Hallo, habe mir einen privaten VPN (Surfshark) zugelegt. Wie kann ich Pi hole nutzen, wenn ich über den privaten VPN ins Netz gehe?
Wenn ich ins mit dem VPN ins WLAN gehe, habe ich Verbindung zur Admin Seite des Pi hole, aber ich kann trotzdem auf geblockte Seiten, zB Facebook, zugreifen.
Was muss ich ändern, das die Seiten wieder geblockt werden? Ist es überhaupt möglich, dass Pi hole funktioniert, wenn ich mit Surfshark eine Verbindung ins Netz
aufbaue?
Ob und wie Dein VPN-Anbieter die Konfiguration eines eigenen DNS-Servers unterstützt, ist eine Frage für Deinen VPN-Provider.
Im allgemeinen sollte das kein Problem sein, aber welche Änderungen Du an welchen Konfigurationsdateien über welche VPN-Client-Software vornehmen musst, hängt zum einen vom verwendeten Protokoll (IPSec, OpenVPN, Wireguard,..) und zum anderen an der von Deinem VPN-Provider ggf. angebotenen Client-Software ab.
1 Like
Die Client Software habe ich auf OpenVPN UDP eingestellt. Wie die Konfigurationsdatei der Client Software geändert werden kann weiß ich nicht und überfordert mich technisch. 
Kannst Du mir da ein bisschen behilflich sein?
Was hat denn Surfshark auf Deine Anfrage zur Konfiguration eines eigenen lokalen DNS-Servers geantwortet?
Hier die Antwort von Surfshark. Es überschreitet jedoch meine Fähigkeiten, dass hinzubekommen. 
Blockquote
Da wir Pi-hole noch nicht selbst getestet haben, können wir Ihnen nicht versichern, dass Surfshark bei installierter Installation reibungslos funktioniert, und wir können Ihnen keine Informationen zur Einrichtung geben.
Natürlich können Sie jederzeit versuchen, es auf Ihrem Linux-basierten Gerät zu installieren, um festzustellen, ob Sie eine erfolgreiche Verbindung herstellen können.
Wenn Sie bei der Nutzung von Pi-hole auf Probleme mit unseren Diensten stoßen, kontaktieren Sie uns bitte und wir werden versuchen, Ihnen zu helfen.
Teilen Sie uns Ihre Ergebnisse mit!
Oha, das ist eine ziemliche Null-Antwort.
Was hast Du denn genau gefragt?
Die Problemstellung ist eigentlich völlig unabhängig von Pi-hole (und um die Einrichtung von Pi-hole selbst geht es ja überhaupt nicht).
Vielleicht hättest Du nur nach einem Custom-DNS-Eintrag für einen lokalen DNS-Server fragen sollen, nicht konkret nach Pi-hole. Wichtig wäre in diesem Zusammenhang außerdem die Frage nach potentiellen DNS-Leaks.
Vielleicht wiederholst Du die Anfrage entsprechend nochmals, immerhin ist Surfshark ein bezahlter Dienst.
Ich kann Dir leider keine konkret nutzbaren Hinweise geben, nur ganz allgemeine, und selbst da ist viel Spekulation dabei. (klick für mehr)
Wichtig wäre unter anderem, ob Du Deine Surfshark-Clients individuell konfigurierst, oder ob Du ein OpenVPN-Gateway zu Surfshark eingerichtet hast, z.B. auf Deinem Heimnetz-Router, und ob dieses Gateway als Client oder als Server (mit Deinem Router als einzigen Client) realisiert ist.
Für Geräte, die ausschließlich im Heimnetz arbeiten, wäre dann keine weitere Konfiguration erforderlich.
Ganz allgemein wäre in den .ovpn-Konfigurationsdateien bei OpenVPN-Clients eine Zeile wie
dhcp-option DNS 10.0.0.2
zu ergänzen.
Auf einem OpenVPN-Server wäre hingegen in der server.conf eine Zeile erforderlich wie
push "dhcp-option DNS 10.0.0.2"
Wo diese Dateien liegen, wie sie genau benannt sind, und welche IP-Adresse Du einträgst, müsstest Du auf Deinen Systemen selbst herausfinden.
Es ist wahrscheinlicher, dass Du ausschließlich die client-seitige Konfiguration verwenden musst, da ja der OpenVPN-Server bei Surfshark stehen sollte.
