Show Posts
1
German - Deutsch / [Gelöst] VPN/Roadwarrior-Zugriff auf lokalen DNS-Server
« on: December 27, 2019, 11:55:20 pm »
Hallo,
ich bin neu hier und jüngst von IPFire zu OPNsense umgestiegen. Zu 99% läuft alles wie zuvor, jedoch habe ich noch Schwierigkeiten bei der VPN/Roadwarrior-Konfiguration.
Mein Heimnetz ist 192.168.1.0/24, die LAN-Schnittstelle ist 192.168.1.1. Auf 192.168.1.2 lauscht ein Pi-Hole als DNS-Server. Der wird per DHCP an alle Clients übergeben, und via LAN-Regel darf nur Pi-Hole DNS-Anfragen ins Internet senden - alle anderen DNS-Anfragen werden von der default deny rule geblockt. So weit, so gut.
Um den Pi-Hole auch mobil mit dem Handy nutzen zu können, hab ich nach dieser Anleitung einen Roadwarrior erstellt. Damit ich in fremden WLANs keine Problrme mit geblockten Ports bekomme, hab ich statt 1194 hingegen Port 443 genommen (ich betreibe keine Server). Im Clientexport hab ich meine Dyndns-Adresse übergeben, die wiederum in der Fritzbox konfiguriert ist, die Firewall ist Exposed Host. Eine WAN-Regel erlaubt eingehende Pakete auf Zielport 443 der WAN-Adresse. Eine OpenVPN-Regel erlaubt eingehende Pakete vom Tunnel-Netzwerk, Ziel und Ports stehen auf "jeglich".
Das klappt alles prima, solang ich mich mit dem Roadwarrior in fremden Netzen (z.B. Mobilfunk oder WLAN) befinde. In den Logs kann ich ja sehen, dass die VPN-Verbindung über Port 443 aufgebaut wird und die DNS-Anfragen dann aus dem Tunnel-Netzwerk an 192.168.1.2 gehen.
Bin ich hingegen mit dem Handy im heimischen (W)LAN, klappt die DNS-Auflösung nicht mehr. In den Logs sehe ich DNS-Anfragen von meinem (Android-Handy) an den Google-DNS 8.8.8.8 - und die werden natürlich abgelehnt (siehe oben). Bei deaktiviertem VPN-Client gehen die DNS-Anfragen wunschgemäß an 192.168.1.2.
Irgendwas habe ich wohl noch vergessen. Aber was?
ich bin neu hier und jüngst von IPFire zu OPNsense umgestiegen. Zu 99% läuft alles wie zuvor, jedoch habe ich noch Schwierigkeiten bei der VPN/Roadwarrior-Konfiguration.
Mein Heimnetz ist 192.168.1.0/24, die LAN-Schnittstelle ist 192.168.1.1. Auf 192.168.1.2 lauscht ein Pi-Hole als DNS-Server. Der wird per DHCP an alle Clients übergeben, und via LAN-Regel darf nur Pi-Hole DNS-Anfragen ins Internet senden - alle anderen DNS-Anfragen werden von der default deny rule geblockt. So weit, so gut.
Um den Pi-Hole auch mobil mit dem Handy nutzen zu können, hab ich nach dieser Anleitung einen Roadwarrior erstellt. Damit ich in fremden WLANs keine Problrme mit geblockten Ports bekomme, hab ich statt 1194 hingegen Port 443 genommen (ich betreibe keine Server). Im Clientexport hab ich meine Dyndns-Adresse übergeben, die wiederum in der Fritzbox konfiguriert ist, die Firewall ist Exposed Host. Eine WAN-Regel erlaubt eingehende Pakete auf Zielport 443 der WAN-Adresse. Eine OpenVPN-Regel erlaubt eingehende Pakete vom Tunnel-Netzwerk, Ziel und Ports stehen auf "jeglich".
Das klappt alles prima, solang ich mich mit dem Roadwarrior in fremden Netzen (z.B. Mobilfunk oder WLAN) befinde. In den Logs kann ich ja sehen, dass die VPN-Verbindung über Port 443 aufgebaut wird und die DNS-Anfragen dann aus dem Tunnel-Netzwerk an 192.168.1.2 gehen.
Bin ich hingegen mit dem Handy im heimischen (W)LAN, klappt die DNS-Auflösung nicht mehr. In den Logs sehe ich DNS-Anfragen von meinem (Android-Handy) an den Google-DNS 8.8.8.8 - und die werden natürlich abgelehnt (siehe oben). Bei deaktiviertem VPN-Client gehen die DNS-Anfragen wunschgemäß an 192.168.1.2.
Irgendwas habe ich wohl noch vergessen. Aber was?