WireGuard keine Auflösung nach Einwahl in den VPN

Started by diabolo511, February 21, 2026, 04:30:20 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
February 21, 2026, 04:30:20 PM
Einen wunderschönen zusammen!

Ich hab mal versucht laut Doku ein Road Warrior Setup aufzusetzen.
Die Einwahl klappt so weit, zumindest laut OPNsense und Client (Handy).

Jetzt kommt das Problem:
Nach Einwahl, kann ich danach nichts mehr auflösen. Keine IP Adressen, nichts. Eine Allow Regel für den Unbound hab ich auch drin, so wie im Netz für den Client.
Ich kann gleich mal Anfangen niederzuschreiben bzw Screenshots zu machen um euch zeigen zu können was ich wie eingerichtet habe. Ich bin der Meinung das ich das Problem in der Vergangenheit schon mal hatte und ich glaube es war irgend etwas komplett banales.

Schon mal vielen Dank für eure Zeit!
February 22, 2026, 01:09:32 PM #1
Welchen DNS Server verwendet der Client? Was steht in der Client Config unter AllowedIPs? Poste einfach mal die Config als Screenshot.
February 23, 2026, 11:53:51 AM #2
die Absicht ist es und war es, das meine Firewall den DNS macht.
Laut dem Live Log komm ich auch rein, nur dahinter passiert halt nichts mehr.
Ich bin aktuell noch auf der Arbeit, ich stelle die Bilder später mal rein.
Today at 01:56:57 PM #3
okay, wie bekomme ich Bilder denn hier rein geladen?
Today at 02:57:20 PM #4
Es gibt zwei Varianten des Editors. Eine mit einer fetten Schaltfläche für Attachments unten und eine ohne. Der orange "Reply" Button z.B. führt zum vollständigen Editor. Ebenso die "Preview" Funktion.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
Today at 05:15:57 PM #5
So, ich hoffe das ich nichts vergessen habe.
Wie gesagt, ich meine das vor gefühlt 2 Versionen schon ein mal gehabt zu haben, ich bin mir aber nicht mehr sicher was genau der Fehler war.
Zur Not hat man den Tunnel ja auch selber schnell noch ein mal neu gemacht, bzw. alles auf den alten Stand gebracht um von neu anzufangen.

Danke!
Today at 05:19:53 PM #6
was ich dazu sagen kann und das war meine Erkenntnis des gestrigen Tages:

ping auf 1.1.1.1 klappt wunderbar, ping auf eine interne Adresse oder auf google.com ergibt gar nichts genau so wie ein curl.
Was mich halt wundert, da eine allow any Regel in dem Netz besteht.

Im Live Log sehe ich auf dem WAN Interface das das zugelassen wird.

Es sei zum Aufbau dazu gesagt, dass ich AdGuard Home auf Port 53 laufen habe und Unbound läuft auf Port 53530.
Print
Go Up Pages1
User actions