[erledigt] Pi-hole mit OpenVPN - ich krieg's nicht gebacken

Hallo,

ich habe nach der der Anleitung im Kuketz-Blog OpenVPN eingerichtet - aber irgendwo hakt es noch.

Im Einzelnen:

  1. In der /etc/openvpn/server.conf habe ich eingetragen:

    push "dhcp-option DNS 192.168.178.40"

entsprechend der Adresse meines Raspberrys bzw. Pi-holes. Den Default-Port 1194 habe ich übernommen.

  1. In der /etc/dnsmasq.conf steht:

    listen-address=127.0.0.1,192.168.178.40,10.8.0.1

  2. Ich habe mir bei einem DynDNS-Anbieter einen DNS-Namen besorgt und in der Fritzbox eingerichet. Die Übersichtsseite in der Fritzbox bestätigt denn auch:

DynDNS: aktiviert, mydns.my-router.de, IPv4-Status: erfolgreich angemeldet

  1. In der Fritzbox habe ich unter Freigaben raspberrypi mit der Adresse 192.168.178.40 hinzugefügt und dafür eine Freigabe eingerichtet für OpenVPN mit Protokoll UDP und Port 1194. Die entsprechende IP-Adresse wird angezeigt.

  2. Für mein iPhone und das iPad habe ich Schlüssel erzeugt und die entsprechenden ovpn Dateien auf die Geräte kopiert und in die OpenVPN -App importiert. Starte ich die App und tippe auf connect, sagt sie mir, dass sie "connected" ist. Server, Server IP, Port und Protocol werden richtig angegeben. Aber es klappt nichts - weder das Laden von Seiten im Browser noch das Abholen von Emails. Nichts!

  3. In der Fritzbox unter DNS-Rebindschutz-Ausnahmen habe ich

192.168.178.40,10.8.0.1,10.8.0.2,10.8.0.3

eingetragen. In der Pi-hole Admin Console unter DNS habe ich "Listen on all interfaces, permit all origins" gewählt. Hilft alles nichts.

Also: Die VPN-Verbindung kommt anscheinend zustande, aber die DNS-Auflösung klappt offensichtlich nicht. Vermutlich liegt es an einer Kleinigkeit - aber ich stehe auf dem Schlauch.

Für zweckdienliche Hinweise wäre ich sehr dankbar!

Welche DNS-Server verwendet Dein Client denn, wenn Du verbunden bist? Also schau bitte mal, wenn Du mit OVPN verbunden bist, welche DNS-Server eingetragen sind.

Kann es vielleicht sein das du bei der dnsmasq.conf die IP falsch eingegeben hast? Ich hab mich auch nach der Anleitung gehalten und es läuft alles super.

Schau mal bei ob es auch so aussieht wie bei mir:

Ich hab bei mir die IP vom Pi-Hole angegeben.

Hi,
läuft auf dem PI eine firewall (iptables)? Dann wird möglicherweise geblockt statt auf eth0 weiter zu leiten.
Nur eine Idee. Ich musste das explizit in iptables eintragen.

Das ist 192.168.178.40, also die Adresse meines Raspi/PI-hole. Das ist also korrekt.

Das habe ich auch so gemacht:

listen-address=127.0.0.1, 192.168.178.40, 10.8.0.1

wobei 192.168.178.40 die Adresse des Raspi ist.

Also bei mir zeigt sudo iptables -L folgendes an:

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Welche Regeln hast du denn hinzugefügt?

Probier doch mal die IP's untereinander zu schreiben und für jede IP listen-address=... Versuch ist es Wert :slight_smile:

OK, dann ist die firewall quasi abgeschaltet; da wird alles durchgewunken. Das kann es nicht sein.
Ergänze noch die .2/.3 Adressen in dnsmasq.conf:
listen-address=127.0.0.1, 192.168.178.40, 10.8.0.1, 10.8.0.2, 10.8.0.3

Ansonsten weiss ich leider auch nicht mehr. Ich hab das ebenfalls mit dem PiVPN eingerichtet, nutze allerdings als Client auf dem Android den OpenVPN Client Free von colucci-web.it. Funktioniert wesentlich besser als die "offizielle" OpenVPN App.

Hat leider auch nichts gebracht :sob:

Hat nichts gebracht :disappointed_relieved: Ich muss weitersuchen ...

Nochmal grundsätzlich zu iptables: Ich bin da kein Experte. Ist es denn sinnvoll, hier irgendwelche Regeln anzulegen? Eigentlich sollte ja Pi-hole nur intern erreichbar sein, selbst wenn man - wie ich - unbound als Resolver verwendet.

Hier sind übrigens Screenshots, wie die Freigabe in der Fritzbox aussieht. Sollte doch so richtig sein, oder?


kannst Du über die VPN-Verbindung mit ssh auf den raspi zugreifen?
(Standardport sollte geändert werden!)
Wenn ja, liegt es an der pihole configuration sonst ist irgendwas an der VPN-Verbindung falsch

Ich muss mal sehen, wie das auf dem iPad funktioniert. Was meinst du mit Standardport? Den für SSH (also 22)?

Ja, den Port solltest du als mindest Sicherheit ändern. Zugriff über SSH kann am einfachsten mit dem Linux PC oder unter Windows mit WinScp oder Putty getestet werden. Mit dem iPad kann ich nicht sagen .. den Apfel nutze ich so gar nicht :slight_smile:

Sorry für die späte Antwort. Ich habe den Raspberry ganz neu aufgesetzt, zu OpenVPN bin ich aber noch nicht gekommen. Ich melde mich, wenn es so weit ist!

Ich wollte nur berichten, dass es jetzt funktioniert. Ich habe den Raspberry mit DietPi und PiVPN neu aufgesetzt und neue ovpn-Schlüssel erzeugt. Ich wüsste nicht, was jetzt anders ist als vorher - aber egal: Es läuft! :smile: