ComputerBase Menü
Aktuelles

Virtueller Server + VPN + PiHole oder "Adblock" DNS?

Bitopium

Bitopium

Lt. Junior Grade
Registriert
Apr. 2021
Beiträge
477
Hallo zusammen,

ich habe einen gemieteten virtuellen Server mit root Rechten.
Ich habe dort schon OpenVPN für meine Clients (Handy, Laptop) konfiguriert um unterwegs darüber zu surfen.
In meinem Heimnetzwerk betreibe ich schon einen PiHole klassisch auf einem Pi.
Ich hätte nun gerne die PiHole Funktionalität auch mobil, deswegen überhaupt das VPN denn sonst ist der VPN Nutzen eh fragwürdig.

Ein VPN zu meinem Heimnetzwerk möchte ich aufgrund von Bandbreitenlimits und weil ich mein Heimnetzwerk bei längerer Abwesenheit ausschalte gerne vermeiden.
Nun habe ich mich ein wenig in PiHole als Docker Container eingelesen aber bin mir nicht sicher ob die out-of-the-box Lösung für mich funktionieren wird.

Auf meinem Server läuft ein nginx als Reverse Proxy für mehrere Services. Ich bin mir jetzt nicht sicher wie ich dort den PiHole Container integrieren müsste damit er nur aus dem VPN erreichbar ist, weil ins Netz sollte der natürlich nicht.

In dem Abschnitt wird auf Reverse Proxy ja explizit hingewiesen aber ich bin mir nicht sicher wie das im Endeffekt ausschauen soll.

Bevor ich damit spiele, hätte ich gern ein paar Meinungen von Euch zu meinem Vorhaben zu den folgenden Fragen:
  • Macht das Sinn? Wenn ja, hat das jemand schon mal gemacht? Wenn ja, wie würde ich das konfigurieren? Klar ist mir, dass ich den WebUI port entweder auf etwas Anderes als 80 setzen muss oder eine subdomain dafür brauche (was kein Problem wäre). Unklar ist was z.B. mit Port 53 ist und wie das dann mit /etc/resolv.conf bzw systemd-resolved zusammenspielt. Da trage ich dann einfach als DNS ein localhost:4000 oder Ähnliches ein?
  • Oder doch "einfach" einen DNS Anbieter mit ähnlicher Funktionalität wie Mullvad, Quad9, NextDNS usw wählen? Wie sind Eure Erfahrungen mit solchen Anbietern?

Vielen Dank,
Bitopium
 
Was ist das für ein Server (Windows, Linux, ...)?

Tipp:
Wenn Du z.B. Proxmox als Unterbau installierst & darauf dann einen (oder mehrere) Server/VMs, bist Du flexibel.
PiHole ist doch bestimmt Linux-(oder BSD-)basierend. Ob das z.B. auf einem Windows-Server läuft, weiß ich nicht. Mit WSL vielleicht. Per Hyper-V vermutlich auch machbar. Kostet aber RAM & CPU-Kraft.

Mit Proxmox (Linux-Basis "Debian") wärst Du flexibel, kostet aber ein bisschen Rechenkraft & RAM.
 
  • Gefällt mir
Reaktionen: Digitalzombie
Bitopium schrieb:
Auf meinem Server läuft ein nginx als Reverse Proxy für mehrere Services. Ich bin mir jetzt nicht sicher wie ich dort den PiHole Container integrieren müsste damit er nur aus dem VPN erreichbar ist, weil ins Netz sollte der natürlich nicht.
Zum Vergrößern anklicken....
Vielleicht wird gar kein Reverse-Proxy dafür benötigt.
  • Zuerst Docker, dann darauf PiHole installieren & entsprechend konfigurieren
  • Schließlich die IP vom PiHole als DNS des Ubuntu-Servers (oder in deinem Smartphone) eintragen
Weitere Infos z.B. hier:
https://duckduckgo.com/?q=Ubuntu+Server+install+PiHole+in+Docker&t=ffab&ia=web

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.
 
  • Gefällt mir
Reaktionen: Bitopium
Bitopium schrieb:
Auf meinem Server läuft ein nginx als Reverse Proxy für mehrere Services. Ich bin mir jetzt nicht sicher wie ich dort den PiHole Container integrieren müsste damit er nur aus dem VPN erreichbar ist, weil ins Netz sollte der natürlich nicht.
Zum Vergrößern anklicken....
Den nginx sehe ich da auch nicht, um ehrlich zu sein. Die Weboberfläche des Piholes soll ja wohl auch nicht im Internet verfügbar sein. Über VPN kannst du die Konfiguration ja auch ohne Reverse Proxy jederzeit aufrufen.

Bitopium schrieb:
Macht das Sinn? Wenn ja, hat das jemand schon mal gemacht?
Zum Vergrößern anklicken....
Ich betreibe einen PiHole in einem LXD Container, auch für meine VPN Clients. Einen Unbound gibts da auch noch. LXD bringt die iptables Regeln nicht so durcheinander, wie docker, da kann ich erheblich besser konfigurieren, welcher Container was darf. Außerdem wird IPv6 deutlich einfacher.
Ich hab noch ein DoT Frontend davor, falls man den PiHole DNS mal ohne VPN auf mobilen Clients nutzen will.

Bitopium schrieb:
Klar ist mir, dass ich den WebUI port entweder auf etwas Anderes als 80 setzen muss oder eine subdomain dafür brauche (was kein Problem wäre).
Zum Vergrößern anklicken....
Was hat die Sub-Domain mit dem Port zu tun? Beides ist völlig unabhängig voneinander. Da der PiHole in einem Container läuft, kannst du natürlich Port 80 (und auch 53) nutzen. Problematisch wird das nur, wenn du eine ungeeignete Docker Vorlage nutzt, die mal wieder vorlaut alle Ports auch nach draußen exportieren will. Das kollidiert dann ggf. mit anderen Diensten. Mach es besser von Hand, dann hast du vollständige Kontrolle über die Konfiguration.

Bitopium schrieb:
Unklar ist was z.B. mit Port 53 ist und wie das dann mit /etc/resolv.conf bzw systemd-resolved zusammenspielt.
Zum Vergrößern anklicken....
Warum soll das mit systemd zusammenspielen? Den DNS des Hosts würde ich nicht über den Pihole eines Containers laufen lassen.
 
riversource schrieb:
Über VPN kannst du die Konfiguration ja auch ohne Reverse Proxy jederzeit aufrufen
Zum Vergrößern anklicken....
Ja, hast du recht. Damit muss ich das ja eh nicht im nginx eintragen.

riversource schrieb:
Was hat die Sub-Domain mit dem Port zu tun?
Zum Vergrößern anklicken....
Ja, hat nicht wirklich was damit zu tun. Dachte nur falls ich die Web Oberfläche ins Internet hänge unter standard Port 80 bzw. 443. Aber hat sich mit dem Punkt davor ja dann auch erledigt.

riversource schrieb:
Warum soll das mit systemd zusammenspielen?
Zum Vergrößern anklicken....
Naja ich dachte dass alle clients im VPN dann den DNS von dort beziehen? Aber ich glaube den Punkt habe ich dann nicht verstanden woher die Clients im VPN dann wissen welchen DNS (nämlich den localhost pihole) sie dann verwenden sollen.

Ich habe jetzt auch mal auf den Clients einfach dnsforge ausprobiert. Das teste ich jetzt mal ein wenig. Vielleicht muss ich mich damit ja dann gar nicht rumschlagen wenn die Performance passt und bin dann auch das VPN los...
Ergänzung ()

Tanzmusikus schrieb:
Schließlich die IP vom PiHole als DNS des Ubuntu-Servers (oder in deinem Smartphone) eintragen
Zum Vergrößern anklicken....
Aber das müsste ich doch in der config vom systemd-resolved tun, richtig?
Ergänzung ()

riversource schrieb:
LXD Container
Zum Vergrößern anklicken....
Kannte ich noch nicht. Danke
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Tanzmusikus
Bitopium schrieb:
Aber das müsste ich doch in der config vom "systemd-resolved" tun, richtig?
Zum Vergrößern anklicken....
Sorry, bin Anfänger in dem Gebiet. Ich hab Dir nur meine Idee(n) mitgeteilt.
Kann Dir leider keine validierten Hinweise oder Antworten bieten.

Bin selbst bei meiner 1. PiHole-Installation auf Proxmox (oder in TrueNAS Scale) noch in der Planung. 😉

P.S.
DnsForge klingt vielversprechend. 👍
 
  • Gefällt mir
Reaktionen: Bitopium
Bitopium schrieb:
Naja ich dachte dass alle clients im VPN dann den DNS von dort beziehen?
Zum Vergrößern anklicken....
Nein, die VPN Clients haben eine eigene DNS Konfiguration. Entweder ihre lokale, oder eine über die VPN Konfiguration. Und in der VPN Konfiguration gibt man dann natürlich die Adresse des PiHole Containers an, nicht die des Hosts. Da muss man nur über die Allowed IPs dafür sorgen, dass das Container-Netz übers VPN erreichbar ist.

Die DNS Server des Hosts und des PiHole Containers sind völlig unabhängig voneinander. Du kannst beide nach belieben nutzen für deiner VPN Clients. Jeder VPN Client bekommt in seiner VPN Konfiguration einen DNS Server, den er fragt. Das kann der PiHole Container sein, oder der Host, oder auch ein Unbound, der vielleicht noch zusätzlich läuft.
 
  • Gefällt mir
Reaktionen: Tanzmusikus und Bitopium
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

AccountPasswort
Wlan->Router->Raspberry per VPN und PiHole mit FritzBox
Antworten
4
Aufrufe
4.826
AccountPasswort
AccountPasswort
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz