Problem mit Namensauflösung bei aktiver Wireguard-Verbindung

[white_rabbit]

Hallo.
Wir haben hier folgendes Problem, das immer wieder für Verwirrung sorgt:
Einige Kollegen verfügen über einen Wireguard-Zugang, der über eine OPNSense zu unserem internen Netz führt.

Extern bzw im Internet verwenden wir einen Server "super-laden.de"
Daneben gibt es einen Nextcloud-Server, den wir selbst intern hosten.

Intern wie extern verwenden wir den gleichen FQDN für die Rechner, d.h.
unsere Domain www.super-laden.de ist über einen gemieteten Server (mit Plesk) im Internet erreichbar und
nextcloud.super-laden.de leitet über einen A-Record auf den internen Server bei uns weiter.

Das funktioniert alles solange gut, bis jemand die Wireguard-Verbindung öffnet. In dem Moment kann man sich nicht mehr mit der
Nextcloud verbinden -- es gibt seltsamerweise einen Zertifikatsfehler und der Zugriff auf die Nextcloud scheitert. (Die OPNSense verwaltet auch die LE-Zertifkate für div. Subdomains)

Ich vermute, dass dahinter sowas wie NAT-Reflection stecken müsste -- kann es aber leider nicht genauer eingrenzen. Wenn jemand eine gute Idee hat, wonach ich hier suchen soll, wäre ich jedenfalls dankbar.
Vielen Dank für's Mitdenken!

[micneu]

Wird im lan wie auch mit der WireGuard Verbindung der gleiche DNS genutzt?
tipp, schau in die doku von wireguard da findest du infos wie du im wireguard client einen dns mitgeben kannst

Gesendet von iPhone mit Tapatalk Pro