Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: anym001 on May 20, 2022, 05:36:34 PM

Title: [Gelöst] WireGuard + AdGuard
Post by: anym001 on May 20, 2022, 05:36:34 PM
Hallo,

ich habe bis dato mein AdGuard auf einem eigenen Gerät in meinem Netzwerk laufen lassen.
Nun habe ich mich dazu entschlossen AdGuard auf meine OPNSense umzusiedeln.

Code Select

      WAN / Internet
            :
            : PPPoE-/Provider
            :
      .-----+-----.
      |  Gateway  |  (or Router, CableModem, whatever)
      '-----+-----'
            |
        WAN / IP
            |
      .-----+------.   Wireguard.    .------------.
      |  OPNsense  +-----------------+ OPNSense-Wireguard
      '-----+------'   10.0.3.0/24   '------------'
            |
        LAN | 192.168.200.1/24
            |
      .-----+------.
      | LAN-Switch |
      '-----+------'
            |
    ...-----+------... (Clients/Servers)


AdGuard habe ich mittels folgendem Guide installiert.
Code Select
https://forum.opnsense.org/index.php?topic=22162.0

Die DNS Auflösung im LAN Netzwerk läuft problemlos.

Leider funktioniert nun die DNS Auflösung via WireGuard nicht mehr.
Ich habe bei meinen Clients den DNS Server von 192.168.200.30 auf 192.168.200.1 geändert. (Ist im gleichen Netzwerk, sollte also daher kein Problem sein)

Folgende Dinge habe ich auch bereits geprüft:

Quote from: yeraycito on April 25, 2021, 06:40:20 PM
Problem solved.      Configuration in Opnsense:

1 - VPN - Wireguard - Local:

Tunnel Adress 10.0.0.1/24    ( example )

Dns Server: EMPTY

2 - Firewall - Rules - WG:  Add rule:

Action: Pass         tcp: ipv4       Protocol: any       Source: WG net        Destination:  any

3 - Firewall - Rules - Wireguard: Add rule:

Action: Pass         tcp: ipv4       Protocol: any       Source: WireGuard net        Destination:  any

4 - Smartphone client wireguard:

Edit configuration: DNS servers: 10.0.0.1 (example)

Fehlt mir hier vielleicht irgendwo eine Firewall Regel?

Interessanterweise kommen die Anfragen in AdGuard an, aber werden nicht aufgelöst.
Als DNS Server in AdGuard habe ich 192.168.200.1:5353 (lokales Unbound) definiert.
Die Anfragen der OPNSense selbst und im LAN werden normal aufgelöst.

In Unbound habe ich auch die ACL bearbeitet.
Internal Allow 10.0.3.0/24

WireGuard local 10.0.3.0/24
WireGuard Endpoint 10.0.3.2/32; 10.0.3.3/32
Title: Re: WireGuard + AdGuard
Post by: hgkdd on May 21, 2022, 11:11:16 AM
Versuch bitte mal als DNS Server bei Deinen WireGuard Clients die OPNsense Adresse im Wireguard Netz (10.0.3.1/32?) einzustellen. So läuft es bei mir (ebenfalls mit AdGuard und unbound).
Title: Re: WireGuard + AdGuard
Post by: anym001 on May 21, 2022, 01:29:38 PM
Wie finde ich die Adresse von der OPNSense im WireGuard Netz heraus?
10.0.3.1 funktioniert leider nicht.

Wenn ich das DNS Feld am Client leer lasse, wird der DNS Server des ISP's verwendet.
Title: Re: WireGuard + AdGuard
Post by: Patrick M. Hausen on May 21, 2022, 03:04:30 PM
Die hast du in deine WireGuard Konfiguration, unter Local > [Interface] rein geschrieben  ;)
Title: Re: WireGuard + AdGuard
Post by: anym001 on May 21, 2022, 03:54:19 PM
Damit funktioniert es.  :)
Es war 10.0.3.0
Vielen Dank!
Text only | Text with Images