Pihole Zugriff auf per Wireguard verbundener Fritzbox möglich?

[phillow]

Hallo zusammen,

der Titel ist etwas irreführend, ich versuche es kurz zu erklären.

Zu Hause habe ich eine FritzBox, hinter der läuft ein Raspberry Pi als Pihole.
Diese FritzBox ist mit der FritzBox meiner Mutter per Wireguard verbunden, zwecks entfernter Backups.

Ich stelle mir jetzt folgende Frage:
Kann ich auf der FritzBox meiner Mutter, als DNS die IP meines Pihole zu Hause eintragen? Würde das funktionieren? Dann hat sie nämlich auch gleich die Vorteile des Pihole, ohne dass ich bei ihr einen separaten installieren müsste.

Freue mich über eure Einschätzung und wünsche allen noch ein tolles Wochenende.

Viele Grüße
Philipp

 

[riversource]

Ich halte nichts davon, den DNS auf der Fritzbox einzustellen, denn die Box braucht im Falle eines Reboots DNS ja auch, um die VPN Verbindung aufzubauen. Ohne DNS kein VPN, und ohne VPN kein DNS: Bumm.

Was man allerdings machen könnte, ist den Pihole per DHCP als DNS Server für die Clients zu verteilen. Allerdings sollte man dabei beachten, dass es die DNS Auflösung verzögern kann, da der Zugriff auf den DNS Server merklich verzögert wird. Gerade bei Webseiten mit vielen nachgeladenen Inhalten kann sich das spürbar auf den Seitenaufbau auswirken. Aber prinzipiell sollte es funktionieren.

 

[phillow]

Das verstehe ich nicht ganz.
Wenn alle beteiligten Geräte wieder hochgefahren sind, sollte doch alles wieder wie vorher funktionieren, also im Falle eines Reboots, oder nicht?

 

[herrhannes]

Naja, wie soll denn die Verbindung hergestellt werden können, wenn die aufbauende Seite das nicht auflösen kann, weil der DNS ja erst bei erfolgreicher Verbindung erreichbar ist? Oder wer baut die auf?

 

[Pete11]

Diese FritzBox ist mit der FritzBox meiner Mutter per Wireguard verbunden, zwecks entfernter Backups.

Wenn Deine Mutter über Deinen Pihole ins Internet gehen soll, brauchst Du eine LAN-LAN Kopplung der beiden Fritzboxen.
Nach meinem Wissen geht eine Wireguard Verbindung nur in eine Richtung - von Dir zu Deiner Mutter.
Anleitunge für LAN-LAN Kopplungen gibt es bei AVM.

 

[herrhannes]

Nö, wieso? Jeder der Peers kann bei wg die Verbindung aufbauen. Braucht aber dafür eben die entsprechende IP der Gegenstelle.

 

[phillow]

Nach meinem Wissen geht eine Wireguard Verbindung nur in eine Richtung - von Dir zu Deiner Mutter.
Anleitunge für LAN-LAN Kopplungen gibt es bei AVM.

Die Verbindung steht tatsächlich beidseits. Das heißt:
Bin ich bei meiner Mutter im Netzwerk, kann ich problemlos auf mein Heimnetz zugreifen und umgekehrt. Mehrmals probiert.

 

[herrhannes]

Das meinte ich nicht, ich meinte das Aufbauen der Verbindung. Am Ende geht das natürlich in beide Richtungen, wenn die Routen entsprechend gesetzt sind.

 

[Pete11]

Ja, da war ich nicht auf einem aktuellen Stand. Hier eine Anleitung, die ich gerade gelesen habe:

https://avm.de/service/vpn/wireguard-vpn-zwischen-zwei-fritzbox-netzwerken-einrichten/

Vielleicht liest du das trotzdem mal durch @phillow

 

[phillow]

Genau so habe ich Wireguard eingerichtet.
Die Frage bezog sich ja eigentlich auch darauf, ob das mit Pihole über die entfernte Fritzbox funktioniert.
Gerade getestet, es funktioniert, also alles prima.

Pihole habe ich nach Mikes Anleitung installiert, und er beschreibt es genau so, also den DNS in der Fritzbox einrichten. Ich werde im Laufe der Zeit sehen ob das gut funktioniert oder nicht.
https://www.kuketz-blog.de/pi-hole-einrichtung-und-konfiguration-mit-fritzbox-adblocker-teil1/

Danke euch!

 

[Pete11]

Du kannst Dich ja zum Testen über TeamViewer mit dem Rechner Deiner Mutter verbinden. Wenn Du das über den Gastzugang Deiner Fritzbox machst, ist das von Deiner Wireguard-Verbindung entkoppelt.

 

[riversource]

Die Frage bezog sich ja eigentlich auch darauf, ob das mit Pihole über die entfernte Fritzbox funktioniert.
Gerade getestet, es funktioniert, also alles prima.

Es funktioniert aber nur solange, bis die Fritzbox die Internetverbindung verliert oder neu startet. Danach kann sie keine Verbindung mehr aufbauen, auch nicht die VPN Verbindung. Es ist ab sofort keine Internetverbindung mehr möglich von der Box.

 

[herrhannes]

Doch. In dem Beitrag nutzt die FB eben nicht den pihole als DNS, sondern umgekehrt.

 

[riversource]

Hä? Es geht hier doch um die andere Seite des VPNs. Die Box der Mutter soll den Pi-Hole als DNS Server nutzen, der bei ihm zu Hause läuft. Das Szenario ist von dem verlinkten Artikel weiter weg, als eine Kuh vom Mond.

Für die Box der Mutter gilt: Ohne VPN kein DNS; und ohne DNS kein VPN. Nach einem Reboot oder Verbindungsverlust steht sie ohne Internet da, da keine Namensauflösung mehr möglich ist.

 

[herrhannes]

Jaah. Das meinte ich ja auch, aber er kann immer noch von seiner Seite aus den Tunnel aufbauen oder eben analog den DNS per DHCP verteilen. Wie eben in dem Artikel. Transferdenken ist auch hier erlaubt

 

[riversource]

Wird bei Wireguard trotzdem nicht funktionieren. Da gibt es ja keine eigentliche Verbindung zwischen zwei Geräten, sondern bei Bedarf werden UDP Pakete gesendet. Für das erste Paket muss die DNS Auflösung funktionieren, das wird scheitern. Auch IPSec wird scheitern, da die Box die Zeit nicht synchronisieren kann.

 

[herrhannes]

Na klar funktioniert das, die FRITZ!Box selbst darf halt eben nicht den pihole verwenden. Per DHCP verteilen kann sie ihn trotzdem. Außerdem kann ja eine beliebige Seite den Tunnel aufbauen.

 

[riversource]

Na klar funktioniert das, die FRITZ!Box selbst darf halt eben nicht den pihole verwenden.

Was hab ich denn oben in #2 geschrieben?🙄

 

[herrhannes]

Warum dann noch das Rumgelaber?

 

[riversource]

Du reitest doch die ganze Zeit herum, dass man die Verbindung einfach von der anderen Seite aufbauen kann und alles sei kein Problem. Woher der plötzliche Sinneswandel?