ich hab ein etwas kurioses Problem wo mir ein wenig die Ideen zum Troubleshooten ausgehen.
Ich habe eine Pi3B und Rasbian Stretch (alles ist up-to-date). Dazu läuft noch PiVPN (also OpenVPN).
OpenVPN läuft auch eigentlich wie es soll:
Ich erhalte Zugang ins LAN
DNS-Abfragen werden vom pi.hole beantwortet (nachweislich im Log zu sehen)
Zugriff per Hostname mittels WebSSH-App (iphone) auf pi.hole klappt (Hostname: pi.hole = 172.20.5.201)
RDP zu Windows-Server (.200 oder via Hostname server.lan) klappt ebenfalls (anfangs nur zu 50% ... jetzt liege ich bei 99+% nachdem ich dort eine statische Route für 10.8.0.0 (vpn) gesetzt habe... (kurioserweise ging die dortige Webseite immer)
=> eigentlich läuft das ganze genauso wie ich es haben will.
Jetzt aber das große aber:
Safari/Chrome: ich bin via Telekom-Hotspot (per LTE keine Probleme!) mit VPN nach hause verbunden. Alles klappt wie oben beschrieben. AUSSER das pi.hole-Webinterface. Da rödeln beide Browser und rödeln und rödeln. Es kommt irgendwann mal "nicht erreichbar". Ich wechsel dann z.b. zur WebSSH-App (übrigens echt empfehlenswert die App!) und komme auf den Pi-Hole drauf! Er ist erreichbar!
Im Browser hab ich diese Varianten: http://pi.hole/admin, http://[lan-ip]/admin, http://vpn-ip/admin probiert. Zumindest pi.hole und die lan-IP sollten ja sauber klappen (bei der VPN-IP bin ich mir nicht sicher - aber die muss hier auch nicht klappen). Nö. Leider nicht. Auflösung von Hostnamen klappt und läuft auch über den Pi! Ich hab mich mal in den Flugmodus gesetzt, Verbindungen aufgebaut etc. Browser-Cache gelöscht (wobei im Chrome keiner vorhanden sein sollte - den hab ich seit Monaten heute das erste mal aufgerufen!). Alles probiert ...
Wenn ich zu LTE wechsel - klappt es sofort! mit Hostname und LAN-IP (VPN-IP nicht getestet).
=> Das ist doch nicht normal.
Wenn der hotspot blockt - warum nur das Webinterface vom Pi und nicht das von meinem Windows-Server? Liegt es an HTTP statt HTTPS? Aber normal sollte hier doch nur eine Warnung kommen das nicht sicher blablabla. Oder ist das vielleicht irgendwo deaktiviert (dann aber nicht bewusst von mir!)
=> ich glaub nicht das das Problem wirklich bei pi.hole liegt - aber da NUR pi.hole betroffen ist - vielleicht hat hier jemand ähnliche Probleme bzw. sogar eine Lösung dafür? Oder einfach eine logische Erklärung
IP-Konflikte schließe ich auch aus. Der Windows-Webserver ist ja erreichbar mit LAN-IP und LAN-Hostname. Auch erreiche ich alle Clients problemlos im LAN via VPN. Ich nutze im LAN: 172.20.5.x, VPN: 10.8.0.x. Telekom-Hotpot: 10.x.y.z. Es wird von meiner Seite aus nur IPv4 genutzt
Bin so ein wenig mit meinen Ideen am Ende.
Grüße
PS: http://fritz.box klappt via Hotspot ebenfalls nicht ... wenn ich auf LTE wechsel: komme ich drauf ...
PPS: am hotspot kann es ja auch nicht liegen ... der bekommt doch gar nicht mit ob meine INTERNE Seite via HTTP oder HTTPS aufrufe - das wird ja am iPhone in den Tunnel geschickt - fertig.
Sieht eher so aus als würde mit dem Hotspot keine VPN Verbindung zu Stande kommen.
Sobald die VPN steht sieht der Hotspot nur noch die VPN und der Traffic wird hier hindurch geleitet. Somit hat der Hotspot ab hier keine Möglichkeit mehr deine Verbindungen zu beeinflussen außer die VPN zu kappen.
"Sieht eher so aus als würde mit dem Hotspot keine VPN Verbindung zu Stande kommen" <- doch - die kommt ja zu stande - das ist ja "Problem" (würde die nicht zustande kommen, hätte ich ja einen Troubleshooting-Ansatz G). Ich kann mit der webssh-App per ssh und der LAN-IP auf pi.hole zugreifen. Ich kann per RDP durch den Tunnel auf den Windows-Server zugreifen. DNS-Auflösungen erfolgen vom Pi-Hole aus (auch wenn ich z.b. www.heise.de im Browser eintippe, sehe ich (halt via RDP->Browser->Pi-Hole-WebGui) das pi-hole diese Auflöst. Mit FING kann ich sämtliche aktiven LAN-Ips anpingen - alternativ auch via Hostname und somit dann Auflösung.
Also eine VPN-Verbindung kommt zu stande und klappt auch.
Nur im Safari/Chrome klappt http://fritz.box/ und http://[ip.pi-hole]/ bzw. http://pi.hole/ nicht. https://servername (das ist der Windows-Server) [mit INTERNER Namensauflösung der WAN-Domain - auch das sehe ich im Pi-Hole [meinedomain.tld wird bei mir im LAN mit 172.20.5.200 aufgelöst - im Internet mit der WAN-IP - Absicht] und auf dem Webserver wenn ich mir anzeigen lassen mit welcher IP ich gerade zugreife ... also der Zugriff erfolgt zu 100% über VPN. Auch http://server.lan (http statt https und Lokaler DNS-Name) klappt ohne Probleme.
Wenn ich von Hotspot auf LTE wechsel sind die Probleme alle dahin. Es klappt super.
Es geht noch kurioser: ich habe zwei VPN-Profile. Bei einem Route ich nur DNS-Anfragen durchs VPN und sämtlichen LAN-Traffic (Standardprofil). Beim zweiten möchte ich ALLES über das VPN jagen (eigentlich das Schurkenstaaten-Profil). Hier klappen APPs super ... Ping mit Namensauflösung klappt usw. ABER: einige Webseiten IM Safari klappen nicht mehr. Golem geht nicht, Facebook schon. Bei LTE klappt es SUPER. Und hier geht ja quasi alles am Hotspot vorbei - der kann also keine Schuld haben. Der lässt den Tunnel zu und den Rest macht das iPhone bzw. Safari.
Wie gesagt: mir fehlt hier jeglicher Troubleshootingansatz
Scheinbar interessiert sich der Browser dafür über was das VPN aufgebaut wird und irgendwas läuft dann schief, wenn WLAN.
... und während ich das schreibe, geht es plötzlich komplett via Hotspot und KOMPLETT-VPN-Profil. Hatte ich aber schon mal (auch mit den Standard-VPN-Profil)... und morgen ist dann wieder ende. Ich glaub das Problem liegt wirklich am iOS (betrifft ja Chrome und Safari...) und wie Browser via VPN kommunizieren. Nur was geht da genau schief? Und warum ist immer pi.hole und fritz.box via BROWSER betroffen - der ganze Rest aber nicht.
Wenn alles funktioniert und Du nur Ärger mit pi.hole hast, könnte das an der Namensauflösung liegen.
pi.hole wird ja nicht dynamisch mit einer IP-Adresse assoziiert, sondern während der Installation in /etc/pihole/local.list erzeugt und gespeichert.
Kontrollier mal, ob da Deine VPN-lokalen Adressen für pi-hole auch eingetragen sind.
Die Fritzbox sollte das eigentlich dynamisch hinbekommen, wenn sie von der Konfiguration des VPN weiss. Ansonsten könnte man das versuchsweise auch in local.list ergänzen. Besser wäre dann aber ein Eintrag in hosts, weil Pi-hole meines Wissens local.list bei Updates ggf. überschreibt.
Hi,
hast du ggf eine Anleitung für mich wie ich mein pihole mit VPN verknüpfen kann um mobil drauf zugreifen zu können? Sorry, bin neu auf dem Gebiet. Pihole an sich läuft bestens bis jetzt auf meinem pi2 (iVm fritzbox).
