Lokale IP ist mit Wireguard nicht erreichbar

einfachpeer

Lt. Commander
Registriert
Apr. 2022
Beiträge
1.360
Hallo zusammen,

ich habe folgende Konfiguration :

Raspi (raspi.local) mit Nextcloud und PiHole

Fritz!Box als Router und Wireguard VPN Server

iPhone 14 mit Wireguard Client

Jetzt zu meinem Problem :

Wenn ich direkt in meinem Heimnetz bin dann funktioniert raspi.local/nextcloud, aber wenn ich mich aus dem Vodafone Netz oder dem WLAN meiner Nachbarn (Familie deswegen hab ich das PW) nach Hause tunnel, kann er mit raspi.local nix anfangen, obwohl ich doch eigentlich in meinem Netzwerk bin ?!

Mein erster Ansatz war der DNS Server des VPNs aber der steht auf der IP des Raspis (Pihole)

Dann dachte ich an den DNS Rebind Schutz, aber dort ist raspi.local hinterlegt.

Woran kanns noch liegen ?
 
Prüfe deinen secondary DNS auf dem Handy! Es kann sein, dass dort was anderes als der Pi-hole eingetragen ist.
 
Auf dem handy oder in den wireguard einstellungen ?
Ergänzung ()

Eventuell liegt es auch daran, weil ich den VPN Zugang erstellt habe, bevor ich den DNS Server geändert habe
 
Wenn du so fragst: Überall! :evillol:

Siehst du eigentlich im Pi-Hole die DNS-Requests vom Handy? Wenn alles richtig ist, sollte das ja der Fall sein.
 
Auf dem Handy kannst du doch überprüfen welcher DNS eingetragen ist und diesen direkt ändern (z.B. in der WireGuard App)
 
In der Wireguard App kann ich ihn nur anzeigen.

Der ist aber über Pi Hole online.

Die Anfrage vom Handy mit der IP vom VPN auf CB ging problemlos und sehe ich in pihole
 
Und die Anfrage an raspi.local/nextcloud?
Was passiert, wenn du statt des DNS-Namens die IP-Adresse angibst? Ruft das Handy dann korrekterweise Nextcloud auf?
 
Meine Frage ist:

Warum nutzt du ein VPN um auf die Nextcloud zuzugreifen?
 
@Nordwind2000 Weil ich keine Ports in meinem Router auf machen will !
Ergänzung ()

Aber die Frage der Fragen ist jetzt, warum raspi.local nicht geht im VPN.....
 
Wird der Versuch raspi.local vom Handy aus aufzurufen, von Pi-hole geloggt?
 
einfachpeer schrieb:
Aber die Frage der Fragen ist jetzt, warum raspi.local nicht geht im VPN.....
Weil dein DNS wohl nicht über wireguard läuft und der DNS-Server entsprechend raspi.local nicht auflösen kann.
 
  • Gefällt mir
Reaktionen: dms, Der Lord und LuxSkywalker
1719083404048.png

Ergänzung ()

In WG ist der gleiche DNS Server (Pi Hole) eingetragen wie auf meinem PC und da geht es ja
 
Da habe ich gepennt, sorry.
Also Pi-hole anwortet drauf, aber das Handy macht damit irgendwie nix. :stacheln:

Einen Eintrag beim secondary DNS im Handy gibt es wirklich nicht? Es wäre ja immer noch denkbar, dass da doch irgendwo einer ist und der dann den Namen nicht auflösen kann - was zum Problem passen würde.

Gibt es eigentlich eine Terminal-App für iPhones? Für Android gibt es Termux, womit man mal dig ausführen kann.

Was für einen Browser verwendest du auf dem Handy? Safari? Kannst du mal einen anderen ausprobieren, Firefox oder so?
 
Alsoooo. Es stehen 3 DNS Server in Wireguard.

1. Raspi
2. IP der Fritze
3. fritz.box

Ein Terminal gibts leider nicht (ich mag Android genau für sowas) Aber hab nun mal den angebissenden Appel hier ^^

Ich verwende ausschließlich Firefox aber habe Safari getestet, gleiches Ergebnis
 
ist raspi.local in pihole auch als local dns record mit angelegt?
Ändert es was, falls du mal raspi.internal vergibst. Kenne mich mit Apple nicht aus, aber nicht, dass hier die .local Domain zu Problemen führt, da dies ne special-use domain ist: https://en.wikipedia.org/wiki/.local

Wie sind deine Advanced DNS Settings im Phole? Bei mir musste ich den Haken bei [B]Never forward reverse lookups for private IP ranges[/B] rausnehmen. Mit gab es soweit ich mich erinnere auch mal Auflösungsprobleme. Ist aber schon ewig her, dass ich das mal eingerichtet hatte (funktioniert, also kein Grund es anzufassen)
 
  • Gefällt mir
Reaktionen: Raijin und CoMo
einfachpeer schrieb:
Weil ich keine Ports in meinem Router auf machen will !

Diese Aussage macht keinen Sinn. Denn du hast bereits Ports auf deinem Router "aufgemacht".

einfachpeer schrieb:
Fritz!Box als Router und Wireguard VPN Server

Damit hat deine Fritzbox den UDP-Port 51820 nach außen geöffnet. Andernfalls könntest du dich gar nicht zu deinem Wireguard Server verbinden.

Wenn du nun Wireguard deaktivierst und stattdessen Port 443 auf deine Nextcloud-Instanz weiterleitest, hast du einen Port geschlossen und dafür einen anderen geöffnet. Ganz ohne offene Ports geht es nicht.
 
CoMo schrieb:
Wenn du nun Wireguard deaktivierst und stattdessen Port 443 auf deine Nextcloud-Instanz weiterleitest, hast du einen Port geschlossen und dafür einen anderen geöffnet. Ganz ohne offene Ports geht es nicht.
Naja einen Port auf einen Webserver weiterzuleiten ist schon ein anderes Kaliber als zu einem VPN.

Verwende Pihole selber nicht, bin da eher bei der Adguard/Unbound Fraktion, aber ist der Hostname auch wirklich dem DNS mit passender IP bekannt?
 
  • Gefällt mir
Reaktionen: Der Lord
Zurück
Oben