Ach neee...
Kann mich nicht beschweren.
Der eine mehr, der andere weniger. Das darf jeder für sich entscheiden und ich freu mich über jeden Anruf den ich nicht bekomme.
Aber das ist ein anderes Thema und gehört nicht in diesen Thread.

Servus,

hat einer von Euch den Zugang zur ENA schon mal mit iOS 9 beta probiert?
Dort soll es angeblich nicht mehr möglich sein das man IP-Adressen eingibt deren ansprechen dann das VPN on demand startet. Das Problem ist offenbar bei manuell konfigurierten iPhone Profilen in Richtung FritzBox aufgetreten.

Möchte nur drauf hinweisen das dies mal jemand testen sollte damit man ggf. eine Lösung schaffen kann bevor Eure ENA Kunden auf iOS9 gehen und es plötzlich nicht mehr geht ...

​Cheers Sepp

Ja, dass wäre wirklich wichtig. Es ist ein großer Vorteil der ENA mit dem VPN on Demand, wenn das weg fällt, dass wäre es für mich Sinnlos.

..meinst du das ->
http://www.chip.de/downloads/iPhone-..._45395710.html

LG und Danke
Daniel

..meinst du das ->
http://www.chip.de/downloads/iPhone-..._45395710.html

LG und Danke
Daniel

Dann ist euch aber sicher auch dieses hier bekannt: https://www.os-privacy.de/itunes-dea...programm-2723/

Die Konfiguration geht seit Anfang diesen Jahres nur noch mit einem MAC.

es gibt aber auch diesen Link wo man sich ein config-file direkt laden kann, sowohl für die Fritzbox als auch fürs iPhone, das man dann nach Anleitung modifizieren kann.
http://www.meintechblog.de/2015/02/v...ox-einrichten/
Bin grad noch am ausprobieren da mein Passwort schon mal Sonderzeichen hat die das iPhone beim Aufruf des Profils nicht mag.

Klar ist, das würde ich als Integrator keinem Kunden so basteln, zuviel Variablen, zuviel Abhängigkeiten. Für mich privat (als eigener Admin) ist das aber OK.

Interessant ist immer noch ob beim ENA mit iOS 9 ein Problem zu erwarten ist.

cheers Sepp

Auf der ENA läuft ein eigenes Enertex-Programm, was die Konfiguration völlig selbstständig macht und sämtliche Konfigdateien per Webserver bereit stellt. Damit geht das dann völlig ohne iTunes oder Konfig-Tool. Helmut hatte schon mal angeregt, dass wir da ein kurzes Demovideo erstellen, weil es wirklich überzeugend einfach einzurichten ist.
Zum Thema Zielgruppe: Sicher nicht der Hobbylinuxler, der das auf seinem RasPI selbst einrichten will. Sondern für

a) den Elektriker, der dem Kunden eine Fernwartung plus VPN/ReverseProxy Zugang anbieten will oder
b) den Privatanwender der VPN/ReverseProxy, Secure Internet Zugang nutzen will
c) für größere IT-Umgebungen, wo die IT-Admins für die KNX Seite DMZ einrichet, aber dennoch eine eigene Sicherheit der Anlage fordert.

Für alle drei ist das nur dann interessant, wenn diese eine einfach einzurichtende und leicht wartbare Lösung suchen. Das haben wir hier ausreichend deutlich gemacht und muss nicht wieder sinnlos disktuiert werden, schon gar nicht mit gegenseitigen Beinahe-Beschimpfungen. Bei weiteren Posts in diese Richtung, werde ich die Admins bitten, solche Beiträge zu löschen.

Bisher gibt es da Probleme,die sich auch zwischen Beta2 und Beta4 unterscheiden, aber wir wissen weder, was iOS9 am Ende kann und was nicht. Und wenn Apple da entscheidet, on demand zu unterbinden, werden sie nicht auf unseren Einspruch warten.

Anderseits werden wir reagieren und nach einer Lösung suchen, wenn ein Problem in der Release auftriit. Gleiches gilt für Sicherheitspatches etc. Dafür kauft man eben so ein Produkt.

Guten Morgen,

danke für die Aufklärung! Wäre gut wenn das Feature weiter bestehen bleibt seitens Apple.

Nicht verstehe ich den Vorwurf von "Beinahe-Beschimpfungen". Wenn der Eindruck besteht, dann nennt bitte auch Ross und Reiter, denn ich fühl mich jetzt auch angesprochen (und ich bin bestimmt nicht empfindlich) da es ja vlt. nicht gewünscht ist konkrete (wohl aber reflektierte) Alternativen zu nennen.
Wenn das verhindert werden soll, dann bitte ich bei solchen Threads die Kommentarfunktion zu entfernen.

cheers Sepp

PS: Meine Beiträge können jederzeit gerne gelöscht werden ... ja, ich bin jetzt a wengerl pissed.
PPS: Und ja, ich find das ENA sehr gut!

