Ausgangsbasis:
Ich habe Pi-hole nach Mikes Anleitung https://www.kuketz-blog.de/pi-hole-einrichtung-und-konfiguration-mit-fritzbox-adblocker-teil1/ installiert, allerdings zwei andere DNS-Server gewählt.
Ansonsten ist das Setting gleich.
Zu Hause blockiert Pi-hole zuverlässig unerwünschte Verbindungen am Handy, Laptop, PC (LAN und WLAN).
In meiner FritzBox habe ich eine WireGuard-Verbindung zu meinem Handy eingerichtet.
Jetzt zu meiner Frage:
Im Urlaub habe ich mein Handy über WireGuard (mit den aktivierten Einstellungen „Durchgehend aktives VPN“ und „Verbindung ohne VPN blockieren“) über ein öffentliches WLAN mit der heimischen FritzBox verbunden.
Als IP-Adresse wurde die heimische IP angezeigt, ebenso der eingestellte DNS-Server der FritzBox.
Außerdem konnte ich über den Browser das Pi-hole aufrufen und blockierte/erlaubte Verbindungen sehen.
Das beweist, dass die WireGuard-Verbindung steht, denke ich. Und dass Pi-hole funktioniert.
Dann habe ich durch Zufall nach einer gewissen Zeit festgestellt, dass ab einem bestimmten Zeitpunkt Pi-hole keine Internet-Verbindungen mehr angezeigt hat. Weder blockierte noch erlaubte.
Das Surfen funktionierte trotzdem noch, aber das Pi-hole war sozusagen „raus“.
Testweise habe ich dann „facebook.com“ in den Browser eingegeben und die Seite wurde tatsächlich angezeigt, obwohl Pi-hole sie hätte blocken müssen.
Mein Fazit war:
WireGuard-VPN zur heimischen FritzBox funktioniert (Surfen funktionierte ja), aber Pi-hole wird/wurde zeitweise umgangen („facebook.com“ wurde weder im Pi-hole angezeigt noch blockiert).
Ich habe dann das Handy neu gestartet, Pi-hole aufgerufen und die Anzeige der blockierten/erlaubten Verbindungen funktionierte wieder und so wurde auch wieder „facebook.com“ erfolgreich blockiert.
Ich vermute, dass das nicht am Neustart des Handys liegen kann, weil das Surfen/Blockieren/Erlauben ja über die heimische FritzBox und das heimische Raspberrypi gesteuert wird.
Aber was lief da zeitweise falsch?
Warum wurde Pi-hole zeitweise umgangen?
Die Einstellungen (Fritzbox, WireGuard, Pi-hole) scheinen ja prinzipiell richtig zu sein und zu funktionieren.
Oder mache ich einen Denkfehler?
Ich habe in der Fritzbox unter „Lokaler DNS-Server“ die Adresse vom Pi-hole eingetragen.
Daher bin ich davon ausgegangen, dass auch die Auswärtsverbindung über VPN das Pihole berücksichtigt, bevor die Anfragen ins Internet rausgehen …
In der config von WireGuard stehen unter der Rubrik „Nameserver“ zwei Adressen:
192.168.xx.xx (Adresse vom Pihole), 192.168.xx.x (Adresse der Fritzbox)
Ich habe die config mit dem QR-Code der Fritzbox erzeugt und in die App WG übernommen.
In der Wireguard App kannst du auch nachträglich die IP Adresse von der Fritzbox raus nehmen und nur die vom Pi-Hole stehen lassen. Dann sollte es funktionieren.
