Wireguard Problem

thomasmerz · 23. Januar 2024 um 15:59

Welche „Versprechen“ meinst du denn? „No-Logging“? …?

Ich wollte eben bewusst nicht die 100% privatsphäre-freundlichste Lösung ohne Zwischenstelle, weil mir die Dauer einer DNS-Anfrage auch wichtig ist. Daher versuche ich schnellstmögliche DNS-Antworten zu erhalten und streue über mind. 2 Anbieter (NextDNS.io, AdGuard und dns0.eu) und lasse einiges schon vorfiltern, was mein Pi-hole selber noch gar nicht kennt.

towaco · 23. Januar 2024 um 19:10

Das ist ja wirklich ein ganz anderer Ansatz. Ich dachte, wenn man Unbound nutzt und der sein Caching ein wenig aufgebaut hat, dass er dann sogar schneller funktioniert.
Meinst Du das Vorfiltern und sozusagen doppelte DNS sind schneller als wenn man es direkt macht?

Wenn Du so viele davor schaltest, macht es dann nicht unterwegs sinn sogar einfach nur NextDNS o.ä. zu nutzen, an Stelle erst mal via Wireguard nach Hause, dann durch die div. Anbieter und dann durch den Pi-Hole… Das dürfte doch viel langsamer sein, oder?

thomasmerz · 23. Januar 2024 um 20:52

Meine setups sind immer „gleich“:

Zuhause:
pihole mit diversen DNS upstreams - ca. 70-100k queries täglich, ca. 50% kommt aus meinem pihole Cache. Bis zu 50 Clients,

Unterwegs:
WireGuard VPN zu einem meiner Cloudserver bei Hetzner mit pihole mit diversen DNS upstreams - ca. 10-20k queries täglich, ca. 50 bzw. 80% kommt aus meinem pihole Cache. Bis zu 10 Clients.

DNS Antworten werden dauerhaft gemessen und unregelmäßig bei Bedarf der upstream gewechselt - ich verlasse mich hauptsächlich auf meine piholes und die Filterlisten; die upstreams sollen schnell, zuverlässig und für mich vertrauenswürdig und nicht trackend sein. Damit fallen Google und Cloudflare schon mal weg.

Der pihole haut seine Anfragen parallel zu allen upstreams raus: die erste Antwort wird genommen, Antworten von Nachzüglern werden verworfen. Es ist schon interessant zu sehen und rauszufinden, wo welcher Anbieter schneller antwortet (verschiedene deutsche Standorte wie zuhause am Kabelanschluss oder diversen Standorten von Hetzner in Nürnberg, Falkenstein und Helsinki)

Also irgendwo ist mein Anspruch nicht 100% privat unterwegs zu sein, sondern sogut es geht und so schnell es geht mit so „wenig“ Aufwand wie möglich. Oder trotz meiner „Schutzschilde“ auf keinen Fall langsamer als ohne zu sein bzw. sogar schneller.
Der Zwangs-Vodafone-DNS z.B. ist deutlich langsamer als meine Kombi.

Westpole · 28. Juli 2024 um 00:36

Ich hab wieder ein Problem

Hard- und Software:
Raspberry Pi 3b+, DietPi mit Pihole, Unbound, Radicale, Wireguard (native Installation) und Nextcloud
Mein Problem:
Wenn ich mit meinem Smartphone eine VPN starte (egal ob über Mobil oder Firmen WLan), kann ich ohne Probleme auf die Geräte meines Heimnetz zugreifen.
Wenn ich mich mit meinem Laptop (mit Linux Mint 20.3 und Windows 10 im Dualboot) im Firmen WLan einlogge und dann mein VPN aktiviere, funktioniert das leider nicht. Ich kann bspw. mein Pi-Hole nicht öffnen oder nicht auf meine Nextcloud zugreifen. 0.0.0.0/0 ist unter erlaubte IPs eingestellt (so auch auf dem Smartphone). 10.10.10.0/32 und 172.28.79.0/16 funktionieren leider auch nicht. Woran könnte das liegen?

thomasmerz · 29. Juli 2024 um 12:57

Kann das sein, dass da eine Firmen-Firewall was blockiert?
Bleibt dieser Befehl in deiner Linux-Shell hängen (wird blockiert!) oder endet er sofort (wird durchgelassen)? (als Alternative zu „telnet“, „netcat“ oder anderen ähnlichen Befehlen kann die Shell auch direkt mit IPs und Ports kommunizieren)

>/dev/tcp/IP_DEINES_VPN/PORT_DEINES_VPN
>/dev/tcp/meinvpn.dyndns.bla/51820

Alfred_J_Quark · 30. Juli 2024 um 08:47

Ähnliches Problem hier - ein simples update der Fritz!Box firmware hat es gelöst…

Westpole · 31. Juli 2024 um 04:54

@thomasmerz
Dann dürfte es über´s Smartphone ja auch nicht funktionieren oder?
Beide Befehle zeigen an, das dass Verzeichnis oder die Datei nicht gefunden wurde.

@Alfred_J_Quark
Die Fritze ist aktuell