RIO over TCP Plugin) -

        Kommentar

          #5
          Wir hätten noch (Reverse)-SSL im Angebot, ist aber ebenso Handarbeit und stark unterdokumentiert

          Makki
          EIB/KNX & WireGate & HS3, Russound,mpd,vdr,DM8000, DALI, DMX
          -> Bitte KEINE PNs!

          Kommentar

            #6
            Und ebenso nicht on demand fähig
            Mit freundlichen Grüßen
            Niko Will

            Logiken und Schnittstelle zu anderen Systemen: smarthome.py - Visualisierung: smartVISU
            - Gira TS3 - iPhone & iPad - Mobotix T24 - ekey - Denon 2313 - Russound C5 (RIO over TCP Plugin) -

            Kommentar

              #7
              Welches Problem besteht dabei im (guten Webkit-Browser) aufm i* was aufzumachen?
              Ich weiss, eine APP dafür zu schreiben ist hipper aber...

              Makki
              EIB/KNX & WireGate & HS3, Russound,mpd,vdr,DM8000, DALI, DMX
              -> Bitte KEINE PNs!

              Kommentar

                #8
                ich kann dir leider nicht ganz folgen!?! Ich habe nun mal diverse Apps, die mit Netzwerkkomponenten im Haus kommunizieren... das funktioniert sowohl im WLAN als auch über VPN super, nur das Aufbauen des VPNs ohne on demand nervt. Mir ist aber nicht klar, was das nun mit dem Browser zu tun hat, kläre mich doch bitte auf
                Mit freundlichen Grüßen
                Niko Will

                Logiken und Schnittstelle zu anderen Systemen: smarthome.py - Visualisierung: smartVISU
                - Gira TS3 - iPhone & iPad - Mobotix T24 - ekey - Denon 2313 - Russound C5 (RIO over TCP Plugin) -

                Kommentar

                  #9
                  Hmm, ich fürchte das hat damit zu tun das jegliche APP in meinem Weltbild (ich weiss: old school) unnützer Ballast ist

                  Dafür das i/A da keine API haben (oder Android sowenig Linux wie BSD ist..) kann ich nix.
                  Mach ich aber einen Browser auf und greife auf https://whatever zu geht das - Plattformübergreifend..
                  Also würde ich mir APP (früher hies das Software) suchen, die einfach Standards spricht, HTTPS/SSL ist ein solcher

                  Edit: oder eben vorher das VPN aufmachen, sind drei klicks, ist dann halt so..

                  Makki
                  EIB/KNX & WireGate & HS3, Russound,mpd,vdr,DM8000, DALI, DMX
                  -> Bitte KEINE PNs!

                  Kommentar

                    #10
                    Edit: oder eben vorher das VPN aufmachen, sind drei klicks, ist dann halt so..
                    Klar, geht, ist aber nicht sonderlich Smart Ich hab den Aufwand bislang aber auch gescheut!

                    Kommentar

                      #11
                      Es gibt auch Automatisierungs-Apps. Die machen erst Aktion A, dann B, usw.
                      Vl. geht da was.
                      Derzeit zwischen Kistenauspacken und Garten anlegen.
                      Baublog im Profil.

                      Kommentar

                      Vorherige template Weiter
                      Lädt...
                      X

                      Wir verarbeiten personenbezogene Daten über die Nutzer unserer Website mithilfe von Cookies und anderen Technologien, um unsere Dienste bereitzustellen. Weitere Informationen findest Du in unserer Datenschutzerklärung.

                      Indem Du unten auf "ICH stimme zu" klickst, stimmst Du unserer Datenschutzerklärung und unseren persönlichen Datenverarbeitungs- und Cookie-Praktiken zu, wie darin beschrieben. Du erkennst außerdem an, dass dieses Forum möglicherweise außerhalb Deines Landes gehostet wird und bist damit einverstanden, dass Deine Daten in dem Land, in dem dieses Forum gehostet wird, gesammelt, gespeichert und verarbeitet werden.

                      Ich stimme zu