Pihole + VPN Wireguard in einem einzigen Netzwerk ohne Funktion

[Johnny1982fd]

Hallo,


ich betreibe erfolgreich einen PiHole der bei mir mit der fixen IP
192.168.0.110 in der Fritzbox eingetragen ist.


Meine Fritzbox ist im Netzwerk unter 192.168.0.1 erreichbar.
Dort habe ich auch für mein iPhone und Macbook eine VPN Verbindung via Wireguard eingerichtet.


Sofern ich mit LTE oder in einem fremden WLAN verbunden bin, baut er die VPN Verbindung auf und nutzt so natürlich den PIHole mit (er ist auch von unterwegs natürlich über 192.168.0.110 erreichbar)


Alles funktioniert soweit wunderbar.


Allerdings funktioniert das nicht bei meinen Eltern. Die haben Vodafone Kabel und sowohl IP 4 als auch IP 6 (man kann das nicht abstellen).


Ich komme ins Internet und Wireguard zeigt mir auch, dass er eine Verbindung aufgebaut zu mir nach Hause aber ich kann weder meine Fritzbox noch meinen PiHole erreichen.


Kann mir jemand helfen das Problem zu lösen?


Anbei noch Screenshots.

 

[blurrrr]

Sieht aus, wie 2 identische Netz-IDs (192.168.0.0/24) auf beiden Seiten, das taugt nicht... Stell es mal besser auf einer Seite um und halte Abstand von den "Standards (z.B. 0,1,2,178,179).

Davon ab, solltest Du Deine öffentlichen IPv6-Adressen (Screenshots) schwärzen

 

[Johnny1982fd]

Danke erstmal!

Screens habe ich erstmal rausgemacht.

Ich muss sagen, dass ich bei meiner Fritzbox kein IPv6 aktiviert habe. Muss ich das machen oder ist das unabhängig davon ?

 

[blurrrr]

Wenn beide Seiten nicht miteinander sprechen könnten (Inkompatibilität zwischen IPv4 und IPv6) würde die Verbindung erst garnicht zustande kommen. Wenn die VPN-Verbindung aufgebaut wird, funktioniert die Kommunikation zwischen den beiden Endpunkten soweit erstmal.

Das Problem mit den Netz-IDs ist halt - mal als ganz einfach Beispiel - folgendes: Du befindest Dich im Wohnzimmer in Haus A. Person X sagt Dir: "Geh ins Wohnzimmer!" und Du sagst: "Was willst Du von mir - ich bin doch schon im Wohnzimmer?!". Nur meinte Person X das Wohnzimmer in Haus B.

Also kurzum: Sieh einfach zu, dass "Dein" Netz keine der "üblichen" Netz-IDs (siehe vorheriger Beitrag) hat, denn nur bei Dir kannst Du effektiv etwas ändern. Auf andere Netze (mal abgesehn vom Netz Deiner Eltern) hast Du keinerlei Einfluss. Zwar könnte man in der Wireguard-Config noch via "PostUp" (+ Shell-Command) an der Metrik rumfummeln, aber "schön" ist auch etwas anderes. Von daher die grundsätzlichen Probleme lieber direkt verhindern, anstatt sie irgendwie zum umgehen

 

[Johnny1982fd]

Ich danke dir erstmal!

Ich werde nachher mal den IP Bereich im Heimnetz meiner Eltern umstellen.

Ich melde mich nochmal mit einem Update!

 

[blurrrr]

Sieh einfach zu, dass "Dein" Netz keine der "üblichen" Netz-IDs (siehe vorheriger Beitrag) hat

vs.

Ich werde nachher mal den IP Bereich im Heimnetz meiner Eltern umstellen.

 

[Johnny1982fd]

Ja, meine Eltern wohnen 300km weg. Ich möchte das Problem lösen bevor ich heimfahre.

Daher müssen meine Eltern nachher mal ne Stunde auf das Internet verzichten oder über Handy Hotsport reingehen

 

[blurrrr]

Du hast nicht richtig gelesen oder es nicht richtig verstanden: Das eigentliche "Problem" liegt in "Deinem" Netz, nicht im Netz Deiner Eltern.

