[Gelöst] WireGuard + AdGuard

Started by anym001, May 20, 2022, 05:36:34 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
May 20, 2022, 05:36:34 PM Last Edit: May 21, 2022, 04:43:42 PM by anym001
Hallo,

ich habe bis dato mein AdGuard auf einem eigenen Gerät in meinem Netzwerk laufen lassen.
Nun habe ich mich dazu entschlossen AdGuard auf meine OPNSense umzusiedeln.

Code Select

      WAN / Internet
            :
            : PPPoE-/Provider
            :
      .-----+-----.
      |  Gateway  |  (or Router, CableModem, whatever)
      '-----+-----'
            |
        WAN / IP
            |
      .-----+------.   Wireguard.    .------------.
      |  OPNsense  +-----------------+ OPNSense-Wireguard
      '-----+------'   10.0.3.0/24   '------------'
            |
        LAN | 192.168.200.1/24
            |
      .-----+------.
      | LAN-Switch |
      '-----+------'
            |
    ...-----+------... (Clients/Servers)


AdGuard habe ich mittels folgendem Guide installiert.
Code Select
https://forum.opnsense.org/index.php?topic=22162.0

Die DNS Auflösung im LAN Netzwerk läuft problemlos.

Leider funktioniert nun die DNS Auflösung via WireGuard nicht mehr.
Ich habe bei meinen Clients den DNS Server von 192.168.200.30 auf 192.168.200.1 geändert. (Ist im gleichen Netzwerk, sollte also daher kein Problem sein)

Folgende Dinge habe ich auch bereits geprüft:

Quote from: yeraycito on April 25, 2021, 06:40:20 PM
Problem solved.      Configuration in Opnsense:

1 - VPN - Wireguard - Local:

Tunnel Adress 10.0.0.1/24    ( example )

Dns Server: EMPTY

2 - Firewall - Rules - WG:  Add rule:

Action: Pass         tcp: ipv4       Protocol: any       Source: WG net        Destination:  any

3 - Firewall - Rules - Wireguard: Add rule:

Action: Pass         tcp: ipv4       Protocol: any       Source: WireGuard net        Destination:  any

4 - Smartphone client wireguard:

Edit configuration: DNS servers: 10.0.0.1 (example)

Fehlt mir hier vielleicht irgendwo eine Firewall Regel?

Interessanterweise kommen die Anfragen in AdGuard an, aber werden nicht aufgelöst.
Als DNS Server in AdGuard habe ich 192.168.200.1:5353 (lokales Unbound) definiert.
Die Anfragen der OPNSense selbst und im LAN werden normal aufgelöst.

In Unbound habe ich auch die ACL bearbeitet.
Internal Allow 10.0.3.0/24

WireGuard local 10.0.3.0/24
WireGuard Endpoint 10.0.3.2/32; 10.0.3.3/32
May 21, 2022, 11:11:16 AM #1
Versuch bitte mal als DNS Server bei Deinen WireGuard Clients die OPNsense Adresse im Wireguard Netz (10.0.3.1/32?) einzustellen. So läuft es bei mir (ebenfalls mit AdGuard und unbound).
NRG Systems IPU675, Intel Core i7-7500U 2,7 GHz, 6xIntel i211AT Gigabit LAN, 16 GB RAM, 256 GB SSD
May 21, 2022, 01:29:38 PM #2
Wie finde ich die Adresse von der OPNSense im WireGuard Netz heraus?
10.0.3.1 funktioniert leider nicht.

Wenn ich das DNS Feld am Client leer lasse, wird der DNS Server des ISP's verwendet.
May 21, 2022, 03:04:30 PM #3
Die hast du in deine WireGuard Konfiguration, unter Local > [Interface] rein geschrieben  ;)
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
May 21, 2022, 03:54:19 PM #4
Damit funktioniert es.  :)
Es war 10.0.3.0
Vielen Dank!
Print
Go Up Pages1
User actions