Hallo zusammen,
so langsam bin ich am Ende mit meinem Latein. Ich habe auf meinem Raspi ein Pi-Hole eingerichtet. Auf meinem Router habe ich als DNS-Server das Raspi eingetragen. Über Adlisten habe ich sämtlichen Kontakt zu Facebook geblockt. Für alle Geräte im LAN funktioniert das Filtern / Blocken mit dem Pi-Hole wunderbar.
Damit ich auch unterwegs mit dem Smartphone vom Pi-Hole Gebrauch machen kann, habe ich PiVPN mit WireGuard auf dem selben Raspi installiert. Ich kann mich über WireGuard auch mit dem Netzwerk zu Hause verbinden. Der Befehl pivpn clients listet mein Smartphone - soweit sollte also alles passen. Allerdings kommt Werbung / Facebook trotzdem durch.
Wie von @MacMatze in diesem Beitrag empfohlen, habe ich als DNS in der Client-App das Raspi eingetragen; dennoch scheint das Pi-Hole nicht zu greifen…
Was mache ich falsch, wo stehe ich auf dem Schlauch?
Du musst den raspi als dns-Server in der wireguard-Konfig eintragen. Das dürfte auf Seiten des raspi’s erforderlich sein. Außerdem musst du sehen, ob dein Smartphone über wireguard ein separates Subnetz bekommt. Wenn ja, musst du dem pihole klar machen, dass er auch Anfragen aus anderen Subnetzen beantworten möge. Standardmäßig tut er das nicht.
PiVPN erkennt normalerweise bei der Installation den Pihole und frag, ob WG für Pihole konfiguriert werden soll.
Gib mal pivpn -d ein und schau, ob es dann funktioniert.
pivpn -d (debug) habe ich laufen gelassen - soweit scheint alles i.o. zu sein; zumindest bekomme ich keine Fehlermeldung.
Dann habe ich mir nochmals die Anleitung hier: PiVPN Manual zu Herzen genommen. Die Variable pivpnDNS1 im File /etc/pivpn/wireguard/setupVars.conf mit der IP meines Pi-Holes gefüttert.
Im Client habe ich den Eintrag ebenfalls händisch nachgetragen. Trotzdem kann ich immer noch auf Seiten zugreifen, die ich im Pi-Hole per Adlist blockiert habe.
@Pittiplatsch Sorry für die blöde Frage, aber wie oder wo sehe ich das Subnetz von meinem Client? Und wie kann ich dem Pi-Hole mitteilen, dass er die Anfrage aus diesem Subnetz beantwortet? Ich bin jetzt nicht gerade der Netzwerk-Experte und noch relativ frisch in der Materie.
P.s.: was mir noch aufgefallen ist: bei der Variable pivpnNET steht irgend eine IP 10.26.irgendwas; also kein Gateway oder Raspi; muss ich da noch was anpassen?
Wo bzw. wie du bei deinem Router rausbekommst, welche IP dein Telefon von wireguard erhält, kann ich dir leider nicht sagen. Ich selbst habe eine OpnSense zu laufen, da kann ich die IP des Wireguard-Clients explizit festlegen und sauber in der Firewall Zugriffe kontrollieren. Mit der wireguard-app kannst du auf deinem Telefon (Android, iPhone weiß ich nicht) zumindest einsehen, weil man die wireguard-Konfig angezeigt bekommt.
Was den pihole betrifft:
Settings / Registerkarte DNS
Haken bei „Allow only local requests“ entfernen.