11
Erfahrung dauerhafte VPN-Verbindung auf Smartphones
Hallo Kollegen,
bei einem Kunden müssen wir demnächst E-Mail-Zugänge für den externen Zugriff freigeben. Das war dort bisher nie notwendig. Ich würde es gerne per VPN lösen (die Infrastruktur steht, Protokolle sind kompatibel mit iphone/Android). E-Mail-Server ist ein Exchange 2019.
Problem: Es müssen auch ein paar Smartphones (iOS/Android) bedient werden. Meine Erfahrung beschränkt sich leider nur auf VPN auf den Clients (Notebooks) oder eben Side2Side Verbindungen für Außenstellen.
Ich würde gerne die integrierte VPN-Funktion von iOS/Android nutzen (wenn möglich).
Meine Frage dazu: Hat diesbezüglich jemand Erfahrung mit dauerhaften VPN-Verbindungen auf Smartphones in der Praxis? Ich habe zwar schon ein paar Smartphones per VPN angebunden, diese verbinden sich aber manuell wenn benötigt. Ein manuelles Verbinden kann ich den Leuten nicht zumuten.
Diese neuen VPN-Verbindungen müssen quasi dauerhaft laufen. Die sind auch weltweit unterwegs (Hotels etc.), es müsste also definitiv zuverlässig laufen. Laut meinen Google-Recherchen gibt es bei Android als auch bei iOS die dauerhafte Verbindung, wobei ich bei Apple wirklich etwas Kopfschmerzen habe, da ich nicht wirklich was mit Apple zutun habe und ich gelesen habe, dass es ggf. im Standby nicht funktioniert (Push-Alerts dann auch nicht?).
Das ganze könnte sicherlich auch für andere Dinge als nur Mailabruf interessant werden.
Besten Dank.
Trommel
bei einem Kunden müssen wir demnächst E-Mail-Zugänge für den externen Zugriff freigeben. Das war dort bisher nie notwendig. Ich würde es gerne per VPN lösen (die Infrastruktur steht, Protokolle sind kompatibel mit iphone/Android). E-Mail-Server ist ein Exchange 2019.
Problem: Es müssen auch ein paar Smartphones (iOS/Android) bedient werden. Meine Erfahrung beschränkt sich leider nur auf VPN auf den Clients (Notebooks) oder eben Side2Side Verbindungen für Außenstellen.
Ich würde gerne die integrierte VPN-Funktion von iOS/Android nutzen (wenn möglich).
Meine Frage dazu: Hat diesbezüglich jemand Erfahrung mit dauerhaften VPN-Verbindungen auf Smartphones in der Praxis? Ich habe zwar schon ein paar Smartphones per VPN angebunden, diese verbinden sich aber manuell wenn benötigt. Ein manuelles Verbinden kann ich den Leuten nicht zumuten.
Diese neuen VPN-Verbindungen müssen quasi dauerhaft laufen. Die sind auch weltweit unterwegs (Hotels etc.), es müsste also definitiv zuverlässig laufen. Laut meinen Google-Recherchen gibt es bei Android als auch bei iOS die dauerhafte Verbindung, wobei ich bei Apple wirklich etwas Kopfschmerzen habe, da ich nicht wirklich was mit Apple zutun habe und ich gelesen habe, dass es ggf. im Standby nicht funktioniert (Push-Alerts dann auch nicht?).
Das ganze könnte sicherlich auch für andere Dinge als nur Mailabruf interessant werden.
Besten Dank.
Trommel
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3210853948
Url: https://administrator.de/contentid/3210853948
Ausgedruckt am: 23.11.2024 um 08:11 Uhr
11 Kommentare
Neuester Kommentar
Hallo,
ich habe auf meinem iPhone zB dauerhaft Wireguard und somit eine VPN Verbindung zu mir nach Hause.
Das läuft ohne Probleme.
Gruß
ich habe auf meinem iPhone zB dauerhaft Wireguard und somit eine VPN Verbindung zu mir nach Hause.
Das läuft ohne Probleme.
Gruß
Hi.
Du solltest dir die entsprechenden Anleitungen im Internet mal durchschauen, bezüglich Veröffentlichung eines Mail Servers. Stichworte wären zumindest mal Reverse Proxy, Mailgateway und auch eine Migration zu Exchange Online in Betracht ziehen.
Das Problem bei VPNs ist ganz einfach, dass diese eine gewisse Qualität an Verbindung voraussetzen und wenn diese nicht stimmt, wird abgebrochen.
Das kriegt dann der Benutzer eventuell nicht immer mit und wundert sich, warum er seit zwei Stunden keine Nachrichten mehr empfangen hat.
Gruß
Marc
Du solltest dir die entsprechenden Anleitungen im Internet mal durchschauen, bezüglich Veröffentlichung eines Mail Servers. Stichworte wären zumindest mal Reverse Proxy, Mailgateway und auch eine Migration zu Exchange Online in Betracht ziehen.
Das Problem bei VPNs ist ganz einfach, dass diese eine gewisse Qualität an Verbindung voraussetzen und wenn diese nicht stimmt, wird abgebrochen.
Das kriegt dann der Benutzer eventuell nicht immer mit und wundert sich, warum er seit zwei Stunden keine Nachrichten mehr empfangen hat.
Gruß
Marc
Salut,
das hängt meiner Ansicht nach eher am VPN Ziel als am Endgerät.
Wir nutzen bspw. Securepoint als Firewall, der Hersteller bietet einen eigenen SSL VPN Client für Windows, Mac und Linux bleiben aber außen vor.
Das Zertifikat und die Verbindungsdatei sind aber ebenfalls mit OpenVPN (linux) und Tunnelblick (mac) kompatibel.
Für Android gibt es ebenfalls einen Client von Securepoint oder eben auch OpenVPN.
Ist die Frage was man da möchte, erstmal würde ich mich aber am Firewallhersteller orientieren.
Grüße
das hängt meiner Ansicht nach eher am VPN Ziel als am Endgerät.
Wir nutzen bspw. Securepoint als Firewall, der Hersteller bietet einen eigenen SSL VPN Client für Windows, Mac und Linux bleiben aber außen vor.
Das Zertifikat und die Verbindungsdatei sind aber ebenfalls mit OpenVPN (linux) und Tunnelblick (mac) kompatibel.
Für Android gibt es ebenfalls einen Client von Securepoint oder eben auch OpenVPN.
Ist die Frage was man da möchte, erstmal würde ich mich aber am Firewallhersteller orientieren.
Grüße
Moin,
wenn du auch über öffentliche WLANs die Verbindung herstellen möchtest, bleibt am ehesten OpenVPN über Port 443 übrig, da alle anderen Ports/Protokolle ggf. in öffentlichen Netzen nicht funktionieren.
Ggf. wäre es doch sinnvoller einen entsprechend gesicherten Reverse-Proxy einzusetzen.
VG
wenn du auch über öffentliche WLANs die Verbindung herstellen möchtest, bleibt am ehesten OpenVPN über Port 443 übrig, da alle anderen Ports/Protokolle ggf. in öffentlichen Netzen nicht funktionieren.
Ggf. wäre es doch sinnvoller einen entsprechend gesicherten Reverse-Proxy einzusetzen.
VG
Ja, Always on VPN ist sehr praktisch. Ab Android 12 wirklich gut gemacht und mit Android 13 wird noch Mal nachgelegt.Ei-Gedöns hat auch per App und on demand VPN.
Ich verbinde mich zu meinem Server bei GCP in Frankfurt per Wireguard und mein HTTP-Exit ist z. B. In Wernigerode, andere Protokolle gehen in Braunschweig ins öffentliche Internet und ein paar ausgewählte Ziele, unabhängig vom Protokoll, gehen in Groningen online.
