Guten Morgen zusammen,
ich habe hier einen Pihole-Server in Verbindung mit einem Unbound-Server auf zwei Debian VM´s auf meiner Synology laufen. Sämtliche Geräte innerhalb meines Netzwerks nutzen den Pihole- bzw. den Unbound-Server als DNS Server.
Jetzt habe ich mal NordVPN installiert und musste feststellen, dass bei Nutzung von NordVPN der Netzwerkverkehr am Pihole/Unbound vorbei läuft
Lt. der Supportseite von NordVPN gibt es zwar eine Möglichkeit auf bestimmten Routern eine auf openVPN basierte Software zu installieren…leider aber nicht auf meiner FB 7590AX.
Kennt jemand von euch einen VPN Anbieter dessen Software meinen Pihole nicht ausschliesst ?
Kannst du näher erörtern, was das Setup/die Fragestellung ist?
Ich habe verstanden, du möchtest in deinem eigenen Netz einen externen VPN-Anbieter nutzen aber dennoch den im lokalen Netz betriebenen DNS-Server?
Netzwerktechnik ist nicht meine absolute Spezialität, aber dieses Setup wird technisch eher schwierig. Ist gibt VPN-Setups, bei denen nicht der ganze Netzwerkverkehr durch den Tunnel geleitet wird, aber gerade bei Anbietern wie NordVPN (würde ich persönlich nicht nutzen) ist das ja Sinn und Zweck.
Würdest Du bitte kurz erklären warum Du NordVPN nicht nutzen würdest bzw. Dein/eine Alternative vorschlagen? Mein NordVPN-Abo läuft demnächst sowieso aus und da käme mir eine Hilfestellung gerade recht.
Bin von NordVPN zu ProtonVPN gewechselt, bin zwar nicht mehr Cyber Zen aber doch zufrieden.
Ein Kumpel hat auch ProtonVPN, Wiregard auf seiner Fritzbox eingerichtet und kann konfigurieren, welche IP(Rechner) per VPN ins Internet geht.
Damit könnte es doch funktionieren, lokale DNS-Abfragen sollten davon unberührt sein?
Danke für diesen Tip. Da ich eine feste IPv4-Adresse habe war/ist mir eigentlich nur wichtig meine IP-Adresse zu verbergen. Das ich dafür auf den Komfort meines Pihole/Unbound Verbundes verzichten muss war mir nicht klar.
Gibt es denn -abseits von VPN- keine andere Möglichkeit die eigene IP-Adresse zu verschleiern?
Gegenüber wem?
Dem Betreiber der Dienste, welche du aufrufst? Das geht nur mit VPN oder Diensten wie Tor.
Alternativ zu Fremd-Hostern könntest du auch ein VPN Service bei einem Hoster selbst betreiben, allerdings ist dann das Ergebnis wieder das selbe feste IP Adresse welche sich gut tracken lässt.
Mir fällt sonst nichts mehr ein. Ggf. eher einen VPN Provider auswählen, dessen Ziel der Datenschutz ist, eie z.B. https://mullvad.net/de
City
Chicago
Region
Illinois (IL)
Postal code
60602
Country
United States (US)
Keine Ahnung ob ich da schief gewickelt bin und einen Denkfehler mache.
Aber ich habe inzwischen glernt und mir angewöhnt, man muss in viele Ebenen weiter recherchieren. Das betrifft jeden „Internetbereich“. Z. B. auch Nachrichten und sonstige „Fakten“ die einem die Politik und öff. rechtlichen Sender und „Leitmedien“ so alles verkaufen wollen. Gibt es nur noch deep Fakes?
Also nach allem was ich in diesem Thread bis jetzt gelesen und gelernt habe werde ich wohl auf einen VPN Dienst verzichten; zumal der Nutzen ja nun eher fragwürdig bis nicht vorhanden ist.
Da ist mir der Nutzen bzw. auch der Komfort meines Pihole/Unbound Verbundes wichtiger. Der Unbound Server fragt übrigens die DNS Server von Digitalcourage an, FFMuc dient als Backup. Somit für mich (fast) alles gut.
Mangels tiefergehender Netzwerkkenntnisse habe ich heute mal ein bisschen Try and Error gemacht…
Ich habe mir Tunnelblick runtergeladen und installiert. Anschliessend habe ich mir von der NordVPN (openVPN) Website openVPN files für DE,AT und CH heruntergeladen und in Tunnelblick importiert.
Starte ich nun die „VPN-Verbindung“ kommt eine Warnmeldung von Tunnelblick. Sinngemäß steht dort:
Es gibt ein Problem mit dem DNS-Eintrag. Die Adresse 192.168.XXX.XXX (das ist mein Pihole Server) ist keine öffentliche IP-Adresse. Die Verbindung wird nicht getunnelt.
Trotzdem, es wird eine Verbindung aufgebaut die über meinen Pihole/Unbound Verbund läuft und darüber hinaus wird meine IP verschleiert. Hab´s mehrfach mit wechselnden (DE,AT,CH) openVPN Konfigurationen getestet. Klappt jedesmal und jedesmal wechselt auch die IP.
Für mich ist das i.O, und eigentlich auch das was ich wollte.
PS: Ich habe das Ganze auch noch einmal mit openVPN versucht. Damit funktioniert das verschleiern der IP nicht. Es wird durch den aufgebauten Tunnel geroutet und der Pihole/Unbound Verbund wird auch umgangen.
Hallo @anon92514140 , ich kenne deinen Usecase nicht, weshalb du zuhause auf einen VPN nutzen willst. Aber du könntest das auch so lösen wie ich es hier beschrieben habe:
Pi-hole läuft auf einem eigenen Cloudserver und der dort laufende Wireguard nimmt Verbindungen entgegen und nutzt den lokalen Pi-hole.
Mein Usecase ist der, dass zuhause alle Geräte den Pi-hole zuhause nutzen und sobald meine Geräte das heimische Netz verlassen wird per WireGuard zu meinem Cloudserver getunnelt und der Pi-hole dort verwendet, der dieselben Filterlisten wie zuhause nutzt.
Trifft das deinen Usecase oder geht das völlig an deinen Vorstellungen vorbei?
@thomasmerz : Danke für diesen Hinweis. Schaue ich mir mal an wenn mein NordVPN Abo in ein paar Monaten endet.
Den VPN aus meinem eigenen WLAN zu nutzen hat mittlerweile nur noch den Grund meine IP-Adresse (Ich habe eine feste IPv4 Adresse) zu verschleiern. Früher habe ich mal geglaubt, dass VPN Dienste beim surfen im Internet meine Privatsphäre sichern und respektieren. Aber diesen Glauben habe ich mittlerweile verloren; nicht zuletzt auch auf Grund dieses Threads
Ja
implementiert, aber mit Fehlern