Guten Morgen,
ich testen bei meinem Home-Lab (v19.0 GA) gerade die IPSec-Verbindung auf iOS-Geräten.
Die Einrichtung funktioniert soweit, folgende Settings gesetzt sind (sobald eine Local ID und Remote ID definiert sind, funktioniert der Verbindungsaufbau nicht mehr):
Jetzt habe ich allerdings folgendes Problem:
Ich habe einen Unifi-Controller mit einem Public-DNS-Eintrag, hier mal "unifi.meinedomain.com", laufen der jedoch bei bestimmten Ports nur von freigegebenen IPs erreichbar ist.
Wenn ich über die Unifi-App am iPhone über IPSec VPN drauf zugreifen möchte, wird die DNS-Abfrage über den Public-DNS geschickt und ich bekomme die Public-IP des Controllers zurück -> App kann, korrekterweise, nicht Verbinden weil die Verbindung von extern (nicht freigegebene IP) versucht wird.
Jedoch: Wenn ich eine SSL VPN Verbindung starte wird die DNS-Abfrage (unifi.meinedomain.com, auch als Zone am internen DNS angelegt) über den internen DNS-Server abgefragt und ich bekomme die interne IP des Unifi-Controllers und kann somit auch auf den Controller zugreifen, weil die Verbindung intern aufgebaut wird.
Beide VPN Settings sind mit Split-Tunnel konfiguriert.
IPsec Settings:
SSL VPN Settings:
Hat jemand eine Idee dazu?
Grüße
Thomas
Added TAGs
[edited by: Erick Jan at 8:19 AM (GMT -7) on 8 Jun 2023]
