Probleme mit der Kombination Proxi-VPN

[schoeli]

Nabend und ein frohes neue Jahr!

Ich benötige bitte mal eure Hilfe.

Ich verbinde mich grundsätzlich via VPN (im Router (DrayTek)) mit meinem lokalen Netzwerk. Lediglich einen Dienst (Bitwarden, über Docker auf der DS realisiert) erreiche ich über einen offenen Port via ReverseProxi außerhalb des VPN.

Problem: Wenn ich mit einem Client via VPN (WireGuard) eine Verbindung hergestellt habe, komme ich ins lokale Netzwerk und auch ins Internet, nur Bitwarden erreiche ich nicht. Ich habe den Port weitergeleitet und diesen auch in der Firewall freigegeben. Außerhalb des VPN kann ich Bitwarden problemlos erreichen.

Habt ihr einen Ansatz, wo der Fehler liegen könnte? Evtl. in der Firewall?

Grüße
Schoeli

 

[plang.pl]

Erreichst du, wenn du physisch in deinem Heimnetz bist, den bitwarden Container über die DDNS Adresse, mit dem du ihn auch von extern ansprichst?
Könnte eventuell der Rebind-Schutz im Router sein.
Wenn du intern einen DNS-Server hast, kannst du mal versuchen, den DDNS mit dem du bitwarden erreichen willst, auf die lokale interne IP umzubiegen

 

[schoeli]

Innerhalb des LAN/WLAN kann ich Problemlos auf die verwendete Subdomain (bitwarden.domain.de) zugreifen. Intern betreibe ich keinen DNS-Server (habe ich zugegebenermaßen auch keine Ahnung von).

 

[plang.pl]

Versuche mal, bitwarden.domain.de intern so umzuleiten, dass auch mit der internen IP geantwortet wird.
Das müsste auf dem DrayTek selbst gehen.
Schau dir mal das Dokument an.

 

[schoeli]

Hat leider auch nicht zum Erfolg geführt

 

[plang.pl]

Eventuell mal betroffene Geräte (Router und entferntes Gerät) neu durchstarten.
Befindet sich dein WireGuard Gerät im selben IP-Range wie der Server?
Wenn nein, darfst du diesen Haken aus der Anleitung nicht setzen:

 

[schoeli]

Leider nein. Werde die Woche über mal weiter probieren. Dennoch vielen Dank!

 

[plang.pl]

Was kommt eigentlich genau für eine Fehlermeldung beim Aufruf über VPN?

 

[schoeli]

Es kommt keine Fehlermeldung. Der WireGuard Client sync einfach nicht mehr und ich komme ich über den Browser nicht mehr auf die Domain.

 

[plang.pl]

Du meinst den bitwarden-Client?
Und wenn du im Browser die Domain aufrufst, muss doch eine Fehlermeldung kommen?

 

[schoeli]

Mit Client meine ich die Bitwarden-App auf dem iPhone. Dort klappt dann der Sync nicht mehr. Und wenn ich mit dem iPhone über den Browser auf die Domain bitwarden.domain.de zugreifen möchte, während die VPN-Verbindung steht, lädt der Browser die Seite einfach nicht mehr. (Ladebalken bleibt einfach stehen).

 

[plang.pl]

Kannst du das mal mit einem Gerät testen, wo du mehr "Möglichkeiten" hast?
Eventuell mit einem Windows-Gerät per WireGuard verbinden. Dann könntest du mal testen, ob die Adresse auch korrekt aufgelöst wird (Befehl "nslookup" unter cmd)

 

[schoeli]

Auch noch ein guter Tipp! Vielen Dank! Werde aber erst im Laufe der Woche dazu kommen. Ich melde mich dazu dann wieder. Dir erstmal vielen Dank bis hier hin!

 

[plang.pl]

Gerne. Und wenn du schon dabei bist: Kannst mal versuchen, ob du via WireGuard überhaupt auf die lokale IP des Servers kommst, wo der bitwarden läuft. Und dann noch, ob du auch auf die externe IP kommst mit aktivem WireGuard Kanal.
Melde dich halt hier, wenn du neue Erkenntnisse hast, oder du nicht weiterkommst!

 

[schoeli]

So mache ich das!

 

[EDvonSchleck]

Bezugnehmend auf diesen Beitrag:

Dein Problem sollte sein, dass die Adresse im internen Netzwerk nicht aufgeschlüsselt wird. Somit greift die externe Adresse nicht im VPN. Das muss sie ja auch nicht. Wenn dein Tresor jetzt netzintern und extern erreichbar sein soll, musst du einen DNS-Server betreiben. Alternativ kannst du auch Adguard home oder Pi-Hole einsetzen.

Welchen Bitardenserver hast du denn installiert, Vaultwarden oder Bitwarden? Der DNS-Server wurde dir bereits angeraten. Was hast du alles bereits umgesetzt?

 

[Thonav]

Denke nicht, dass das daran liegt. Habe die gleiche Konstellation und Bitwarden wird mit in eigenem Netz aktivierten VPN nicht über seine DNS Adresse aufgerufen. Habe aber weitere Subdomains für andere Anwendungen, bei denen das problemlos klappt.

 

[EDvonSchleck]

Firewallregeln für das VPN Netz passen? Auch bei dir die Frage, Bitwarden oder Vaultwarden? Läuft die DNS Auflösung über dein Hauptnetz? Es ist ja möglich, die Internetanfragen nicht durch den Tunnel zu schicken bzw. aufzulösen.

 

[Thonav]

Vaultwarden - DNS Auflösung alles Standard.

 

[schoeli]

Ich nutze Vaultwarden, die DNS-Auflösung läuft über das Hauptnetz, alles Standard. Ich habe auf dem Router keine spezifischen Firewall-Regeln für das VPN eingerichtet, auf der DS habe ich die Firewall zum Test nicht aktiviert.