ich bin ganz kurz davor, mein Pixel 7 auf die Seite zu legen und gänzlich auf das vom Büro zur Verfügung gestellte iPhone 13 (mit unlimitiertem Datenvolumen ) umzusteigen.
Ich habe eine Frage: Wie bewerkstelligt Ihr mit Eurem iPhone die zeitweise Einwahl in Euer VPN zu Hause (Fritzbox), wenn Ihr AdGuard auf dem iPhone am laufen habt (dafür braucht’s ja auch ein VPN)?
LTE abschalten => AdGuard ausschalten => VPN nach Hause (da läuft AdGuard home) aktivieren => LTE wieder einschalten? Oder einfach das Wireguard-VPN aktivieren und damit das AdGuard-VPN deaktivieren?
Ich bin stets außerhalb der WLAN Reichweite via WireGuard verbunden. Dort läuft dann alles über den pi-hole. Realisiert wird das mit der WireGuard App. Dort kann man einstellen, dass die VPN Verbindung im mobilen Netz automatisch aufgebaut wird.
Problematisch wird es nur, wenn das WLAN-Signal noch da, aber etwas schwach ist. Da kann es passieren, dass das iPhone zwar auf mobile Daten umschaltet, die VPN-Verbindung aber nicht aktiviert wird. Da ich das Örtchen kenne wo das passiert, schalte ich für die Zeit meines dortigen Aufenthalts das WLAN aus. Dann schaltet sich die VPN Verbindung zuverlässig ein.
Also hast Du auf Deinem iPhone gar kein AdGuard laufen… .
Ich sah, dass man in Wireguard „Aktivierung auf Wunsch“ anklicken kann. Meinst Du das mit „im mobilen Netz automatisch aufgebaut wird“? Wenn ja, müssten man eigentlich auch „WLAN“ anklicken, denn sonst geht das VPN in einem fremden WLAN nicht automatisch an, richtig?
Dagegen spricht gar nichts - scheint sogar eine sehr sinnvolle Konfig zu sein.
War bisher eben mit Android und Shelter unterwegs. Da hatte ich Netguard auf der „öffentlichen Seite“ laufen und eine ständige Wireguard-Verbindung im Arbeitsprofil. Wollte halt mal nachfragen, wie Ihr das mit iPhone macht.
Mach ich genauso. Damals mit iOS, heute mut GOS. Bin einfach immer im Heimnetz, wo AdGuard Home und Unbound laufen. Nur für manche Dinge nutze ich kurzzeitig Mullvad und teste immer mal Rethink-DNS und ab und an DoT über Unbound statt über ISP… Für meine bessere Hälfte, die iOS nutzt gibts ein Profil sowie eine Wireguard-Anbindung, sobald sie außer Haus ist.
Wir hatten das an anderer Stelle schon mal diskutiert: Man sollte privates und berufliches möglichst sauber trennen. Was genau ist der Vorteil von deinem Vorhaben? Das unbegrenzte Datenvolumen und/oder dass du keine zwei Smartphones mitnehmen musst?
Und selbst wenn der AG das explizit und schriftlich erlaubt würde ich mir das genau überlegen, ob ich in privates in Firmenhand haben möchte.
Bitte keinen erhobenen Zeigefinger! Gegen „ich will“ gibt es nun mal kein vernünftiges Gegenargument.
Und nicht „man sollte“, sondern später schreibst Du es besser: „[…] würde ICH mir das genau überlegen […]“.
Zurück zum Thema: Gibt es neben den Profilen eine andere Möglichkeit, das iPhone zu zwingen, nur über das VPN zu funken?
Ich denke an das Szenario, dass ich vergesse, nach den nach Hause kommen auf WLAN umzuschalten und das Jahr über Nacht in LTE bleibt und die FRITZ!Box des nachts sich reconnected. Dann ist die VPN Verbindung erst einmal weg: weißt Ihr, wie sich dann das iPhone verhält? Funkt es ohne VPN einfach weiter, dann aber ohne einen „Schutz“, bzw. eine Reglementierung?
Aus Mangel eines iOS Gerätes kann ich es nicht testen aber bei Android kann man eine VPN Verbindung erzwingen.
Ohne diese darf das Gerät nicht ins Internet.
So wäre bei einer dauerhaften WireGuard Verbindung auch der Fall geschütz falls das Internet Zuhause mal ausfällt.
Dann darf das Handy beim Reconect der Fritzbox eben kurz nicht ins Netz.
Je nach dem wie das Arbeitshandy eingerichtet ist, spricht meines Erachtens nichts dagegen es zu nutzen.
Oft wird ja nur ein originales Gerät mit passender Sim bereit gestellt ohne Veränderungen.
