iOS und Split-DNS

[Rick42]

Hallo Zusammen,

Ziel ist es ein iPad per C2S-VPN (IKEV2) mit unserer UF-760 zu verbinden und dann auf einen internen Webserver zuzugreifen.

Der VPN funktioniert und per IP-Adresse sind auch alle entsprechenden Ressourcen erreichbar. Was aber nicht funktioniert ist: dem iPad über den VPN unseren internen DNS-Server mitzugeben, um den Webserver per FQDN zu erreichen. Egal was ich hier tue, das iPad will IP-Adressen öffentlich auflösen.

Mehrere Versuche, dem iPad ein VPN-Profil mit dem Apple-Configurator mitzugeben sind fehlgeschlagen. Genauer gesagt funktioniert die Einrichtung des VPN-Profils mit dem Apple-Configurator schon (Einrichtung Suchdomains) aber dem Tablet ist weiterhin der interne DNS-Server egal und es löst stur alles öffentlich auf.

Wenn ich das gleiche VPN-Profil auf einem Lancom 1781VA einrichte funktioniert die Auflösung über den internen DNS-Server. Genauer gesagt scheint das iPad dann hier den kompletten Verkehr über den VPN zu routen und nimmt auch den richtigen DNS-Server.

Hat hier jemand Erfahrung damit? Für Tipps wäre ich sehr dankbar.

mfg Rick

[Hagen2000]

Ich kann Dir nur insofern helfen, als dass Split-DNS mit der OpenVPN-Client App unter iOS/iPadOS funktioniert.

[Frühstücksdirektor]

Auf dem Router (LCOS) ist das sehr einfach:

1) Welcher Datenverkehr in den Tunnel soll, steuert man über die Netzwerkregeln im IKEv2. Entweder lokal nur ANY 0.0.0.0/0 oder z.B. nur 192.168.0.0/16.

2) Apple-Geräte unterstützen im CFG-Mode das Attribut Split-DNS. Dazu muss man wohl auf dem Gerät nichts konfigurieren.
Dazu muss man im Router die Split-DNS-Domänen konfigurieren, siehe https://www.lancom-systems.de/docs/LCOS ... t-dns.html
Die Konfig bzw. DNS-Domänen werden dann beim Tunnelaufbau übermittelt.

Am Ende ist das ein Zusammenspiel beider Funktionen.

Au UFs wird 2) m.W. nach nicht unterstützt.