[Gelöst] WireGuard + AdGuard

[anym001]

Hallo,

ich habe bis dato mein AdGuard auf einem eigenen Gerät in meinem Netzwerk laufen lassen.
Nun habe ich mich dazu entschlossen AdGuard auf meine OPNSense umzusiedeln.

Code: [Select]

      WAN / Internet
            :
            : PPPoE-/Provider
            :
      .-----+-----.
      |  Gateway  |  (or Router, CableModem, whatever)
      '-----+-----'
            |
        WAN / IP
            |
      .-----+------.   Wireguard.    .------------.
      |  OPNsense  +-----------------+ OPNSense-Wireguard
      '-----+------'   10.0.3.0/24   '------------'
            |
        LAN | 192.168.200.1/24
            |
      .-----+------.
      | LAN-Switch |
      '-----+------'
            |
    ...-----+------... (Clients/Servers)

AdGuard habe ich mittels folgendem Guide installiert.

Code: [Select]

https://forum.opnsense.org/index.php?topic=22162.0
Die DNS Auflösung im LAN Netzwerk läuft problemlos.

Leider funktioniert nun die DNS Auflösung via WireGuard nicht mehr.
Ich habe bei meinen Clients den DNS Server von 192.168.200.30 auf 192.168.200.1 geändert. (Ist im gleichen Netzwerk, sollte also daher kein Problem sein)

Folgende Dinge habe ich auch bereits geprüft:

Problem solved.      Configuration in Opnsense:

1 - VPN - Wireguard - Local:

 Tunnel Adress 10.0.0.1/24    ( example )

 Dns Server: EMPTY

2 - Firewall - Rules - WG:  Add rule:

Action: Pass         tcp: ipv4       Protocol: any       Source: WG net        Destination:  any

3 - Firewall - Rules - Wireguard: Add rule:

Action: Pass         tcp: ipv4       Protocol: any       Source: WireGuard net        Destination:  any

4 - Smartphone client wireguard:

Edit configuration: DNS servers: 10.0.0.1 (example)

Fehlt mir hier vielleicht irgendwo eine Firewall Regel?

Interessanterweise kommen die Anfragen in AdGuard an, aber werden nicht aufgelöst.
Als DNS Server in AdGuard habe ich 192.168.200.1:5353 (lokales Unbound) definiert.
Die Anfragen der OPNSense selbst und im LAN werden normal aufgelöst.

In Unbound habe ich auch die ACL bearbeitet.
Internal Allow 10.0.3.0/24

WireGuard local 10.0.3.0/24
WireGuard Endpoint 10.0.3.2/32; 10.0.3.3/32

[hgkdd]

Versuch bitte mal als DNS Server bei Deinen WireGuard Clients die OPNsense Adresse im Wireguard Netz (10.0.3.1/32?) einzustellen. So läuft es bei mir (ebenfalls mit AdGuard und unbound).

[anym001]

Wie finde ich die Adresse von der OPNSense im WireGuard Netz heraus?
10.0.3.1 funktioniert leider nicht.

Wenn ich das DNS Feld am Client leer lasse, wird der DNS Server des ISP‘s verwendet.

[Patrick M. Hausen]

Die hast du in deine WireGuard Konfiguration, unter Local > [Interface] rein geschrieben 

[anym001]

Damit funktioniert es. 
Es war 10.0.3.0
Vielen Dank!