Anzeige

Am Puls von Microsoft

Anzeige

Frage Wireguard, Fritzbox und Pihole + Unbound

racoon6290

nicht mehr wegzudenken
Hallo zusammen,

Ich habe eine Fritzbox 6660 Cable im Einsatz, welche von mir aktuell die Labor Version installiert hat, um Wireguard erstmalig nutzen zu können.

Habe auch die VPN Verbindung tadellos eingerichtet und bekomme dann von der Fritzbox folgende Config vorgegeben:
[Interface]
PrivateKey = XXX
Address = 192.168.178.201/32
DNS = 192.168.178.250, 192.168.178.1, fritz.box

[Peer]
PublicKey = XXX
PresharedKey = XXX
AllowedIPs = 192.168.178.0/24, 0.0.0.0/0
Endpoint = vpn.meinDDNS.de:51589
PersistentKeepalive = 25

Da ich bis jetzt noch keine Erfahrung im Bereich Wireguard sammeln konnte, habe ich hier einige offene Fragen:

1. DNS: Muss ich hier die 192.168.178.1 und fritz.box stehen lassen? Denn eigenlicht ist und soll mein einziger DNS Server die 192.168.178.250 sein (pihole + unbound)

2. AllowedIPs: 192.168.178.0/24, 0.0.0.0/0 -> Steht die 0.0.0.0/0 nicht ALLES tunneln? Dann wäre doch mit ALLES auch die 192.168.178.0/24 gemeint, oder? Wäre die 192.168.178.0/24 dann nicht überflüssig?

Vielen Dank!
 
Anzeige
Ich habe eine FritzBox 7530 an das Glasfasernetz über meinen Netzanbieter verbunden, daher kann ich dir hier leider nicht weiterhelfen.

Außer abwarten, bis sich jemand im Forum zu den speziellen Fragen äußert, kannst du auch über AVM den Support anschreiben bzw. die FAQ's dort durchsuchen.
So würde ich z. B. vorgehen. ;)
 
AVM hatte ich bereits angefragt, die machen sich das Leben aber sehr leicht: Ich soll mich entweder an Wireguard direkt wenden oder warten, bis die Version keine Beta mehr ist, denn Support für Betas gibt es nicht.
 
Hier geht es nicht expliziet um das Thema pihole + unbound, sondern um die Config von Wireguard. Fritzbox, pihole + unbound läuft schon alles problemlos.
 
weil ich es nur erwähnen wollte, falls es für euch wichtig ist.

Edit by Mod: Zitat entfernt, der Bezugspost ist vom Verfasser editiert worden.

Meine zwei Fragen beziehen sich doch nur auf die Wireguard Config. Sind mehr oder weniger Verständnisfragen.
 
Zuletzt bearbeitet von einem Moderator:
Wie bereits erwähnt, es bleibt dir nichts anderes übrig als entweder abzuwarten, bis sich jemand meldet, der mehr Ahnung von der Materie hat oder den genannten Link von @rusticarlo aufzurufen und dort nach Antworten auf deine Fragen zu suchen.
Sofern du dich für ersteres entscheidest, etwas Geduld wäre diesbezüglich angebracht. :cool:
 
1. DNS: Muss ich hier die 192.168.178.1 und fritz.box stehen lassen? Denn eigenlicht ist und soll mein einziger DNS Server die 192.168.178.250 sein (pihole + unbound)

Dort trägst du den oder die DNS-Server ein, den der Client, der über VPN eingebunden ist, nutzen soll.

2. AllowedIPs: 192.168.178.0/24, 0.0.0.0/0 -> Steht die 0.0.0.0/0 nicht ALLES tunneln? Dann wäre doch mit ALLES auch die 192.168.178.0/24 gemeint, oder? Wäre die 192.168.178.0/24 dann nicht überflüssig?

Im Prinzip ja. Die Konfiguration bei dir macht kein Split-Tunneling, sondern tunnelt alles über die VPN-Verbindung.

Nimmst du die 0.0.0.0/0 raus, läuft nur dein heimisches Netz in den VPN-Tunnel und der Rest geht am Client direkt raus. Nimmst du die 192.168.178.0/24 raus, sollte sich nichts ändern. Durch die Angabe der 0.0.0.0/0 geht eh alles in den Tunnel.
 
Danke!
Das hatte ich mir schon gedacht, allerdings dennoch eine weitere Frage:

Wenn ich nur die 192.168.178.0/24 rein nehme, würde der restliche Traffic, welcher nicht ins LAN zeigt, am VPN vorbei gehen.

Mal angenommen, mein Client ruft www.google de -> das würde in dem Moment nicht durch den VPN Tunnel gehen. Welche DNS Server würde denn dann angefragt werden?
 
Solange die VPN-Verbindung aktiv ist, werden die DNS-Server genutzt, die die VPN-Verbindung eingestellt hat. Auch für Internetverbindungen, die nicht ins VPN gehen.
 
Vielen Dank für die Erklärung! :)

Allerdings habe ich das Problem, dass ich irgendwann keine Verbindung mehr zum Internet oder ins LAN bekomme, obwohl VPN verbunden ist. Wenn ich dann kurz trennen und erneut verbinde, geht es problemlos weiter.

Eine Idee, woran das liegen kann?
 
Nein. Ich nutze Wireguard hier zwar auch, aber bisher mit einer eigenen kleinen Ubuntu-VM. Da läuft alles problemlos.

Meine 7490 wird von AVM ja bisher nicht mit Wireguard unterstützt und ob das kommt, steht ja leider in den Sternen. Auch wenn manche schon auf Basis von sehr vagen Aussagen von AVM rumposaunen, dass das noch kommen würde. Aber warten wir mal ab.
 
also ich konnte beobachten, das ich keine Webseiten aufrufen kann, aber LAN IPs oder die 8.8.8.8 kann ich anpingen. Ich kann ich Apps wie Facebook und Whatsapp benutzen. Der der Seitenaufruf von Webseiten ist in dem Moment nicht möglich.
 
Anzeige
Oben