Fritzbox + Wireguard + entfernte LANs + pihole auf Raspberry Pi

[d3rm4tz3]

Hi, ich habe da ein Problem.

In meinem Heimnetz läuft eine Fritz!Box, auf welcher ich Wireguard für verschiedene Clients und entfernte Netze eingerichtet habe. Als DNS läuft ein Pihole auf einem RaPi in dem ich mehrere lokale Domains hinterlegt habe, die auf IPs in meinem Heimnetz verweisen. Nun versuche ich aus einem der entfernten Netze den Pihole, als DNS verfügbar zu machen, um irgendwie die lokalen Domains auflösen zu können. Das tut aber nicht.

Die Clients, die sich über Wireguard direkt mit der Fritz verbinden, haben dieses Problem nicht.

Bin gerade ein bisschen ratlos und weiß nicht, in welcher Ecke ich zuerst das debuggen versuchen soll.

Hat mir da jemand einen Tipp?

Freundliche Grüße

Matze

 

[blurrrr]

Nun versuche ich aus einem der entfernten Netze den Pihole, als DNS verfügbar zu machen, um irgendwie die lokalen Domains auflösen zu können. Das tut aber nicht.

Hi,

1) kommen die Clients denn generell in das pi-Hole-Netz?
2) sind beim pi-Hole überhaupt Anfragen aus anderen Netzen erlaubt?

 

[Barungar]

Ich denke auch wie @blurrrr , dass Du dem Pi-Hole erlauben musst "fremde Anfragen" zu bearbeiten. Im Standard erlaubt der Pi-Hole nur lokale Anfragen. Die Clients, die per WG mit der FB verbunden sind, erhalten dort eine lokale IP. Aber eine Netz-zu-Netz-Verbindung verwendet die ursprünglichen IPs, so dass der Pi-Hole sie nicht als "lokal" erkennt.

 

[Stationary]

Hast Du von local requests auf eth0 bzw all origins umgestellt?

 

[d3rm4tz3]

Wow, danke für die schnelle Antwort.
Habe in Pihole direkt die Einstellungen angepasst. Leider habe ich es auch geschafft das WG Profil in der Fritz zu löschen und aus der Ferne lässt sich kein neues erstellen, da meine VPN Verbindung am Handy dann immer kurz abbricht. Werde ich aber nach meinem Urlaub gleich mal testen. Vielen Dank schonmal vorab.

 

[d3rm4tz3]

Hatte schon ganz vergessen, dass ich den Post hier erstellt hatte.
für eth0 habe ich die Anfragen freigegeben. Hätte nun erwartet, dass die Fritzboxen es irgendwie hinbekommen die lokalen Domains im anderen Netz abzufragen.

Netzwerk mit Fritz A:
Läuft mein NAS mit der Domain nas.lan bzw. subdomain1.nas.lan, subdomain2.nas.lan etc.
Mein Pihole auf nem Raspberry Pi hat die lokalen DNS Einträge und cnames erhalten, das funktioniert auch vor Ort alles soweit.

Netzwerk mit Fritz B:
soll nun auf die Adresse nas.lan oder die subdomains zugreifen können. Aber da komme ich keinen Meter weiter.

Noch nen Tipp für meinen nächsten Schritt in der Fehlersuche?

Freundliche Grüße
Matze

 

[blurrrr]

Die Fritzbox würde ich erstmal aussen vor lassen, aber für den Rest könntest Du die IP vom Remote-Raspi angeben (via Fritzbox-DHCP). Alternativ den Raspi bei den gewünschten Geräten manuell als DNS eintragen. Wenn Du via SSH auf das Remote-NAS kommst (oder ggf. via RDP auf einen Windows-Rechner, oder was auch immer), könntest Du von dort aus mal die Namensauflösung testen via:

nslookup nas.lan
nslookup nas.lan <IP vom Raspi>

Ersteres nutzt den standardmässig zugewiesenen DNS-Resolver, zweiteres erzwingt, dass die Abfrage zu dem Resolver geschickt wird, welcher hinter dem aufzulösenden Ziel angegeben wird (<IP vom Raspi>), hier nochmal als kleines Beispiel:

nslookup test.de # Default Resolver wird gefragt
nslookup test.de 8.8.8.8 # Google Resolver wird gefragt

Somit kannst Du zumindestens vorab schon mal testen, ob das Remote-Netz Anfragen über den lokalen Raspi auflösen kann bzw. darf

EDIT: Alternativ hast Du im Remote-Netz noch irgendwas DNS-mässiges laufen, da könntest Du auch mit einem "conditional forwarding" (bedingte Weiterleitung) arbeiten, in Form von: Wenn Anfrage bzgl. Domain XY, wende Dich an Nameserver/Resolver ABC, oder übersetzt: Wenn eine Anfrage für nas.lan kommt, frag den Raspi, ansonsten Standard-Resolver. Wir wollen das jetzt hier aber auch nicht zu kompliziert machen... Dein Pi-Hole müsste sowas eigentlich auch können (meine ich, nutze ich selbst nicht), aber ich vermute mal nicht, dass Du ins Remote-Netz auch noch einen Pi-Hole setzen möchtest