Ik heb thuis een RPI4 waar oa. een WireGuard op draait. Ik kan connecteren en meestal werkt het goed. Alleen bij browsen merk ik dat bepaalde websites niet willen laden, terwijl websites op dezelfde client in een andere tab wel willen laden. Ik laad bijvoorbeeld mijn webmail, maar die wil niet mee. Ik doe een nslookup en hij vindt het IP adres van de webmail webserver, maar console.log in firefox geeft dit:
(overigens, in Safari heb ik hetzelfde gedrag).
En dan plots, na een tijd refreshen, andere sites proberen, werkt het om een of andere magische wijze wel.
Zet ik de WireGuard tunnel op de client uit, heb ik nooit problemen.
Het geeft me het gevoel dat het iets met DSN gaat zijn. De WireGuard tunnel gebruikt dezelfde interne DNS server (die zelf naar 8.8.8.8 gaat forwarden) en ik heb op de client als allowed IP's alles van IPv6 en IPv4 toegestaan.
Ik heb ook hetzelfde op mijn GSM, ik zou zeggen dat 75% van de sites werkt, tot er weer eens iets niet laadt. Mijn vrouw gebruikt de WireGuard niet omdat bijna al haar apps dan niet werken. Ik heb daar al met MTU aan het klooien geweest maar dat lost ook niets op. Trouwens als het aan MTU lag zou ik eerder verwachten dat het een "alles of niets verhaal is".
Wat het ook nog wel zou kunnen zijn - ook al denk ik van niet - is dat de client eerst 10.10.10.1 gaat proberen maar dat het om wat voor reden niet lukt. De time-out ervaar ik dan als: werkt niet. Soms probeert hij dan toch de 2e server (8.8.8.8) en dan lukt het plots wel.
Maar nog, dan kan ik nog niet alles samen leggen want als ik zonder WireGuard VPN rechtstreeks thuis zit op 10.10.10.0/24 heb ik nooit DNS problemen.
Heeft iemand nog ideeën?
client.conf voorbeeldje:
(10.10.10.1 is mijn router en ook interne DNS server, die forwardt
Mijn interne DNS server is een Synology MR2200ac, waar ik de forwarder enabled heb, hij staat op forward first (andere optie is only forward) en de server naar waar ik forward is 8.8.8.8.
Thanks!
code:
1
| Unchecked lastError value: Error: Could not establish connection. Receiving end does not exist. |
(overigens, in Safari heb ik hetzelfde gedrag).
En dan plots, na een tijd refreshen, andere sites proberen, werkt het om een of andere magische wijze wel.
Zet ik de WireGuard tunnel op de client uit, heb ik nooit problemen.
Het geeft me het gevoel dat het iets met DSN gaat zijn. De WireGuard tunnel gebruikt dezelfde interne DNS server (die zelf naar 8.8.8.8 gaat forwarden) en ik heb op de client als allowed IP's alles van IPv6 en IPv4 toegestaan.
Ik heb ook hetzelfde op mijn GSM, ik zou zeggen dat 75% van de sites werkt, tot er weer eens iets niet laadt. Mijn vrouw gebruikt de WireGuard niet omdat bijna al haar apps dan niet werken. Ik heb daar al met MTU aan het klooien geweest maar dat lost ook niets op. Trouwens als het aan MTU lag zou ik eerder verwachten dat het een "alles of niets verhaal is".
Wat het ook nog wel zou kunnen zijn - ook al denk ik van niet - is dat de client eerst 10.10.10.1 gaat proberen maar dat het om wat voor reden niet lukt. De time-out ervaar ik dan als: werkt niet. Soms probeert hij dan toch de 2e server (8.8.8.8) en dan lukt het plots wel.
Maar nog, dan kan ik nog niet alles samen leggen want als ik zonder WireGuard VPN rechtstreeks thuis zit op 10.10.10.0/24 heb ik nooit DNS problemen.
Heeft iemand nog ideeën?
client.conf voorbeeldje:
(10.10.10.1 is mijn router en ook interne DNS server, die forwardt
code:
1
2
3
4
5
6
7
8
9
10
| [Interface] PrivateKey = domdomdom= Address = 10.6.0.4/24 DNS = 10.10.10.1, 8.8.8.8 [Peer] PublicKey = DIEISVERDWENEN= PresharedKey = DIEISOOKVERDWENEN= Endpoint = DIE.IS.OOK.VERDWENEN:51820 AllowedIPs = 0.0.0.0/0, ::0/0 |
Mijn interne DNS server is een Synology MR2200ac, waar ik de forwarder enabled heb, hij staat op forward first (andere optie is only forward) en de server naar waar ik forward is 8.8.8.8.
Thanks!
/u/125506/link-8bit.png?f=community)
Die laatste wil je namelijk liever niet publiekelijk hebben./u/38159/DirkJan.png?f=community)
