Opensense als VPN Client und WAN für Vlan?

Started by Zapad, June 27, 2025, 07:44:43 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
June 27, 2025, 07:44:43 AM
Was hat die Überschrift zu bedeuten? :)

ich möchte ein zusätliches WAN Interface(Alias) konfigurieren und Proton Vpn
darauf binden danach ein bestimmtes Vlan darüber laufen lassen.

Gibt es eine logische Anleitung dazu?

Fragen:

kollidiert zusätzliches Wireguard(Proton) mit vorhandenem?

Brauche ich zusätzliche Vpn Instanz oder nur Peer?

Wie binde ich Vpn an WAN Alias?
June 27, 2025, 01:33:45 PM #1
Tja so wie ich es mir leichsinnigerweise vorgestellt habe geht es nicht....

habe zwar nach Deciso Anleitung es hinbekommen aber den Zweck/ziel verfehlt!

Es ging eigentlich um DNS Filterung für Smart TV's die mir über VPN werbung schaufeln,
ich wollte erst filtern und dann VPN nachschalten.....

Proton app für Smart TV' ist ziemlich abgespeckt.

aber vielleicht kennt jemand eine elegantere Methode?
June 27, 2025, 04:03:44 PM #2
Quote from: Zapad on June 27, 2025, 01:33:45 PMhabe zwar nach Deciso Anleitung es hinbekommen aber den Zweck/ziel verfehlt!
Den Zweck verstehe ich leider immer noch nicht.

Soll der SmartTV über die VPN laufen?

QuoteEs ging eigentlich um DNS Filterung für Smart TV's die mir über VPN werbung schaufeln,
?

Wo liegt das Problem aktuell?
June 28, 2025, 08:50:03 AM #3
Das Ziel ist traffik von Android TV und Boxen erst filtern und dann an VPN leiten.

Das Problem ist:

Die Clients melden "kein Internet" weil android dafür eigene google dns server abfragt...
oder die Namen werden nicht aufgelöst.

anscheinend gibt es Probleme mit dieser VPN LOösung und eigenem DNS.
June 29, 2025, 07:22:32 PM #4
Quote from: Zapad on June 28, 2025, 08:50:03 AMDas Ziel ist traffik von Android TV und Boxen erst filtern und dann an VPN leiten.
Du hast also eine eigene VPN dafür eingerichtet und routest den Traffic darüber?
Sollte ja kein Problem sein soweit.

Quote from: Zapad on June 28, 2025, 08:50:03 AMDie Clients melden "kein Internet" weil android dafür eigene google dns server abfragt...
oder die Namen werden nicht aufgelöst.
Solange sie nicht einen bestimmten DNS Server über DoT oder DoH abfragen, sollte es möglich sein, die DNS Abfragen auf einen beliebigen anderen Server umzuleiten, wie auf deinen eigenen, um da zu filtern. Und DoT oder DoH kann man blockieren, dann fallen die Geräte normalerweise auf Standard-DNS zurück.

Ich vermute daher, dass die Geräte aktuell nicht auflösen können, weil etwas falsch konfiguriert ist.
Stellst du ihnen per DHCP einen aktuellen DNS bereit? AdGuard? Oder wie soll die Filterung aussehen?
Der Zugriff darauf ist erlaubt?

Ein häufiger Fehler hierbei ist, dass die Geräte, deren Upstream Traffic über die VPN geroutet wird, einen internen DNS Server konfiguriert haben, allerdings die Policy-Routing Regel die DNS Requests auf das Upstream-Gateway zwingt.
In diesem Fall brauch es eine zusätzliche Regel ganz oben im Ruleset, die DNS und ggf. noch andere lokale Zugriffe erlaubt.
Print
Go Up Pages1
User actions