This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

iOS IPSec

Guten Morgen,

ich testen bei meinem Home-Lab (v19.0 GA) gerade die IPSec-Verbindung auf iOS-Geräten.

Die Einrichtung funktioniert soweit, folgende Settings gesetzt sind (sobald eine Local ID und Remote ID definiert sind, funktioniert der Verbindungsaufbau nicht mehr):

Jetzt habe ich allerdings folgendes Problem:

Ich habe einen Unifi-Controller mit einem Public-DNS-Eintrag, hier mal "unifi.meinedomain.com", laufen der jedoch bei bestimmten Ports nur von freigegebenen IPs erreichbar ist.

Wenn ich über die Unifi-App am iPhone über IPSec VPN drauf zugreifen möchte, wird die DNS-Abfrage über den Public-DNS geschickt und ich bekomme die Public-IP des Controllers zurück -> App kann, korrekterweise, nicht Verbinden weil die Verbindung von extern (nicht freigegebene IP) versucht wird. 

Jedoch: Wenn ich eine SSL VPN Verbindung starte wird die DNS-Abfrage (unifi.meinedomain.com, auch als Zone am internen DNS angelegt) über den internen DNS-Server abgefragt und ich bekomme die interne IP des Unifi-Controllers und kann somit auch auf den Controller zugreifen, weil die Verbindung intern aufgebaut wird.

Beide VPN Settings sind mit Split-Tunnel konfiguriert.

IPsec Settings:

SSL VPN Settings:

Hat jemand eine Idee dazu?

Grüße

Thomas



Added TAGs
[edited by: Erick Jan at 8:19 AM (GMT -7) on 8 Jun 2023]
Parents Reply Children
No Data