- Registriert
- 14. Juli 2013
- Beiträge
- 22
- Reaktionspunkte
- 0
- Punkte
- 0
Hallo zusammen, ich bin gerade dabei, einige Netzwerk-Dienste auf meine Synology DiskStation 1513+ zu schaufeln.
Unter anderem sollen ein pihole in docker und ein wireguard dort laufen. Allerdings laufe ich hier doch in Problemchen, bei denen ihr mir vielleicht weiterhelfen koennt.
Problem: Pihole DNS über Wireguard auf Synology
Mein Netzwerk:
Heimnetz: 10.10.0.0/24, 10.10.10.1 ist Gateway
Synology: ovs_bond0 - 10.10.100.10
Wireguard:
Auf der Synology ist wireguard über dieses Paket installiert: https://github.com/runfalk/synology-wireguard
Der Wireguard Server hat die IP 10.10.7.1 - die Clients bekommen 10.10.7.2 usw...
Ich kann von extern nach Portumleitung ueber die wireguard iOS App nun (mittlerweile) problemlos den Netzwerk Traffic ueber die Diskstation leiten.
Pihole
Pihole wird ueber das Docker Image pihole/pihole per docker-compose mit dem macvlan Netzwerk Treiber genutzt (Ausschnitt docker-compose.yml):
Pihole laeuft und kann von externen Geraeten (also im Heimnetz) angesprochen werden, wenn man den DNS eintraegt. Dies hatte nicht funktioniert, wenn ich direkt von der Synology auf pihole zugreifen wollte. Darum:
Danach konnte ich auf der DiskStation per console mit nslookup synology-forum.de 10.10.111.10 erfolgreich eine Namensaufloesung durchfuehren, die auch im Pihole Log sichtbar ist. Sprich: pihole funktioniert und DNS kann auch direkt vom Host durchgefuehrt werden.
ABER:
Ich schaffe es nicht, ueber eine externe wireguard verbindung den pihole 10.10.111.10 als DNS zu nutzen.
Habe ich hier irgendwas uebersehen? Hat jemand aehnliches probiert? Jemand einen Tipp?
Freue mich auf Input!
Unter anderem sollen ein pihole in docker und ein wireguard dort laufen. Allerdings laufe ich hier doch in Problemchen, bei denen ihr mir vielleicht weiterhelfen koennt.
Problem: Pihole DNS über Wireguard auf Synology
Mein Netzwerk:
Heimnetz: 10.10.0.0/24, 10.10.10.1 ist Gateway
Synology: ovs_bond0 - 10.10.100.10
Wireguard:
Auf der Synology ist wireguard über dieses Paket installiert: https://github.com/runfalk/synology-wireguard
Der Wireguard Server hat die IP 10.10.7.1 - die Clients bekommen 10.10.7.2 usw...
Rich (BBCode):
[Interface]
Address = 10.10.7.1/16
PrivateKey = <privatekey>
ListenPort = 16666
PostUp = iptables -A FORWARD -i %i -j ACCEPT; iptables -t nat -A POSTROUTING -o ovs_bond0 -j MASQUERADE; sleep 5; ip route add 10.10.7.1/32 dev wg0;
PostDown = iptables -D FORWARD -i %i -j ACCEPT; iptables -t nat -D POSTROUTING -o ovs_bond0 -j MASQUERADE
[Peer]
PublicKey = <publickey>
AllowedIPs = 10.10.7.2/32Ich kann von extern nach Portumleitung ueber die wireguard iOS App nun (mittlerweile) problemlos den Netzwerk Traffic ueber die Diskstation leiten.
Pihole
Pihole wird ueber das Docker Image pihole/pihole per docker-compose mit dem macvlan Netzwerk Treiber genutzt (Ausschnitt docker-compose.yml):
Rich (BBCode):
networks:
pihole_network:
ipv4_address: 10.10.111.10
networks:
pihole_network:
driver: macvlan
driver_opts:
parent: ovs_bond0
ipam:
config:
- subnet: 10.10.0.0/16
gateway: 10.10.10.1
ip_range: 10.10.111.1/24Pihole laeuft und kann von externen Geraeten (also im Heimnetz) angesprochen werden, wenn man den DNS eintraegt. Dies hatte nicht funktioniert, wenn ich direkt von der Synology auf pihole zugreifen wollte. Darum:
Rich (BBCode):
ip link add mac0 link ovs_bond0 type macvlan mode bridge
ip addr add 10.10.111.11/24 dev mac0
ifconfig mac0 upDanach konnte ich auf der DiskStation per console mit nslookup synology-forum.de 10.10.111.10 erfolgreich eine Namensaufloesung durchfuehren, die auch im Pihole Log sichtbar ist. Sprich: pihole funktioniert und DNS kann auch direkt vom Host durchgefuehrt werden.
ABER:
Ich schaffe es nicht, ueber eine externe wireguard verbindung den pihole 10.10.111.10 als DNS zu nutzen.
Habe ich hier irgendwas uebersehen? Hat jemand aehnliches probiert? Jemand einen Tipp?
Freue mich auf Input!
