Von alten Telefonen, Profilen, VPNs und Schmerzen

Ich hatte heute ein wenig Zeit und habe mir gedacht ich versuche mal eine Lösung für ein Problem zu finden dass mich schon längere Zeit ärgert. Ich habe mir mit meiner FritzBox (die ich übrigens von Tag zu Tag mehr liebe, aber dazu später mehr) ein VPN eingerichtet, eigentlich wollte ich damit im Ausland nur Netflix gucken aber mittlerweile weiß ich es auch sehr zu schätzen dass ich mich von unterwegs mal einfach schnell Zuhause in mein Netzwerk hängen kann. Dazu kommt noch der Gewinn an Sicherheit wenn man in Netzen unterwegs ist denen man nicht vertraut, was bei mir eigentlich alle Netze sind die nicht von mir selber gewartet werden. (Das klingt jetzt als wäre ich der Netzwerkexperte obwohl ich mich bei aller Liebe nicht als solcher bezeichnen würde, ich habe ein Interesse an Netzen und kümmere mich um die Netze von Freunden und Verwandten.)

Auf jeden Fall fand ich es beim iPhone unerträglich dass ich jedes mal die VPN Verbindung von Hand starten musste, und die Verbindung einfach getrennt wurde sobald man das Gerät wieder eingesteckt hat. Also habe ich mir für heute vorgenommen dieses Problem anzugehen, und ich wage mal zu behaupten dass mir das zu 90% auch gelungen ist. Aber fangen wir mal von vorne an. Dass es die Möglichkeit gibt sein iOS-Device mittels Profilen einzustellen ist ja nix neues, viele Unternehmen machen das mit den Geräten die sie an ihre Mitarbeiter rausgeben um mehr Kontrolle über die Geräte zu haben, und viele Technikinteressierte Menschen, wie ich z.B. auch haben ein PublicBeta Profil von Apple auf einem ihrer Geräte installiert. Kurzgesagt: So ein Profil bietet die Möglichkeit gewisse Sachen wesentlich genauer und tiefgreifender einzustellen. Bei der Sache mit meinem VPN Problem bin ich nach einer kurzen Recherche im Web darauf gestoßen, dass es die Möglichkeit gibt mittels eines eigenen Profils sogenanntes VPN on Demand zu konfigurieren, also genau dass was ich haben wollte. So ein Profil ist im Prinzip nix anderes als ein gewöhnliches XML-File in dem man mit einem Texteditor rummachen kann wie man lustig ist. Da ich auch nicht der erste bin der gegen diese Wand läuft gab es im Netz und auf GitHub natürlich schon fertige Konfigurationsfiles in denen man nur noch sein VPN Zugangsdaten und seine gewünschten Einstellungen einträgt. Das ganze speichert man ab, und schickt es sich auf sein iPhone oder sein iPad oder was auch immer, die Profile lassen sich z.B. auch 1:1 unter macOS installieren. Randnotiz: Wer sich sein Konfigurationsprofil per Mail schickt und auf seine Sicherheit wert legt kann sich sein VPN dann nochmal neu einrichten da seine Konfiguration dann „verbrannt“ ist, in den Profilen steht sowohl das Passwort als auch das Shared Secret im Klartext, also spielt den Quatsch nur über sichere Kanäle auf euer Gerät.

Das ganze bietet, prinzipiell, folgende Möglichkeiten:

  • VPN immer aktivieren oder deaktivieren wenn Wifi genutzt wird
  • VPN immer aktivieren oder deaktivieren wenn das Mobilfunknetz genutzt wird
  • VPN aktivieren wenn auf bestimmte Adressen zugegriffen wird ( z.B. ein Heimserver)

