Bitte um Hilfe mit Wireguard

Software
, ,
1

Hi zusammen,

ich bin seit Jahren stolzer Nutzer eines PiHoles und seit ca zwei Jahren eines GrapheneOS-Pixels. Über die letzten Jahre habe ich immer wieder versucht, mein Pixel via IPSec mit der Fritzbox zu verbinden, was mir allerdings nie gelang. Vor kurzem dachte ich dann, ich mache einen neuen Anlauf mit Wireguard. Gebrauchte Fritzbox mit FritzOS >= 7.5 geordert, angschlossen, Einstellungen übertragen, Wireguard-Profil angelegt und siehe da, gleiches Thema.
Mein Setup ist wie folgt:

Konfiguration in Fritzbox:

  • IPv4: 9.9.9.11 (Quad9) und 176.109.1.117
  • IPv6 steht auf „Vom Internetanbieter zugewiesene DNSv6-Server verwenden (empfohlen)“.
  • (Check) Bei DNS-Störungen auf öffentliche DNS-Server zurückgreifen
  • (Check) Verschlüsselte Namensauflösung im Internet (DNS over TLS)
  • (Check) Zertifikatsprüfung für verschlüsselte Namensauflösung im Internet erzwingen
  • Lokaler DNS-Server: IP des PiHoles

Einstellungen PiHole:

  • Upstream DNS Custom 1: IPv4 der Fritzbox
  • Upstream DNS Custom 3: IPv6 der Fritzbox
  • (Check) Never forward non-FQDN A and AAAA queries
  • (Check)Never forward reverse lookups for private IP ranges
  • (nicht ausgewählt) Use DNSSEC
  • (Check) Use Conditional Forwarding

Einstellungen Pixel:

  • Bisher immer Rethink oder Perfect Privacy genutzt, beide Apps deaktiviert
  • Privates DNS: Aus
  • In Wireguard Config werden bei Profilerstellung 5 DNS-Server angelegt: PiHole IP4, Fritzbox IP4, PiHole IP6, Fritzbox IP6, ‚fritz.box‘.
  • Alle DNS-Server aus Config gelöscht, außer PiHole IP4 und PiHole IP4

Ich kann den Schalter in Wireguard auf verbinden setzen und es wird eine Verbindung aufgebaut, auch ein paar Bytes an Daten ausgetauscht. Sobald ich allerdings irgendetwas machen möchte, passiert gar nichts.
Interessanterweise sehe ich aber alle DNS-Requests im PiHole-Log mit Status:OK unter der IP-Adresse des Pixels (aus config-Datei)…

Auch interessant: Mit einem iPhone gings via IPSec auf der alten Fritzbox, auf der neuen geht IPSec jetzt auch nicht mehr und Wireguard verhält sich exakt gleich (DNS-Requests werden in PiHole mit Status:OK angezeigt.

Falls jemand eine Idee hat, ich bin um jeden Tipp dankbar, da ich so langsam an dem Thema verzweifle…

Viele Grüße :v:

ps: Wenn jemand andere Fehler in meiner Konfiguration (PiHole, Fritzbox) findet oder Tipps hat, gerne raus damit :slight_smile: