[gelöst] unraid wireguard mit pihole als dns Server

  • Moin.

    Lasse schon seit längerem wireguard auf meinem unraid Server laufen und pi-Hole auf nem raspberry ebenfalls hier im lan. Funkioniert perfekt. Nun würde ich jedoch auch gerne mein pi-Hole als dns-Server über vpn nutzen. Ich habe mich da schon durch etliche Forenbeiträge und Reddit Themen durchgearbeitet und glaube hier eine mögliche Lösung gefunden zu haben. Hier steht, man muss ip forwarding auf dem Server in der Datei /etc/sysctl.d/99-sysctl.conf aktivieren. Diese Datei existiert auf meinem unraid Server nicht, der Ordner ist leer. Wahrscheinlich kenne ich mich einfach noch nicht genug aus, um zu wissen, wie ich jetzt was wo eintragen muss. Auf dem WebUI von unraid unter VPNmanager kann ich die Konfiguration aufrufen. Anscheinend ist nat schon standartmäßig aktiviert.

    Durch probieren habe ich nun auf meinem Handy in der wireguard App mal versucht (natürlich mit mobilen Daten anstatt wlan aktiviert), unter Erlaubte IPs neben 0.0.0.0/0 (damit der ganze Traffic übers vpn geht) auch noch 192.168.178.0/24 einzutragen. Dazu dann noch 192.168.178.72 (ip von dem raspberry mit pi-Hole im lokalen Netz) unter dns-Server. Wenn ich nun zum Beispiel die youtube App öffne, lädt alles so halb :/. Auf dem webUI vom pi-Hole kann ich auch sehen, dass es von meinem Handy als dns - Server genutzt wird, es sind nämlich die aufgerufenen Domains aufgelistet (Siehe Screenshot).

    Trotzdem lädt youtube nicht so richtig und eine website kann ich auch nicht aufrufen. Ich vermute, dass der Weg vom Client (Handy) übers vpn zum pi-Hole nun funktioniert, allerdings nicht zurück, also der Client bekommt vom pi-Hole keine Antwort...

    Hat das vielleicht schonmal jemand probiert oder weiß, was ich falsch mache? Über Hilfe wäre ich sehr sehr dankbar. [ad]

    Viele Grüße
    Der_Eine

  • Leider kenne ich Wire Guard nicht, aber unter openvpn pushst du einfach einen dns server zum client den er zu benutzen hat, in dem fall einfach die ip des pi hole.
    Das klappt natürlich nur wenn die subnetzen untereinander bekannt sind, also eine route zum pi hole subnetz auf dem wireguard client bekannt ist.

  • Leider kenne ich Wire Guard nicht, aber unter openvpn pushst du einfach einen dns server zum client den er zu benutzen hat, in dem fall einfach die ip des pi hole.
    Das klappt natürlich nur wenn die subnetzen untereinander bekannt sind, also eine route zum pi hole subnetz auf dem wireguard client bekannt ist.

    Ja, ich glaube diese route ist genau das, was mir fehlt. Doch wie mache ich das?

  • Okay, ich hab's hinbekommen. Danke @DeBaschdi, hast mich auf den richtigen Weg gebracht [ad] . Für alle die diesen Thread in der Zukunft mal lesen, hier was ich gemacht habe, damit es funktioniert.

    -alle clients mit dem Typ remote tunneled access (war vorher auch schon, ist für mich genau das richtige. Andere müssten aber auch gehen)
    -Local server uses NAT: No
    -in den Docker Einstellungen (advanced) Host access to custom networks: auf enabled
    -im Router eine statische Route hinzufügen. Ich habe eine FritzBox (siehe mein Beispiel als Screenshot)

    Ich werde diesen Thread als gelöst markieren aber nicht löschen, damit sich vielleicht jemand so den hindernisreichen Weg, den ich passieren musste, erspart [ag] .

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!