Läuft gut. Bringt aber 9 bis 25 zusätzliche Millisekunden.
Ich verbinde mich zu meinem Server bei GCP in Frankfurt per Wireguard und mein HTTP-Exit ist z. B. In Wernigerode, andere Protokolle gehen in Braunschweig ins öffentliche Internet und ein paar ausgewählte Ziele, unabhängig vom Protokoll, gehen in Groningen online.
Läuft gut. Bringt aber 9 bis 25 zusätzliche Millisekunden.
Grundsätzlich: VPN
Ja, geht und funktioniert.
Der normale Internetzugang und App-Anbindungen laufen dann üblicherweise auch durch das VPN.
Das ist auch gut so.
Aber, es führt häufig zu Diskussionen, wenn am Arsch der Heide das Internet ohne VPN schneller als mit ist.
Alternativ ein Reverse-Proxy mit Client-Zertifikaten.
Kein Zertifikat, keine Verbindung. Dafür wird kein VPN benötigt.
Stefan
Ja, geht und funktioniert.
Der normale Internetzugang und App-Anbindungen laufen dann üblicherweise auch durch das VPN.
Das ist auch gut so.
Aber, es führt häufig zu Diskussionen, wenn am Arsch der Heide das Internet ohne VPN schneller als mit ist.
Alternativ ein Reverse-Proxy mit Client-Zertifikaten.
Kein Zertifikat, keine Verbindung. Dafür wird kein VPN benötigt.
Stefan
das Veröffentlichen deines internen Mailservers ins Internet ist nicht möglich? das ganze VPN Gedöns würde ich garnicht in Betracht ziehen, lieber sauber per Reverse Proxy etc dafür sorgen, das der on-prem Mailserver aus dem Internet erreichbar ist. Macht viel weniger Stress und Arbeit.
Dauerhafte Verbindungen mit IKEv2 und auch L2TP VPNs (onboard VPN Clients auf allen Endgeräten) auf einem iPhone laufen hier seit Jahren vollkommen fehlerlos!
Hat aber auch den gravierenden Nachteil das es wieder frickelige Zusatz VPN Software erfordert auf dem Client. Always on VPNs stellt man immer mit den so oder so vorhandenen onboard Clients mit IKEv2 oder L2TP zur Verfügung die das allemal besser können.
bleibt am ehesten OpenVPN über Port 443 übrig
Warum nicht Wireguard? Ist gegenüber dem bekannten schlechten Durchsatz von OpenVPN ja deutlich im Vorteil.Hat aber auch den gravierenden Nachteil das es wieder frickelige Zusatz VPN Software erfordert auf dem Client. Always on VPNs stellt man immer mit den so oder so vorhandenen onboard Clients mit IKEv2 oder L2TP zur Verfügung die das allemal besser können.
Zitat von @aqui:
Ich dachte an geblockte Ports in öffentlichen WLAN… Der TO schrieb, dass es ja auch im Hotel, etc. funktionieren soll.bleibt am ehesten OpenVPN über Port 443 übrig
Warum nicht Wireguard? Ist gegenüber dem bekannten schlechten Durchsatz von OpenVPN ja deutlich im Vorteil.
Was prinzipiell richtig ist aber nichts mit einem spezifischen SSL VPN zu tun hat. 😉
Zurück zum Thema...
<edit> Du hast natürlich Recht mit dem UDP Einwand unten! </edit>
Zurück zum Thema...
<edit> Du hast natürlich Recht mit dem UDP Einwand unten! </edit>
Zitat von @aqui:
Was ja prinzipiell richtig ist aber nichts mit einem spezifischen SSL VPN zu tun hat. 😉
Wireguard ist aber UDP… OpenVPN bekommst du auch mit TCP auf Port 443 zum laufen und da ist die Chance am höchsten, dass dieser offen ist…Was ja prinzipiell richtig ist aber nichts mit einem spezifischen SSL VPN zu tun hat. 😉
Zurück zum Thema...
Du sagst es…
