VPN mit PiHole möglich?

Hallo,

Ich nutze im Heimnetzt PiHole auf einem RaspberryPi und bin vollkommen zufrieden. Nun habe ich mir einen Server gebastelt, auf dem OpenVPN läuft. Funktioniert auch super. Auf dem Handy nutze ich einen Addblcker, der Werbung im (virtuellen) VPN "versenkt".

Wenn ich mich nun im mobilen Netz mit meinem VPN Server verbinde, habe ich wieder reguläre Werbung auf dem Handy, da alle Anfragen ungefiltert an den DNS Server weitergeleitet werden.

Macht es Sinn bzw. ist es sicher, wenn man eine, von außen erreichbare PiHole Instanz hat und diese in OpenVPN als DNS Server angibt?

Meiner Meinung nach würde ja dann die Werbung durch den PiHole rausgefiltert und nicht an den DNS Server weitergeleitet.

Ist das zu "verschachtelt" bzw. überhaupt möglich? Falls ja, gibt es da irgendwelche potentielle Sicherheitslücken?

2 Antworten

Bushmills145

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Linux

20.07.2022, 14:32

Ja, ist möglich. Die Latenz des Auflösens von Namen würde allerdings erhöht.

Eine Alternative wäre, ein Äquivalent eines piholes auf dem Mobilgerät zu installieren. Zu dem Zweck läuft bei mir Energized Protection, dessen Funktion sehr ähnlich dem eines piholes ist.

Andere apps, die mehr oder weniger das Gleiche machen, bestehen auch.

Woher ich das weiß:Berufserfahrung – LPI zertifiziert

Bushmills145

20.07.2022, 14:40

Hauptproblem wäre die "von aussen erreichbare pihole Instanz" - den Raspi willst du natürlich entsprechend absichern, wenn der aus Internet heraus erreichbar ist.

Für Anmeldung im VPN ist ausserdem schlüsselbasierte Authentifizierung einer interaktiven (passwort) Authentifizierung vorzuziehen.

Wireguard kann da eine interessante Alternative zu OpenVPN sein. Sowohl Raspi als auch Androiden unterstützen das.

fragyi

Fragesteller

20.07.2022, 14:50

Vielen Dank, vom Heimnetz würde ich ungern mit dem Pi rausfunken. Hier würde ich versuchen eine Instanz auf einem anderen Server laufen zu lassen. Die Verbindung zu OpenVPN ist natürlich auch verschlüsselt.

fragyi

Fragesteller

20.07.2022, 14:52

Vielen Dank, die von die angesprochenen Äquivalente zu pihole muss sich (bei nicht gerooteten Handy) auch mit dem VPN verbinden, damit swe Verkehr gefiltert wird. Zumindest habe ich das so auf deren Seite überflogen (separate App benötigt (blokada, dns66...). Da man nur ein VPN aufbauen kann, fällt die Lösung weg. Der Filter muss hinter dem VPN Server sitzen.

schnfz

20.07.2022, 15:18

Die Kombination PiHole + PiVPN (letzteres ist eigentlich nur ein Skript, das sich benutzerfreundlich ums Setup kümmert) macht im Prinzip das. Mit Wireguard statt OpenVPN, vorzugsweise: du kannst dir dann den benutzten DNS-Server aussuchen, und das kann natürlich auch dein PiHole zuhause sein.

Ist es sinnvoll? Naja, wenn du zuhause einen einigermaßen schnellen Upstream hast. Natürlich gehen die Daten hier einige Umwege.

Ähnliche Fragen

VPN Probleme Cyberghost?

Hallo.

Ich habe mir vor kurzem als 2. VPN das Programm Cyberghost gekauft.

Nun habe ich allerdings ein Problem.

Sofern die Option "Cyberghost DNS Server erzwingen" aktiv ist und ich eine Verbindung mit Cyberghost herstelle, komme ich nicht mehr ins Internet.

Das muss ja bedeuten, das der DNS Server von Cyberghost nicht funktioniert, denn ohne diese Option läuft alles ohne Probleme.

Cyberghost Support sagt aber das alle ihre DNS Server ohne Probleme laufen, daher die Frage, was ist denn nun falsch hier?

...zur Frage

PiHole blockt nur Anfragen über VPN (OpenVPN) und im Heimnetzwerk nicht?

Hey,

mir ist soeben aufgefallen, das mein Pihole meine Anfragen nicht mehr blockiert. Durch testen habe ich herausgefunden, das Pihole nur Anfragen blockiert die über den installierten VPN Server (OpenVPN) laufen. Sprich wenn ich via VPN in meinem Heimnetzwerk verbunden bin werden die Anfragen blockiert, trenne ich die Verbindung zum VPN werden sie nicht mehr blockiert. Ich habe die IP-Adresse vom Pihole, als Statisch in meinem Handy eingetragen und nicht in die Fritzbox. Auf dem PC funktioniert das Blocking manchmal mit Festgelegtem DNS.

Hätte jemand ein paar Tipps oder Hilfe Vorschläge? Aber bitte kein Fach Chinesisch :D

Danke schon mal in Voraus und euch noch einen Gute Nacht.

...zur Frage

Pihole DNS benutzen, wenn nicht mit dem Router verbunden?

Hallo,

ich habe vor mir eine Raspberry Pi zu holen und dort Pihole zu installieren. Kann man den DNS Server dann auch z.B. im Mobilfunknetz erreichen? Oder nur Netzwerkweit? Wenn es nur Netzwerkweit geht, gäbe es eine Möglichkeit, Pihole in der Cloud oder wo anders zu installieren, wo man den DNS Server auch außerhalb des Netzwerks nutzen kann?

Danke im Voraus

...zur Frage

Wie kann man den ausgehenden Internetverkehr anhand der DNS und einer Routing-Tabelle für NoVPN- und VPN-Verbindung steuern?

Hallo, ich möchte meinen ausgehenden Internetverkehr steuern und selbst anhand der Internetdomain festlegen, ob dieser a) default über eine normalen Internetanschluss oder b) über den VPN-Tunnel geht. Ich nutze einen DNS-Filter 'PiHole' für alle Internetanfragen auf einem Rasperry Pi. Dieser soll in der gesuchten Lösung, weiterhin verwendet werden. Wie wäre die Lösung? - Ich habe ChatGPT schon gefragt und mir scheint folgende Lösung am besten zu sein: DNS-basierte Steuerung und Routing-Tabelle konfigurieren: Ich würde den VPN-Tunnel auf meiner Fritzbox einrichten und die notwendige Routing-Tabelle von dem PiHole generieren lassen, der zwischen Default-Gateway und VPN-Tunnel unterscheidet. Auf jeden Fall soll der gesamte Internetverkehr nur über die Fritzbox laufen.
Was haltet ihr davon? Gibt es einen Denkfehler? Habt ihr schon Erfahrungen mit solch einer Lösung? Könnt ihr mir vielleicht einen guten Internetartikel dazu empfehlen?

...zur Frage

Recursive DNS auf PiHole funktioniert nicht mehr?

Hallo,

ich habe mir gestern auf meinem PiHole einen Recursiven DNS Server nachinstalliert. Mit unbound. Es hat auch gut funktioniert ca. 12h lang. Heute habe ich das bemerkt:

.178.113 ist der Raspberry Pi

Es geht keine DNS Anfrage mehr durch, deshalbb musste ich jetzt wieder 1.1.1.1 aktivieren. Weiß jemand woran sowas liegt, denn:

unbound funktioniert normal, nur nicht mit PiHole.
Zusätzliche Informationen:
-Ich habe das Gerät mehrmals neugestartet
-Unbound manuell neugestartet
-mit 1.1.1.1 geht alles wieder
-Es hatte gestern funktioniert und heute nicht mehr

...zur Frage

Was braucht man für pi-Hole?

