Surfen am iPhone über PiVPN (Wireguard) + PiHole nicht möglich

  • Hallo

    ich habe mir auf meinen Raspberry Pi 3 PiHole + PiVPN (Wireguard) installiert.

    Ich besitze eine feste IP Adresse und habe das auch so in der Installation eingestellt.

    Mein PC kann jetzt über PiHole ohne Werbung surfen.

    Mit meinem iPhone kann ich auch schon auf mein Heimnetzwerk und meinen NAS zugreifen. (was meine Grundintention war)

    Was mich jedoch stört ist dass ich mit dem iPhone bei eingeschaltetem VPN (Wireguard) nicht im Internet surfen kann und PiHole nutzen kann.

    Weswegen ich diesen jedesmal ausschalten muss und den Luxus von PiHole auch nicht unterwegs verwenden kann.

    Leider hab ich mit meiner Konstellation kein passendes Tutorial gefunden.

    Was muss ich am Raspberry tun damit die Verbindung vom Handy durch den VPN auch wieder raus ins Internet kann?

    Ich habe irgendetwas mit IP-Forwarding und Privaten/Öffentlichen Schlüsseln gelesen

    Habe auch schon einiges versucht aber es klappt leider Nichts.

    Ich hoffe ihr könnt mir weiterhelfen ! :conf::helpnew:

    LG

  • Surfen am iPhone über PiVPN (Wireguard) + PiHole nicht möglich? Schau mal ob du hier fündig wirst!

  • Zur hilfreichsten Antwort springen
  • Was muss ich am Raspberry tun damit die Verbindung vom Handy durch den VPN auch wieder raus ins Internet kann?

    Wie ist auf deinem PI die Ausgabe von:

    Code
    sysctl net.ipv4.ip_forward

    ?

    Ist dein Handy so konfiguriert, dass dieses, via VPN den PI als "default gateway" (für den Internetzugang) benutzt?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Ich bin grad auf der Arbeit aber heute Abend werd ich nochmal alles neu aufspielen und es ausprobieren.


    WaldiBVB

    Soll ich dann die Heimnetzwerk-IP also 192.168.0.X vom Raspberry als DNS eintragen (wie ich es am pc unter den ipv4 einstellungen gemacht habe)?

    Oder die öffentliche ipv4 die man mit dem Befehl ifconfig am raspberry herausfindet?

    Momentan ist 10.6.0.1 eingetragen

    rpi444

    Das werde ich heute Abend nachschauen

  • so...

    rpi444

    ipforward scheint aktiviert zu sein:

    Zitat

    sysctl net.ipv4.ip_forward

    net.ipv4.ip_forward = 1

    WaldiBVB

    habe jetzt in der Wireguard-App den Eintrag unter DNS-Server auf die IP von dem Raspberry 192.168.0.x eingestellt

    Leider funktioniert es immernoch nicht :(

    Ich habe PiHole (mit Unbound) mit Hilfe diesem Tutorial installiert https://www.youtube.com/watch?v=FnFtWsZ8IP0&t

    Liegt es vllt daran, dass ich auf dem PiHole Webinterface den Upstream DNS Server IPv4 auf 127.0.0.1#5335 eingestellt habe ?

    ist bei Minute 11:45 zu sehen

    Also mein Gedanke war dass die Einstellung mit Wireguard eventuell in die Quere kommt.

    Einmal editiert, zuletzt von thaero (16. April 2021 um 21:58)

  • habe jetzt in der Wireguard-App den Eintrag unter DNS-Server auf die IP von dem Raspberry 192.168.0.x eingestellt

    Leider funktioniert es immernoch nicht

    Wie konfiguriert man in der WireGuard-App das "AllowedIPs" (crypto-routing)? ... für den Zugang zur IP-Adresse 192.168.0.x des PI.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Also anfangs habe ich nach der Installation ein Wireguard Profil erstellt:

    Zitat

    pivpn -a

    und mit

    Zitat

    pivpn -qr

    einen Barcode anzeigen lassen den ich dann mit der Wireguard App scanne

    Damit „sollte“ laut Internet alles eingestellt sein...

    Habe die Profil Einstellungen bearbeitet in der Wireguard App und den DNS geändert wie es WaldiBVB erklärt hat

    Dachte dass das Handy sich dann richtig einwählt

    Irgendwie komm ich nicht wirklich weiter

    Hab mir auch alles selbst erklärt über die ganzen Tutorials

    Also mir fehlt auch einiges an Wissen ?

    Habt ihr noch eine Idee ?

  • Am Handy funktioniert nur der VPN Zugriff auf mein Heimnetzwerk

    Und warum kann das Handy dann die IP-Adresse 192.168.0.x ( des Pihole) nicht erreichen?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Kann es sein dass ich in den PiVPN Configs auch die IP 192.168.0.X eintragen muss?

    Das hier ist der Debugging log: (pivpn -d)

  • rpi444 das wüsste ich auch gern ^^

    Welche IP-Adresse im Heimnetz kannst Du erreichen?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • die meines Routers und über die DS Photo App auf den Synology NAS

    Kannst Du von deinem Handy einen Ping auf die IP-Adresse des PI machen? ... oder einen Portscan auf einen lauschenden Port des PI machen?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • also mit einer App die ich gerade gefunden habe konnte ich einen Ping auf den PI machen (60ms, 64bytes, TTL=64)

    aber keine Ahnung wie man einen Portscan macht :denker:

    • Hilfreichste Antwort

    Oh man...

    ich habe vorhin den gewünschten DNS in der PiVPN und Wireguard config eingetragen mit:

    Zitat

    sudo nano /etc/pivpn/wireguard/setupVars.conf

    sudo nano /etc/wireguard/wg0.conf

    zusätzlich habe ich davor in der Wireguard App auch den DNS-Server eingetragen

    hat leider nicht funktioniert

    jetzt hab ich aus Verzweiflung einfach mal ein neues Profil angelegt (die Einstellungen in der Config von PiVPN und Wireguard habe ich gelassen)

    Zitat

    pivpn -a

    pivpn -qr

    JETZT FUNKTIONIERT ES EINFACH!

    ich fass es nicht! ^^

    sogar Apps die verseucht sind mit Werbung haben keine mehr !

    Wird mir auch alles im PiHole Webinterface angezeigt jetzt.

    Vielen Dank für eure Hilfe !

    und

    Gute Nacht :sleeping:

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!