Anleitung: On-Demand-VPN mit iPhone und iPad (IKEv2)

PP Stephan

Staff member
Dieser Thread bezieht sich auf die Anleitung On-Demand-VPN mit iPhone und iPad (IKEv2). Bitte schreibt hier nur, wenn Ihr Fragen, Anmerkungen oder anderes Feedback zu dieser Dokumentation habt. Um diesen Thread übersichtlich und frei von veralteten Postings zu halten, wird er ab und zu vom Moderatoren-Team aufgeräumt.
 
Last edited:
Hallo,

leider funktioniert On-Demand-VPN per IKEv2 auf meinem iPhone nicht gut. Seit einer halben Stunde: iOS 10.1, vorher 10.0.1, 10.0.2, 10.0.3 mit ähnlichem Verhalten.

Per W-LAN funktionierte die Verbindung meistens nach einigen Sekunden. Seit einigen Tagen funktioniert das jedoch nicht mehr. Es sieht so aus, als würde das Telefon auch die Verbindung zum W-Lan verlieren (jedenfalls steht nur noch LTE in der Statuszeile). In der VPN-Konfiguration schaltet der Status ständig zwischen "Nicht Verbunden" und "Verbinden..." hin und her.
Auch über eine mobile Datenverbindung lässt sich eine Verbindung nur in Ausnahmefällen herstellen. Als hilfreich hat sich hier erwiesen, den Flugmodus kurz zu aktivieren. Anschließend kann häufig eine VPN-Verbindung aufgebaut werden. Aktuell (teste das jetzt gerade) funktioniert jedoch auch das nicht. Der Status steht bis auf sehr kurze Unterbrechungen auf "Verbinden...".

Sobald ich Open-VPN per App (OpenVPN 1.0.7 build 199) nutze, steht die Verbindung dauerhaft.

Ist dieses Verhalten exklusiv bei meinem Telefon so, oder kennt Ihr das auch?
Was könnte ich tun, um IKEv2 zufriedenstellend nutzen zu können?

Dank und Grüße,
Paul
 
...hatte eine Verbindung zu Erfurt aufbauen wollen. Nun ist Nürnberg eingestellt und das scheint besser zu funktionieren.
 
Ich habe vorhin noch mit Lars geredet. Das Problem war das letzte Update von Strongswan. Einige Server sind schon gefixt. Bei meinem Test vorhin liefen auf jeden Fall Erfurt, Frankfurt und Basel schon korrekt. Die anderen werden noch aktrualisiert.

Das betrifft hauptsächlich die mobile Configs für MacOS und iOS. Alles andere sollte eigentlich laufen
 
Danke für die Erläuterung!
Vor wenigen Minuten brach die IPsec-Verbindung zu Nürnberg ab und ließ sich nicht wiederherstellen. Auch am PC per VPN Manager konnte ich kurzzeitig nicht mit Nürnberg verbinden.
Aktuell funktionieren beide Verbindungen zu Nürnberg wieder.

Zu Erfurt kann ich per iOS nach wie vor keine IKEv2-Verbindung herstellen. Per VPN Manager (IPsec) gibt es kein Problem.
 
Hallo!
Ich hab heute auch von 12 bis 16 Uhr mit IKEv2 auf dem iPhone 7 über den Basel Server gestreamt und hatte so ca. aller 15 Minuten einen Abbruch, das war voll nervig. Danach hab ich auf Zürich umstellt und es lief stundenlang ohne einen einzigen Abbruch durch!
 
Kurz zur Info:
Das Problem scheint wohl behoben zu sein, denn heute konnte ich mit dem iPhone 7 und dem Basel Server 5 Stunden ohne Probleme streamen und im LTE Netz der Telekom surfen, ohne einen Abbruch.
Gestern unter exakt den gleichen Bedingungen ständig Abbrüche gehabt.
Keine Ahnung was da gestern los war, aber jetzt geht es wieder.
Solange immer einer der beiden schweizer Server geht ist mir das auch Schnuppe :D
 
Nachtrag:
Grundsätzlich ist es leider so, dass weder Nürnberg noch Erfurt per IKEv2 durchgehend einwandfrei funktionieren.
Sobald die Verbindung über längere Zeit nicht benötigt wird, wird sie ohnehin unterbrochen (mobil und W-LAN). Einen Keep-Alive konnte ich nicht finden. Gibt es eine solche Funktion?

Zum Verhalten des Telefons:
Vereinzelte Abbrüche gibt es auch während des Streamens von Radiosendungen (im eigenen W-LAN).
Benachrichtigungen über neue Mails/MessengerNachrichten werden angezeigt. Dies geschieht jedoch manchmal erst beim Entsperren des Telefons. Das Laden der jeweiligen Nachrichten dauert aber mitunter lang (bestenfalls einige Sekunden, manchmal aber auch Minuten).
Dazu eine Frage: wie kommen die Benachrichtigungen auf mein Telefon, während anscheinend keine VPN-Verbindung besteht? Ich habe gelesen, dass Push-Benachrichtigungen und iMessages nicht über die VPN-Verbindung laufen. Push ist jedoch nicht aktiv. Stattdessen fragt das Telefon alle x Minuten nach neuen E-Mails.
Besonders blöd finde ich, dass das öffnen von Threema nicht für einen Aufbau der Verbindung sorgt. Um eine Nachricht zu verschicken muss ich erst eine App nutzen, die den Aufbau einer Verbindung auslöst (z.B. manuell E-Mails abrufen). Sobald diese aufgebaut werden konnte, kann ich dann die Threema Nachricht absenden.

Derzeit nutze ich fast ausschließlich OpenVPN, da die Verbindung hier anscheinend durchgehend erhalten wird und problemlos genutzt werden kann. Sofern ich das richtig beobachte kostet das allerdings deutlich mehr Strom, als die IKEv2 Variante.

Insgesamt muss ich leider sagen, dass ich die Verwendung der VPN-Verbindung auf dem Telefon daher oftmals frustrierend finde.

Im Gegensatz dazu funktioniert der VPN-Manager auf Windows durchgehend fehlerfrei!
 
Ich Verbinde mich mit meinen iPhone auch per IKEv2 und ich muss sagen das es super funktioniert.
Verbindung wird hergestellt sobald ich auf das iPhone zugreife. Das geht bei WLAN und auch bei 3G - LTE.

Hast du eingestellt, dass die Verbindung bei Bedaf hergestellt werden soll?
 
Ich teste das gerade und kann das nicht nachvollziehen. Natürlich muss bei Bedard aktiviert sein. Was aber anscheinend ist, das die Anzeige oben (dieses VPN Logo) ab und zu fehlt und erst auftaucht wenn man mal kurz in denn Homescreen geht. Das teste ich aber gerade noch
 
Also ich teste das jetzt schon ein Weilchen. Klar dauert das ab und zu wenn da wieder eine Verbindung aufgemacht wird, weil nach einer halben Stunde das iPhone mal wieder nenn Paket schicken muss, aber grundsätzlich funktioniert das eigentlich sehr sauber. Das man mit sowas ein paar Abstriche machen muss, das dürfte aber klar sein. Akkulaufzeit zum Beispiel und das es hier und da durchaus mal ein bissl langsamer ist wenn die Verbindung erst hoch kommen muss, das ist eigentlich auch logisch. Aber im Endeffekt funzt das echt 1a
 
Nachtrag 2:
"Bei Bedarf" ist aktiv.
Dass die Akkulaufzeit leidet, wenn eine Verbindung dauerhaft aufrecht erhalten wird ist auch klar.
Aktuell ist IKEv2 mit Nürnberg eingestellt und das funktioniert soweit gut. Die Verbindung wird bei Bedarf innerhalb einiger Sekunden aufgebaut.
Es ist bei mir leider trotzdem so, dass die Verbindung bei mobilen Daten mitunter nicht zustande kommt (in den VPN-Einstellungen zuckt der Schalter bei "Status" dann kurz nach links, steht sonst aber rechts auf "Verbinden..."). Reproduzieren kann ich das allerdings nicht. Ein Muster kann ich auch nicht erkennen. Wie oben beschrieben hilft es zuweilen, das Telefon in den Flugmodus und wieder zurück zu schalten. Anschließend klappt auch IKEv2 in aller Regel gut.
Auf keinen Fall möchte ich ausschließen, dass das dieses Verhalten auch mit der Telekom als Netzanbieter zu tun haben kann.
Und ich möchte Euren VPN-Service bei weitem nicht schlecht reden! Im Großen und Ganzen bin ich sehr erfreut, wie gut das alles funktioniert!! Per OpenVPN hatte ich auf dem Telefon keinerlei Verbindungsprobleme. Und für das oben beschriebene Verhalten von Threema kann PP natürlich ohnehin nichts.

Bleibt die Frage, auf welche Weise die Benachrichtigungen über neue Mails auf das Telefon kommen (bei ausgeschalteten Push-Benachrichtigungen). Die Nachrichten selbst werden offensichtlich erst geladen, wenn ich die jeweilige App starte. Das sieht für Mails dann so aus, dass ich mehrere Benachrichtigungen erhalte aber in der App selbst (im globalen Posteingang) zunächst keine neuen Mails angezeigt werden. Nach Aufbau der Verbindung werden diese dann geladen.
Mir geht es bei dieser Frage in erster Linie darum zu verstehen, warum das so ist. Und ob die Benachrichtigungen auch per VPN übertragen werden, oder ob diese daran vorbei zugestellt werden.
Falls da also jemand Details zu hat, freue ich mich über eine kurze Erläuterung!

Noch eine Frage:
Gibt es Seiten, die Ihr per VPN nicht erreichen könnt?
Bei mir ist es reproduzierbar so, dass immobilienscout24.de nicht lädt, wenn ich mit Erfurt verbunden bin. Bei Aufruf der Seite über Basel, Frankfurt, Nürnberg, Rotterdam und Strasburg gibt es kein Problem.
TrackStop ist aktiv (Tracking & Werbe, Malware, Phishing und Facebook Filter).

Dank und Grüße
 
Die Ausführungen von paule kann ich bestätigen. Eine Zeit lang wird die Verbindung zuverlässig aufgebaut und plötzlich passiert nichts mehr. Es hilft dann der Flugmodus oder ein Wechsel auf einen anderen Server. Auch ich kann kein Muster erkennen. Es handelt sich um ein iPhone 6s mit iOS 10.1.
 
Ich habe den ganzen Tag hier Erfurt am Laufen und kann keine Probleme feststellen. Ich sitze hier echt schon den ganzen Tag dran und gucke alle halbe Stunde drauf, weil das GErät ja erstmal bissl braucht, damit mal keine VErbindung da ist. Ich habe mir vom Handy meiner Frau auch dauernd WhatsApp und iMessages geschickt. Hier läuft alles 1a
 
Erfurt habe ich bisher nicht getestet. Die Probleme treten zumindest in Basel, Zürich und Oslo auf. Blöderweise lässt sich das Problem unter iOS nicht wirklich debuggen...
 
Ist bei anderen Systemen oft auch nicht anders wenn die Verbindung ab und zu mal abbricht.. Die ist dann einfach weg. Meist lässt sich das auch nur bei anderen Systemen genau bestimmen wenn sie gar nicht erst geht :p
 
Kurz zum WLAN-Symbol bei iOS: Dieses wird in der Statusleiste nur angezeigt, wenn eine Internetverbindung per WLAN besteht. Nichtsdestoweniger kann es durchaus sein, dass man mit einem WLAN ohne Internet verbunden ist. Deshalb wird zum Beispiel auf einem iPhone 3G oder LTE angezeigt, solange noch keine Verbindung mit einem OnDemand-VPN hergestellt wird. iOS baut die VPN-Verbindung währenddessen im Hintergrund über das WLAN auf.

Zum Push-Service: Der Apple Push-Service funktioniert auch ohne das VPN. D.h. man bekommt die Push-Nachrichten auch ohne eine aktive VPN-Verbindung. Zum Abholen der eigentlichen Nachricht/Vorschau, wird dann natürlich wieder eine Verbindung benötigt. Wenn man den Push-Service deaktiviert, sollte vom System eigentlich im eingestellten Rhythmus eine Verbindung aufgebaut werden, um die Nachrichten/E-Mails abzuholen, was ich hier allerdings nicht nutze und daher auch nicht bestätigen kann.

Messenger: Bei mir funktionieren sowohl Threema, als auch Wire problemlos mit VPN. Beide lösen einen Aufbau der VPN-Verbindung aus, was allerdings durchaus ein paar Sekunden dauern kann.

VPN Server IKEv2: Auch mir ist es in letzter Zeit manchmal passiert, dass ich keine Verbindung zu einzelnen Servern aufbauen konnte (in dieser Zeit war ich vornehmlich auf deutschen Servern unterwegs), mit oben beschrieben Phänomen: Status wechselt von "verbinden" zu "unverbunden" zu "verbinden" usw.. Ich wechsele dann meist einfach den Server, dann geht es wieder. Ich habe allerdings den Eindruck, dass dieses Verhalten in den letzten zwei Wochen deutlich seltener geworden ist. Ich bin inzwischen aber auch vermehrt auf französischen und britischen Servern unterwegs. Unterbrochen wurde eine bestehende Verbindung bei mir noch nie, außer von mir direkt.
 
Last edited:
Das lag an einem Problem mit Strongswan. Das hat beim Update ziemlich quer geschossen was wir erstmal in den griff kriegen mussten. Eigentlich sollte jetzt alles laufen
 
Back
Top