EDIT: Bei Deinen Eltern mag das vllt noch funktionieren, aber beim Rest der Welt nicht
EDIT2: Was würde ich Dir auf die Finger hauen, wenn Du hier zu Gast wärst und mir einen erzählst von wegen ich müsste mein Netz umstellen, nur weil Du zu faul bist, es entsprechend bei "Dir" zu ändern

 

[Johnny1982fd]

Du hast nicht richtig gelesen oder es nicht richtig verstanden: Das eigentliche "Problem" liegt in "Deinem" Netz, nicht im Netz Deiner Eltern.

EDIT: Bei Deinen Eltern mag das vllt noch funktionieren, aber beim Rest der Welt nicht
EDIT2: Was würde ich Dir auf die Finger hauen, wenn Du hier zu Gast wärst und mir einen erzählst von wegen ich müsste mein Netz umstellen, nur weil Du zu faul bist, es entsprechend bei "Dir" zu ändern

Doch, ich denke ich habe das schon verstanden.
Ich muss bei mir alles im Heimnetz von
192.168.0.1-255
auf bspw.
192.168.76.1-255 umstellen.

Bevor ich das mache will ich das aber erst testen und daher das Netz meiner Eltern umstellen.
Sie haben mir bereits das OK gegeben. Ich stelle es ja danach auch wieder zurück

 

[blurrrr]

Jut, dann hab ich nix gesagt

 

[Johnny1982fd]

Ich müsste doch eigentlich nur:

die Gatewayadresse ändern (von 192.168.0.1 auf 192.168.70.1)

und die Range des DHCPs (von 192.168.0.2-254 auf 192.168.70.2-254)


Dann müsste es klappen oder hab ich was vergessen?

 

[Barungar]

Du musst zwei Stellen (drei Zeilen) stellen ändern... das Gateway und den DHCP!

Die "0" zur "70" ändern in:

• Gateway IP-Adresse
• Erste IP des Address Pools
• Letzte IP des Address Pools

Das ist nämlich total "uncool", wenn der DCHP IPs vergibt, die nicht im Bereich des Gateways liegen.
Es könnte natürlich sein, dass die GUI (Userinterface) so schlau ist, und den DHCP-Pool direkt mit anpasst... aber lieber schauen und im Zweifel auch da die "70" rein!

 

[Johnny1982fd]

Du musst zwei Stellen (drei Zeilen) stellen ändern... das Gateway und den DHCP!

Die "0" zur "70" ändern in:

• Gateway IP-Adresse
• Erste IP des Address Pools
• Letzte IP des Address Pools

Das ist nämlich total "uncool", wenn der DCHP IPs vergibt, die nicht im Bereich des Gateways liegen.
Es könnte natürlich sein, dass die GUI (Userinterface) so schlau ist, und den DHCP-Pool direkt mit anpasst... aber lieber schauen und im Zweifel auch da die "70" rein!

Ja, das meinte ich mit der Zeile

nd die Range des DHCPs (von 192.168.0.2-254 auf 192.168.70.2-254)

 

[Barungar]

Genau, anschließend wrist Du vermutlich alle Geräte im Haus einmal neustarten müssen; damit die sich bei der Box per DHCP eine neue IP und das neue Gateway abholen.

Ich hoffe Deine Eltern haben an keinem Gerät manuell "feste IPs" vergeben, die müsstest Du dann noch per Hand am Gerät ändern. Wenn alles DHCP macht (sollte bei den meisten Nutzern so sein), dann muss das Gerät (Smartphone, SmartTV, Laptop, usw.) nur sein "DCHP erneuern".

 

[Johnny1982fd]

Nee das müssen wir ja alles gar nicht machen.
Ich stelle ja nur kurz das Gateway und den DHCP um, starte den Router neu. Anschließend meine Rechner und ziehe mir eine neue IP und teste dann ob meine VPN Verbindung klappt.

Für die 15 Minuten verzichten meine Eltern gänzlich auf Internet

 

[Johnny1982fd]

So, Test erfolgreich durchgeführt.

Ich stelle mein Netzwerk zuhause um und bedanke mich sehr für eure Unterstützung und Aufklärung