GrapheneOS + Pi-hole + Internet über VPN (extern) - (Nicht) realisierbar?

Hallo,

gibt es eine Konfiguration in der dies funktioniert?

Mit Internet (extern) sind „direkte“ VPN- Verbindungen über Mobilfunk oder „direkte“ Verbindungen über WLANs außerhalb des Standortes des Pi-holes gemeint. Somit nur DNS über den Standort des Pi-holes.

Klar. Warum sollte das nicht gehen?

Einfache Lösung:

Den Weg Mobiltefon - Pi-hole könnte man so auch verschlüsseln?

Sorry, falls diesbezüglich die Eingangsfrage nicht präzise war.

Zu welchem Schluss kommst Du, wenn Du darüber nachdenkst?

Hint: Du kannst den DNS (pihole) nur über den VPN Tunnel erreichen.

Ich komme zu dem Schluss, dass deine Antworten leider nicht aufklärend sind.

Ich mutmaße daher, dass ich vom OS zwei VPN- Verbindungen gleichzeitig nutzen kann. Ich dachte bisher, dass dies nicht funktioniert.

Also z.B. VPN Internet über die Mullvad App + gleichzeitig VPN DNS über die Wireguard App ist kein Problem. Ist dies so korrekt?

Nein, es geht nur eine VPN-Verbindung gleichzeitig…

Desweiteren finde ich deine Fragestellung etwas unklar…

Für was willst du dann den DNS via Wireguard nutzen?
Für alle anderen Apps/Dienste abseits des Browsers?

Ich möchte die DNS- Anfragen gerne (wie auch immer) verschlüsselt über mein Pi-hole daheim laufen lassen.

Die gesamte restliche Internetkommunikation (Apps inkl. Browser / Dienste) gerne über Mullvad VPN (aktuell so eingerichtet). Somit „normal“ vom Telefon über Mullvad ins Internet und nicht erst einmal über mein Netz daheim wie es (mir) bekannte Konfigurationen mit Einbindung eines Pi-holes vorsehen.

Ich hoffe es ist nun verständlicher.

Nein, sorry, das ist nicht verständlicher.

Dann solltest du erstmal den Pi-hole entsprechend konfigurieren, dass er DNS Anfragen verschlüsselt abschickt…

Ein Browser sendet eben DNS Anfragen, die gehen halt dann über deinen Tunnel via Pi-hole oder über deinen Mobilfunkanbieter, oder eben den anderen VPN…

Welches Szenario du hier scheinbar abzudecken versuchst, ist mir noch nicht klar, und dir vermutlich auch nicht oder?

Meine Antwort, als auch die Topology waren mehr als eindeutig. Selbstredend sind die DNS anfragen über den Tunnel (IPSEC, WIREGUARD, OPENVPN) zum Pihole voll encrypted. Beziehungweise exakt bis zu dem VPN Server. Im Fall der Topology bis zur Firewall… Firewall ->DMZ halt nicht mehr. Möchte man die letzte Meile, geht auch das…

Sieht man auf dem Netzwerkdiagram irgendeinen zweiten Tunnel?

Nebenher kann man so viele Tunnel bauen wie man lustig ist mit nem VPN Concentrator/Server/… Soweit bis die Ports oder die Performance ausgereizt sind. Allerdings habe ich hier explizit ein einfaches Setup aufgezeigt.

Zudem war hier nicht die Rede von Mulvad oder Peng. Aber selbst das lässt sich realisieren. z.B in dem man einen eigenen Server betreibt, der verbindet sich zu Mulvad und ebenfalls zu der Firewall hinter der das Pihole hängt… Oder, oder, oder… Hier heißt das Zauberwort Routing. :slight_smile: