WireGuard kann keinen Verbindung zum DNS Server aufbauen?

Wollte bei einem Freund auf dem Laptop zu meinem Heimnetzwerk mit WireGuard einen VPN-Tunnel aufbauen, bekam von WireGuard die Fehlermeldung das es nicht ging(gab keinen Fehlercode) im Protokoll stand das WireGuard sich nicht mit einem oder mehreren DNS Servern verbinden kann. Die Konfigdatei ist in Ordnung, hab sie bei einem anderen Freund getestet.

1 Antwort

Bushmills145

29.07.2023, 19:48

Abhängig vom (rekursiven) Nameserver, den dein Gerät verwenden möchte: Ist es der eines Providers, kann es sein, dass der Provider nur Verkehr aus seinem eigenen Netz auf seine rekursiven Nameserver zuläasst. Kommst du aber, per wireguard-peer, von einem Netzwerk außerhalb derer, die der Provider als eines seiner eigenen ansieht, ist es möglich, dass der Nameserver des Providers einfach sagt "gehört nicht hierher".

Probiere, einen allgemein zugänglichen rekursiven Nameserver zu verwenden, z.B. 1.1.1.2 - besteht das Problem dann immer noch, ist das Problem ein anderes.

Mit dem Werkzeug "dig" kannst du Diagnose betreiben.

Woher ich das weiß:Berufserfahrung – Ich weiß, wie man "Computer" buchstabiert.

FrageCoding

Fragesteller

29.07.2023, 20:02

also mit 1.1.1.1 gehts auch nicht.

Bushmills145

29.07.2023, 20:07

@FrageCoding

Dann wird der Grund ein anderer sein.

Verbinde mit deinem Heimserver per IP Adresse statt per Hostnamen, überprüfe ob der Tunnel überhaupt steht bevor du probierst, durch wireguard Namen aufzulösen.

Überzeug dich auch davon, dass die Uhrzeiten auf beiden peers gleich sind.

y0l0m4st3r

30.07.2023, 00:52

@FrageCoding

Hier bräuchten wir vielleicht mal eine Konfiguration (ohne sensible Daten wie Endpunkt und Schlüssel) um das abwägen zu können. Oft erschließt sich daraus schon einiges.

FrageCoding

Fragesteller

30.07.2023, 13:56

@y0l0m4st3r

Wie gesagt die Datei und alle konfiguratioen an sich gehen, zumindest bei dem netzwerk von einem anderen Freund.

Bushmills145

30.07.2023, 14:50

@FrageCoding

Na, wenn alles an sich geht, dann besteht ja auch kein Handlungsbedarf.

FrageCoding

Fragesteller

30.07.2023, 15:56

@Bushmills145

Doch, weil es in dem anderen Netzwerk nicht geht, damit meine ich ja nur das man doch warscheinlich etwas am Router einstellen muss?

Bushmills145

30.07.2023, 16:04

@FrageCoding

Wenn der Tunnel steht, und du durch den Tunnel Namen auflöst, mittels einem anderen forwarding oder rekursiven Nameserver als dem des Routers, hat der Router nichts damit zu tun.

FrageCoding

Fragesteller

30.07.2023, 21:31

@Bushmills145

Dern Tunnel steht ja noch nicht.

Bushmills145

30.07.2023, 21:38

@FrageCoding

Dann kann er natürlich auch keine Verbindung zum Nameserver aufnehmen. Wenn du Verkehr tunneln willst, muss erst der Tunnel da sein, erst danach kannst du da durch tunneln.

FrageCoding

Fragesteller

06.08.2023, 16:18

@Bushmills145

Ich weiß nicht was du meinst, ich hab doch geschrieben aus einem anderen Netzwerk klappt es ja

y0l0m4st3r

17.08.2023, 02:22

@FrageCoding

Du musst uns mal die WG Config zeigen, gerne mit entfernten Endpunkten / Schlüsseln. Wir raten hier im blauen Dunst ...

Wichtige Punkte sind IP-Netz das hinter dem Tunnelendpunkt ist, welche IP-Adresse (allowed Adresses) hat die Gegenseite (Client), welcher DNS Server wurde in der Config hinterlegt.

Da du davon sprichst, dass es keine Verbindung wegen DNS Problemen gibt, klingt das als wenn der Client keine Verbindung zum Server aufbaut, weil der Endpunkt nicht aufgelöst werden kann?! DNS Server hinterlegt, bevor der Tunnel aufgebaut wurde und ein Henne Ei vorliegt? Mal anstelle eines FQDNs eine IP-Adresse in der Tunnelconfig probiert ? Das würde zu meiner Aussage mit der DNS Problematik zum Endpunkt auflösen passen.

Aber ohne weitere Details ist das nur raten.

Bushmills145

17.08.2023, 11:43

@y0l0m4st3r

Jo, ist bissel inkonsistent. In Der Frage heißt es "wireguard kann keine Verbindung zum DNS Server aufbauen", beim Nachfragen/Rumstochern dann dass wireguard noch gar keinen Tunnel aufgebaut hat. Aber er weiß ja jetzt, dass er mit dig DNS Diagnose betreiben kann, und vielleicht möchte er noch mtr oder ähnlich zum Routenverfolgen, damit hat er ja bereits die wichtigsten Werkzeuge, um dem Problem auf die Spur zu kommen.

Will mir einen VPN auf meiner Fritzbox einrichten.

...zur Frage

VPN-Tunnel im VPN-Tunnel. Wo ist der Exit-Point?

Wenn ich im unterwegs bin, baue ich über meinen Reise-Router eine Wireguard-Verbindung zu meinem Heimnetz auf.

Wenn ich nun ein Laptop zu dem Reiserouter verbinde, ist der Laptop ergo in meinem Heimnetz.

Was aber passiert, wenn ich nun von meinem Laptop aus eine Wireguard-Verbindung zu z. B. Nord-VPN aufbaue?
Ist dann meine Exitpoint ins Internet mein Heimnetz oder der Nord-VPN-Server.

Nach meinem Verständnis müsste es der Nord-VPN Server sein. Liege ich da richtig?

...zur Frage

Wie kann man den ausgehenden Internetverkehr anhand der DNS und einer Routing-Tabelle für NoVPN- und VPN-Verbindung steuern?

Hallo, ich möchte meinen ausgehenden Internetverkehr steuern und selbst anhand der Internetdomain festlegen, ob dieser a) default über eine normalen Internetanschluss oder b) über den VPN-Tunnel geht. Ich nutze einen DNS-Filter 'PiHole' für alle Internetanfragen auf einem Rasperry Pi. Dieser soll in der gesuchten Lösung, weiterhin verwendet werden. Wie wäre die Lösung? - Ich habe ChatGPT schon gefragt und mir scheint folgende Lösung am besten zu sein: DNS-basierte Steuerung und Routing-Tabelle konfigurieren: Ich würde den VPN-Tunnel auf meiner Fritzbox einrichten und die notwendige Routing-Tabelle von dem PiHole generieren lassen, der zwischen Default-Gateway und VPN-Tunnel unterscheidet. Auf jeden Fall soll der gesamte Internetverkehr nur über die Fritzbox laufen.
Was haltet ihr davon? Gibt es einen Denkfehler? Habt ihr schon Erfahrungen mit solch einer Lösung? Könnt ihr mir vielleicht einen guten Internetartikel dazu empfehlen?

...zur Frage

VPN einrichten mit 2 Routern hintereinander?

Hallo alle Zusammen,

ich habe hinter meiner Fritzbox 6690 meinen Asus ROG Rapture GT-AXE16000 Router verbunden.

Alle meine Geräte wie Webserver oder PC sind am Asus Router angeschlossen. Ich möchte nun einen WireGuard VPN einrichten womit ich im Mobilen Netz von mein Handy oder Laptop von außen auf mein lokales Netzwerk vom Asus Router zugreifen kann.

Als Public Adresse würde ich gern die MyFRITZ!-Adresse nutzen.

Ich kann zwar an der Fritzbox einen Wireguard VPN einrichten welcher auch funktioniert, aber mit diesen kann ich nicht auf die Lokalen Adressen vom Asus Router zugreifen, da sie nicht dem Schema 192.168.178.0 sondern 192.168.50.0 entsprechen.

Hier einmal ne Übersicht von meinen Netzwerk:

Im Asus Router kann man auch einen Wireguard VPN einrichten. Scheint aber nicht zu funktionieren, da wenn ich mich mit dem VPN verbinde die Internet Verbindung vom Gerät welches sich mit dem VPN verbindet weg ist. Außerdem weiß ich nicht welche IP ich als Tunnel IPv4 and / or IPv6 Address nutzen soll.

Vielleicht kennt sich jemand etwas besser aus und kann mir ein Tipp geben.
Ich vergebe auch Daumen und Hilfreichste Antwort :)

...zur Frage

VPN aktiv aber keine Internetverbindung?

Hallo zusammen,

ich habe ein problem mit Wireguard...

ich habe bei mehreren clients nun erfolgreich eine VPN verbindung über WG aufbauen können, jedoch funktioniert dies bei einem nun nicht. Konfigurationsdatei kann man im bild sehen.

Bei allen anderen clients hat alles reibungslos funktioniert, bei dem einen client jedoch komme ich nicht weiter.

Das problem beim aktivieren ist, das ich keine internetverbindung nach "erfolgreichem" aktivieren habe. Internetverbindung wird mir angezeigt jedoch habe ich keine.

Kann mir jemand helfen, bzw kann mir jemand eine Lösung vorschlagen.

Vielen Dank im Voraus

Beste Grüße

...zur Frage

Wie finden sich die Computer in einem dezentralen Netzwerk?

Hallo zusammen

Die meisten Webseiten befinden sich ja auf Servern und die Adresse zu denen wird über ein DNS gegeben. Wie funktioniert das in einem dezentralen Netzwerk? Welches Protokoll wird hier verwendet und wie findet man alle IP Adressen? Ich habe mir diese Gedanken bei Bitcoin gemacht. Wenn jemand jetzt selbst Minen möchte (nicht an einem Netz beteiligen, sondern wirklich nur mit seinem PC), braucht er doch eine Verbindung zu allen anderen Minern, damit diese am Schluss überprüfen können ob jemand das richtige Ergebnis gefunden hat. Da es keinen lokalen Server gibt, wie stellt man sicher, dass alle diese Infos bekommen? Bei Whatsapp sendet man ja auch Nachrichten, diese gehen aber immer über einen Server.

...zur Frage

Wireguard bei VPN benutzen?

hey

sollte man bei Z.B GhostVPN wireguard als Protokoll nutzen oder nicht und warum?

...zur Frage

Windows hat keinen Netzwerkzugriff auf IPV4, dafür aber IPV6?

Guten Abend,

ich habe seit mehreren Tagen das Problem, das mein IPV-4 kein Netzwerkzugriff hat. Dafür aber mein IPV-6, was erklären würde warum manche Seiten mir als "Unreachable" angezeigt werden und andere nicht (Die nur IPV6 brauchen).

Ich habe bisher bei CMD alles mit ipconifg, winsock, netsh etc etc probiert nach mehreren Neustarts. Nichts. Habe auch meinen Router ausgestöpselt und Neustart gedrückt (Hab noch nicht auf Reset gedrückt). Auch nichts.

Dieses Problem kam irgendwann aus dem nichts. Ich habe Windows komplett neu aufgesetzt aber das Problem besteht immernoch. Es betrifft NUR meinen Windows Rechner. Macbook, Smartphone etc hat keine Probleme. In unserer Nachbarschaft sind aktuell Bauarbeiten für Glasfaser (Bei dem wir nicht zugesagt haben).

Ich habe keine Manuelle DNS, und mein DHCP ist aktiviert.

Nutze auch keinen VPN oder Antivirus. WENN mein IPV4 "Internet" anzeigt sowie IPV6, dann laden die Seiten manchmal so lange bis zu einem Timeout. Also obwohl es mit 72,2mbit/s anzeigt, ist es viel weniger als das.

Hab auch versucht die DNS zu Google DNS zu ändern, auch nichts. Speedport zeigt mir an das ich mit dem Internet verbunden bin. Telefonie funktioniert auch etc etc.

Hat jemand eventuell eine Lösung wie ich IPV4 wieder aktivieren kann???

Als letzte Option müsste ich eventuell meinen Anbieter anrufen oder einen techniker kommen lassen. Irgendwie muss es ja wieder funktionieren.

...zur Frage

VPN auf Host Adapter?

Hallo,

ich benutze eine VPN um mich auf meinen Nextcloud Server zu verbinden, der WireGuard Client läuft direkt auf dem Server.

Die VPN geht automatisch an, wenn ich mich nicht mehr in meinem Heim WLAN befinde, also Mobilfunk oder fremdes WLAN.

Daheim verbinde ich mich lokal auf die 192.168.1.200. Die IP vom Server.

Die IP vom VPN Netzwerk Adapter hat aber die 10.9.0.2.

Das Problem ist, dass ich mit der VPN Tunnel IP nicht auf die 192.168.1.200 zugreifen kann, da diese einen anderen IP Bereich hat. Und ich kann ja nicht immer die IP je nach Verbindung immer erneut anpassen.

Kann man den Traffic vom VPN Adapter irgendwie auf den lokalen Adapter routen? Bzw. wie kann ich die 192.168.1.200 (PC) von der 10.9.0.2 aus erreichen?

Zur Info: Der NextCloud Server also wo auch der VPN Client läuft ist ein Ubuntu 22.04.

Der WG Server läuft auf einem VPS bei Hetzner mit Debian 10.

Danke schon mal für alle Antworten!

VG Paul

...zur Frage

IPs über wireguard nicht erreichbar?

Mein wireguard-server (wg-easy) hat in meinem Heimnetz die IP 192.168.178.11. Die conf-Dateien:

# Server
[Interface]
PrivateKey = <key>
Address = 10.8.0.1/24
ListenPort = 51820
PreUp = 
PostUp =  iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE; iptables -A INPUT -p udp -m udp --dport 51820 -j ACCEPT; iptables -A FORWARD -i wg0 -j ACCEPT; iptables -A FORWARD -o wg0 -j ACCEPT; 
PreDown = 
PostDown = 


# Client: iphone
[Peer]
PublicKey = <key>
PresharedKey = <key>
AllowedIPs = 10.8.0.2/32

Auf meinem iPhone, über Mobilfunk (sowohl Telekom als auch Vodafone Netz) kann ich eine Verbindung aufbauen und erreiche alle IPs. Auch, wenn ich mein iPad mit dem Hotspot verbunden habe und darauf den VPN aktiviert habe, konnte ich alle Geräte erreichen.

Wenn ich in einem anderen WLAN bin (auch 192.168.178.X), kann ich weiterhin eine Verbindung aufbauen und komme auch ins Internet. Allerdings erreiche ich die IPs nicht mehr. 192.168.178.11 (der wireguard-host) ist im Gastnetz z.B. nicht vergeben, kann aber trotzdem nicht gepingt werden.

...zur Frage

Ändert sich die IP Adresse wenn ich den Anbieter wechseln die Fritzbox jedoch die gleiche bleibt?

Oben 👍

...zur Frage

Warum kann ich mich mit den teamviewer mit mein Kunpel nicht verbinden?

Es steht ja so ne IP da z.B. 1 222 22 222 z.b. und ich geb die ein und es kommt dann das die Sitzung unbekannt oder Ungültig ist oder sowas in der Art.

Wie kann das sein, er hat mir ein Foto von seiner IP geschickt aber es geh nicht, und die IP blieb ja gleich, das Passwort ändert sich halt aber die IP bleibt gelich.

Warum kann icih mich mit ihn nicht verbienen???

...zur Frage

Statische IP Addrssen?

Moin, ich suche eine Methode Privat mehrere Statische(Öffentliche) IP addressen zu haben

Kann man die auf Pfsense irgendwie installieren oder mit VPN in die fritzbox einbinden , geht das irgendwie oder gibt es bei ewe ein Privaten Vertrag wo man mehrere öffentliche IP addressen bekommen könnte

Gruß Leon

...zur Frage

Mit dem Laptop auf das Heimnetzwerk zugreifen?

Moin!

Ich habe Zuhause meinen Hauptcomputer. Auf diesen läuft eine Datenbank die ein bestimmtes Programm verwendet. Wenn ich mit meinem Laptop auch im Heimnetz bin habe ich kein Problem auf die DB zuzugreifen. Bin ich aber unterwegs in einem anderen Netzwerk habe ich kein Zugriff mehr drauf.

Was ich bisher herausgefunden habe ist, das mir ein VPN-Tunnel zwischen den beiden PCs helfen würde (sowas wie OPENVPN). Leider habe ich keine Ahnung wie man sowas aufsetzt, Client und Server...

Wenn ihr gute Tutorials kennt, oder selbst sowas schon umgesetzt habt würde ich mich um eine Antwort freuen!

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen