Hat jemand Erfahrung mit piHole und VPN von der Fritzbox?

  • Genervt von ständigen Werbeeinblendungen habe ich mir auf einem alten Raspi jetzt piHole nach dieser Anleitung installiert.
    Funktioniert auch alles prima, die Geschwindigkeit beim Surfen ist auf allen Geräten gefühlt doppelt so hoch geworden.

    Aaaaber: Mein VPN Zugriff auf die Fritzbox und alle daran hängenden Geräte (VDR, Homematic, ioBroker etc.) funktioniert nicht mehr.
    Hat jemand eine Lösung dafür? Keine Ahnung, wo ich da was einstellen muss.

    Bin für jede Hilfe dankbar.

    VDR1: Asus q1900 Pro M, 2GB, Cine2 Dual DVB S2,Atric USB, yaVDR 0.6 stable, Gehäuse Modushop CD21

    VDR2: RaspBerry Pi2 mit MLD 5.3 als Client
    Ausgemustert: VDR: ASUS M2N-SLI,2GB, TT1600, Zotac GT210, yaVDR 0.4 im Mozart SX Gehäuse, Atric
    Ausgemustert: VDR: Activy 300 , FF Fusi 1.3 + , Celeron 1100, Gen2Vdr AE (momentan defekt)

    Ausgemustert: VDR: Lintec Senior Gehäuse,Technotrend 1.6, Siemens D1215 Mainboard mit Celeron 1000,Pabst Lüfter, EasyVDR 0.5, KäptnKoma Display 260x64,Schäfer Front (ausgemustert)

  • So grundsätzlich würde ich vermuten, dass Du die VPN Verbindung an Deinem piHole Filterproxy irgendwie vorbei-leiten bzw. durch-tunneln musst, da dieser ja nun Deinen gesamten Netzwerktraffic überwacht.

    Müsstest also für einige VPN Ports für eine un-überwachte Verbindung durch Dein piHole sorgen.

    HowTo: APT pinning

    Click for my gear

    [¹] Intel NUC Kit NUC7i5BNH, Akasa Newton S7, 8GB DDR4, WD Black SN700 500GB NVMe, Crucial MX500 2TB, CIR, SAT>IP, Ubuntu LTS 18.04.5, VDR 2.4.1 (15W)
    [²] Intel NUC Kit NUC7i3BNH, 8GB DDR4, WD PC SN520 250GB NVMe, Crucial MX500 1TB, CIR, SAT>IP, Ubuntu LTS 20.04.1, VDR 2.4.1 (13W)
    [³] BQ500, Asrock X470D4U, AMD Ryzen 5 5600, 32GB DDR4 ECC, 2x WDC SN750 512GB, 4x Samsung SSD 4TB, 1x Samsung SSD 8TB, 1x Crucial MX500 500GB, 1x WDC Blue SSD 500GB, Windows Server 2019 Hyper-V (35W)
    [⁴] Jultec JPS0501-12AN, JPS0501-8M2, Octopus Net (DVBS2-8) & openHABian 3.3.0

  • Mein VPN Zugriff auf die Fritzbox und alle daran hängenden Geräte (VDR, Homematic, ioBroker etc.) funktioniert nicht mehr.

    Wie ist denn der Weg der DNS-Abfragen? Ich würde mal vermuten, dass die Namen des VDR etc nicht vom PiHole aufgelöst werden, weil der direkt externe DNS abfragt. Dann kann man entweder die einzelnen Rechner im Pihole eintragen oder die Fritzbox beim Pihole als nächsten DNS-Server eintragen.
    Zugriffe über die internen IPs müssten dann jetzt aber schon funktionieren (also IP-Adresse anstatt z.B. vdr.fritz.box). Und du hast auch die richtige IP deiner Fritzbox eingetragen, nicht die 192.178.50.x aus derAnleitung?

  • Müsstest also für einige VPN Ports für eine un-überwachte Verbindung durch Dein piHole sorgen.

    MW „filtert“ piHole nur die DNS-Abfragen, FireFlys Frage nach dem Weg des DNS-Traffics ist also wohl der Casus Knacktus. Kann ich beim Fritz-VPN den piHole als DNS-Server pushen, oder Eintragen?

    Der Zugriff auf den piHole DNS per VPN muß natürlich ebenfalls freigeschaltet sein.

  • Kann ich beim Fritz-VPN den piHole als DNS-Server pushen, oder Eintragen?

    Hmm, das wird wohl nicht so einfach. Man kann IIRC der FB einen anderen DNS als sich selbst definieren, der gilt dann aber Fritz!Box global und würde m.E. dann auch per VPN probagiert werden.

    Andersum gefragt was genau funktioniert denn nicht?