Hallo,

habe heute Pi-Hole entdeckt und finde Adblock auf Netzwerkebene interessant und hilfreich, da wir doch ein großes WLAN-Netzwerk haben und übergreifender Adblock hilfreich wäre. Aber es bestehen schon jetzt jede Menge Fragen dazu.

Brauche ich für PiHole OpenVPN oder nicht (soweit ich das erkenne, nur wenn ich drahtlos Zugriff darauf haben will?)
Was brauche ich grundsätzlich um PiHole für mein WLAN zu installieren?
Brauche ich dafür ein Rasperry Zero oder geht das am PC? (Sieht aus als würde ich dafür Linux brauchen?)
Heißt das, jeglicher Datenverkehr geht bevor er zu meinem Rechner kommt durch das PiHole und jenes entfernt jegliche Werbung, Tracker? (vereinfacht gesagt)
Wenn ich das ans WLAN anschließe, hat dann jeder der damit verbunden ist die Vorteile von piHole oder muss das eigens eingestellt werden.
Brauche ich für jedes Gerät das drahtlos aufs WLAN zugreift eine eigene VPN Connection?

...zur Frage

DNS auflösung durch VPN Tunnel?

Sehr geehrte Damen und Herren, ich habe einen OpenVPN Server auf einem Linux PC eingerichtet, auf der gleichen Maschine läuft auch ein DNS Server. Wenn ich jetzt intern "nslookup google.com 192.168.0.1" ausführe bekomme ich eine antwort mit hilfe von meinem DNS Server 192.168.0.1, wenn ich jetzt unterwegs bin und eine VPN Verbindung aufbaue kann ich zwar 192.168.0.1 anpingen aber wenn ich "nslookup google.com 192.168.0.1" ausführe bekomme ich von nslookup ein timeout. Was kann ich machen die OpenVPN configs sind so eingestellt, dass sie die DNS Adreese mit gesendet wird, diese wird auch eigetragen.(ipconfig) Was kann ich tun?

...zur Frage

WireGuard kann keinen Verbindung zum DNS Server aufbauen?

Wollte bei einem Freund auf dem Laptop zu meinem Heimnetzwerk mit WireGuard einen VPN-Tunnel aufbauen, bekam von WireGuard die Fehlermeldung das es nicht ging(gab keinen Fehlercode) im Protokoll stand das WireGuard sich nicht mit einem oder mehreren DNS Servern verbinden kann. Die Konfigdatei ist in Ordnung, hab sie bei einem anderen Freund getestet.

...zur Frage

DNS Server | BIND/Unbound - mit PiHole | öffentlich mit DoT und AUTH?

Moinsen, habe die Idee, den lokalen RasPi PiHole DNS Server auf meinem RS umzusetzen.

Da stellt sich mir die Frage, wie ich das am besten umsetze.

Mein Ziel wäre es, egal wo ich bin, unabhängig von meinem Heimnetz meinen DNS Server / PiHole nutzen zu können.

Dementsprechend würde ich gerne auf meinem Server sozusagen öffentlich im Internet einen DNS Server aufsetzen.

Dieser soll quasi wie PiHole mit den Listen funktionieren. Sowie am besten noch wie über Unbound dann DoT, DNSSEC und Recursive Resolver sein um damit noch besseren Datenschutz zu bieten.

Außerdem soll dieser dann am besten erstmal nur für mich bzw. mein Mobilgerät nutzbar sein. Irgendwie über Login Daten oder ähnliches. Sodass ich sobald ich mein Heim WLAN verlasse, automatisch zu meinem DNS Server switche und quasi alles so weiter läuft.

Dementsprechend per DoT mit DNSSEC usw.

Wie setze ich das am besten um?

