Wireguard VPN kann im W-Lan meiner OPNsense keine Verbindung aufbauen

Started by Chris420, June 07, 2025, 08:07:37 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
June 07, 2025, 08:07:37 PM
Hallo, ich bin aktuell etwas verwirrt, bin aber auch total neu was Wireguard VPN angeht.
Ich habe auf meinem Android Handy eine Wireguard VPN Verbindung zu meinen Eltern ihrer FritzBox, damit ich aus der Ferne verschiedene Einstellungen anpassen kann.
Befinde ich mich mit meinem Handy im Normalen Handy Netz, wird die VPN Verbindung sofort aufgebaut und es funktiniert einwandfrei.
Befinde ich mich mit dem selben Handy im W-LAN hinter meiner OPNsense, wird keine Verbindung aufgebaut und ich erhalte am handy die Meldung:
"Fehler beim Starten des Tunnels. DNS Hostnahme kann nicht aufgelöst werden."
Schaue ich nun in der OPNsense unter "Firewall/Protokolldateien/Liveansicht" bekomme ich nichts geblocktes angezeigt..
Wie, als wenn ich in der App nie auf verbinden gedrückt hätte.

Verlasse ich mein W-Lan und verbinde mich über das Mobile Handynetz, funktioniert es sofort.

Hat jemand eine Idee?

Gruß Chris
June 08, 2025, 10:10:27 AM #1
Quote from: Chris420 on June 07, 2025, 08:07:37 PMDNS Hostnahme kann nicht aufgelöst werden.
Du scheinst immer noch ein DNS-Problem zu haben.
June 08, 2025, 08:38:04 PM #2
Ansonsten läuft allerdings alles.
Ich müsste doch in der Liveansicht irgendeinen Verbindungsversuch sehen können.

Mein anderes Probem war, dass ich den UnboundDNS deaktiviert hatte, weil ich dachte AdGuard Home macht alles alleine.
June 08, 2025, 08:59:53 PM #3
Quote from: Chris420 on June 08, 2025, 08:38:04 PMIch müsste doch in der Liveansicht irgendeinen Verbindungsversuch sehen können.
Nein. Die Fehlermeldung ist doch "DNS Hostnahme kann nicht aufgelöst werden". Da gibt es gar keinen Versuch, die VPN zu verbinden, lediglich Zugriff auf das DNS. Klappt dieser, gibt der Server wohl keine IP für den angefragten Hostnamen zurück.
Das kannst du auch mit dig oder nslookup testen.

Die Frage wäre hier, welchen DNS Server nutzt das Handy. Vermutlich ist das die AdGuard Unbound Kombination.
Hast du einen Host Override für deine Domain angelegt?
June 08, 2025, 09:17:11 PM #4
nslookup auf die DDNS Domain der Fritzbox funktioniert einwandfrei.

Das Handy nutzt den DNS Server von AdGuard.

AdGuard muss wohl mit Unbound laufen. Findet man hier im Forum öfter.

Kein Override
June 08, 2025, 09:30:02 PM #5
Quote from: Chris420 on June 08, 2025, 09:17:11 PMnslookup auf die DDNS Domain der Fritzbox funktioniert einwandfrei.
Vom Handy im WLAN? Dann wäre die Fehlermeldung des VPN Client falsch. Ich kenne den Wireguard Client nicht, kann daher nichts dazu sagen.
June 08, 2025, 09:35:22 PM #6
Genau. Mim Handy im selben W-Lan, in dem Wireguard keine Verbindung aufbaut.
Print
Go Up Pages1
User actions