    HowTo: APT pinning

    Click for my gear

    [¹] Intel NUC Kit NUC7i5BNH, Akasa Newton S7, 8GB DDR4, WD Black SN700 500GB NVMe, Crucial MX500 2TB, CIR, SAT>IP, Ubuntu LTS 18.04.5, VDR 2.4.1 (15W)
    [²] Intel NUC Kit NUC7i3BNH, 8GB DDR4, WD PC SN520 250GB NVMe, Crucial MX500 1TB, CIR, SAT>IP, Ubuntu LTS 20.04.1, VDR 2.4.1 (13W)
    [³] BQ500, Asrock X470D4U, AMD Ryzen 5 5600, 32GB DDR4 ECC, 2x WDC SN750 512GB, 4x Samsung SSD 4TB, 1x Samsung SSD 8TB, 1x Crucial MX500 500GB, 1x WDC Blue SSD 500GB, Windows Server 2019 Hyper-V (35W)
    [⁴] Jultec JPS0501-12AN, JPS0501-8M2, Octopus Net (DVBS2-8) & openHABian 3.3.0

  • Ich hab pi-hole schon Jahre in Nutzung als LXC auf meinem Proxmox Server, VPN klappt bei mir auch, jedoch habe ich hier ebenfalls eine LXC laufen wo nur dafür da ist.

    VPN über die FB hab ich auch mal eingerichtet gehabt, geht auch da gerade probiert wegen der Thematik hier, aber frag mich nicht wo ich da damals was eingestellt habe...

    Gruß utiltiy

    meine VDR

    vdr03: Antec Remote Fusion, Intel DH67BL, Celeron G1620, GT630, 2x 2GB DDR3 - Hynix, SDA SATA 40GB, SDB SATA 1.5TB, L4M Cine S2 [yaVDR/vdr4arch]
    vdr04: Antec Remote Fusion Micro, Intel DH67BL, Celeron G550, GT630, 2x 2GB DDR3 - Kingston, SDA SATA 160GB WD, SDB SATA 3TB WD Red, L4M Cine S2 [yaVDR/vdr4arch]


    VDR Projects

  • Wir hatten auch > 2 Jahre piHole im Einsatz, aber das war mir zu wartungsintensiv - zu oft hat etwas nicht richtig funktioniert und ich musste viel/oft basteln.
    Jetzt nutzen wir seit August 2024 nextdns.io (Pro für €19,90 im Jahr) mit Kinder- und Erwachsenenprofil - läuft super, blockt 99% der Ads und ist (nahezu) wartungsfrei (nach anfänglichem Einrichtungsaufwand natürlich).

    Das einzige Problem mit _allen_ Werbeblockern sind die werbefinanzierten "Belohnungen" in Handyspielen, die natürlich nicht mehr funktionieren, so wie alles, das auf Werbung angewiesen ist.

    MyVDR: yaVDR-Ansible (Ubuntu 20) - softhddevice-openglosd (ffmpeg 2.8) - epgd/epg2vdr - skindesigner estuary4vdr (adaptiert) - 1920x1080@50 Hz | kodi 21 - xstream
    Aerocube M40 | 300W | ASRock H61M-GE | Intel G530 | Asus ENGT520 | 2 x TT-budget S2-3200 | ASRock Smart Remote (CIR) | 4 GB RAM | 120 GB SSD | 3 TB HDD

  • Wie ist denn der Weg der DNS-Abfragen?
    Zugriffe über die internen IPs müssten dann jetzt aber schon funktionieren (also IP-Adresse anstatt z.B. vdr.fritz.box).

    Keine Ahnung, ich habe stur die Anleitung abgearbeitet. Intern funktionieren die einzelnen IPs, aber wenn ich über VPN auf die FB gehen will, komme ich nicht mal mit der IP auf die Fritzbox selbst, was vorher schon funktioniert hat. Vll sollte ich mal die Doku von piHole lesen, eventuell steht da was über Freigaben.

    VDR1: Asus q1900 Pro M, 2GB, Cine2 Dual DVB S2,Atric USB, yaVDR 0.6 stable, Gehäuse Modushop CD21

    VDR2: RaspBerry Pi2 mit MLD 5.3 als Client
    Ausgemustert: VDR: ASUS M2N-SLI,2GB, TT1600, Zotac GT210, yaVDR 0.4 im Mozart SX Gehäuse, Atric
    Ausgemustert: VDR: Activy 300 , FF Fusi 1.3 + , Celeron 1100, Gen2Vdr AE (momentan defekt)

    Ausgemustert: VDR: Lintec Senior Gehäuse,Technotrend 1.6, Siemens D1215 Mainboard mit Celeron 1000,Pabst Lüfter, EasyVDR 0.5, KäptnKoma Display 260x64,Schäfer Front (ausgemustert)

  • Ich habe auch den pihole im Einsatz. Allerdings habe ich auch den DHCP-Server aktiviert und den auf der Fritzbox deaktiviert. Ist in meinen Augen einfacher zu konfigurieren. Man erspart sich das ganze Umgeleite von FB zu pihole und umgekehrt. Ob das mit VPN funktioniert kann ich nicht sagen. Wenn aber wie Firefly sagt es ein "virtueller Netzadapter" ist, müßte er vom DHCP-Server bedient werden und ihm den DNS-Server vom pihole mitgeben.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!