Eine der genialsten Funktionen, die ich entdeckt habe – und die aktuell (soweit ich weiß) nur auf Apple-Geräten richtig gut funktioniert – ist VPN on Demand. Diese Funktion sorgt dafür, dass automatisch eine VPN-Verbindung aufgebaut wird, sobald eine bestimmte URL aufgerufen wird. Kein ständiges Ein- und Ausschalten des VPNs mehr – das übernimmt dein Gerät für dich. Genial, oder?
Mein Setup: VPN mit der USG
Ich nutze ein klassisches L2TP-VPN mit meiner Ubiquiti USG. Das ist zuverlässig, schnell und lässt sich einfach einrichten. Aber erst mit VPN on Demand wird das Ganze wirklich komfortabel.
Wie funktioniert VPN on Demand?
Damit VPN on Demand funktioniert, braucht ihr eine spezielle Profil-Datei, die auf eurem Gerät importiert wird. Diese Datei enthält alle Einstellungen für die VPN-Verbindung und definiert, wann das VPN aktiv werden soll.
Ein Beispiel: Sobald ihr eine Verbindung zu einer internen URL (z. B. https://meinserver.local) aufbauen wollt, erkennt das Gerät dies und startet automatisch die VPN-Verbindung.
Vorteil:
- Keine offenen Ports: Ihr könnt euer Heimnetzwerk sicher halten, ohne von außen Ports öffnen zu müssen.
- Automatische Verbindung: Kein manuelles Aktivieren des VPNs – das Gerät regelt alles für euch.
- Flexibel: Greift von überall sicher auf euer Smarthome oder interne Ressourcen zu.
Die Profil-Datei: So funktioniert’s
Der Clou ist die Profil-Datei, die auf das Gerät geladen wird. Hier definiert ihr:
- Die URL oder Domain, bei der das VPN aktiv werden soll.
- Die Zugangsdaten für das VPN.
- Die Verbindungseinstellungen.
Die Datei muss dann einfach auf eurem Apple-Gerät importiert werden, und schon seid ihr startklar.
Dateiname:
Beispiel: vpnondemand.mobileconfig
Beispiel-Code:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>IPSec</key>
<dict>
<key>AuthenticationMethod</key>
<string>SharedSecret</string>
<key>SharedSecret</key>
<data>U2hhcmVkU2VjcmV0RGF0YQ==</data> <!-- Base64-kodiertes Shared Secret -->
<key>RemoteAddress</key>
<string>vpn.example.com</string> <!-- Euer VPN-Server -->
</dict>
<key>PayloadDescription</key>
<string>VPN Configuration</string>
<key>PayloadDisplayName</key>
<string>My VPN</string>
<key>PayloadIdentifier</key>
<string>com.example.vpn</string>
<key>PayloadType</key>
<string>com.apple.vpn.managed</string>
<key>PayloadUUID</key>
<string>XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX</string> <!-- Eindeutige ID -->
<key>PayloadVersion</key>
<integer>1</integer>
<key>Proxies</key>
<dict/>
<key>UserDefinedName</key>
<string>My VPN</string>
<key>VPNType</key>
<string>L2TP</string>
<key>OnDemandEnabled</key>
<integer>1</integer>
<key>OnDemandRules</key>
<array>
<dict>
<key>Action</key>
<string>Connect</string>
<key>DNSDomainMatch</key>
<array>
<string>myhome.local</string> <!-- Interne URL -->
</array>
</dict>
</array>
</dict>
</array>
<key>PayloadDescription</key>
<string>Configuration for VPN On Demand</string>
<key>PayloadDisplayName</key>
<string>VPN On Demand Profile</string>
<key>PayloadIdentifier</key>
<string>com.example.vpnonDemand</string>
<key>PayloadOrganization</key>
<string>My Organization</string>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadUUID</key>
<string>YYYYYYYY-YYYY-YYYY-YYYY-YYYYYYYYYYYY</string> <!-- Eindeutige ID -->
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>Was ist mit Android?
Natürlich könnt ihr auch auf einem Android-Gerät VPN nutzen – das funktioniert grundsätzlich genauso gut. Allerdings gibt es hier kein echtes VPN on Demand. Ihr müsst die Verbindung manuell aktivieren, bevor ihr auf euer Heimnetzwerk zugreifen könnt. Es gibt zwar Workarounds, aber die native Eleganz von Apple fehlt hier leider.
Fazit: Komfort und Sicherheit für dein Smarthome
VPN on Demand macht den Zugriff auf euer Heimnetzwerk nicht nur sicherer, sondern auch unglaublich bequem. Kein lästiges Ein- und Ausschalten des VPNs mehr – alles läuft automatisch im Hintergrund. Perfekt, um von überall auf eure Geräte, Smarthome-Steuerungen oder NAS-Systeme zuzugreifen.
Habt ihr VPN on Demand schon ausprobiert? Oder nutzt ihr andere smarte Lösungen für den Fernzugriff? Lasst es mich wissen – ich bin gespannt auf eure Erfahrungen! 😊