Wireguard VPN Zugang - Internen DNS Server nutzen

  • Moin zusammen,

    hab mal ne Frage, vielleicht bin ich auch blind oder blöd.

    Ich hatte mir letztens endlich mal WireGuard installiert und in Betrieb genommen. Zuerst hatte ich es als Docker laufen und seit Weihnachten nun auf meinem neuen Unifi Gateway.

    Bei beiden Konstellationen ist es jedoch so, dass ich bspw. hier auf Kodinerds noch Werbung eingeblendet bekommen wenn ich das Handy per VPN verbinde. Bin ich bei mir zuhause im WLAN kriege ich keine Werbung angezeigt, da sie durch meine AdGuard Instanz gefiltert wird, was ja auch korrekt ist, aber warum wird dies nicht auf dem Handy von unterwegs auch gemacht?

    Meine WireGuard Config für das Handy sieht so aus:

    Code
    [Interface]
    PrivateKey = XXXXXXXXXXXXXXXXXXXXXXX
    Address = 192.168.2.2/32
    DNS = 192.168.2.1
    
    [Peer]
    PublicKey = XXXXXXXXXXXXXXXXXXXXX
    PresharedKey = XXXXXXXXXXXXXXXXXXXXX
    AllowedIPs = 0.0.0.0/0
    Endpoint = xxxxxxxxxxxx.de:51820

    Die Keys und den Endpoint natürlich verschandelt damit ihr mir nicht nach Hause telefoniert [ad]

    Beim automatisch vergebenen 192.168.2.x´er Netz gehe ich davon aus, dass er dann intern mein 192.168.1.9 als DNS-Server übernimmt oder liegt hier mein Denkfehler und er macht das interne Routing falsch?

    Mein Netz zuhause ist ein normales 192.168.1.0/24´er Netz, 192.168.1.1 das Gateway und die 192.168.1.9 der DNS-Server. Das 192.168.2.0/28´er Netz wurde im Zuge der VPN-Server Konfiguration automatisch erstellt.

    NAS: Gehäuse: Jonsbo G3, Mainboard: MSI B460M PRO, CPU: Intel Pentium G6400, OS: OMV 6

    Client: NVIDIA Shield Pro 2019

  • Ist die Vorgabe von der WireGuard Config gewesen, Gateway und DNS in einem innerhalb vom erstellen VLAN.

    Bin per se erst einmal davon ausgegangen, dass er ja innerhalb vom VLAN dann eigentlich den im LAN vorhandenen DNS-Server dann aufrufen sollte/müsste oder liege ich hier falsch?

    NAS: Gehäuse: Jonsbo G3, Mainboard: MSI B460M PRO, CPU: Intel Pentium G6400, OS: OMV 6

    Client: NVIDIA Shield Pro 2019

  • Bin grad unterwegs, daher grad schlecht, aber unter Windows wäre die Alternative ein traceroute oder?

    NAS: Gehäuse: Jonsbo G3, Mainboard: MSI B460M PRO, CPU: Intel Pentium G6400, OS: OMV 6

    Client: NVIDIA Shield Pro 2019

  • nö einfach nslookup ins terminal eingeben und enter drücken, dann siehst du welcher DNS dir antwortet :)

    das Einzige was am Ende zählt ist
    dass ihr lebt was ihr liebt und liebt wofür ihr lebt


    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Unifi Netzwerk | Sophos XGS Firewall | Agfeo TK | Kentix Security
    Loxone SmartHome

  • resolve-dnsname kannte ich auch noch nicht, aber der gibt nur das Ziel aus, nicht wer antwortet:

    das Einzige was am Ende zählt ist
    dass ihr lebt was ihr liebt und liebt wofür ihr lebt


    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Unifi Netzwerk | Sophos XGS Firewall | Agfeo TK | Kentix Security
    Loxone SmartHome

  • nicht zwangsweise. Ich sende durch den Tunnel nur gezielt das was auch durch muss -> bessere performance.

    das Einzige was am Ende zählt ist
    dass ihr lebt was ihr liebt und liebt wofür ihr lebt


    Kodi HTPC - W11 | AMD Athlon 3000G | Pioneer A 504R Bj. 96
    OMV NAS - NAS | Emby Server | LogitechMediaServer
    3x Logitech SqueezeBox & 3x RasPi PiCorePlayer
    Unifi Netzwerk | Sophos XGS Firewall | Agfeo TK | Kentix Security
    Loxone SmartHome

  • nicht zwangsweise. Ich sende durch den Tunnel nur gezielt das was auch durch muss -> bessere performance.

    Schon klar, aber da hier nichts derartiges erwähnt wurde, bin ich mal davon ausgegangen, dass hier alles über den Tunnnel geht. ;)

    95% aller Computerfehler sitzen vor dem Bildschirm!

  • Ich habe in der Config direkt die IP von meinem pi Hole eingetragen, hat genau so direkt funktioniert. Kann auch im piHole Log die Anfragen über VPN aus dem Internet sehen.

    Gerade getestet und ja ich musste die IP manuell eintragen. Dann geht es.

    Ohne den Eintrag hatte er als DNS Adresse zwar die 192.168.2.1 drin stehen, jedoch wurde weiterhin einfach die IPv6 Adresse von meinem Mobilfunknetz genommen.

    NAS: Gehäuse: Jonsbo G3, Mainboard: MSI B460M PRO, CPU: Intel Pentium G6400, OS: OMV 6

    Client: NVIDIA Shield Pro 2019

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!