Wireguard mit Android | Alles durch den Tunnel | DNS Problem?
-
Ich hab mir heute mal ein Wireguard konfiguriert, das ist ja schon ganz schön anders als OpenVPN :)
Auf dem Smartphone hab ich im Interface als DNS Server die pfSense LAN IP angegeben und im Peer bei Allowed IPs 0.0.0.0/0. Zusätzlich habe ich die Firewall Rule TCP/UDP any any im Wireguard Interface angelegt.
Tatsächlich sieht man auch Pakete durch die Wireguard Regel fließen, aber nur DNS Anfragen zum LAN IP (DNS) Interface. Darf denn der DNS Server nicht hinter dem Wireguard Tunnel sein (ich wüsste nicht was dagegen spricht)?
Trage ich auf dem Smartphone im Wireguard als DNS Server die 8.8.8.8 ein funktioniert das Internet auf dem Smartphone und die Wireguard Rule zeigt über 100 States und etwas Traffic.
[...]
Während ich das so schreibe fällt mir auf das evtl. die Antwort Pakete nicht durch den Wireguard auf dem Smartphone ankommen. Vielleicht habe ich da ein Fehler gemacht...
IP Address Server 10.0.15.1/24
IP Address Smartphone 10.0.15.10/32Vielleicht hat jemand eine Idee.
Edit:
Oder muss ich zwingend ein Interface Assignment für das wg0 machen?pfSense Gold subscription
-
@slu Fürs outbound NAT wär's nicht schlecht.
-
@slu Für genau den Fall gibts doch sehr ausschweifende Dokumentation von Netgate selbst. Hast du die mal verglichen mit dem was du gemacht hast? Sieht mir eher so aus als würde dein Routing oder deine Regeln nicht passen.
-
@jegr
ich hatte die Doku von Netgate befolgt, aber irgendwo muss ich ein Fehler* haben.Seither hatte ich keine Möglichkeit mehr zu testen, muss ich in den nächsten 1-2 Wochen nochmal aufbauen.
Wireguard ist für die Smartphones super interessant.
- es könnte natürlich auch an meinem Android Device liegen bzw. an der App.
-
@slu Also ich habs stumpf durchgetippt und kann entweder "Home only" verbinden oder auch "all in" und alles über die Heimleitung jagen. Geht ganz OK :)
-
mhm das hat sich dann wohl erst mal erledigt:
https://www.netgate.com/blog/wireguard-removed-from-pfsense-ce-and-pfsense-plus-software.html
