philipp711
Goto Top

Built-In iOS-VPN Auto-Disconnect bei Displaysperre

Hallo Leute,

ich probiere mich gerade etwas mit den eingebauten VPN-Funktionen von iOS aus. Habe soweit alles hin bekommen, wobei eine Kleinigkeit etwas störend ist:

Die Geräte schließen die Verbindungen nach sehr kurzer Zeit im Lock-Screen (entweder der Auto-Lock oder per Taste). D.h. selbst nach sehr kurzer Zeit, z.B. 1 Min, muss die VPN-Verbindung wieder aufgebaut werden.

Auf meinem VPN-Gateway wird angezeigt, dass die Verbindung vom Gerät beendet wird - "terminated by peer". Meines Erachtens geht der Verbindungsabbruch also vom Gerät an sich aus.

Gibt es irgendeine Einstellung die das verhindert bzw. das VPN länger "offen" hält?

Danke!

Content-ID: 671795

Url: https://administrator.de/forum/built-in-ios-vpn-auto-disconnect-bei-displaysperre-671795.html

Ausgedruckt am: 14.04.2025 um 15:04 Uhr

aqui
aqui 07.03.2025 aktualisiert um 09:55:24 Uhr
Goto Top
Bei 2 VPN Verbindungen hier per onboard Client sei es mit L2TP
PfSense VPN mit L2TP (IPsec) Protokoll für mobile Nutzer
L2TP VPN Server mit Mikrotik
als auch mit IKEv2
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
lässt sich das in beiden Fällen mit den onboard Clients nicht reproduzieren sowohl bei älterem als auch bei aktuellem iOS. VPNs bleiben nach Display Sperre erwartungsgemäss erhalten.
Philipp711
Philipp711 07.03.2025 aktualisiert um 11:28:30 Uhr
Goto Top
Danke für die Antwort.

Ich hab's mit einem iPhone und einem iPad versucht. Kann es reproduzieren (einmal privat ohne irgendwelche MDM-Konfig & einmal dienstliche mit MDM).

Ich nutze eine Sophos XGS mit dem "Fernzugriff-VPN" auf IPSec-Basis mit dem mitgelieferten "DefaultRemoteAccess"-Konfigprofil.

Dauert etwas mehr als 15 Sek nach dem Sperren, dann kommt folgende Meldung im Log:

TEST-1 - IPSec Connection TEST-1 between X and Y for Child TEST-1 terminated. (Remote: X)

Ich denke schon, dass es "irgendwie" an iOS liegt. Bei den Windows-Testclients passiert das nicht.
aqui
aqui 09.03.2025 um 14:21:16 Uhr
Goto Top
Wie gesagt hier mit einem älteren iPhone 8 und neuerem iPhone 14 mit jeweils latest OS sowie iPad 10te Gen. (iOS 18.3.1) mit dem nativen onboard L2TP oder auch IKEv2 Client gem. o.a. Tutorial nicht reproduzierbar.
aqui
aqui 17.03.2025 um 13:38:17 Uhr
Goto Top
Wenn die Thematik gelöst ist bitte deinen Thread dann auch als erledigt schliessen!
Wie kann ich einen Beitrag als gelöst markieren?
Philipp711
Philipp711 19.03.2025 um 17:29:43 Uhr
Goto Top
Hi Aqui,

ich werde die Anfrage schließen, wenn ich eine Lösung gefunden habe. Zur Zeit laufen noch Rücksprachen mit Sophos selbst und über andere Kanäle. Dachte mir nur, dass ich die Ergebnisse dann auch hier poste, falls da nochmal jemand drüber stolpert.

Gruß
aqui
aqui 19.03.2025 aktualisiert um 17:36:48 Uhr
Goto Top
Da hast du natürlich Recht! 👍
Nebenbei:
Auch parallel mit den beiden iPhone Modellen sowohl auf einem Cisco L2TP Server als auch mit der Cisco Client Variante getestet und auch da lässt sich die Problematik nicht reproduzieren und der VPN Client bleibt immer online.
aqui
aqui 30.03.2025 um 17:46:28 Uhr
Goto Top
Wenn das nun die Lösung ist bitte deinen Thread dann auch als erledigt markieren!
Wie kann ich einen Beitrag als gelöst markieren?
Philipp711
Philipp711 31.03.2025 um 08:01:28 Uhr
Goto Top
Die Rückmeldung eines zertifizierten Dienstleisters war, dass er das Verhalten kennt. Für uns aber über seine Kanäle bei Sophos anfragt.