8
Built-In iOS-VPN Auto-Disconnect bei Displaysperre
Hallo Leute,
ich probiere mich gerade etwas mit den eingebauten VPN-Funktionen von iOS aus. Habe soweit alles hin bekommen, wobei eine Kleinigkeit etwas störend ist:
Die Geräte schließen die Verbindungen nach sehr kurzer Zeit im Lock-Screen (entweder der Auto-Lock oder per Taste). D.h. selbst nach sehr kurzer Zeit, z.B. 1 Min, muss die VPN-Verbindung wieder aufgebaut werden.
Auf meinem VPN-Gateway wird angezeigt, dass die Verbindung vom Gerät beendet wird - "terminated by peer". Meines Erachtens geht der Verbindungsabbruch also vom Gerät an sich aus.
Gibt es irgendeine Einstellung die das verhindert bzw. das VPN länger "offen" hält?
Danke!
ich probiere mich gerade etwas mit den eingebauten VPN-Funktionen von iOS aus. Habe soweit alles hin bekommen, wobei eine Kleinigkeit etwas störend ist:
Die Geräte schließen die Verbindungen nach sehr kurzer Zeit im Lock-Screen (entweder der Auto-Lock oder per Taste). D.h. selbst nach sehr kurzer Zeit, z.B. 1 Min, muss die VPN-Verbindung wieder aufgebaut werden.
Auf meinem VPN-Gateway wird angezeigt, dass die Verbindung vom Gerät beendet wird - "terminated by peer". Meines Erachtens geht der Verbindungsabbruch also vom Gerät an sich aus.
Gibt es irgendeine Einstellung die das verhindert bzw. das VPN länger "offen" hält?
Danke!
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671795
Url: https://administrator.de/forum/built-in-ios-vpn-auto-disconnect-bei-displaysperre-671795.html
Ausgedruckt am: 14.04.2025 um 15:04 Uhr
8 Kommentare
Neuester Kommentar
Bei 2 VPN Verbindungen hier per onboard Client sei es mit L2TP
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
L2TP VPN Server mit Mikrotik
als auch mit IKEv2
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
lässt sich das in beiden Fällen mit den onboard Clients nicht reproduzieren sowohl bei älterem als auch bei aktuellem iOS. VPNs bleiben nach Display Sperre erwartungsgemäss erhalten.
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
L2TP VPN Server mit Mikrotik
als auch mit IKEv2
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
lässt sich das in beiden Fällen mit den onboard Clients nicht reproduzieren sowohl bei älterem als auch bei aktuellem iOS. VPNs bleiben nach Display Sperre erwartungsgemäss erhalten.
Danke für die Antwort.
Ich hab's mit einem iPhone und einem iPad versucht. Kann es reproduzieren (einmal privat ohne irgendwelche MDM-Konfig & einmal dienstliche mit MDM).
Ich nutze eine Sophos XGS mit dem "Fernzugriff-VPN" auf IPSec-Basis mit dem mitgelieferten "DefaultRemoteAccess"-Konfigprofil.
Dauert etwas mehr als 15 Sek nach dem Sperren, dann kommt folgende Meldung im Log:
Ich denke schon, dass es "irgendwie" an iOS liegt. Bei den Windows-Testclients passiert das nicht.
Ich hab's mit einem iPhone und einem iPad versucht. Kann es reproduzieren (einmal privat ohne irgendwelche MDM-Konfig & einmal dienstliche mit MDM).
Ich nutze eine Sophos XGS mit dem "Fernzugriff-VPN" auf IPSec-Basis mit dem mitgelieferten "DefaultRemoteAccess"-Konfigprofil.
Dauert etwas mehr als 15 Sek nach dem Sperren, dann kommt folgende Meldung im Log:
TEST-1 - IPSec Connection TEST-1 between X and Y for Child TEST-1 terminated. (Remote: X)Ich denke schon, dass es "irgendwie" an iOS liegt. Bei den Windows-Testclients passiert das nicht.
Wie gesagt hier mit einem älteren iPhone 8 und neuerem iPhone 14 mit jeweils latest OS sowie iPad 10te Gen. (iOS 18.3.1) mit dem nativen onboard L2TP oder auch IKEv2 Client gem. o.a. Tutorial nicht reproduzierbar.
Wenn die Thematik gelöst ist bitte deinen Thread dann auch als erledigt schliessen!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
Hi Aqui,
ich werde die Anfrage schließen, wenn ich eine Lösung gefunden habe. Zur Zeit laufen noch Rücksprachen mit Sophos selbst und über andere Kanäle. Dachte mir nur, dass ich die Ergebnisse dann auch hier poste, falls da nochmal jemand drüber stolpert.
Gruß
ich werde die Anfrage schließen, wenn ich eine Lösung gefunden habe. Zur Zeit laufen noch Rücksprachen mit Sophos selbst und über andere Kanäle. Dachte mir nur, dass ich die Ergebnisse dann auch hier poste, falls da nochmal jemand drüber stolpert.
Gruß
Da hast du natürlich Recht! 👍
Nebenbei:
Auch parallel mit den beiden iPhone Modellen sowohl auf einem Cisco L2TP Server als auch mit der Cisco Client Variante getestet und auch da lässt sich die Problematik nicht reproduzieren und der VPN Client bleibt immer online.
Nebenbei:
Auch parallel mit den beiden iPhone Modellen sowohl auf einem Cisco L2TP Server als auch mit der Cisco Client Variante getestet und auch da lässt sich die Problematik nicht reproduzieren und der VPN Client bleibt immer online.
Wenn das nun die Lösung ist bitte deinen Thread dann auch als erledigt markieren!
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
Die Rückmeldung eines zertifizierten Dienstleisters war, dass er das Verhalten kennt. Für uns aber über seine Kanäle bei Sophos anfragt.
