Toggle sidebar

Reiserouter mit Wireguard Verbindung und interne Domains

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

W

Wiesel6

Benutzer
Registriert
22. Aug. 2016
Beiträge
342
Reaktionspunkte
111
Punkte
43
Für den Urlaub habe ich einen GL Inet Mango (GL-MT300N-V2) als Reiserouter. Dieser stellt im fremden WLAN eine Wireguard Verbindung nach Hause her. Das funktioniert auch soweit. Auf einem Pi habe ich Adguard und dort auch die DNS Umschreibung für die interne Domain, um beispielsweise vaultwarden per URL aufzurufen.

Möchte ich mit dem Endgeräte per URL zugreifen, kann die Seite nicht geöffnet werden. Über die IPs komme ich an alle Heimgeräte.

Verbinde ich mich mit dem iPhone direkt per Wireguard über das fremde WLAN funktioniert alles reibungslos…

DNS Server in der Wireguard config ist nur der PI 192.168.109.200
In der Fritzbox wird der DNS Server übers Netzwerk verteilt. Der Eintrag direkt unter DNS Server ist einer von digitalcourage
Hat jemand eine Idee voran das liegen kann oder was ich testen kann.
 
Zuletzt bearbeitet:
Na da wirst ein DNS Problem haben.
Vermutlich löst der DNS in deinem Reiserouter nicht richtig auf . Was bekommst denn für ne Antwort wenn du die Adresse auflöst ?
 
  • Like
Reaktionen: Wiesel6
Wie jetz?
Die an dem Router angeschlossenen Geräte müssen auf jeden Fall den heimischen DNS nutzen, welcher die Namen auflösen kann.
 
  • Like
Reaktionen: Wiesel6 und ctrlaltdelete
Sorry habe ich noch vergessen zu erwähnen, dass der fest hinterlegte DNS Server im Reiserouter der Pi ist. Also 192.168.109.200

Deswegen ging ich davon aus, dass er ans Endgerät richtig weitergegeben wird. Kann ich das mit nem DNS leak test rausfinden? Dort habe ich als Ergebnis 1 DNS Server. Also sollte es passen…

metalworker schrieb:
Was bekommst denn für ne Antwort wenn du die Adresse auflöst ?
Zum Vergrößern anklicken....
Server antwortet nicht, also ja irgendwo wird es nicht richtig weitergeben.
 
das kann echt vieles sein .
Wie gesagt um dir helfen zu können müsstest du mal deine Konfiguration genau aufschlüsseln.

Ich kenne den Router nun nicht . Tunnelst du den gesamten Datenverkehr drüber oder nur was in das heimische Subnet geht?
 
  • Like
Reaktionen: Wiesel6
Schau doch mal am Client mit "nslookup", welcher DNS Server verwendet wird
 
  • Like
Reaktionen: Wiesel6
Auf dem „Mango“ läuft ein openwrt und es gibt eine vereinfachte Oberfläche vom Hersteller. Man kann aber auch luci installieren und das nutzen.

Der Tipp mit nslookup hat mit geholfen, dem ganzen weiter auf die Spur zu gehen. (Den Befehl hatte ich schonmal gelesen, wusste aber nicht was er macht.)

192.168.8.1 ist der Reiserouter. Muss mal weiter recherchieren, dachte ich hatte das korrekt eingerichtet…
Code: 
Server:         192.168.8.1
Address:        192.168.8.1#53
 
Wenn der Reiserouter nun den heimischen DNS nutzt, dann passt es. Alternativ muss er per DHCP den DNS des heimischen LANs verteilen.
 
Das der reise Router DNS ist , das passt . Aber er muss halt anfragen dann weiterleiten.
Darum fragte ich ob der Komplette Datenverkehr getunnelt wird
 
Der Reiserouter an sich kann ja keine DNS-Anfragen auflösen. Der muss einen upstream DNS verwenden. Das muss dann eben der heimische DNS-Server sein, damit das Konstrukt funktioniert
 
na da läuft ja openwrt, die haben eigentlich nen eigenen DNS ,
 
Na der muss aber ja dennoch öffentliche DNS-Server fragen, um Adressen aufzulösen. Wenn die da nen eigenen Dienst haben, wird der wohl den Fragen. Stattdessen müsste er aber den DNS im Heimnetz fragen
 
Ja genau , und da ist vermutlich das problem.
Der müsste die anfrage dann aber über den VPN tunnel zum DNS bei ihm daheim schicken.
Und da wirds klemmen .
Im HeimBereich bin ich da nicht so ganz fit , aber bei meinen Business VPN Tunneln muss ich immer darauf achten das auch die gnazen DNS Zonen stimmen. Sonst kommt dann sowas raus.
 
DNS-Anfragen über einen VPN-Tunnel sind grundsätzlich erst mal kein Problem. Bei einem Client, der einen VPN aufbaut, ist das i.d.R. sogar der Standard.
Da es hier um ein S2S VPN geht, ist der DNS i.d.R. (wie auch hier) ja erstmal das Gateway. Da dieses Gateway auch der DHCP Server ist, hat man 2 Möglichkeiten:
-das Gateway nutzt als DNS-Server den heimischen DNS
-das Gateway verteilt den heimischen DNS an die Clients
Bei letzterer Variante spart man sich "einen Hop". Ich würde beide Varianten konfigurieren
 
Ich danke euch beiden für die Hilfe. Im Urlaub hat mal leider nicht die Zeit zum ausgiebigen Testen, da aber bekanntlich wichtigeres auf dem Programm steht.
Ich werde es nach dem Urlaub in Ruhe zu Hause nochmal probieren und mich melden.

Ich habe noch eine Option gefunden, die ich glaube aktuell nicht aktiviert habe. Und die sollte für meine Anforderung aktiviert sein.
https://docs.gl-inet.com/router/en/3/tutorials/internet_kill_switch/
 
Damit killst du ja nur das Internet, wenn der VPN Tunnel nicht steht.
Das würde aber ohnehin so ähnlich passieren, auch wenn du das nicht aktivierst. Denn wenn der DNS-Server nicht erreichbar ist, kann man im Internet auch nix machen
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten