Wireguard, Fritzbox und Pihole + Unbound

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
S

SpecialFighter

Guest
Hallo zusammen,

Ich habe eine Fritzbox 6660 Cable im Einsatz, welche von mir aktuell die Labor Version installiert hat, um Wireguard erstmalig nutzen zu können.

Habe auch die VPN Verbindung tadellos eingerichtet und bekomme dann von der Fritzbox folgende Config vorgegeben:
[Interface]
PrivateKey = XXX
Address = 192.168.178.201/32
DNS = 192.168.178.250, 192.168.178.1, fritz.box

[Peer]
PublicKey = XXX
PresharedKey = XXX
AllowedIPs = 192.168.178.0/24, 0.0.0.0/0
Endpoint = vpn.meinDDNS.de:51589
PersistentKeepalive = 25
Zum Vergrößern anklicken....

Da ich bis jetzt noch keine Erfahrung im Bereich Wireguard sammeln konnte, habe ich hier einige offene Fragen:

1. DNS: Muss ich hier die 192.168.178.1 und fritz.box stehen lassen? Denn eigenlicht ist und soll mein einziger DNS Server die 192.168.178.250 sein (pihole + unbound)

2. AllowedIPs: 192.168.178.0/24, 0.0.0.0/0 -> Steht die 0.0.0.0/0 nicht ALLES tunneln? Dann wäre doch mit ALLES auch die 192.168.178.0/24 gemeint, oder? Wäre die 192.168.178.0/24 dann nicht überflüssig?

Vielen Dank!
 
Zu 1:
Kannst die zusätzlichen DNS-Alternativen entfernen.

Zu 2:
Ja, kann aber trotzdem stehen bleiben.
 
Vielen Dank!

Ich habe das Problem, dass meine VPN Verbindung hergestellt wird und es auch alles läuft.
Aber irgendwann kann bekomme ich keine Verbindung mehr zum Internet oder ins LAN, obwohl VPN verbunden ist.
Wenn ich dann kurz trennen und erneut verbinde, geht es problemlos weiter.

Jemand eine Idee, woran das liegen kann?
 
also ich konnte beobachten, das ich keine Webseiten aufrufen kann, aber LAN IPs oder die 8.8.8.8 kann ich anpingen. Ich kann ich Apps wie Facebook und Whatsapp benutzen. Der der Seitenaufruf von Webseiten ist in dem Moment nicht möglich.
 
Kannst ja in der Konsole/cmd/shell mit "nslookup heise.de. 192.168.178.250" testen ob DNS auch aufgelöst wird.
 
ja, nslookup funktioniert.
Ich kann aber in dem Fal keine DNS mehr anpingen. z.B. heise.de
und ein traceroute bringt mir auch kein Ergebnis.
 
Klingt also eher nach ein Problem mit dem Routing als mit dem DNS.

Wie nutzt du ganze? WG Client im Windows und möchtest auf deine FB?
Netzwerk vor Ort und dein Netzwerk haben andere IP Bereiche (Subnet) ?
 
Der Fehlerfall tritt am iPhone auf. Ich verbinde VPN -> alles okay. Sobald das iPhone in die Standby Phase geht (sprich Bildschirm wird schwarz), tritt das Problem auf. VPN Verbindung wird aber als aktiv angezeigt.

Hier nutze ich den Wireguard Client für iPhone.
Das iPhone bekommt intern die IP Adresse 192.168.178.202 zugewiesen.
 
Ich habe keine Erfahrung am iPhone mit WG, nutze dort nativ das IPsec was funktioniert.

Solange nicht im WLAN bist mit gleichen Subnet wie zuhause sollte es ja klappen.
 
Habe das Problem aber auch am Macbook. Ist also kein direktes iphone Probleme
 
Fraglich ob es jetzt am Client liegt, und dort ggf. noch Optionen gibt wie im Standby verfahren werden soll.
 
Beim Macbook ist es sogar etwas anders.
Da fährt das Gerät nicht in Standby, sonder ich kann nach wenigen Minuten - im Laufenden Betrieb - ebenfalls keine Seiten mehr aufrufen. IP anpingen geht, DNS auflösen geht, aber tracroute geht ins nichts.
 
Sonst verwende erstmal IPsec dass eine zuverlässigere Lösung hast.

Beim iPhone wird der VPN trennen im Standby und nicht automatisch neu aufbauen.
 
ja, konnte gerade folgendes erkennen.
iPhone im Standby, wecke es nach einigen Minuten. VPN wird als aktiv angezeigt, allerdings auf Fritzbox Ebene wird mir die VPN Verbindung vom iphone als inaktiv angezeigt. Das ist mies ...

Selbe Situation auch am Macbook. Einfach so im Laufenden Betrieb.
Das kann doch nicht sein.
 
WG auf FB ist noch im Beta Status, würde wie geschrieben sonst IPsec nativ verwenden bis auf weiteres.
 
das dies natürlich ein Fehler in der Beta sein kann, wäre absolut denkbar.
Wollte nur ausschließen, das ich iwo einen Fehler mache :/

Aber so langsam glaube ich hier an die Beta als Fehlerquelle
 
Am Client selber kann ich nichts einstellen.
Nur Config anpassen.
 
Dann sonst mal an AVM melden, und IPsec verwenden damit es läuft.
 
Hatte AVM schon kontaktiert. Diese geben auf Grund des Beta Status keinen Support ...
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 730 (Mitglieder: 25, Gäste: 705)

Neueste Beiträge

Statistik des Forums

Themen
246,190
Beiträge
2,247,701
Mitglieder
373,742
Neuestes Mitglied
Hughkay
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück