OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of mignon »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - mignon

Pages: [1]
1
German - Deutsch / Re: Adguard Plugin - Probleme mit VPN
« on: April 05, 2021, 03:40:45 pm »
Ja, hatte ich geprüft jedoch nichts gefunden.

Ich habe jetzt die Opnsense in dem im Posting 1 beschriebenen Setting gelassen.
Also Adguard auf 53 mit Forward Query auf localhost:5353 (Unbound) und parallel einen weiteren Adguard installiert (per Docker in einer Synology), der auch auf die Firewall 5353 zeigt.
In IPSEC und WG habe ich die IP als DNS von der Synology angegeben und es wird auch der Adguard von dort für die VPN Clients benutzt mit Upstream Firewall 5343 -> Funktioniert.

Ergo ist das Problem nur lokal bei mir nachstellbar in der Konstellation Posting#1

2
German - Deutsch / Re: Adguard Plugin - Probleme mit VPN
« on: April 05, 2021, 01:14:05 pm »
In Adguard Home wüsste ich nicht wo. Die Anfragen kommen auch an und werden laut Query-Log aufgelöst.
Client ist dann hier korrekterweise die WG bzw. IPSEC IP.

Stelle ich den Unbound auf Port 53 und den den Adguard home ab - funktioniert es auch einwandfrei.

Es scheint daher tatsächlich das Problem zu sein:

WG/IPSEC Client ----> DNS Anfrage an Adguard Home auf :53 ----> Weiterleitung DNS Anfrage Unbound auf :5353

Funktionierend:
WG/IPSEC Client ----> DNS Anfrage Unbound auf :53




3
German - Deutsch / Adguard Plugin - Probleme mit VPN
« on: April 05, 2021, 10:00:14 am »
Hallo zusammen,

ich habe eine Opnsense 21.1 mit allen updates laufen.
Installiert ist Wireguard und IPsec für roadwarrior Einsatz.

Adguard lauscht auf dem Port 53 der Firewall und Unbound nimmt die Anfragen von Adguard entgegen auf dem Port 5353

Bei Wireguard Client und Ipsec Client ist jeweils die IP der Firewall als DNS Server angegeben. Erwartungshaltung ist also, dass diese via adguard beantwortet werden.

Nun kämpfe ich hier mit der Situation, dass die Clients keine DNS Auflösung hinbekommen. Gebe ich eine IP direkt im Browser ein, funktioniert es. Dies betrifft sowohl IPSec als auch WG.
Die Anfragen selbst kommen beim Adguard im Query Log an. Jedoch scheinen die Antworten nicht zurückzukommen...?
Rules sind Net to Any
und jeweils eine NAT Rule über WAN to Any.

Danke vorab für Unterstützung!

4
German - Deutsch / Re: Empfehlung VPN
« on: February 17, 2021, 12:42:38 pm »
Ich stecke da in der Materie nicht. Was ist genau der Nutzen von diesen VPNs?
Wollt ihr nicht mit der Provider IP surfen oder geht es um erzielte Intransparenz für den Provider Euch gegenüber?

Pages: [1]
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2