Wie kann man den ausgehenden Internetverkehr anhand der DNS und einer Routing-Tabelle für NoVPN- und VPN-Verbindung steuern?

Hallo, ich möchte meinen ausgehenden Internetverkehr steuern und selbst anhand der Internetdomain festlegen, ob dieser a) default über eine normalen Internetanschluss oder b) über den VPN-Tunnel geht. Ich nutze einen DNS-Filter 'PiHole' für alle Internetanfragen auf einem Rasperry Pi. Dieser soll in der gesuchten Lösung, weiterhin verwendet werden. Wie wäre die Lösung? - Ich habe ChatGPT schon gefragt und mir scheint folgende Lösung am besten zu sein: DNS-basierte Steuerung und Routing-Tabelle konfigurieren: Ich würde den VPN-Tunnel auf meiner Fritzbox einrichten und die notwendige Routing-Tabelle von dem PiHole generieren lassen, der zwischen Default-Gateway und VPN-Tunnel unterscheidet. Auf jeden Fall soll der gesamte Internetverkehr nur über die Fritzbox laufen.
Was haltet ihr davon? Gibt es einen Denkfehler? Habt ihr schon Erfahrungen mit solch einer Lösung? Könnt ihr mir vielleicht einen guten Internetartikel dazu empfehlen?

1 Antwort

Bushmills145

26.08.2023, 12:17

Eine Routing-Tabelle vom pihole erstellen lassen ist nur sinnvoll/funktional, wenn du diesen auch als DHCP Server für Geräte in deinem LAN hernimmst. Denn nur dann können die lokalen Geräte beim Anfragen eines DHCP leases auch zusätzlich deine spezifischen Routen erhalten. Ansonsten wirkt sich pihole nur auf die Namensauflösung aus, aber nicht auf die Routen, denn diese würden nach wie vor vom DHCP Server deiner Fritzbox geliefert.

In der Lage dazu wäre pihole - dessen DNS forwarder, eine modifizierte Version von dnsmasq, enthält auch die Funktionalität eines DHCP Servers, welcher aber im Auslieferungszustand nicht eingeschaltet ist.

Woher ich das weiß:Berufserfahrung – Ich weiß, wie man "Computer" buchstabiert.

Ähnliche Fragen

VPN nur in der Virtualbox

Hallo,

ich habe in Virtualbox eine VM-Maschine mit Ubuntu als Gastsystem, wäre es möglich den Internetverkehr der VM über ein VPN laufen zu lassen, der Internetverkehr des Hosts soll hingegen ganz normal über meinen Internetanschluss (bzw. meiner IP) gehen. Ich hätte mir das so vorgestellt: in der VM würde ich das VPN einrichten, da das Hostsystem (so wie ich das verstanden habe) als Router fungiert, müsste er doch den VPN-Tunnel des Gastes durchlassen.

Was ist eure Meinung?

Gruß

...zur Frage

VPN mit PiHole möglich?

Hallo,

Ich nutze im Heimnetzt PiHole auf einem RaspberryPi und bin vollkommen zufrieden. Nun habe ich mir einen Server gebastelt, auf dem OpenVPN läuft. Funktioniert auch super. Auf dem Handy nutze ich einen Addblcker, der Werbung im (virtuellen) VPN "versenkt".

Wenn ich mich nun im mobilen Netz mit meinem VPN Server verbinde, habe ich wieder reguläre Werbung auf dem Handy, da alle Anfragen ungefiltert an den DNS Server weitergeleitet werden.

Macht es Sinn bzw. ist es sicher, wenn man eine, von außen erreichbare PiHole Instanz hat und diese in OpenVPN als DNS Server angibt?

Meiner Meinung nach würde ja dann die Werbung durch den PiHole rausgefiltert und nicht an den DNS Server weitergeleitet.

Ist das zu "verschachtelt" bzw. überhaupt möglich? Falls ja, gibt es da irgendwelche potentielle Sicherheitslücken?

...zur Frage

Windows hat keinen Netzwerkzugriff auf IPV4, dafür aber IPV6?

Guten Abend,

ich habe seit mehreren Tagen das Problem, das mein IPV-4 kein Netzwerkzugriff hat. Dafür aber mein IPV-6, was erklären würde warum manche Seiten mir als "Unreachable" angezeigt werden und andere nicht (Die nur IPV6 brauchen).

Ich habe bisher bei CMD alles mit ipconifg, winsock, netsh etc etc probiert nach mehreren Neustarts. Nichts. Habe auch meinen Router ausgestöpselt und Neustart gedrückt (Hab noch nicht auf Reset gedrückt). Auch nichts.

Dieses Problem kam irgendwann aus dem nichts. Ich habe Windows komplett neu aufgesetzt aber das Problem besteht immernoch. Es betrifft NUR meinen Windows Rechner. Macbook, Smartphone etc hat keine Probleme. In unserer Nachbarschaft sind aktuell Bauarbeiten für Glasfaser (Bei dem wir nicht zugesagt haben).

Ich habe keine Manuelle DNS, und mein DHCP ist aktiviert.

Nutze auch keinen VPN oder Antivirus. WENN mein IPV4 "Internet" anzeigt sowie IPV6, dann laden die Seiten manchmal so lange bis zu einem Timeout. Also obwohl es mit 72,2mbit/s anzeigt, ist es viel weniger als das.

Hab auch versucht die DNS zu Google DNS zu ändern, auch nichts. Speedport zeigt mir an das ich mit dem Internet verbunden bin. Telefonie funktioniert auch etc etc.

Hat jemand eventuell eine Lösung wie ich IPV4 wieder aktivieren kann???

Als letzte Option müsste ich eventuell meinen Anbieter anrufen oder einen techniker kommen lassen. Irgendwie muss es ja wieder funktionieren.

...zur Frage

WireGuard kann keinen Verbindung zum DNS Server aufbauen?

Wollte bei einem Freund auf dem Laptop zu meinem Heimnetzwerk mit WireGuard einen VPN-Tunnel aufbauen, bekam von WireGuard die Fehlermeldung das es nicht ging(gab keinen Fehlercode) im Protokoll stand das WireGuard sich nicht mit einem oder mehreren DNS Servern verbinden kann. Die Konfigdatei ist in Ordnung, hab sie bei einem anderen Freund getestet.

...zur Frage

Reicht DNS over TLS zur Anonymität aus?

Hallo, ich würde gerne wissen ob DNS over TLS (verschlüsselt bei der Fritzbox) ausreicht damit der Internetprovider (Telekom oder Vodafone) meine Aktivitäten nicht tracken können aus?

Oder benötige ich doch einen VPN für eine 100%ige Anonymität?

Vielen Dank im voraus

Gruß Markus

...zur Frage

PiHole blockt nur Anfragen über VPN (OpenVPN) und im Heimnetzwerk nicht?

Hey,

mir ist soeben aufgefallen, das mein Pihole meine Anfragen nicht mehr blockiert. Durch testen habe ich herausgefunden, das Pihole nur Anfragen blockiert die über den installierten VPN Server (OpenVPN) laufen. Sprich wenn ich via VPN in meinem Heimnetzwerk verbunden bin werden die Anfragen blockiert, trenne ich die Verbindung zum VPN werden sie nicht mehr blockiert. Ich habe die IP-Adresse vom Pihole, als Statisch in meinem Handy eingetragen und nicht in die Fritzbox. Auf dem PC funktioniert das Blocking manchmal mit Festgelegtem DNS.

Hätte jemand ein paar Tipps oder Hilfe Vorschläge? Aber bitte kein Fach Chinesisch :D

Danke schon mal in Voraus und euch noch einen Gute Nacht.

...zur Frage

IPv4 ändert sich nicht nach Router Neustart?

Ich brauche eine neue IPv4 Adresse. Eigentlich kenne ich das so, dass sich die IP nach jedem Router Neustart o. Reset ändert. Die öffentliche IPv4-Adresse bleibt auf der Website "wieistmeineip.de" immer gleich. Gibt es da irgendeine Lösung oder heißt es, dass ich eine statische IP habe? Dachte so etwas haben nur Gewerbliche, Betriebe o.Ä.
Habe keine FritzBox sondern eine Vodafone Station. Auch ein Reset über den DNS Server hat mir nicht weiter geholfen.

...zur Frage

Fritzbox via VPN verbinden?

Hallo zusammen,

Bin momentan ein bisschen ratlos.

Ich habe 2 Heimnetze, Heimnetz 1 und Heimnetz 2.

Wenn ich in Heimnetz 2 bin will ich eine VPN Verbindung zu Heimnetz 1.

Die VPN Verbindung funktioniert auch, ist alles richtig eingerichtet.

Das Problem ist, das beide Heimnetze die Gleiche IPs haben.

Wenn ich dann zum Beispiel in Heimnetz 2 eine VPN Verbindung zu Heimnetz 1 mache und auf diese Fritzbox zugreifen will komme ich nur auf die in Heimnetz 2.

Wenn ich meinem PC Hotspot über das Handy gebe funktioniert alles einwandfrei.

Habt ihr einen

Lösung?

Danke im Vorraus

...zur Frage

VPN einrichten mit 2 Routern hintereinander?