So viel ich verstanden habe, soll es demnächst eine wesentlich erweiterte Version geben, die dann die neuen Firmen-Features unterstützen wird. Ob die allerdings öffentlich bleibt?

VPN on Demand braucht man aber sowieso nicht. Wer sein WLAN ein/ausschalten kann, kann auch VPN einschalten (zumindest am iPhone, Rest kenn ich nicht). Ist ja wirklich kein Akt. Die anderen Features von ENA sind sicher wichtiger, zumal VPN on Demand doch eh nur unter iOS unterstützt wird, oder?

Und Sepp hast du eine ENA im Produktiven Einsatz ?

Hi Helmut,

nein, ich hab mir, da privat, noch keine ENA geleistet, sonst würd ich ja mit dem iphone Konfig Zeug gar nicht spielen.
Ich hätte natürlich gerne eine, aber notwendig ist sie für mich nicht zwingend da ich mich für mich gut genug auskenne.
Wenn jemand eine Dauerleihstellung zu vergeben hat - immer her damit ;-)

Für den Grossteil der Kunden ist eine ENA sicher empfehlenswert, denn zuviel haben einfach ihre Ports offen und wissen es nicht mal. Liegt auch an vielen Herstellern mit ihren, ach so einfachen und komfortablen Cloud-Lösungen, leider mit meist grossen Sicherheits-Problemen.
Deshalb geh ich wie saft6luck und andere Aufgeklärte nur mit VPN ins heimische Netz und surf in freien WLANs auch nur mit VPN.

Allerdings teile ich die Auffassung von saft6luck nicht das "man" VPN on demand nicht braucht. Jeder bestimmt nicht, und klar darf jeder sein VPN manuell starten und darf das auch schön seinen Lieben daheim erklären wie das geht und das sie nicht vergessen es wieder auszumachen bevor der Akku am Boden ist. Viel Spass mit dem WAF.
Oder ist IT nur was für Männer? Meist ja, weil es zu kompliziert und zu wenig intuitiv machen! Das gilt auch in 2015 immer noch.

Aber warum soll man Sicherheit nicht automatisch implementieren wenn es relativ einfach geht (und man es bezahlen will), dann sind die Abschläge die man bei der Batterie-Laufzeit hinnehmen muss erträglich. Oft ist es doch so das Sicherheits-Funktionen ausgeschaltet werden weil sie zu unkomfortabel und lästig sind und was hat es dann nützt?
Klar kann man sagen, selbst Schuld wer es nicht besser weiss. Aber hier im Forum ist man doch eher so gestrickt das es Hilfe zur Selbsthilfe gibt. Also ein legitimes Thema für mich. Und wie schon geschrieben, die ENA kann ja noch einiges mehr was man brauchen kann.

Cheers Sepp

Es ist immer Ansichtssache ob man VPN on demand braucht oder nicht, ganz klar für die "Bastler" ist es garantiert nix.
Denn "Bastler" bauen sich Ihren VPN mit div. Raspis und Co
Wenn man eine Rundum Lösung braucht und einen Ansprechpartner braucht, dann ist man bei der ENA genau richtig.
Wissen muss es jeder selbst, ob er es braucht oder nicht.

nur falls ich missverständlich war. Ich meinte die generelle Funktion "VPN on demand" ist sinnvoll.
Die Funktion ist unabhängig von der ENA denn es lässt sich halt auch ohne ENA realisieren (und nicht nur für Raspi Bastler).
Beispiele mit der Fritzbox waren in den vorherigen Links.

Prima bei der ENA ist das "VPN on demand" sehr einfach zu implementieren ist (und man halt einen Port weiterleiten muss).

Die Sache mit dem "Port weiterleiten" muss nur gemacht werden, da es sich um ein externes Gerät handelt.
Wenn du den VPN über die Fritzbox machst, löst sich diese Portweiterleitung in "Luft" auf.
Der weitere Vorteil ist wenn du den vpn on demand über die ENA machst, dass du jeden Zugriff ganz einfach über die Visu schalten kannst, das kann die FB nicht
Dieses Argument kommt bei den Kunden mehr als gut an, denn wer kontrolliert schon die Zugriffe wann wer wie lange auf der Visu war ? Keiner aber mit der Oberfläche zb. im HS sieht man genau von wann bis wann eine Verbindung bestanden ist. Sobald die Verbindung steht hat man bei dem Aufbau ca. 3 Sekunden Verzögerung zum senden der GA und beim Abbau ca. 10-12 Sekunden....