michael/michaelschiemer
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
43c36d268718dfa6e48ece254e1dccb188dd00a4
michaelschiemer/docs/deployment/WIREGUARD-WINDOWS-DNS-PRIORITY-FIX.md

3.3 KiB
Raw Blame History

WireGuard Windows - DNS-Priorit?t fixen

Problem

WireGuard Interface (grafana-test) hat DNS 10.8.0.1 korrekt gesetzt, aber Windows verwendet trotzdem ?ffentliche DNS-Server.

Aktueller Status:

  • ? WireGuard Interface: DNS = 10.8.0.1
  • ? Windows verwendet trotzdem: 94.16.110.151 (?ffentliche IP)

Ursache: Windows priorisiert DNS-Server nach Interface-Metriken. Das Ethernet-Interface hat h?here Priorit?t als WireGuard.

L?sung: DNS-Reihenfolge pr?fen und anpassen

Schritt 1: Pr?fe welche DNS-Server Windows tats?chlich verwendet

# Pr?fe DNS-Reihenfolge
Get-DnsClientServerAddress | Sort-Object InterfaceMetric | Select-Object InterfaceAlias, ServerAddresses, InterfaceMetric

# Pr?fe aktive DNS-Server f?r alle Interfaces
Get-DnsClientServerAddress -InterfaceIndex (Get-NetAdapter | Where-Object {$_.Status -eq 'Up'}).ifIndex | Format-Table InterfaceAlias, ServerAddresses

Schritt 2: Pr?fe Interface-Metriken

# Pr?fe Interface-Metriken (niedrigere Metrik = h?here Priorit?t)
Get-NetIPInterface | Sort-Object InterfaceMetric | Select-Object InterfaceAlias, InterfaceMetric, ConnectionState

# WireGuard Interface sollte niedrigste Metrik haben

Schritt 3: WireGuard Interface Metrik anpassen (EMPFOHLEN)

Setze die WireGuard Interface-Metrik auf niedrigsten Wert (h?chste Priorit?t):

# Als Administrator ausf?hren!

# 1. Finde Interface-Index von WireGuard
$wgInterface = Get-NetAdapter | Where-Object {$_.Name -like "*grafana-test*" -or $_.Name -like "*WireGuard*"}
$wgInterfaceIndex = $wgInterface.ifIndex

# 2. Setze niedrigste Metrik (h?chste Priorit?t)
Set-NetIPInterface -InterfaceIndex $wgInterfaceIndex -InterfaceMetric 1

# 3. Pr?fe ob es funktioniert hat
Get-NetIPInterface -InterfaceIndex $wgInterfaceIndex | Select-Object InterfaceAlias, InterfaceMetric

Schritt 4: DNS-Reihenfolge testen

Nach dem Anpassen der Metrik:

# Teste DNS-Aufl?sung
Resolve-DnsName grafana.michaelschiemer.de | Select-Object Name, IPAddress

# Sollte jetzt zur?ckgeben: 10.8.0.1 (nicht 94.16.110.151!)

Schritt 5: WireGuard neu verbinden

  1. Disconnect WireGuard-Verbindung
  2. Connect WireGuard-Verbindung neu
  3. Teste DNS erneut

Alternative: Hosts-Datei verwenden (TEMPOR?R & EINFACH)

Falls die Metrik-Anpassung nicht funktioniert oder zu komplex ist:

  1. ?ffne Notepad als Administrator
  2. ?ffne: C:\Windows\System32\drivers\etc\hosts
  3. F?ge hinzu: 
    10.8.0.1 grafana.michaelschiemer.de
  4. Speichere die Datei
  5. Teste: https://grafana.michaelschiemer.de

Vorteil: Funktioniert sofort, keine Interface-Metrik-Anpassung n?tig Nachteil: Nur tempor?re L?sung, muss f?r jede Domain manuell hinzugef?gt werden

Pr?fen ob es funktioniert

Nach dem Fix:

# DNS-Test
Resolve-DnsName grafana.michaelschiemer.de | Select-Object Name, IPAddress
# Sollte zur?ckgeben: 10.8.0.1 ?

Dann kann ich auf dem Server pr?fen, ob Traffic ?ber VPN kommt:

# Auf dem Server (ich pr?fe das f?r dich)
tail -5 logs/access.log | grep grafana | grep -oP '"ClientHost":"[^"]*"'
# Sollte zeigen: "ClientHost":"10.8.0.7" (VPN-IP) ?

Hilfe

Falls du bei einem Schritt Hilfe brauchst:

  1. Teile mir die PowerShell-Ergebnisse mit
  2. Oder teile mir mit, wo du stecken bleibst
  3. Dann kann ich dir gezielt helfen!
Reference in New Issue View Git Blame Copy Permalink