Bitte beachte diese Vorlage, damit wir dir bestmöglich helfen können!
Beobachtetes und erwartetes Verhalten
Fritzbox WireVPN Geräte/IPs werden im pihole mit derselben MAC angezeigt. Also als ein Client.
Daher können keine einzelnen Wireguard VPN IPs in einen Gruppenfilter integriert werden z.B.
Setup
Fritzbox ist DHCP Server und verweist auf das pihole als DNS.
Pihole mit unbound macht die DNS Auflösung und hat die Fritzbox als GW.
Lokale IPs können sauber gefiltert werden am pihole.
Geräte die via Wireguard auf der Fritzbox terminieren und das pihole auch als DNS in der Konfiguration haben landen als ein Client mit der MAC der Fritzbox im pihole.
Any ideas?
Kann ich auf der CLI eine spezielle Regel erstellen wo eine spezielle VPN Geräte IP genutzt werden kann?
Das wäre normal, sofern Du die Wireguard-Funktion der Fritzbox nutzt, da der Netzwerkverkehr dann von der Fritzbox-MAC kommt. Zudem hat ein Wireguard-Interface überhaupt keine MAC-Adresse.
Allerdings brauchst Du Clients nicht über die MAC-Adresse zu definieren.
Das geht auch über die IP-Adresse, und das wäre sogar die empfohlene Vorgehensweise:
Note that client recognition by IP addresses (incl. subnet ranges) are preferred over MAC address,
ich habe bisher die IP-basierte Filterung genutzt.
Was ich aber ebend erst herausgefunden habe ist, dass man in der Client Auswahl (known clients) (Dropdown) auch eine IP manuell eingeben kann. Vorher hatte ich nur die Sammelauswahl für die IP/MAC der Fritzbox mit unterschiedlichen Hostnames und IPs gesehen und die genommen. Das hätte dazu geführt, dass alle IPs immer in der Filter gewandert sind.
Danke Dir! Da wäre ich nie drauf gekommen.
Jetzt klappt es. Jetzt kann ich IPs aus dem FritzBox WireGuard Segment (x.y.z.200 ++) manuelle zu Gruppen und Filtern hinzufügen.