Klingt prima hat aber auch ein paar Knackpunkte, bei mir ist es jetzt z.B. so eingestellt dass bei einer bestehenden Wifi-Verbindung das VPN aktiviert wird, mit Ausnahme der Wifi Netzwerke denen ich vertraue, in denen wird das VPN nicht aktiviert. Das ganze klappt auch soweit erstmal spitzenmäßig. Dann habe ich eingestellt dass das VPN bei der Nutzung des Mobilfunknetzes prinzipiell erstmal nicht aktiviert wird. Das funktioniert auch alles super in der Zusammenarbeit, aber jetzt wird es kniffelig ich hätte natürlich gerne dass wenn ich in meinen Browser „fritz.box“ eingebe, oder eine andere Adresse in meinem Heimnetz aufrufe mein Gerät automatisch eine VPN-Verbindung herstellt. Das ganze bekomme ich auch ans laufen solange es um das Mobilfunknetz geht, d.h. Ich bin mit einem Netzwerk dem ich vertraue per Wifi verbunden, das VPN ist aus, ich verlasse die Wohnung gehe in die Stadt und bin per Mobilfunk im Web unterwegs das VPN ist ebenfalls nicht aktiv, wenn ich aber jetzt z.B. auf meinen Heimserver zugreifen möchte verbindet sich mein iPhone automatisch mit dem VPN und alle sind glücklich. Soweit so gut, aber ich bekomme es partout nicht hin dass sich mein iPhone mit dem verdammten VPN verbindet wenn ich in einem Wifi-Netz bin dem ich vertraue und auf meinen Heimserver zugreifen will. Ich habe schon zig Möglichkeiten der Abfrage probiert und es will partout nicht funktionieren, aber das ist eine Einschränkung mit der ich, erstmal, leben kann.

So, was stand nochmal im Titel? Achja, also Profile, VPNs und Schmerzen hatten wir jetzt, bleiben noch? Richtig, alte Telefone! Und zwar wollte ich schon länger ein Wählscheibentelefon als Festnetzgerät haben, nicht weil ich das Festnetz noch nutzen würde aber einfach damit ich im Zweifelsfall angerufen werden kann. Wie auch immer, ich sprach mit meinem Vater darüber als wir vor 14 Tagen im Harz wandern waren, und er meinte er hätte noch eins, er würde dass mal raussuchen und mir „dauerhaft leihen“ (ich meine so in etwa wäre der Wortlaut gewesen 😀 ). Das Teil steht jetzt also seit einer Woche bei mir, und ich habe seitdem wirklich mal im Festnetz telefoniert. Leider ist die FritzBox ein wenig empfindlich was die Impulswahl angeht, teilweise klappt es erst beim 3 oder 4 mal eine Nummer zu wählen, manchmal geht es aber auch garnicht. Anscheinend läuft mein Nummernschalter aber auch zu schnell ab, mein Ausbilder (der bei der Bundespost gelernt hat) meinte der sollte für einen kompletten Ablauf 1,2Sekunden brauchen, mein Nummernschalter braucht im Schnitt aber immer nur zwischen 1,1 bis 1,15Sekunden was in etwa 8,5% Abweichung entspricht. Aber darum kann ich mich auch noch später kümmern, im Moment erfreue ich mich an dem schönen Klang meines schwarzen W48 aus dem Jahre 1953. Ich könnte mich auch nicht daran erinnern in meiner Kindheit oder Jugend jemals irgendwo ein Wählscheiben Telefon benutzt zu haben, ich meine meine Großeltern hätten eins gehabt aber ein wesentlich neueres also nicht mehr aus Bakelit, aber damit habe ich nie telefoniert, zumindest kann ich mich nicht daran erinnern.

Auf jeden Fall habe ich jetzt ein sehr cooles Telefon das sogar meiner Freundin sehr gut gefällt, um den Problemen mit der Impulswahl aus dem Weg zu gehen werde ich mir wohl noch einen Umsetzer von IMV auf DTFM kaufen, so Teile gibts bei Amazon für um die 50€ und sollen wesentlich unempfindlicher sein was das Timing angeht.

Sobald ich die Konfiurationsdatei für das VPN-Gelumpe so ans laufen gebracht habe wie ich mir das vorstelle werde ich nochmal einen extra Post verfassen und das ganze nochmal erklären, vielleicht auch komplett mit VPN auf der Fritzbox einrichten und so, aber mal gucken wie ich Lust und Zeit habe.

Mein W48 im Flur
Mein W48 im Flur

 

 

 

CC BY-SA 4.0 Von alten Telefonen, Profilen, VPNs und Schmerzen von Marvin ist lizenziert unter Creative Commons Namensnennung-Weitergabe unter gleichen Bedingungen 4.0 international.

Autor: Marvin

Anfang-Mitte 20,technikbegeistert,politisch nicht völlig uninteressiert und wohl bald wieder Student.

Schreibe einen Kommentar