gibt es eine Konfiguration in der dies funktioniert?
Mit Internet (extern) sind „direkte“ VPN- Verbindungen über Mobilfunk oder „direkte“ Verbindungen über WLANs außerhalb des Standortes des Pi-holes gemeint. Somit nur DNS über den Standort des Pi-holes.
Ich möchte die DNS- Anfragen gerne (wie auch immer) verschlüsselt über mein Pi-hole daheim laufen lassen.
Die gesamte restliche Internetkommunikation (Apps inkl. Browser / Dienste) gerne über Mullvad VPN (aktuell so eingerichtet). Somit „normal“ vom Telefon über Mullvad ins Internet und nicht erst einmal über mein Netz daheim wie es (mir) bekannte Konfigurationen mit Einbindung eines Pi-holes vorsehen.
Dann solltest du erstmal den Pi-hole entsprechend konfigurieren, dass er DNS Anfragen verschlüsselt abschickt…
Ein Browser sendet eben DNS Anfragen, die gehen halt dann über deinen Tunnel via Pi-hole oder über deinen Mobilfunkanbieter, oder eben den anderen VPN…
Welches Szenario du hier scheinbar abzudecken versuchst, ist mir noch nicht klar, und dir vermutlich auch nicht oder?
Meine Antwort, als auch die Topology waren mehr als eindeutig. Selbstredend sind die DNS anfragen über den Tunnel (IPSEC, WIREGUARD, OPENVPN) zum Pihole voll encrypted. Beziehungweise exakt bis zu dem VPN Server. Im Fall der Topology bis zur Firewall… Firewall ->DMZ halt nicht mehr. Möchte man die letzte Meile, geht auch das…
Sieht man auf dem Netzwerkdiagram irgendeinen zweiten Tunnel?
Nebenher kann man so viele Tunnel bauen wie man lustig ist mit nem VPN Concentrator/Server/… Soweit bis die Ports oder die Performance ausgereizt sind. Allerdings habe ich hier explizit ein einfaches Setup aufgezeigt.
Zudem war hier nicht die Rede von Mulvad oder Peng. Aber selbst das lässt sich realisieren. z.B in dem man einen eigenen Server betreibt, der verbindet sich zu Mulvad und ebenfalls zu der Firewall hinter der das Pihole hängt… Oder, oder, oder… Hier heißt das Zauberwort Routing.