Neben der Umsetzung ist natürlich Sicherheit bei mir noch mit oberstes Gebot. Wenn da nicht alles sicher konfiguriert ist, lasse ich das nicht einfach so laufen.

Hab da schon ein Mal ne Fehler gemacht, indem ich meinen Server damals als NTP Server aufgesetzt hatte und dann erstmal nen 5GBit/s DDoS hatte..

Dementsprechend definitiv nicht nochmal.

Freue mich über Antworten mit Erfahrungen oder Links zum nachlesen oder ähnliches.

Danke euch 👍🏼

...zur Frage

pihole mit domain versehen?

Guten Tag, habe einen Pihole welcher auf einem öffentlichen Server von Strato läuft (mir sind die Risiken bekannt). Meine Frage wäre, ob ich eine Domain so konfigurieren kann, dass der Pihole alle Anfragen an diese Domain bearbeitet und die Werbung, Tracking etc. auch blockiert?

...zur Frage

PiHole Docker einrichten?

Ich habe mein PiHole eingerichtet, aber noch leichte Probleme leider.

Habe mein PiHole mit Portainer auf docker laufen

Nutze folgendes Skript:

version: "3"


# More info at https://github.com/pi-hole/docker-pi-hole/ and https://docs.pi-hole.net/
services:
  pihole:
    container_name: pihole
    image: pihole/pihole:latest
    # For DHCP it is recommended to remove these ports and instead add: network_mode: "host"
    ports:
      - "53:53/tcp"
      - "67:67/udp" # Only required if you are using Pi-hole as your DHCP server
      - "88:80/tcp"
    environment:
      TZ: 'Europe/Berlin'
      WEBPASSWORD: "xxx"
    # Volumes store your data between container upgrades
    volumes:
      - './etc-pihole:/etc/pihole'
      - './etc-dnsmasq.d:/etc/dnsmasq.d'
    #   https://github.com/pi-hole/docker-pi-hole#note-on-capabilities
    cap_add:
      - NET_ADMIN # Required if you are using Pi-hole as your DHCP server, else not needed
    restart: unless-stopped

Habe dann in meiner Fritzbox meine IPv4 Adresse als DNS eingetragen, aber es geht nicht. Ich vermute es daran, dass er den IPv6 weg geht. Was muss ich tun damit er den PiHole als DNS nutzt? Nutze Ubuntuserver als Basis

...zur Frage

dhcp am speedport deaktivieren?

ich möchte meinen raspi als dhcp server nutzen wegen pihole. dazu muss ich aber dhcp am speedport smart deaktivieren. Wie mache ich das? (Alternativ könnte ich auch einfach einen neuen DNS-Server festlegen, aber beim Speedport muss man dafür ein Nutzernamen mit der anschlusserkennung und der Zugangsnummer festlegen und ich weiß nicht wie die lauten)

...zur Frage

Per VPN pihole nutzen, sind portfreigaben gefährlich?

Hallo,

Kann ich openvpn auf meinem Raspberry Pi installieren, um dann pihole, das auf dem gleichen raspi läuft von unterwegs zu nutzen? Wenn ja, ist es gefährlich den Port 1194 für VPN zu öffnen? Das VPN der fritzbox funktioniert irgendwie nicht, deswegen openvpn

...zur Frage

Pihole lokale DNS Einträge?

Hallo,

Ich habe in meinem Pihole einen DNS Eintrag (felix.home.lan => 192.168.178.96) angelegt.

Meinen DNS Server habe ich auch auf das Pihole eingestellt, jedoch nutzt mein PC als Server bei einem NSLookup immer fritz.box. Wenn ich das Pihole als Server angebe funktioniert der DNS Eintrag.

Leider funktionieren die DNS Einträge auch nicht im Browser. Wie bekomme ich es hin, dass mein PC das Pihole als Server nimmt? Als DNS Server ist er ja bereits hinterlegt.

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen