Moin,
Mal ne frage ist es möglich pi-hole zusammen mit ner VPN zu benutzen, sodass die DNS anfragen über den dns server des vpn anbieters gehen.
Denn sonst sind zwar die daten verschlüsselt aber die dns anfragen sind offen, so wird man doch quasi "enttarnt". (ip, oder Standort?)
Oder gibt es evtl. ne andere möglichkeit. Evtl. n Proxy oder so.
Den DNS server kann man nur über die VPN nutzen.
Habe den VPN Client auf meinem R7000 Netgear (mit Asus Merlin wrt)
Anbieter ist perfect-privacy.
Möchte wenn das geht pi-hole als Docker Container auf meinem Unraid Server laufen lassen.
Hmm, bin nicht sicher, ob ich Dich richtig verstehe.
Dein Client baut eine VPN Verbindung zu einem VPN Anbieter auf?
Dann geht doch der gesamte Internet Traffic über diesen Tunnel.
Wenn Du den gesamten Verkehr ins Internet über deinen VPN Anbieter leiten möchtest, dann müsste der Router und nicht nur der eine Client eine VPN Verbindung aufbauen. Dann wiederum geht der gesamte Traffic aus dem LAN ins iNet über diesen VPN Tunnel.
Alternativ kann auch nur dein PiHole eine VPN Verbindung zu einem Anbieter aufbauen:
Hab halt im router den client laufen und ne liste unten mit ip adressen bis 100 am ende die automatisch über vpn laufen und den dhcp server passend eingestellt, sollte ich mal die vpn nicht nutzen wollen stelle ich mir einfach ne ip über 100 am ende ein siehe bild.
Und des tutorial hatte ich mir vor längerem mal angesehen habe jetzt aber schon dem client am router aktiv und läuft sehr gut ^^.
Hab ich des richtig verstanden das man pi hole auch als vpn client nutzen kann und dann über den anbieter weiter normal kommunitzieren kann inkl. Dns server. Hab sowas nicht finden können das wäre optimal^^
möchte halt den gesamten traffic über vpn laufen lassen, wenn man des aber normal einrichtet geht halt der traffic selber per vpn, aber dann wird ein anderer dns server benutzt z.b opendns oder was man halt eingestelt hat.
Oder evtl. Kann man am pi den vpn client und pi hole installieren, und sich dann in die vpn des pi's anmelden wenn das möglich ist.
Oder man macht am pi nen vpn client drauf und pi hole dann geht der ganze traffic des pi's über vpn auch dns anfragen. und dann den vpn client auf dem router für den traffic.
Nochmals die VPN ist in ordnung möchte halt den dns server des anbieters mitnutzen, das geht aber nur über die vpn selber und nicht ohne nutzbar.
Finde die IP Adresse des DNS Servers des VPN Anbieters heraus (notfalls per Mail an den Anbieter) und stelle diesen unter Custom für das Pi-hole ein. Lasse sämtlichen Verkehr (nicht nur bis 100) über den Router laufen und alles sollte stimmen.
Danke schonmal für deine Hilfe teste das mal aus kenne die DNS Server des Anbieters gibt ne Liste davon.
Habe noch kein pi werde es mal testen mit Pi hole als docker container auf dem Unraid server, weil der ja sowieso läuft XD
Das Topic ist zwar schon älter, falls aber jemand den DNS Server seines VPN Anbieters gerausfinden will, man kann einfach, wenn man mit dem VPN Verbunden ist, ein DNS Leaktest durchführen (z.B auf dnsleaktest.com). Dabei sollte dann (sofern es bei dem Anbeiter keine DNS Leaks gibt) die IP des DNS Servers vom Anbieter angezeigt werden.
Hallo
Ich möchte das Thema auch gerne nochmals aufnehmen weil mir noch nicht klar ist ob mein Vorhaben überhaupt geht.
Aktuell ist auf meinem Asus Router (Merlin) eine VPN Verbindung zu ExpressVPN eingerichtet, sprich alle Clients in meinem Netz nutzen automatisch diese VPN-Verbindung.
Nun möchte ich jedoch um die Werbung zu filtern einen Pi-Hole in Betrieb nehmen, kann ich diesen irgendwie nutzen damit nach wie vor alle Clients die VPN Verbindung nutzen, jedoch über den Pi-Hole die Werbung gefiltert wird?
Du kannst in in deinem Router ganz normal in die DNS Einstellungen das PiHole eintragen und dann in den VPN Einstellungen die Option "Accept DNS Configuration" bzw. das deutsche Äquivalent dazu ausstellen (Disabled). Dann wird der von der eingestellte DNS Server, also das PiHole genutzt. Ob alles funktioniert, siehst du dann ja im Log.
Vielen Dank für die Antwort. Muss ich dann die IP des Pi-Hole beim Router unter WAN - DNS Server1 oder LAN - DNS Server 1 eintragen, denke müsste wohl beim LAN sein?
Und im Pi-Hole selber bei DNS
Listen only on interface eth0 = Checked
Never forward non-FQDNs = Checked
Never forward reverse lookups for private IP ranges = Checked
Use DNSSEC = UNChecked
Use Conditional Forwarding = UNChecked
IP of your router = LEER
Wäre das so korrekt?
Habe noch festgestellt das die Option Disabled zumindest bei ExpressVPN und NordVPN nicht funktioniert, sprich ist diese aktiviert, kommt man auf keine Webseite mehr.
Möglicherweise erlauben manche VPN provider aus Sicherheitsgründen nicht, den DNS nameserver local einzustellen, um DNS leaks zu vermeiden (DNS Anfragen, die am VPN Vorbeit ins www gehen und damit dein Surfverhalten offenlegen).
NordVPN erlaubt Verbindungen mittels OpenVPN und stellt .opvn config Dateien für jeden einzelnen Server bereit. Wenn du diese nutzt, müsste es möglich sein die entsprechende genutzte .ovpn Datei so zu ändern, dass 127.0.0.1 (localhost) als DNS nameserver genutzt wird, sprich Pi-hole. Ich denke in diesem Fall weiß der VPN provider dann nämlich nichts von den localen OpenVPN einstellungen, sprich kann nichts blockieren. Oder versuchst du das bereits über OpenVPN?
EDIT: Ah, whoopsie, du nutzt die VPN Funktion des Router... In dem Fall bin ich mir nicht sicher ob/wie die Einstellung der DNS Anfragen dann vom VPN Provider blockiert werden können...
Korrekt, ich nutze schon die Files von OpenVPN die habe ich bei mir auf dem Router im Einsatz und so gehen sämtliche (oder ein Grossteil davon) über die NordVPN Verbindung auf dem Router. Und wenn ich unterwegs in einem Wlan bin, dann habe ich auf meinen iOS Devices ein VPN on Demand Profile im Einsatz dass automatisch die VPN Verbindung aufbaut. Das alles klappt eigentlich seit Monaten super zuverlässig, einzig diese Ads nerven mich. NordVPN hat zwar so eine Funktion um dies zu blocken, doch leider kann man diese nur nutzen wenn man ihr App verwendet und somit nützt es mir auf dem Router nichts und auf den iOS Devices auch nicht.
