iOS iPadOS DNS-Profil mit SSID-Ausnahme

DNS over TLS mit "clean.dnsforge.de" auf iPadOS, iOS einrichten.

Marco
Technik, iOS und iPadOS

📋 Kontext

  • Ziel: DNS over TLS mit clean.dnsforge.de auf iPadOS, iOS einrichten
  • Herausforderung: Bestimmtes WLAN (FRITZ005) sollte nicht das DNS-Profil verwenden, sondern z.B. lokales Pi-hole
  • Problem: Ursprüngliches erweitertes Profil war ungültig (XML-Strukturfehler)

🔧 Lösung

Korrigiertes OnDemandRules-Array im mobileconfig-Profil:

<key>OnDemandRules</key>
<array>
    <!-- Regel 1: Auf FRITZ005 DNS ignorieren -->
    <dict>
        <key>Action</key>
        <string>Ignore</string>
        <key>SSIDMatch</key>
        <array>
            <string>FRITZ005</string>
        </array>
    </dict>
    <!-- Regel 2: Auf allen anderen WLANs verbinden -->
    <dict>
        <key>Action</key>
        <string>Connect</string>
        <key>InterfaceTypeMatch</key>
        <string>WiFi</string>
    </dict>
    <!-- Regel 3: Auf Cellular verbinden -->
    <dict>
        <key>Action</key>
        <string>Connect</string>
        <key>InterfaceTypeMatch</key>
        <string>Cellular</string>
    </dict>
    <!-- Regel 4: Standardregel -->
    <dict>
        <key>Action</key>
        <string>Disconnect</string>
    </dict>
</array>

🔗 Originalprofile

Konfigurationsprofil herunterladen

🔗 komplette Beispielkonfiguration

dnsforge-wlan-config-v2.mobileconfig

✅ Ergebnis

  • Auf WLAN FRITZ005: iPad verwendet Pi-hole-DNS (wie gewünscht)
  • Auf anderen WLANs: iPad verwendet clean.dnsforge.de über TLS
  • Auf Cellular: iPad verwendet clean.dnsforge.de über TLS

🧪 Verifikation

  • Testmethode: dnsleaktest.com / ipleak.net
  • Ergebnis: Korrekte DNS-Server je nach Netzwerk werden angezeigt
  • Funktionalität: ✓ SSID-spezifische DNS-Zuweisung funktioniert

💡 Wichtige Erkenntnisse

  1. Action: Ignore (nicht Disconnect) für SSID-Ausnahmen verwenden
  2. Reihenfolge der Regeln im Array ist kritisch (spezifisch → allgemein)
  3. DNS-Cache von iOS nach Netzwerkwechsel kann Tests beeinflussen (Flugmodus hilft)
  4. Bearbeitung installierter Profile auf iOS nicht möglich → Neues Profil erstellen nötig

🔗 Referenz-URLs

  • Originalprofil: clean.dnsforge.de
  • DNS-Testseiten: dnsleaktest.com, ipleak.net
  • MobileConfig-Struktur: Apple Developer Documentation

📱 Nützliche iOS-Tools

  • Network Analyzer App für DNS-Diagnose
  • Shortcuts App mit Shell-Skript für nslookup
  • Einstellungen → Wi-Fi → ⓘ zeigt DNS-Konfiguration pro Netzwerk

dnsforge.de proudly presented by adminForge.de