OpenWrt (22.03.0) - WireGuard (Får ingen IPv6 adress & 10st DNS servrar)

Vår huvudtjänst.
Post Reply
User avatar
wg-user
Posts: 2
Joined: Fri 16 September 2022, 02:44
Location: Stockholm

OpenWrt (22.03.0) - WireGuard (Får ingen IPv6 adress & 10st DNS servrar)

Post by wg-user »

Hej,
Jag kör WireGuard via OpenWRT (version: 22.03.0). Anslutning till Integrity VPN lyckas, men jag får ingen IPv6 adress och ser upp till 10st DNS servrar!

Om någon orkar läsa igenom detta och komma på en lösning så kan jag göra en steg för steg bild Guide för OpenWRT - WireGuard!

Märkte till min förvåning att det nu är möjligt att ladda upp WireGuard-konfigurationsfilen, den som erhålls via wg.5july.net, istället för att manuellt mata in värden, skönt då det minimerar risken för misstag! De förändringar jag manuellt gjorde i WireGuard-interfacet var:
A) Kryssade "Route Allowed IPs" i kryssrutan. Alternativet hittas under Peers
B) Därefter skapade jag en ny firewall zone för interfacet som döptes till VPN. Alternativet hittas under Firewall settings

Jag lämnade därefter WireGuard interfacet och gick in i WAN och lade till samma fyra DNS server adresser som finns i konfigurationsfilen för att förhindra DNS leak.

Därefter gick jag till Firewall - Zone Settings.
Jag ändrade VPN zonen så den fick exakt samme värden som WAN zonen.
Därefter gick jag in i LAN och lade till VPN till "Allow forward to destination zones" tillsammans med WAN/WAN6. Jag kryssade även in MSS clamping i kryssrutan. (om det inte görs går det inte att ansluta till vissa sidor)

Efter en omstart så ser jag en lyckad anslutning till WireGuard servern. Detta bekräftas även av https://integrity.st/ som säger:
Du ansluter via Integrity VPN!

När jag går in på https://ipcheck.5july.net/ så bekräftar även denna att jag ansluter till Integrity, men här kommer det jag inte begriper mig på!
Jag ser 10st DNS servrar (ibland ser jag allt från 5 till 10) och får ingen IPv6 adress, endast IPv4 adress. :?:

Image


Finns här någon med samma problem? Kan Ni i så fall vara vänligen att berätta hur ni löste detta?

När jag ansluter samma WireGuard-konfigurationsfil till den officiella WireGuard klienten så blir utfallet det förväntade då jag både får en IPv4/6-adress vardera och ser 2 (ibland 4) DNS servrar (de förväntade) via sidan https://ipcheck.5july.net/

Image


Installerade Paket:
luci-proto-wireguard (git-22.213.40001-18e6040)
luci-app-wireguard (git-21.322.66896-8ae208d)
wireguard-tools (1.0.20210424-3)
kmod-wireguard (5.10.138-1)
User avatar
wg-user
Posts: 2
Joined: Fri 16 September 2022, 02:44
Location: Stockholm

Re: OpenWrt (22.03.0) - WireGuard (Får ingen IPv6 adress & 10st DNS servrar)

Post by wg-user »

Nu får jag inte längre några DNS leaks!


Jag lade till Integrity DNS under DNS forwardings (DHCP and DNS →DNS forwardings) och därefter klickade jag i Strict order (DHCP and DNS → Advanced Settings → Strict order)

Image

Ett problem som var återkommande var att IPv6 adressen läckte (gick ej igenom tunneln) medan jag inte fick några DNS leaks. Nu tycks även det vara löst.
Ett annat problem var att många hemsidor inte gick att nå. Detta kunnde enkelt lösas genom att klicka i MSS clamping i Firewall VPN zonen. Enkel sak att missa!

Så fort jag listat ut hur jag får IPv6 att fungera så ska jag skriva en detaljerad guide!
lucifertfa
Posts: 3
Joined: Wed 12 August 2020, 20:31

Re: OpenWrt (22.03.0) - WireGuard (Får ingen IPv6 adress & 10st DNS servrar)

Post by lucifertfa »

Bråkat en hel del själv med IPv6, inte orkat allt för mycket att bry mig. Kör på statisk hostname på grund av ej konfad IPv6 tydligen. Får ifrån banhof iallafall..?

Men borde du vidarebeforda både Wan och wireguard? Jag kör Lan->Wireguard i firewall och fungerar utmärkt, men jag vill inte ha några läckor ifall wireguard går ner. Kör även masq på wireguard.
Post Reply