Lokale IP ist mit Wireguard nicht erreichbar

einfachpeer · 22. Juni 2024

Hallo zusammen,

ich habe folgende Konfiguration :

Raspi (raspi.local) mit Nextcloud und PiHole

Fritz!Box als Router und Wireguard VPN Server

iPhone 14 mit Wireguard Client

Jetzt zu meinem Problem :

Wenn ich direkt in meinem Heimnetz bin dann funktioniert raspi.local/nextcloud, aber wenn ich mich aus dem Vodafone Netz oder dem WLAN meiner Nachbarn (Familie deswegen hab ich das PW) nach Hause tunnel, kann er mit raspi.local nix anfangen, obwohl ich doch eigentlich in meinem Netzwerk bin ?!

Mein erster Ansatz war der DNS Server des VPNs aber der steht auf der IP des Raspis (Pihole)

Dann dachte ich an den DNS Rebind Schutz, aber dort ist raspi.local hinterlegt.

Woran kanns noch liegen ?

Krik · 22. Juni 2024

Prüfe deinen secondary DNS auf dem Handy! Es kann sein, dass dort was anderes als der Pi-hole eingetragen ist.

einfachpeer · 22. Juni 2024

Auf dem handy oder in den wireguard einstellungen ?

Ergänzung (22. Juni 2024)

Eventuell liegt es auch daran, weil ich den VPN Zugang erstellt habe, bevor ich den DNS Server geändert habe

Krik · 22. Juni 2024

Wenn du so fragst: Überall!

Siehst du eigentlich im Pi-Hole die DNS-Requests vom Handy? Wenn alles richtig ist, sollte das ja der Fall sein.

imRa · 22. Juni 2024

Auf dem Handy kannst du doch überprüfen welcher DNS eingetragen ist und diesen direkt ändern (z.B. in der WireGuard App)

einfachpeer · 22. Juni 2024

In der Wireguard App kann ich ihn nur anzeigen.

Der ist aber über Pi Hole online.

Die Anfrage vom Handy mit der IP vom VPN auf CB ging problemlos und sehe ich in pihole

Krik · 22. Juni 2024

Und die Anfrage an raspi.local/nextcloud?
Was passiert, wenn du statt des DNS-Namens die IP-Adresse angibst? Ruft das Handy dann korrekterweise Nextcloud auf?

einfachpeer · 22. Juni 2024

Mit der IP läufts

Nordwind2000 · 22. Juni 2024

Meine Frage ist:

Warum nutzt du ein VPN um auf die Nextcloud zuzugreifen?

einfachpeer · 22. Juni 2024

@Nordwind2000 Weil ich keine Ports in meinem Router auf machen will !

Ergänzung (22. Juni 2024)

Aber die Frage der Fragen ist jetzt, warum raspi.local nicht geht im VPN.....

Krik · 22. Juni 2024

Wird der Versuch raspi.local vom Handy aus aufzurufen, von Pi-hole geloggt?

slrzo · 22. Juni 2024

einfachpeer schrieb:
Aber die Frage der Fragen ist jetzt, warum raspi.local nicht geht im VPN.....

Weil dein DNS wohl nicht über wireguard läuft und der DNS-Server entsprechend raspi.local nicht auflösen kann.

einfachpeer · 22. Juni 2024

Ergänzung (22. Juni 2024)

In WG ist der gleiche DNS Server (Pi Hole) eingetragen wie auf meinem PC und da geht es ja

Krik · 22. Juni 2024

Krik schrieb:
Wird der Versuch raspi.local vom Handy aus aufzurufen, von Pi-hole geloggt?

Bitte beantworten.

einfachpeer · 22. Juni 2024

Siehe #13 @Krik

Krik · 22. Juni 2024

Da habe ich gepennt, sorry.
Also Pi-hole anwortet drauf, aber das Handy macht damit irgendwie nix.

Einen Eintrag beim secondary DNS im Handy gibt es wirklich nicht? Es wäre ja immer noch denkbar, dass da doch irgendwo einer ist und der dann den Namen nicht auflösen kann - was zum Problem passen würde.

Gibt es eigentlich eine Terminal-App für iPhones? Für Android gibt es Termux, womit man mal dig ausführen kann.

Was für einen Browser verwendest du auf dem Handy? Safari? Kannst du mal einen anderen ausprobieren, Firefox oder so?

einfachpeer · 22. Juni 2024

Alsoooo. Es stehen 3 DNS Server in Wireguard.

1. Raspi
2. IP der Fritze
3. fritz.box

Ein Terminal gibts leider nicht (ich mag Android genau für sowas) Aber hab nun mal den angebissenden Appel hier ^^

Ich verwende ausschließlich Firefox aber habe Safari getestet, gleiches Ergebnis

slrzo · 22. Juni 2024

ist raspi.local in pihole auch als local dns record mit angelegt?
Ändert es was, falls du mal raspi.internal vergibst. Kenne mich mit Apple nicht aus, aber nicht, dass hier die .local Domain zu Problemen führt, da dies ne special-use domain ist: https://en.wikipedia.org/wiki/.local

Wie sind deine Advanced DNS Settings im Phole? Bei mir musste ich den Haken bei [B]Never forward reverse lookups for private IP ranges[/B] rausnehmen. Mit gab es soweit ich mich erinnere auch mal Auflösungsprobleme. Ist aber schon ewig her, dass ich das mal eingerichtet hatte (funktioniert, also kein Grund es anzufassen)

CoMo · 22. Juni 2024

einfachpeer schrieb:
Weil ich keine Ports in meinem Router auf machen will !

Diese Aussage macht keinen Sinn. Denn du hast bereits Ports auf deinem Router "aufgemacht".

einfachpeer schrieb:
Fritz!Box als Router und Wireguard VPN Server

Damit hat deine Fritzbox den UDP-Port 51820 nach außen geöffnet. Andernfalls könntest du dich gar nicht zu deinem Wireguard Server verbinden.

Wenn du nun Wireguard deaktivierst und stattdessen Port 443 auf deine Nextcloud-Instanz weiterleitest, hast du einen Port geschlossen und dafür einen anderen geöffnet. Ganz ohne offene Ports geht es nicht.

Malaclypse17 · 22. Juni 2024

CoMo schrieb:
Wenn du nun Wireguard deaktivierst und stattdessen Port 443 auf deine Nextcloud-Instanz weiterleitest, hast du einen Port geschlossen und dafür einen anderen geöffnet. Ganz ohne offene Ports geht es nicht.

Naja einen Port auf einen Webserver weiterzuleiten ist schon ein anderes Kaliber als zu einem VPN.

Verwende Pihole selber nicht, bin da eher bei der Adguard/Unbound Fraktion, aber ist der Hostname auch wirklich dem DNS mit passender IP bekannt?

Lokale IP ist mit Wireguard nicht erreichbar

Lt. Commander

Fleet Admiral

Lt. Commander

Fleet Admiral

Ensign

Lt. Commander

Fleet Admiral

Lt. Commander

Commodore

Lt. Commander

Fleet Admiral

Lt. Commander

Lt. Commander

Fleet Admiral

Lt. Commander

Fleet Admiral

Lt. Commander

Lt. Commander

Commander

Lt. Commander

Ähnliche Themen