Hallo,
ich habe bis dato mein AdGuard auf einem eigenen Gerät in meinem Netzwerk laufen lassen.
Nun habe ich mich dazu entschlossen AdGuard auf meine OPNSense umzusiedeln.
WAN / Internet
:
: PPPoE-/Provider
:
.-----+-----.
| Gateway | (or Router, CableModem, whatever)
'-----+-----'
|
WAN / IP
|
.-----+------. Wireguard. .------------.
| OPNsense +-----------------+ OPNSense-Wireguard
'-----+------' 10.0.3.0/24 '------------'
|
LAN | 192.168.200.1/24
|
.-----+------.
| LAN-Switch |
'-----+------'
|
...-----+------... (Clients/Servers)
AdGuard habe ich mittels folgendem Guide installiert.
https://forum.opnsense.org/index.php?topic=22162.0
Die DNS Auflösung im LAN Netzwerk läuft problemlos.
Leider funktioniert nun die DNS Auflösung via WireGuard nicht mehr.
Ich habe bei meinen Clients den DNS Server von 192.168.200.30 auf 192.168.200.1 geändert. (Ist im gleichen Netzwerk, sollte also daher kein Problem sein)
Folgende Dinge habe ich auch bereits geprüft:
Quote from: yeraycito on April 25, 2021, 06:40:20 PM
Problem solved. Configuration in Opnsense:
1 - VPN - Wireguard - Local:
Tunnel Adress 10.0.0.1/24 ( example )
Dns Server: EMPTY
2 - Firewall - Rules - WG: Add rule:
Action: Pass tcp: ipv4 Protocol: any Source: WG net Destination: any
3 - Firewall - Rules - Wireguard: Add rule:
Action: Pass tcp: ipv4 Protocol: any Source: WireGuard net Destination: any
4 - Smartphone client wireguard:
Edit configuration: DNS servers: 10.0.0.1 (example)
Fehlt mir hier vielleicht irgendwo eine Firewall Regel?
Interessanterweise kommen die Anfragen in AdGuard an, aber werden nicht aufgelöst.
Als DNS Server in AdGuard habe ich 192.168.200.1:5353 (lokales Unbound) definiert.
Die Anfragen der OPNSense selbst und im LAN werden normal aufgelöst.
In Unbound habe ich auch die ACL bearbeitet.
Internal Allow 10.0.3.0/24
WireGuard local 10.0.3.0/24
WireGuard Endpoint 10.0.3.2/32; 10.0.3.3/32
Versuch bitte mal als DNS Server bei Deinen WireGuard Clients die OPNsense Adresse im Wireguard Netz (10.0.3.1/32?) einzustellen. So läuft es bei mir (ebenfalls mit AdGuard und unbound).
Die hast du in deine WireGuard Konfiguration, unter Local > [Interface] rein geschrieben ;)