FRITZ!Box WireGuard VPN geht an PiHole vorbei?

[LahmeKiste]

Hey!
Seit einigen Monaten habe ich nun PiHole im Heimnetzwerk im Einsatz (verbunden über "DNS-Server" in den Einstellungen "Freigaben") und das klappt alles super. Neulich habe ich dann WireGuard eingerichtet, um von unterwegs auf das Heimnetz (FRITZ!NAS, etc.) zugreifen zu können.
PiHole ist zwar unter der IP erreichbar, aber der Traffic geht anscheinend daran vorbei (also es taucht nichts im Log auf und es wird auch nichts geblockt). Mit Google bin ich nicht so weit gekommen, darum frage ich einfach mal.

Danke.

 

[Stationary]

Was genau ist Dein Ziel? Das über Wireguard zur Fritzbox verbundene Geräte den pihole mitnutzen?
Einträge eines über VPN verbundenen Gerätes im Dashboard des pihole tauchen üblicherweise als „fritzbox“ auf - zumindest bei den beiden von mir betreuten piholes - und bei den über VPN nach Hause verbundenen iPhones wird im Regelfall keine Werbung angezeigt bzw. manche Webseiten beschweren sich über einen aktiven Adblocker. Ist das, was Du vorhast?

 

[LahmeKiste]

Exakt, aber nun geht es anscheinend (ich hatte die DNS-Reihenfolge falsch).

 

[Barungar]

Was genau ist Dein Ziel? Das über Wireguard zur Fritzbox verbundene Geräte den pihole mitnutzen?

Ja, so klingt das für mich. Und bei einer WireGuard-Verbindung trägt sich die FritzBox auch stets selbst als DNS-Server ein. Das sieht man in der Client-Konfiguration und kann es dort auch anpassen.

Gibt also aus meiner Sicht zwei Möglichkeiten:

1. in der WireGuard-Konfiguration des Clients bei DNS-Server nur den PiHole eintragen
2. der FritzBox beibringen, dass sie selbst auch ausschließlich den PiHole nutzen soll

 

[the other]

Moinsen,
und damit eben nicht nur ein langweiliges "fritz.box" zig mal im Pihole log auftaucht, würde ich es immer so regeln, dass den Clients im LAN aufgetragen wird, dass Pihole für DNS zu fragen ist. In Pihole dann ggf die Fritzbox oder einen anderen DNS Server oder (imho besser) unbound dazu als resolver...das sollte dir dann ein log spendieren, dass Client-bezogen listet, du also ggf. sehen kannst, wer in der Familie /WG / usw bzw. welcher Client da die Liste anführt.
Nun kann sicher diskutiert werden, ob das dateschutztauglich ist...andererseits: mein LAN, meine Regeln.

 

[LahmeKiste]

@Barungar ja genau. Ich habe mich jetzt zufriedengegeben, als Client fritz.box zu sehen, da anscheinend einige Geräte die IPv6-Adresse öfters ändern und das nicht sehr leserlich aussieht.
@the other vermutlich wäre es so am schlausten, dafür bin ich gerade aber zu faul (hehe).

Aber vielen Dank für die Antworten, jetzt habe ich die (DNS) Reihenfolgen auch mal verstanden.

 

[the other]

Moinsen,
naja, faul bin ich auch damals gewesen...habe dann für alles per DHCP den Wunsch-DNS (pihole) vergeben lassen, das waren dann am Ende nur ein paar Klicks und Minuten. Und wenn (falls) du bestimmten Clients eh eine statische IP geben willst, dann muss die Konfig dazu ja eh angefasst werden.
Aber am Ende ist und bleibt das natürlich allen selbst zur Entscheidung.

 

[LahmeKiste]

Danke, ich schaue mal genauer durch die (ausführliche) Dokumentation und schaue, was rauskommt.

 

[the other]

Moinsen,
ja, mach das...also entspannt bleiben und schauen, was am Ende für DICH rauskommt, du musst damit ja arbeiten...
Und falls doch noch Fragen auftauchen...forum.heimnetz.de ist dein Freund.
Viel Erfolg!

 

[LahmeKiste]

Danke!

 

[Stationary]

damit eben nicht nur ein langweiliges "fritz.box" zig mal im Pihole log auftaucht, würde ich es immer so regeln, dass den Clients im LAN aufgetragen wird, dass Pihole für DNS zu fragen ist.

Das klappt aber meiner Erfahrung nach eben nicht mit den Clients, die über VPN von außen verbunden sind. In meinem Fall stehen im pihole die „intern“ vorhandenen Geräte im Klartext, aber über WG verbundene Geräte werden als fritz.box angezeigt. Das trifft aber nur für die über VPN direkt verbundenen Geräte zu. Der pihole wird bei mir auch an andere Fritzboxen in WG-LAN-LAN-gekoppelten Netzwerken als DNS-Server vermittelt. Die dortigen Clients tauchen in der pihole-Liste mit ihren IP-Adressen auf.

 

[the other]

Moinsen,
das ist gut möglich, @Stationary ...hab ich nie versucht. Unter der Fritzbox hab ich die Kombi FritzVPN und Pihole so nie eingerichtet und genutzt (oder wieder vergessen).
Der hiesige Router zeigte das korrekt an (also über die VPN IP war die Zuordnung zum host in der Liste möglich), ist aber auch keine Fritzbox. Jetzt ist allerdings Pihole archiviert und wird nur noch selten reaktiviert, um was zu probieren oder zu dokumentieren.
Und wenn die übrigen Geräte in den Logs dann auch mit ihrem hostname auftauchen, dann sollte ein Eintrag wie "fritz.box" ja schnell zu finden sein und dann vermutlich auch eindeutig auf den VPN Client hinweisen, also indirekt auch eindeutig erkennbar sein.
Doof natürlich, finde ich jedenfalls, wenn nur "fritz.bx" auftaucht. Doof, weil wenig aussagekräftig. Und doof, weil eine Zuordnung von Profilen (blacklists) in Pihole auf definierte Clients dann auch nicht möglich ist, oder?

 

[Neurotransmitter]

Guten Morgen,

zu dem eröffneten Thema muss ich mal etwas beitragen:

Mein Thema ist, dass ich in der FB mehrere WG-VPN's angelegt habe, welche auf über die Pi-hole sichbar waren als entsprechende IP's, die durch die FB vergeben wurden und diese IP's erschienen auch in der Log-Queue der Pi-hole. Es tritt aber das Phänomen auf, dass nach einigen Tagen die VPS's nicht mehr an die Pi-hole weitergerecht werden. Wenn ich neue VPN's erstelle, werden diese dann wieder zur Pi-hole durchgereicht. Die CLients werden dann natürlich auch nicht gefiltert druch die Pi-hole.
Cleints sind derzeit nur Androiden mit WG Tunnel.
Die Pi-hole ist als lokale DNS-Server unter den Netzwerkeinstellungen - IP V4... eingetragen.

I'm lost...

Danke und Gruß
Neuro

PS:
Nach wiederholter Neueinrichtung der Clients erscheinen diese jetzt wieder in der Pi-hole aber nur unter einem einzelnen Clientnamen - quasi gekapert...