Nach einem Update der OPNSense Firewall sind keine DNS Abfragen mehr möglich, wenn ich über WireGuard VPN mit dem Netzwerk zu Hause verbunden bin. 

Ausgangsituation

Ich verbinde mich regelmäßig mit dem Handy über WireGuard mit unserem Netzwerk zu Hause, um auf lokale Ressourcen zuzugreifen. Aber auch dann, wenn ich in öffentlichen Wlans unterwegs bin. In beiden Fällen ist das VPN so eingestellt, dass der gesamte Traffic über das VPN geroutet wird.

Seit dem letzten Update der OPNsense Firewall funktioniert gibt es allerdings ein großes Problem. Der Verbindungsaufbau mit WireGuard funktioniert weiterhin problemlos, wenn ich mich mit der internen IP-Adresse auf den Server verbinde gibt es auch keine Probleme, aber DNS Abfragen funktionieren nicht mehr, wenn ich über WireGuard VPN verbunden bin. Das betrifft sowohl interne als auch externe Domains. Das VPN ist so konfiguriert, dass es nur den internen DNS Server abfragt.

Ich habe auch noch OPENVPN als zweites VPN laufen, und wenn ich mich mit dem Handy über OPENVPN  verbinde, dann funktionieren DNS Abfragen (intern+extern) weiterhin ohne Probleme. Laptops und Handys die mit dem internen Netzwerk verbunden sind, haben auch keine Probleme bei DNS Abfragen.

Lösung

Änderung der Einstellungen bei WireGuard haben keinen Erfolg gebracht. Deswegen habe ich mir die Einstellungen beim DNS Server angeschaut. Unter Services > Unbound DNS > Access List gibt es eine Liste mit den erlaubten Netzwerken die Zugriff auf den internen DNS Server haben.

Was auffällt ist, das von allen Netzwerken das Gateway als Adresse hinterlegt ist, außer bei WireGuard. Also habe ich jetzt im 2ten Abschnitt noch das WireGuard Gateway hinzugefügt.

Danach haben die DNS Abfragen für interne Adressen und auch Abfragen für externe Adressen wieder ohne Probleme funktioniert.

Was genau der Auslöser, ob Änderung bei der Firewall Regeln, bei WireGuard oder DNS, konnte ich leider nicht heraus finden.

Links

• OPNsense Firewall https://opnsense.org/