Wireguard nach pihole installation nicht nutzbar

quschu · April 19, 2024, 6:33pm

Hallo in die Runde,

ich habe vor kurzem pihole über mein Synology NAS (DS224+) als lokalen DNS-Server im Heimnetzwerk eingebunden. In der Fritzbox ist pihole als IPv4-DNS entsprechend konfiguriert.
In pihole wiederum ist die Fritzbox mit ihren hinterlegten DNS-Servern als upstream server eingebunden (ich wollte die DoT-verschlüsselung nutzen und habe mich an folgende Anleitung gehalten: Pi-hole: Einrichtung und Konfiguration mit Fritz!Box - AdBlocker Teil1 • Kuketz IT-Security Blog).
Das ganze funktioniert auch soweit. Zunächst habe ich in pihole nur die ipv4 adresse des docker netzwerkes gesehen, seit der Umstellung des containers auf network_mode: host funktioniert auch die DNS-Auflösung und ich sehe, dass alle Clients im Heimnetzwerk über pihole laufen.

Das einzige was seit der Inbetriebnahme von pihole nicht mehr funktioniert ist mein VPN-Zugriff aufs heimnetzwerk über wireguard. ich habe den vpn zugriff über die fritzbox angelegt (nach der umkonfiguration des piholes gelöscht und nochmal neu angelegt). jedoch bekomme ich immer die meldung: Unable to resolve one or more DNS hostname endpoints: No such host is known.

Ich verstehe noch nicht genau, wo das problem liegt. Ich habe schon im forum gelesen, dass pihole unter docker keine ipv6-verbindung besitzt und entsprechend der beiträge auch den DNSv6-Server in der FB deaktiviert. Habe zudem diverse einstellungen in pihole probiert, bin jedoch auf keine lösung gekommen, wie ich per wireguard wieder zugriff auf mein heimnetzwerk bekomme.

Kann mir hiermit jemand weiterhelfen? Bin um jeden tipp dankbar, leider habe ich hier noch wenig Erfahrung und wissen.

Bucking_Horn · April 24, 2024, 6:00pm

Bitte lade ein Debug Log hoch und poste hier anschließend nur die Token-URL.
Das Token generierst Du über

pihole -d

wobei Du die Frage nach dem Upload bejahst, oder Du machst das über die Weboberfläche:
Tools > Generate Debug Log

quschu · April 25, 2024, 12:52pm

Ok,
den Debug Log habe ich ausgeführt, folgender Token wurde mir zugewiesen:
https://tricorder.pi-hole.net/kJsti17J/

Bucking_Horn · April 25, 2024, 6:26pm

Dein Debug Log zeigt, dass Dein Router seine eigene IP-Adresse als DNS-Server verteilt:

*** [ DIAGNOSING ]: Discovering active DHCP servers (takes 10 seconds)
   Scanning all your interfaces for DHCP servers
   
   * Received 548 bytes from eth0:192.168.178.1
     Offered IP address: 192.168.178.224
     DHCP options:
      Message type: DHCPOFFER (2)
      router: 192.168.178.1
      dns-server: 192.168.178.1

Wenn Deine FritzBox wie von Dir beschrieben unter Internet > Zugangsdaten > DNS-Server für die Verwendung öffentlicher DNS-Server konfiguriert ist, wird Pi-hole aktuell grundsätzlich nicht genutzt.

Deine FB sollte die IPv4-Adresse Deines Pi-hole-Rechners als lokalen DNS-Server verteilen.

quschu · April 26, 2024, 4:05am

Das ist richtig, ich habe aktuell die config der Fritzbox vor Inbetriebnahme des Piholes aktiv, um per VPN arbeiten zu können. Alle Einstellungen des piholes sind jedoch so, wie sie waren, als dieser als DNS server genutzt wurde. Ich kann heute Nachmittag vor Ort sein, dann schicke ich Dir nochmal einen Log, bri welvhem der Pihole mit dieser Config auch aktiv ist.

quschu · April 26, 2024, 12:26pm

https://tricorder.pi-hole.net/WAGnf5YM/
Das hier wäre der Link zum neuen Debug File.
Schönes Wochenende!