DNS-namen achter VPN resolven niet - Netwerken

woensdag 5 juli 2023 12:03

Acties:

0 Henk 'm!

Forumzwerver

Topicstarter

Ik heb al een tijdje een VPN naar m'n huis toe, via WireGuard op een Intel Nuc. Dit werkt prima, en hierdoor kan ik alle apparaten in huis bereiken.

Ik gebruik als ik thuis ben, het adres octoprint.local om naar mijn lokale installatie van Octoprint te gaan. Dit soort DNS-verwijzingen werken helaas niet, en ik moet dan weer onthouden welk IP octoprint had.

De Wireguard VPN gebruikt als DNS-server mijn AdGuard installatie, waarin ik de DNS-namen heb ingesteld:

Afbeeldingslocatie: https://tweakers.net/i/O9pEo_lnR0BpgsqYF_WBZpIEWeg=/800x/filters:strip_exif()/f/image/8E9ImhmX9uJqWCnNCqFCkzS1.png?f=fotoalbum_large

Is er een reden waarom ik alsnog via VPN niet de hostnames kan gebruiken en enkel met IP-adressen moet werken?

Denk om uw spatiegebruik. Dit scheelt Tweakers.net kostbare databaseruimte! | Groninger en geïnteresseerd in Domotica? Kom naar DomoticaGrunn

woensdag 5 juli 2023 12:21

Acties:

0 Henk 'm!

Outerspace

Moderator General Chat / Wonen & Mobiliteit

AFX Ghey Edition by HlpDsK

Ik heb de verwachting dat het probleem in je Wireguard configuratie zit. Hier een soortgelijk issue: https://www.reddit.com/r/...e_connected_to_wireguard/

UPDATE: I found the issue. WireGuard requires resolvconf, which current versions of Ubuntu and its derivatives do not use by default (I am using Pop!_OS). Simply installing openresolv fixed the issue for me.

Kom je daar verder mee uit de voeten?

Zoekt nieuwe collega's (jr/sr engineers, servicedeskmedewerkers of managers in de Randstad)

woensdag 5 juli 2023 12:22

Acties:

0 Henk 'm!

chaoscontrol

.local wordt resolved via mDNS en dus alleen via multicast in hetzelfde segment. Via je tunnel zit je in een ander segment.

Inventaris - Koop mijn meuk!

woensdag 5 juli 2023 12:27

Acties:

0 Henk 'm!

Faifz

Hoe ziet je WireGuard configuratie eruit?

woensdag 5 juli 2023 12:39

Acties:

0 Henk 'm!

MsG

Forumzwerver

Topicstarter

chaoscontrol schreef op woensdag 5 juli 2023 @ 12:22:
.local wordt resolved via mDNS en dus alleen via multicast in hetzelfde segment. Via je tunnel zit je in een ander segment.

Dus als ik een andere TLD? zou pakken (het is mij om het even), zou het wel moeten werken? ik kan hier wel eens mee spelen.

Vanuit mijn router zie ik .home staan. Ik ga dat eens proberen:

Afbeeldingslocatie: https://tweakers.net/i/oP_goHF-8_ahbvPpLhf7qGVQJcI=/800x/filters:strip_exif()/f/image/4siUtZ2Nfe5nAHy7iDwYLBCn.png?f=fotoalbum_large

Faifz schreef op woensdag 5 juli 2023 @ 12:27:
Hoe ziet je WireGuard configuratie eruit?

code:

[Interface]
PrivateKey = knip
Address = lokalerange
DNS = 192.168.1.1 (verwijst naar router, die weer naar 192.168.1.50 (AdGuard verwijst)

[Peer]
PublicKey = knip
Endpoint =<PUBLIEKADRES>:51820
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 25

[ Voor 20% gewijzigd door MsG op 05-07-2023 12:41 ]

Denk om uw spatiegebruik. Dit scheelt Tweakers.net kostbare databaseruimte! | Groninger en geïnteresseerd in Domotica? Kom naar DomoticaGrunn

woensdag 5 juli 2023 13:26

Acties:

0 Henk 'm!

Faifz

MsG schreef op woensdag 5 juli 2023 @ 12:39:
[...]

Dus als ik een andere TLD? zou pakken (het is mij om het even), zou het wel moeten werken? ik kan hier wel eens mee spelen.

Vanuit mijn router zie ik .home staan. Ik ga dat eens proberen:

[Afbeelding]

[...]
code:
1
2
3
4
5
6
7
8
9
10
[Interface]
PrivateKey = knip
Address = lokalerange
DNS = 192.168.1.1 (verwijst naar router, die weer naar 192.168.1.50 (AdGuard verwijst)

[Peer]
PublicKey = knip
Endpoint =<PUBLIEKADRES>:51820
AllowedIPs = 0.0.0.0/0
PersistentKeepalive = 25

Waarom stel je de DNS niet in als 192.168.1.50? Je router gaat niet zomaar verwijzen naar je AdGuard DNS.

woensdag 5 juli 2023 13:53

Acties:

0 Henk 'm!

MsG

Forumzwerver

Topicstarter

Faifz schreef op woensdag 5 juli 2023 @ 13:26:
[...]

Waarom stel je de DNS niet in als 192.168.1.50? Je router gaat niet zomaar verwijzen naar je AdGuard DNS.

Jawel hoor:

Afbeeldingslocatie: https://tweakers.net/i/-6EsZ160y1-Ho4Q9ndRzBhcDYss=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/03nd673do4nyxtsYFPXigy07.png?f=user_large

Afbeeldingslocatie: https://tweakers.net/i/-6EsZ160y1-Ho4Q9ndRzBhcDYss=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/03nd673do4nyxtsYFPXigy07.png?f=user_large

Het resolven van de reguliere DNS is ook totaal het probleem niet. Ik kan naar elke website op aarde via de VPN, het is puur de interne .local domains die allemaal niet resolven.

Denk om uw spatiegebruik. Dit scheelt Tweakers.net kostbare databaseruimte! | Groninger en geïnteresseerd in Domotica? Kom naar DomoticaGrunn

donderdag 6 juli 2023 02:24

Acties:

0 Henk 'm!

Faifz

MsG schreef op woensdag 5 juli 2023 @ 13:53:
[...]

Jawel hoor:

[Afbeelding]

Het resolven van de reguliere DNS is ook totaal het probleem niet. Ik kan naar elke website op aarde via de VPN, het is puur de interne .local domains die allemaal niet resolven.

Zou het toch eens proberen door 192.168.1.50 als DNS te gebruiken op je WireGuard client.

Werkt het via enkel alleen 'octoprint'
OF
Werkt het ook niet via 'octoprint.local'?

[ Voor 6% gewijzigd door Faifz op 06-07-2023 02:26 ]

donderdag 6 juli 2023 04:10

Acties:

0 Henk 'm!

FreakNL

Well do ya punk?

Of gewoon je router als DNS. Dus 192.168.1.1

Zo doe ik dat hier ook. Weinig reden om je Wireguard instance OOK nog DNS te laten zijn, behalve als je overige WG clients wilt kunnen resolven.

/edit
Ah dat doe je al.

Als je op je WG cliënt nu eens een nslookup doet naar octoprint dinges, wat zie je dan?

[ Voor 23% gewijzigd door FreakNL op 06-07-2023 04:12 ]

zaterdag 15 juli 2023 13:49

Acties:

0 Henk 'm!

MsG

Forumzwerver

Topicstarter

Ik heb in de router en in het Access Point al een tijdje aangepast naar .local ipv het default .home :
Router:

Afbeeldingslocatie: https://tweakers.net/i/Xa_gldX7ImB_ap73JzTW_H33AtU=/800x/filters:strip_exif()/f/image/KwCKtQrnd4LbKoGZuCkcHWGu.png?f=fotoalbum_large

AccessPoint:
Afbeeldingslocatie: https://tweakers.net/i/5bFiQMTapn-I-MTU_1qb-pR_Rao=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/WeN97obRg86MGJUJnynYAJ0k.png?f=user_large

Afbeeldingslocatie: https://tweakers.net/i/5bFiQMTapn-I-MTU_1qb-pR_Rao=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/WeN97obRg86MGJUJnynYAJ0k.png?f=user_large

octoprint.local werkt nu wel vanaf de VPN en ook intern.

domoticz.local werkt via VPN nog steeds niet, en intern ook niet meer.

Ik snap niet helemaal hoe deze domeinnaam-opties in Router/Accesspoint zich verhouden tot zoiets. Hoe kan octoprint.local gewerkt hebben, als zowel Router en AccessPoint op Home stonden?

Denk om uw spatiegebruik. Dit scheelt Tweakers.net kostbare databaseruimte! | Groninger en geïnteresseerd in Domotica? Kom naar DomoticaGrunn

zondag 16 juli 2023 13:32

Acties:

0 Henk 'm!

EverLast2002

MsG schreef op zaterdag 15 juli 2023 @ 13:49:
Ik heb in de router en in het Access Point al een tijdje aangepast naar .local ipv het default .home :
Router:
[Afbeelding]

AccessPoint:
[Afbeelding]

octoprint.local werkt nu wel vanaf de VPN en ook intern.

domoticz.local werkt via VPN nog steeds niet, en intern ook niet meer.

Ik snap niet helemaal hoe deze domeinnaam-opties in Router/Accesspoint zich verhouden tot zoiets. Hoe kan octoprint.local gewerkt hebben, als zowel Router en AccessPoint op Home stonden?

Misschien haalde ie nog requests uit zijn cache.
Ik gebruik home.arpa als domein. Dit is een domein dat je kunt gebruiken in plaats van .local
Zie ook: https://www.iana.org/domains/arpa
en
https://www.ctrl.blog/entry/homenet-domain-name.html

[ Voor 3% gewijzigd door EverLast2002 op 16-07-2023 14:21 ]