PiVPN/Wireguard loest lokalen DNS nicht auf

[.t0x]

Hi,

ich habe in meinem Netzwerk zwei Pis laufen. Auf Pi A laeuft der VPN Server (PiVPN) sowie ein PiHole, auf Pi B ein paar andere Dienstag, welche ich ueber das lokale Netzwerk sonst auch ohne Probleme erreich (bsw. https://piB/blah anstelle von https://<ipVonPiB>/blah).
Ich verbinde mich ueber mein Smartphone und Wireguard in das VPN von Pi A, was soweit auch ohne Probleme klappt. Ebenfalls erreiche ich dadurch http://piA ueber das Smartphone.
http://piB/blah jedoch laesst sich nicht aufloesen, solange ich nicht direkt ueber https://<ipVonPiB>/blah gehe.

Ich hab jetzt ein paar Loesungsansaetze aus dem Netz versucht. U.a.:
1.) In den Pi Hole Settings > DNS > Interface Settings > Allow all origins
2.) in der wg0.conf von Pi A unter [Interface] den Eintrag "DNS = <localhost>

Aber das fuehrte leider nicht zum Erfolg und Netzwerktechnisch kratze ich vom Know-How leider an der Oberflaeche.

Ich freu mich ueber Input! Danke

 

[IchbinbeiCB]

Was bekommst denn zurück wenn in der CMD am PC nen nslookup auf die IP vom PiB machst ?

 

[Malaclypse17]

Also ein paar Sachen in deinem Post ergeben nicht wirklich Sinn, vielleicht nochmal drüber lesen?
Läuft denn auf PiB überhaupt ein Webserver? Sonst lässt sich mit http natürlich nichts aufrufen.
Als DNS hast du also direkt die IP des PiA angegeben, auf welchem PiHole läuft?

 

[IchbinbeiCB]

Hab die Befürchtung es ist der späten Stunde geschuldet dieses kleine durcheinander.
Wie schaut denn der Interface-Eintrag beim Wireguard aus ?

 

[.t0x]

Arghs. Sorry, falls ich mich da gerade schriftlich ein wenig verrant habe. Es ist wahrscheinlich wirklich das Beste, wenn ich morgen nochmal drueberlese und das Opening aktualisiere.

Aber fuer den Moment noch zwei Sachen:

1.) Webserver bzw. Dienstag mit Webserver laufen im Netzwerk und aus meinem lokalen Netzwerk funzt der Zugriff auch ohne Probleme. Ich kann bspw. von meinem Windows-Rechner auf ein Chatbot-Interface zugreifen, der auf PiB laeuft. Sowohl ueber die lokale IP im Browser als auch ueber https://piB
Nur ueber das ins VPN eingwaehlte Smartphone funzt https://piB nicht. https://<IP> allerdings schon.

2.)

Was bekommst denn zurück wenn in der CMD am PC nen nslookup auf die IP vom PiB machst ?

nslookup piB
Server: 192.168.178.1
Address: 192.168.178.1#53

Name: piB.fritz.box
Address: 192.168.178.38

 

[IchbinbeiCB]

2.) in der wg0.conf von Pi A unter [Interface] den Eintrag "DNS = <localhost>

was hast du an der Stelle tatsächlich eingetragen ? will mal hoffen nicht localhost

nslookup piB
Server: 192.168.178.1
Address: 192.168.178.1#53

Name: piB.fritz.box
Address: 192.168.178.38

denn wie man hier ja unschwer erkennen kann wird piB gegen die FritzBox als DNS aufgelöst

 

[spcqike]

piB ist kein vollständiger DNS Name (es fehlt eine Top-Level-Domain (TLD) wie .local, .de, .com, ...) und wird, im eigenen Netzwerk, daher als lokale Adresse (.local, .fritz.box, ..) aufgelöst.
von Außen bekommst du darauf keinen Zugriff, wenn du es nicht explizit konfigurierst.

weiterhin: der DNS Eintrag in der wg0.conf von piA ist falsch. wenn überhaupt, musst du den DNS Server deines externen Geräts (Smartphones) ändern.

Du musst dir klar machen, was WireGuard ist und wie es funktioniert.
WireGuard erstellt nichts weiter, als Routen zwischen Geräten. Dienste wie DNS sind da erst einmal außen vor.
Verbindest du dein Smartphone per Wireguard mit piA, erstellst du einen verschlüsselten Tunnel durch den Route a.b.c.d/e läuft. (die meisten Tutorials nehmen 0.0.0.0/0, was alle IPv4 Adressen routet, je nach Endgerät oder Zweck ist das aber zu viel oder geht garnicht oder oder)
Der DNS Server vom Smartphone bleibt damit erst einmal der, der aktuell in den Netzwerkeinstellungen hinterlegt ist. also entweder der des WLANs, in dem es grad ist, oder der des ISP per Mobilfunk.
Du musst also den DNS Server am Smartphone auf einen lokal betriebenen zuhause setzen. (Fritzbox, oder auch der Pihole)

Danach kannst du versuchen, lokale Adressen per WireGuard aufzulösen. im Falle der Fritzbox eben mit der TLD .fritz.box.
Beim Pihole kannst du eigene Domains verwalten und auflösen lassen. unter "local DNS - DNS Records" kannst du eigene Domains anlegen und auf die IP von PiB verweisen. zum Testen kannst du am PC einfach "nslookup piB 192.168.178.X" machen. (X halt die IP von PiA)


auf lange Sicht und wenn du mehrere Service betreibst, empfiehlt sich ein Reverse-Proxy. Aber das ist ein anderes Thema

 

[.t0x]

was hast du an der Stelle tatsächlich eingetragen ? will mal hoffen nicht localhost

Nope, ich hatte dort allerdings die IP von piA drin (was wohl aber localhost gleich kommen sollte?!), welcher auch in der Fritzbox als DNS eingetragen ist.

Danke fuer die ausfuehrliche Erklaerung, @spcqike
Ich geb zu, ich werd's noch ein paar mal lesen muessen, um es vollends zu begreifen aber das Aendern des DNS in der App auf dem Handy hat bereits zu gewuenschtem Erfolg gefuehrt! (:

 

[IchbinbeiCB]

ich hatte dort allerdings die IP von piA drin (was wohl aber localhost gleich kommen sollte?!), welcher auch in der Fritzbox als DNS eingetragen ist.

hast du nur die ip vom piA als DNS in der FritzBox drin welche dann an die Clients (PC etc) verteilt wird ?
Wenn ja dann sollte am PC das nslookup nicht mehr gegen die FritzBoxadresse als DNS laufen, da dies aber der Fall ist, könnte es durchaus sein das sich der PC noch alten Informationen bedient ausm Cache.

Das könntest am PC in der CMD schnell prüfen indem dort mal nen ipconfig /flushdns machst und im anschluss nochmal nen nslookup piB.fritz.box oder dessen IP

Dann sollte die Antwort wenn am PC der DNS vom piA eingetragen ist von eben diesem kommen.

 

[spcqike]

@IchbinbeiCB wahrscheinlich ist der Pi der DNS der FB, die FB ist per DHCP weiterhin der DNS der Geräte kann man machen, ist aber nicht schön

Das schöne an PiHole ist ja, dass man genau sehen kann, welcher Client wohin funken will. Das geht aber nur, wenn der Client selber den PiHole anfragt.

 

[IchbinbeiCB]

@spcqike

schlimm wäre es ja nicht als solches, ich habs bei mir quasi Umgekehrt gemacht die FritzBox ist als DNS beim PiHole mit angegeben und der PiHole wurde seinerseits nur bei vereinzelten Clients manuell hinterlegt. Hauptsächlich Fernseher und so.