Hallo alle Zusammen,

ich habe hinter meiner Fritzbox 6690 meinen Asus ROG Rapture GT-AXE16000 Router verbunden.

Alle meine Geräte wie Webserver oder PC sind am Asus Router angeschlossen. Ich möchte nun einen WireGuard VPN einrichten womit ich im Mobilen Netz von mein Handy oder Laptop von außen auf mein lokales Netzwerk vom Asus Router zugreifen kann.

Als Public Adresse würde ich gern die MyFRITZ!-Adresse nutzen.

Ich kann zwar an der Fritzbox einen Wireguard VPN einrichten welcher auch funktioniert, aber mit diesen kann ich nicht auf die Lokalen Adressen vom Asus Router zugreifen, da sie nicht dem Schema 192.168.178.0 sondern 192.168.50.0 entsprechen.

Hier einmal ne Übersicht von meinen Netzwerk:

Im Asus Router kann man auch einen Wireguard VPN einrichten. Scheint aber nicht zu funktionieren, da wenn ich mich mit dem VPN verbinde die Internet Verbindung vom Gerät welches sich mit dem VPN verbindet weg ist. Außerdem weiß ich nicht welche IP ich als Tunnel IPv4 and / or IPv6 Address nutzen soll.

Vielleicht kennt sich jemand etwas besser aus und kann mir ein Tipp geben.
Ich vergebe auch Daumen und Hilfreichste Antwort :)

...zur Frage

Netflix mit Fritzbox VPN& Routing umgehen?

Moin, ich möchte zwei unabhängige Fritz-boxen miteinander per VPN verbinden. So dass ich die Netflix Haushalts funktion umgehen kann. Das ganze soll per Routing funktionieren. Box A ist der Hauptsitz für den Netflix Account. Wenn man dann auf Box B Netflix an macht soll es für Netflix so aussehen, dass Netflix über die Box A geguckt wird. Geht das mit Fritz-boxen? Die Boxen liegen ca 1km auseinander.

...zur Frage

PiHole Docker einrichten?

Ich habe mein PiHole eingerichtet, aber noch leichte Probleme leider.

Habe mein PiHole mit Portainer auf docker laufen

Nutze folgendes Skript:

version: "3"


# More info at https://github.com/pi-hole/docker-pi-hole/ and https://docs.pi-hole.net/
services:
  pihole:
    container_name: pihole
    image: pihole/pihole:latest
    # For DHCP it is recommended to remove these ports and instead add: network_mode: "host"
    ports:
      - "53:53/tcp"
      - "67:67/udp" # Only required if you are using Pi-hole as your DHCP server
      - "88:80/tcp"
    environment:
      TZ: 'Europe/Berlin'
      WEBPASSWORD: "xxx"
    # Volumes store your data between container upgrades
    volumes:
      - './etc-pihole:/etc/pihole'
      - './etc-dnsmasq.d:/etc/dnsmasq.d'
    #   https://github.com/pi-hole/docker-pi-hole#note-on-capabilities
    cap_add:
      - NET_ADMIN # Required if you are using Pi-hole as your DHCP server, else not needed
    restart: unless-stopped

Habe dann in meiner Fritzbox meine IPv4 Adresse als DNS eingetragen, aber es geht nicht. Ich vermute es daran, dass er den IPv6 weg geht. Was muss ich tun damit er den PiHole als DNS nutzt? Nutze Ubuntuserver als Basis

...zur Frage

Gute VPN Tunnel Lösung?

Moin,

ich muss von Zuhause einen VPN Tunnel zu meinem Office PC legen damit ich Zugriff auf einen Lizenzserver habe.

Ich suche Software womit man das einfach und sicher realisieren kann.

...zur Frage

Fragen zum DHCP?

Sagen wir ein Host fragt nach einer IP und der DHCP Server antwortet und schickt auch ein DHCP Pack mit (Subnet, Default Router, static routing table entries, etc.)

Wenn mein Host Windows ist. Warum soll es mich interessieren in welchem Subnet ich bin?

Wofür braucht mein Windows Rechner das Wissen über statische Routingeinträge? Forwarding anhand von Routingeinträgen ist doch nicht meine Aufgabe, sondern die eines Routers der wo anders sitzt?

...zur Frage

Per VPN pihole nutzen, sind portfreigaben gefährlich?

Hallo,

Kann ich openvpn auf meinem Raspberry Pi installieren, um dann pihole, das auf dem gleichen raspi läuft von unterwegs zu nutzen? Wenn ja, ist es gefährlich den Port 1194 für VPN zu öffnen? Das VPN der fritzbox funktioniert irgendwie nicht, deswegen openvpn

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen