WireGuard kann keinen Verbindung zum DNS Server aufbauen?
Wollte bei einem Freund auf dem Laptop zu meinem Heimnetzwerk mit WireGuard einen VPN-Tunnel aufbauen, bekam von WireGuard die Fehlermeldung das es nicht ging(gab keinen Fehlercode) im Protokoll stand das WireGuard sich nicht mit einem oder mehreren DNS Servern verbinden kann. Die Konfigdatei ist in Ordnung, hab sie bei einem anderen Freund getestet.
1 Antwort
Abhängig vom (rekursiven) Nameserver, den dein Gerät verwenden möchte: Ist es der eines Providers, kann es sein, dass der Provider nur Verkehr aus seinem eigenen Netz auf seine rekursiven Nameserver zuläasst. Kommst du aber, per wireguard-peer, von einem Netzwerk außerhalb derer, die der Provider als eines seiner eigenen ansieht, ist es möglich, dass der Nameserver des Providers einfach sagt "gehört nicht hierher".
Probiere, einen allgemein zugänglichen rekursiven Nameserver zu verwenden, z.B. 1.1.1.2 - besteht das Problem dann immer noch, ist das Problem ein anderes.
Mit dem Werkzeug "dig" kannst du Diagnose betreiben.
Dann wird der Grund ein anderer sein.
Verbinde mit deinem Heimserver per IP Adresse statt per Hostnamen, überprüfe ob der Tunnel überhaupt steht bevor du probierst, durch wireguard Namen aufzulösen.
Überzeug dich auch davon, dass die Uhrzeiten auf beiden peers gleich sind.
Hier bräuchten wir vielleicht mal eine Konfiguration (ohne sensible Daten wie Endpunkt und Schlüssel) um das abwägen zu können. Oft erschließt sich daraus schon einiges.
Wie gesagt die Datei und alle konfiguratioen an sich gehen, zumindest bei dem netzwerk von einem anderen Freund.
Na, wenn alles an sich geht, dann besteht ja auch kein Handlungsbedarf.
Doch, weil es in dem anderen Netzwerk nicht geht, damit meine ich ja nur das man doch warscheinlich etwas am Router einstellen muss?
Wenn der Tunnel steht, und du durch den Tunnel Namen auflöst, mittels einem anderen forwarding oder rekursiven Nameserver als dem des Routers, hat der Router nichts damit zu tun.
Dann kann er natürlich auch keine Verbindung zum Nameserver aufnehmen. Wenn du Verkehr tunneln willst, muss erst der Tunnel da sein, erst danach kannst du da durch tunneln.
Ich weiß nicht was du meinst, ich hab doch geschrieben aus einem anderen Netzwerk klappt es ja
Du musst uns mal die WG Config zeigen, gerne mit entfernten Endpunkten / Schlüsseln. Wir raten hier im blauen Dunst ...
Wichtige Punkte sind IP-Netz das hinter dem Tunnelendpunkt ist, welche IP-Adresse (allowed Adresses) hat die Gegenseite (Client), welcher DNS Server wurde in der Config hinterlegt.
Da du davon sprichst, dass es keine Verbindung wegen DNS Problemen gibt, klingt das als wenn der Client keine Verbindung zum Server aufbaut, weil der Endpunkt nicht aufgelöst werden kann?! DNS Server hinterlegt, bevor der Tunnel aufgebaut wurde und ein Henne Ei vorliegt? Mal anstelle eines FQDNs eine IP-Adresse in der Tunnelconfig probiert ? Das würde zu meiner Aussage mit der DNS Problematik zum Endpunkt auflösen passen.
Aber ohne weitere Details ist das nur raten.
Jo, ist bissel inkonsistent. In Der Frage heißt es "wireguard kann keine Verbindung zum DNS Server aufbauen", beim Nachfragen/Rumstochern dann dass wireguard noch gar keinen Tunnel aufgebaut hat. Aber er weiß ja jetzt, dass er mit dig DNS Diagnose betreiben kann, und vielleicht möchte er noch mtr oder ähnlich zum Routenverfolgen, damit hat er ja bereits die wichtigsten Werkzeuge, um dem Problem auf die Spur zu kommen.
also mit 1.1.1.1 gehts auch nicht.