Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Wireguard Client Verbindung ohne internet Zugrif
« previous
next »
Print
Pages: [
1
]
Author
Topic: Wireguard Client Verbindung ohne internet Zugrif (Read 1687 times)
Borstel02
Newbie
Posts: 7
Karma: 0
Wireguard Client Verbindung ohne internet Zugrif
«
on:
October 05, 2023, 06:14:35 pm »
Hallo,
ich bin neu was das Thema opnsense betrift.
ich habe folgendes Problem und benötige eure Hilfe.
Die Fakten:
Der Tunnel steht und ich kann vom Handy per LTE aus der Ferne auf opnsense und auf alle Geräte und Dienste im LAN zugreifen.
Internetzugriff funktioniert nicht! ich kann keine Website öffnen.
Entferne ich jetzt in der Wireguard App auf dem Handy den Eintrag für den DNS-Server funktioniert Komischer weise sowohl der Zugriff aufs LAN als auch der Zugriff auf die Webseiten im Internet.
Bei mir ist Unbound und Adguard auf der opnsense.
kann mir da evtl jemand Unterstützung geben bei der Fehlersuche?
Vielen Dank im Voraus
Logged
Monviech (Cedrik)
Global Moderator
Hero Member
Posts: 1601
Karma: 176
Re: Wireguard Client Verbindung ohne internet Zugrif
«
Reply #1 on:
October 05, 2023, 07:15:36 pm »
Wahrscheinlich hast du kein Outbound NAT eingerichtet.
Stelle es auf Hybrid Mode in der Opnsense und mache eine neue Regel:
Firewall:NAT:Outbound
Interface: WAN
Source address: Dein Wireguard Netz (z.B. 10.4.4.0/24)
Destination address: Any
Translation/target: WAN address
https://docs.opnsense.org/manual/how-tos/wireguard-client.html
«
Last Edit: October 05, 2023, 07:22:44 pm by Monviech
»
Logged
Hardware:
DEC740
Borstel02
Newbie
Posts: 7
Karma: 0
Re: Wireguard Client Verbindung ohne internet Zugrif
«
Reply #2 on:
October 05, 2023, 08:40:26 pm »
Leider lag es nicht daran.
Logged
Patrick M. Hausen
Hero Member
Posts: 6810
Karma: 572
Re: Wireguard Client Verbindung ohne internet Zugrif
«
Reply #3 on:
October 05, 2023, 08:42:30 pm »
Hast du auf dem Wireguard-Interface Firewall-Regeln? Wie sehen die aus?
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
Borstel02
Newbie
Posts: 7
Karma: 0
Re: Wireguard Client Verbindung ohne internet Zugrif
«
Reply #4 on:
October 05, 2023, 08:49:07 pm »
Ich habe sowohl auf der Wireguard Gruppe als auch auf dem Wireguard Tunnel any any Regeln erstellt.
muss ich in Punkto DNS was spezelles beachten bzw einrichten?
Der Tunnel funktioniert ja grundsätzlich wenn ich im Client den DNS Servereintrag lösche.
Logged
Patrick M. Hausen
Hero Member
Posts: 6810
Karma: 572
Re: Wireguard Client Verbindung ohne internet Zugrif
«
Reply #5 on:
October 05, 2023, 08:59:34 pm »
Der DNS-Server-Eintrag verweist auf eine IP-Adresse deiner OPNsense? Lauscht der DNS-Server auch auf dem Interface? Hat der DNS-Server evtl. noch eine ACL?
Wenn any/any und wenn Internet generell funktioniert, liegt dein Problem wahrscheinlich in der Kommunikation zw. DNS-Server und Client.
Beliebtes Spiel hier im Forum ist, dass Anwender z.B. beim Unbound nur bestimmte Interfaces aktivieren wollen. "Wegen Sicherheit". Bei Interfaces, die kommen und gehen, wie z.B. so eine WireGuard-Instanz kann das aber dazu führen, dass der auf dem Interface gar nicht erreichbar ist. Interfaces, die beim Start nicht da sind, werden nicht bedient. Interfaces, die "down" gehen, und dann wieder "up" kommen, werden danach auch nicht mehr bedient.
Das Beste ist tatsächlich, hier "All (recommended)" drin zu lassen, was dann im Socket API nicht dazu führt, dass alle Schnittstellen einzeln bedient werden sondern stattdessen einfach 0.0.0.0 auch bekannt als INADDR_ANY.
Das überlebt beliebige Wechsel der tatsächlichen Interface-Konfiguration und deshalb steht da auch "recommended".
Die Firewall sorgt schon dafür, dass niemand auf WAN an deinem Unbound rumspielt ...
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
Borstel02
Newbie
Posts: 7
Karma: 0
Re: Wireguard Client Verbindung ohne internet Zugrif
«
Reply #6 on:
October 05, 2023, 09:07:10 pm »
Also als DNS hab ich die IP Adresse der opnsense eingetragen
Logged
Borstel02
Newbie
Posts: 7
Karma: 0
Re: Wireguard Client Verbindung ohne internet Zugrif
«
Reply #7 on:
October 05, 2023, 09:16:59 pm »
«
Last Edit: October 05, 2023, 09:22:11 pm by Borstel02
»
Logged
Patrick M. Hausen
Hero Member
Posts: 6810
Karma: 572
Re: Wireguard Client Verbindung ohne internet Zugrif
«
Reply #8 on:
October 05, 2023, 09:25:24 pm »
Du musst die IP-Adresse der OPNsense innerhalb des WireGuard-Tunnels eintragen und irgendein Nameserver muss da auf Port 53 hören, denn nichts anderes verwendet der Client.
Kann man auch per NAT > Port Forwarding machen ...
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
Borstel02
Newbie
Posts: 7
Karma: 0
Re: Wireguard Client Verbindung ohne internet Zugrif
«
Reply #9 on:
October 05, 2023, 09:47:42 pm »
wo müsste ich jetzt was eintragen?
Sollte nicht opnsense Nameserver sein?
Logged
Patrick M. Hausen
Hero Member
Posts: 6810
Karma: 572
Re: Wireguard Client Verbindung ohne internet Zugrif
«
Reply #10 on:
October 05, 2023, 10:29:18 pm »
Ja, sollte sie. Welche Adresse hat sie in dem WireGuard Tunnel? Und weshalb ist der Unbound auf 5353? Was ist auf 53?
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
Borstel02
Newbie
Posts: 7
Karma: 0
Re: Wireguard Client Verbindung ohne internet Zugrif
«
Reply #11 on:
October 06, 2023, 11:42:19 pm »
Hallo auf 53 ist AdGuardHome
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Wireguard Client Verbindung ohne internet Zugrif