Wireguard DNS Problem

IvoryBalboa90

Active member
Moin,

Hab mir gestern die aktuelle Labor auf meine 6660 geschoben und wollte heute mal Wireguard ausprobieren.
Hab Wireguard auf der Fritze eingerichtet und auf dem Smartphone mit der Config-Datei die Wireguard-App eingerichtet.
Wenn ich die verbindung aufbaue, bekomme ich beim Aufruf von Webseiten den Fehler "DNS_PROBE_FINISHED_BAD_CONFIG".
DNS macht bei mir AdGuard innerhalb einer Homeassistant-Installation. Die IP für den DNS-Server ist in der Fritze auch entsprechend gesetzt. In der Config für Wireguard macht es keinen Unterschied, ob ich bei DNS die Fritze oder den AdGuard-Server angebe.

Kann mir da jemand auf die Sprünge helfen? Wenn noch mehr Infos benötigt werden, reiche ich die gerne nach.

Gruß

Nachtrag:
Wenn ich in Wireguard als DNS den AdGuard-Server direkt angebe, bekomme ich den Fehler "ERR_FAILED" beim Aufruf von Webseiten.
 
Zuletzt bearbeitet:
Ich kenne mich weder direkt mit Wireguard noch mit AdGuard aus. Aber könnte es sein, dass Du in einem anderen Subnetz bist und der AdGuard nur das eigene Subnetz bedient? Ich könnte mir nämlich vorstellen, dass AdGuard, ähnlich wie PiHole, einen Schutz hat, damit Leute nicht unabsichtlich "Open Resolver" bauen.

Wie ist denn das IP-Subnet der FritzBox? Ich vermute der AdGuard hat eine IP aus dem Subnetz. Und welche IP erhält Dein Smartphone von Wireguard?
 
Wireguard hab ich mir nach wie vor noch nicht angeschaut, aber bei IPSec geht die Fritzbox ja derweil hin und vergibt dem Client eine IP aus dem LAN-Bereich. Wenn das bei Wireguard anders ist, sollte man diesen IP-Bereich ggf. noch bei Adguard zur Liste derer Netze hinzufügen, welche den Adguard bzgl. DNS anfragen dürfen.

Die IP für den DNS-Server ist in der Fritze auch entsprechend gesetzt. In der Config für Wireguard macht es keinen Unterschied, ob ich bei DNS die Fritze oder den AdGuard-Server angebe.
Wenn die Wireguard-Verbindung steht, erreichst Du dann überhaupt irgendwelche Gerätschaften im LAN (via IP)?
 
Ich kenne mich weder direkt mit Wireguard noch mit AdGuard aus. Aber könnte es sein, dass Du in einem anderen Subnetz bist und der AdGuard nur das eigene Subnetz bedient? Ich könnte mir nämlich vorstellen, dass AdGuard, ähnlich wie PiHole, einen Schutz hat, damit Leute nicht unabsichtlich "Open Resolver" bauen.

Wie ist denn das IP-Subnet der FritzBox? Ich vermute der AdGuard hat eine IP aus dem Subnetz. Und welche IP erhält Dein Smartphone von Wireguard?
Die Fritzbox ist 192.168.0.1 und AdGuard 192.168.0.15. Laut Wireguard-Config bekommt mein Smartphone die 192.168.0.203
 
Wireguard hab ich mir nach wie vor noch nicht angeschaut, aber bei IPSec geht die Fritzbox ja derweil hin und vergibt dem Client eine IP aus dem LAN-Bereich. Wenn das bei Wireguard anders ist, sollte man diesen IP-Bereich ggf. noch bei Adguard zur Liste derer Netze hinzufügen, welche den Adguard bzgl. DNS anfragen dürfen.


Wenn die Wireguard-Verbindung steht, erreichst Du dann überhaupt irgendwelche Gerätschaften im LAN (via IP)?

Ne, nix erreichbar. Keine Geräte intern, keine Websites. Gar nix
 
Na dann stimmt wohl ganz einfach etwas mit dem Tunnel nicht (womit der interne DNS logischerweise auch nicht erreicht werden kann) :)

IP-Netzwerk der FRITZ!Box anpassen​

Beide Enden einer VPN-Verbindung müssen IP-Adressen aus unterschiedlichen IP-Netzwerken verwenden. Sobald sich das Mobilgerät mit einem Router (z.B. einer anderen FRITZ!Box) verbunden hat, der dasselbe IP-Netzwerk wie Ihre FRITZ!Box verwendet, ist keine VPN-Kommunikation mehr möglich.

Problem ist da, dass auch die "0" eine "ganz" schlechte Idee ist.... Keine 0,1,2,178,179, das solltest Du also mal grundlegend ändern, z.B. auf die "90" (oder besser noch 190) 🙃 Auch nicht hingegangen, ERST die VPN-Verbindung eingerichtet und DANN nochmal das Netz der Fritzbox geändert? 😁 Was das Smartphone angeht, Verbindung aus einem fremden "LAN" hergestellt, oder via LTE?
 
Zuletzt bearbeitet:
Na dann stimmt wohl ganz einfach etwas mit dem Tunnel nicht (womit der interne DNS logischerweise auch nicht erreicht werden kann) :)



Problem ist da, dass auch die "0" eine "ganz" schlechte Idee ist.... Keine 0,1,2,178,179, das solltest Du also mal grundlegend ändern, z.B. auf die "90" (oder besser noch 190) 🙃 Auch nicht hingegangen, ERST die VPN-Verbindung eingerichtet und DANN nochmal das Netz der Fritzbox geändert? 😁 Was das Smartphone angeht, Verbindung aus einem fremden "LAN" hergestellt, oder via LTE?

Sowohl LTE, als auch fremdes LAN probiert.
Heißt also, ich müsste meinen IP-Bereich auf zb 192.168.90.xx ändern?
Das wäre viel zu viel Aufwand, dann bleib ich beim alten VPN 😅
 
Nö, "kann" eher problematisch sein, wenn Du im "gleichen" ("0") Netz bist und Dich von dort aus einwählst. Aber davon ab: Der Tunnel scheint ja einfach "garnicht" zu funktionieren, bzw. dürfte das Routing nicht funktionieren (so wie ich es verstanden habe, wird der Tunnel ja durchaus aufgebaut). Vielleicht löscht Du das alles nochmal und richtest es nochmal neu ein (hört sich komisch an, hilft aber manchmal).
 
Tatsache. Hab in der Fritzbox komplett neu eingerichtet und Config runtergeladen. Nun läufts. Kann so einfach sein 😅
Trotzdem vielen Dank für euren Input
 

Zurzeit aktive Besucher

Keine Mitglieder online.

Letzte Anleitungen

Statistik des Forums

Themen
4.951
Beiträge
49.873
Mitglieder
4.636
Neuestes Mitglied
TL767
Zurück
Oben