Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Wireguard VPN funktioniert, aber nur auf lokales Netz --- Internet geht nicht
« previous
next »
Print
Pages:
1
[
2
]
Author
Topic: Wireguard VPN funktioniert, aber nur auf lokales Netz --- Internet geht nicht (Read 3391 times)
halloween
Newbie
Posts: 26
Karma: 0
Re: Wireguard VPN funktioniert, aber nur auf lokales Netz --- Internet geht nicht
«
Reply #15 on:
December 14, 2023, 08:32:38 pm »
Here we go...
1. - ohne Wireguard - mit Hotspot vom Handy verbunden
2. - mit Wireguard - mit Hotspot vom Handy verbunden
3. - mit Wireguard - mit Hotspot vom Handy verbunden - auf die IP der Opnsense
«
Last Edit: December 14, 2023, 08:41:33 pm by halloween
»
Logged
knebb
Full Member
Posts: 126
Karma: 4
Re: Wireguard VPN funktioniert, aber nur auf lokales Netz --- Internet geht nicht
«
Reply #16 on:
December 15, 2023, 12:29:48 pm »
Gut, das heißt, dass entweder auf dem Mac dann irgendeine Firewall-Regel gesetzt wird (was ich nicht glaube) oder das WG auf Deinem Mac das default Gateway ändert, wenn WG verbunden ist. Die Pakete gehen also vermutlich alle in Richtung OPNsense.
Dann jetzt bitte die Route-Einträge von der OPNSense in Richtung verbundenes MacBook.
Und sehr hilfreich, PAcketaufzeichnung vom WG-Interface, gerne auch von ROT.
/KNEBB
Logged
halloween
Newbie
Posts: 26
Karma: 0
Re: Wireguard VPN funktioniert, aber nur auf lokales Netz --- Internet geht nicht
«
Reply #17 on:
December 18, 2023, 06:38:25 pm »
Wenn du mir sagst, was ich wo nachschauen soll, dann gerne...
Rot = WAN ?
Ich habe keine Routen gesetzt...
Was genau soll ich überprüfen?
Kann es etwas mit dem DNS-Server zu tun haben? Kann ich das irgendwie prüfen? Vielleicht wenn ich die IP einer Homepage direkt im Browser eingebe?
Logged
halloween
Newbie
Posts: 26
Karma: 0
Re: Wireguard VPN funktioniert, aber nur auf lokales Netz --- Internet geht nicht
«
Reply #18 on:
December 19, 2023, 07:44:12 am »
Ich habe auf meinem iPad auch die Wireguard-App installiert und dieses als weiteren Peer zu meiner Opnsese hinzugefügt.
Selbes Ergebnis: Sobald ich 0.0.0.0/0 eintrage, erhalte ich Zugriff aufs Home-LAN aber nicht mehr aufs Internet...
Logged
halloween
Newbie
Posts: 26
Karma: 0
Re: Wireguard VPN funktioniert, aber nur auf lokales Netz --- Internet geht nicht
«
Reply #19 on:
December 19, 2023, 03:26:24 pm »
Was ich noch herausgefunden habe:
Im Firewalllog sehe ich alle lokalen Zugriffe vom Notebook auf das Webinterface, auf andere Server usw.
Die Zugriffe ins Internet hingegen nicht. Garnichts, kein block, kein pass.
Pings vom MacBook aus ins Internet zu 8.8.8.8 funktionieren, ping zu google.de nicht.
Vom Ping sehe ich ein icmp pass auf 8.8.8.8 von der ip des macbooks aus im firewall livelog.
Wenn ich im Browser 1.1.1.1 eingebe, dann komme ich auf die Internetseite, im Livelog wird auch port 443 udp zugriff als pass schön angezeigt.
Also muss es doch irgendwie mit der Namensauflösung zusammenhängen?
«
Last Edit: December 19, 2023, 03:35:11 pm by halloween
»
Logged
knebb
Full Member
Posts: 126
Karma: 4
Re: Wireguard VPN funktioniert, aber nur auf lokales Netz --- Internet geht nicht
«
Reply #20 on:
December 19, 2023, 05:35:41 pm »
Bitte geh strukturiert vor.
Zuerst muss "ping-mäßig" alles, aber auch wirklich ALLES passen. Also ping nur auf IPs, nicht auf Namen.
Wenn das dann wirklich sauber funktioniert, kannst Du auf "Namen" pingen, dann merkt man, ob der Name auflöst oder nicht (alternativ geht hierfür auch das "host" Kommando).
Und wenn das dann funktioniert, dann darfst Du die "üblichen" Internetdienste testen (Browser etc.)
Alles Andere ist ein Hin- und Her, dem keiner hier mehr folgen kann.
/KNEBB
Logged
halloween
Newbie
Posts: 26
Karma: 0
Re: Wireguard VPN funktioniert, aber nur auf lokales Netz --- Internet geht nicht
«
Reply #21 on:
December 20, 2023, 08:14:31 am »
Danke für die vielen Tipps und die schnelle Hilfe!
Ich habs hinbekommen!
Das Problem war, dass ich auf meinem Notebook den DNS-Eintrag in der Wireguard-Config setzen musste und dann hab ich noch herausgefunden, dass im pihole die Option gesetzt war, dass er nur Zugriffe vom lokalen Netz zulässt.
Logged
Print
Pages:
1
[
2
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Wireguard VPN funktioniert, aber nur auf lokales Netz --- Internet geht nicht