Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: JonnY90 on November 19, 2024, 08:57:27 PM

Title: OpenVPN (Instances) DNS funktioniert nicht
Post by: JonnY90 on November 19, 2024, 08:57:27 PM
Hi Zusammen,

ich habe mir ein neues OpenVPN eingerichtet. Der Verbindungsaufbau klappt soweit auch und ich kann vom Client auf mein lokales Netz zugreifen.

Ich hab lediglich Probleme mit der Namensauflösung.

Meine entsprechenden OpenVPN Settings seht ihr im Screenshot. Ich habe zu Testzwecken mal mehrere IPs eingetragen, weil ich dachte ich habe keinen Zugriff auf meinen lokalen DNS Server (PiHole/192.168.22.4) Der Push Befehl in den Logs sieht jetzt auch nicht verkehrt aus.

Code Select
DeviceA/x.x.x.x:1357 SENT CONTROL [DeviceA]: 'PUSH_REPLY,redirect-gateway local,register-dns,dhcp-option DNS 10.10.20.1,dhcp-option DNS 8.8.8.8,dhcp-option DNS 192.168.22.4,dhcp-option DNS 192.168.22.254,register-dns,route 192.168.22.0 255.255.255.0,route-gateway 10.10.20.1,topology subnet,ifconfig 10.10.20.2 255.255.255.0,peer-id 0,cipher AES-256-GCM,protocol-flags cc-exit tls-ekm dyn-tls-crypt,tun-mtu 1500' (status=1)


In den Firewall Settings habe ich auf der OpenVPN Schnittstelle den gesamten Traffic erlaubt.

Was habe ich übersehen?

Beste Grüße
Jonny

Title: Re: OpenVPN (Instances) DNS funktioniert nicht
Post by: Patrick M. Hausen on November 19, 2024, 09:04:51 PM
Hat der PiHole die OPNsense als Default-Gateway oder eine statische Route zum OpenVPN-Netzwerk?
Erlaubt der PiHole rekursive Queries aus diesem Netz?
Title: Re: OpenVPN (Instances) DNS funktioniert nicht
Post by: JonnY90 on November 19, 2024, 10:31:40 PM
Prinzipiell benutzt PiHole (192.168.22.4) die OPNsense (192.168.22.254) als default gateway.

Bei den rekursiven Queries stehe ich gerade auf dem Schlauch. Wo kann ich das nachschauen?

Selbst wenn es ne falsche Konfiguration seitens PiHole gibt, dann müsste der OpenVPN Client ja dennoch bspw. über 8.8.8.8 die Websites auflösen können.

Es hat vorher ja auch mit OpenVPN Server (legacy) funktioniert.

Vielleicht fange ich morgen einfach noch mal von Scratch an.
Title: Re: OpenVPN (Instances) DNS funktioniert nicht
Post by: Patrick M. Hausen on November 19, 2024, 10:38:29 PM
Ich kenne PiHole nicht. Es ist aber nicht ungewöhnlich, dass man DNS Servern ausdrücklich sagen muss, von welchen IP Adressen aus sie denn Anfragen von Clients entgegennehmen.

Eine Anfrage von einem Client an einen Resolver (auch rekursiver Server genannt) nennt man rekursiven Query. Der Client sagt "ich hätte gerne forum.opnsense.org - mach ma".
Title: Re: OpenVPN (Instances) DNS funktioniert nicht
Post by: JonnY90 on November 24, 2024, 09:54:35 PM
Falls irgendwer vor dem selben Problem steht.

Die Lösung ist hier zu finden:

https://forum.opnsense.org/index.php?topic=36045.msg211867#msg211867

Ich hatte die ausgehende NAT Regel auf dem WAN Interface nicht angepasst. Dort muss als Quelle dann das OpenVPN Netzwerk eingetragen werden. Siehe Screenshot
Text only | Text with Images