Sprich der AG bekommt nicht mehr mit als ein normaler Kunde eines Mobilfunkanbieter es würde.
Kontakte trennen ect. sollte auch das iPhone mit Apps können.
Wenn du damit das iOS Profil meinst, dann kannst du nur Änderungen im Rahmen der vom AG vorgegebenen Regeln machen. Falls du noch nicht auf deinem iPhone nachgeschaut haben solltest, was dein AG erlaubt und was nicht, dann kannst du das unter „Konfiguration => Allgemein => VPN und Geräteverwaltung“ machen. Habe gerade mal nachgeschaut und mein AG erlaubt sogar das hinzufügen von Profilen. Das kann eventuell damit zusammenhängen, dass Mobilfunkbetreiber solche Profile installieren wollen.
Man könnte schauen, ob du z.B. den Zugriff auf dein Heimnetzwerk alternativ mit deinem Pixel über das iPhone im Hotspot Modus realisieren kannst, falls das unlimitiertem Datenvolumen relevant ist.
Gibt es sonst keine Möglichkeit, außer den Profilen?
Wenn nein, muss ich entweder damit leben oder mein Pixel 7 GOS wieder aktivieren… . Wäre schade, aber wäre dann eben so. Ich möchte sicher sein, dass das iPhone definitiv und verlässlich mein VPN@Home benutzt.
------------------- Update ---------------
Mmhh - ich lese gerade dies hier und bin etwas irritiert. Ich denke, ich werde mein Pixel 7 mit GOS wieder rausholen… . Aber gut - man kann nicht alles vorher wissen/lesen. Aber vielleicht ist der Hinweis für @LtSpock und @Alawari interessant… …
Interessant in jedem Fall, auch wenn ich diese Meldung zu VPN nicht kenne. Ich selbst nutze ja kein iOS mehr, würde nie wieder GOS eintauschen wollen gegen diese Wanze. Hab auch Diensthandy abgelehnt deswegen. Trotzdem Danke fürs Teilen dieser Info. LG
Nach dieser Lektüre mache ich das nun auch wieder rückgängig.
Da ich aber für das iPhone jetzt mit meiner SIM-Karte auf esim umgestiegen bin, muss ich entweder
in einem weitern Profil auf dem GOS-Handy die PlayServices installieren oder
noch ein paar Tage mit dem iPhone vorlieb nehmen und 15€ berappen, um eine neue SIM-Karte für das GOS zu bekommen
Weiß jemand, ob ich die PlayServices zuverlässig wieder KOMPLETT deinstalliert bekomme, wenn ich sie für esim-Einrichten installiert habe? Oder lieber doch die richtige SIM-Karte abwarten?
Das ist gar kein Problem. Unter GOS kannst du die Sandboxed PlayServices jederzeit wieder deinstallieren, wie jede andere normale App. Das musst du soweit Ich weiß aber für die 3 Apps einzeln tun. Hab Ich auch schon gemacht, nach Einrichtung einer eSIM.
Ich glaube aber nicht, dass sich die eSIM in einen separaten Nutzerprofil einrichten lässt, das musst du vermutlich im Eigentümer Profil tun. Kannst es aber natürlich auch erst einmal anders testen.
Das ist aber eigentlich auch kein Problem, wenn es nur dort geht - vorrausgesetzt keine Apps die du bereits installiert hast interagieren mit den Play Diensten, und man löscht sie hinterher.
Bei GOS kann man das immerhin mit den richtigen Einstellungen abstellen.
Die Frage ist halt was das für das Sicherheistbedürfnis des normalen Otto bedeutet, wenn man nicht gerade Snowden oder Nawalny heißt.
Ich denke es hat keine Auswirkungen, da wir ja weder politisch verfolgt werden noch kriminelle Transaktionen darüber tätigen.
Fast hätte ich es vergessen:
Von Arbeitgebern bereitgestellte iOS-Geräte, die mit der „Always-on VPN“-Funktion des Mobile Device Management (MDM) ausgestattet sind, können dieses iOS-Datenleck damit abstellen.
Wenn Du hinter dem Namen des VPN-Profils auf das kleine i-Symbol für „Information“ drückst, kommt der Schalter „bei Bedarf verbinden“, der genau das tut (wenn ich den hier in Frage stehenden Usecase richtig verstehe).
Habe zwar kein Firmenhandy, kann aber berichten, dass nach dem Installieren diverser VPN-Apps das dazu passende Konfigurationsprofil unter „VPN und Geräteverwaltung“ automatisch hinterlegt wurde. Dass es sich bei jeder Netzverbindung (WLAN oder über SIM) von selbst einschaltet, kannst Du mit dem eben erwähnten Schalter erzwingen.