Ist kein Gateway bei Dir im Einsatz, müsstest Du alle Surfshark-Clients einzeln konfigurieren.
Hinzu kommt, dass Surfshark auch eigene Software zum Verbindungsaufbau anzubieten scheint, zumindest als App. Diese Software muss ggf. separat konfiguriert werden, und dort eingestellte Anpassungen haben möglicherweise Vorrang vor den Konfigurationsdateien.
In einem solchen Fall wären die von mir vorgeschlagenen manuellen Einstellungen vermutlich wirkungslos.
1 Like
Nicht schlimm! Werde ich fragen, was sind DNS leaks?
Link zu DNS-Leaks habe ich erst jetzt auf dem Desktop PC gesehen.
Habe wegen der Custom-DNS nachgefragt. Als Antwort habe ich die DNS IPs, die Surfshark verwendet, erhalten. Hilft das irgendwie weiter?
Moinsen,
du könntest ggf. zwei dieser für DNS-Surfshark IPs auf deinem Client eintragen unter der VPN Konfiguration. Android zB verwendet meist die google-DNS Server (was vielleicht hinsichtlich Datensicherheit und so weiter fraglich ist), ich setzt daher meine verwendeten DNS-Server IPs immer manuell...
Wenn du PIhole als DNS-Werbeblock nutzen willst mit gleichzeitigem Surfshark-VPN, dann geht doch afaik der Weg der Daten so...
DeinClient > Einwahl SurfsharkVPN > von dort auch DNS > dann durch den Tunnel ins Netz. Wenn du jetzt Pihole nutzen willst, dann die Kaskade von oben plus Tunnel ins Netz > Einwahl in dein Heimnetz auf den Pihole > Pihole filtert DNS Anfragen (und nutzt ggf. unbound???) > surfen mit Werbeblock.
Wie gehst du denn von extern in dein Heimnetz (surfshark VPN plus eigenem VPN, du schreibst wenn ich mit dem VPN in mein Heimnetz gehe, daher??)? Geht Pihole, wenn du ohne surfshark VPN in dein Heimentz tunnelst und dann über eben diesen Tunnel surfst?
Hallo @Th30ther, vielen Dank für Deine Aufführung, einer möglichen Lösung. Leider kann ich ihr, mit meinem technischen Verständnis, nicht folgen.
Ich nutze die App von Surfshark, auf dem Handy und Desktop, wenn ich Online gehe. Wenn ich mein eigenes VPN, über die Fritzbox nutze, funktioniert er. Was meinst Du mit "tunnelst". Ich melde mich, wenn ich Zugriff auf meinen Router und das Heimnetz habe, direkt an.
Moinsen,
mit "tunnelts" meinte ich nur den Aufbau des VPN Tunnels, sorry.
Zu deinem setting: zu sitzt daheim, wählst dich mit surfshark in deren VPN Server ein, dann in diesem VPN Tunnel, wählst du dich per VPN auf dein eigenes VPN ein...Pihole filtert vermutlich nix.
Anders: du sitzt im Cafe und gehst in dessen WLAN online, wählst dich daheim auf deinem VPN Server ein, baust den Tunnel auf und surfst durch den Tunnel im Netz, dann geht Pihole...
Ohne spezifische Angaben des surfshark-VPN-Teams ist es ein recht blindes Probieren, falls es denn überhaupt geht.
Alternativen zu Pihole kommen nicht in Frage, also die üblichen Adblocker, welche im Browser als Add-on laufen?
War viel los auf Arbeit und sonst, daher erst heute geantwortet, sorry erneut...
Grüßle
Th30ther
Moin,
kein Problem, gibt Dinge, die eine höhere Priorität haben!!
Ja, es ist genauso wie Du es beschreibst. Ich habe mittlerweile zumindest in Erfahrung bringen können, wie ich eine VPN Verbindung über OpenVPN aufbauen kann, ohne dass ich die Software von Surfshark verwende.
Ich werde versuchen, da ein gutes Tutorial zu finden, denn das geht, hoffentlich. 
Moinsen,
abgesehen von der PM an dich hier noch ergänzend: such mal im RaspberryPi Forum danach, wie du openVPN auf dem Raspi einrichtest, da gibt es den Löffel ohne dass du ihn neuerfinden musst...
Grüßle
Th30ther
This topic was automatically closed 21 days after the last reply. New replies are no longer allowed.