PiHole VPN Einrichtung

Nabend, weiß das Netz ist voll damit, aber nach 1-2 Std Suchen bin ich noch immer nicht weiter!

Hab Pihole seit Jahren am Laufen, alles schick, alles toll. Aber jetzt will ich gern VPN noch mit drauf laufen lassen, mein Router lässt da leider nix zu (ich weiß, gibt ASUS Geräte dafür), aber würde ungern weiter Geld ausgeben, wenn man HW zu Hause hat. Hab Kaspersky VPN (gabs mal als Angebot für 5€ 1 Jahr, läuft noch etwas, wenns nur mit anderen geht, macht vorschläge)

Aber ich werde nicht schlau aus allem... Damals ging es wohl mit OpenVPN nun ist es Wireguard / Tailscale. Dort wird aber immer nur gesagt VPN für Außerhalb von zu Hause!?
Will aber mein ganzes Netzwerk "ZU HAUSE" durchs VPN Jagen, nicht wenn ich draußen bin (gut wenns auch geht, kein Ding, aber will TV und alle Geräte im WLAN über VPN durchgehend durchlaufen lassen)

Jemand Erfahrung, jemand ne Idee was besser ist, wie ich es zum Laufen bekommen kann

Du suchst also quasi so etwas:
Der Artikel bezieht sich zwar auf eine Fritzbox mit Wireguard, das sollte aber auch mit anderen Routern gehen, die Wireguard unterstützen.

Nachtrag: Dein Pihole ist fürs Blockieren von Werbung zuständig und, sollte Unbound da ebenfalls installiert sein, auch für die DNS-Namenauflösung, nicht aber dafür, deinen gesamten Traffic durch ein VPN zu routen - das erledigt ein Gateway und kein DNS-Server. Entweder installierst du in deinem Netzwerk ein separates Gateway mit Wireguard oder du nutzt einen Router mit Wireguard-Funktion.

Aber es geht dann der "gesamte" Traffic über VPN durchs Netzwerk (TV / iPad / Shield und Handys) wenn ich es über ne Fritzbox machen würde?

Ja. Und wenn deine Fritzbox das nicht kann (nicht alle Modelle können das), kannst du auch ein separates Gateway mit Linux aufsetzen. Idealerweise hat das Gateway dann zwei separate Netzwerkports für eingehende und ausgehende Verbindungen, aber auch mit nur einem Port würde es funktionieren, wenn man mit VLANs arbeitet (dabei kann es aber Konflikte geben). So gesehen würde es auch mit einem Raspberry Pi umsetzbar sein.

Aber wenn du nur deinem Provider gegenüber verschleiern willst, welche Seiten du ansurfst, dann verschiebst du die Protokollierung lediglich vom Provider zu deinem VPS Anbieter. Dein Provider hingegen sieht nur noch, dass eine verschlüsselte Verbindung zum VPN-Anbieter aufgebaut wird, aber nicht mehr, was genau darüber läuft.

Dann Kram ich mal morgen meine alte Fritzbox raus, die sollte das können, ist ja auch mit Glasfaser, daher eigentlich Recht aktuell. Bloß mein Anbieter hat mir letztens ne neue von ZTE geschickt, das Teil ist ne Qual, schön dass es WiFi 7 kann, aber dafür ist der Rest Schrott! Oberfläche Müll, Einstellungsmöglichkeiten sind begrenzt und 1 Fehler bei der Config und man muss Werkseinstellungen vornehmen

So Rückmeldung, DynDNS Account erstellt und mit Proton VPN Config erstellt (Kaspersky bietet mir keine RouterConfig an, wird zwar gesagt geht, aber vermutlich nur mit SonderSpecialMegaDuperExtrem Abo)
Ganze Netzwerk ist nun im Ausland angesiedelt.

Danke für die Info @MrHonk

AirPain schrieb:

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

Hast du mal 'nen DNS Leaktest gemacht?
Du musst halt das DNS für alle geräte über den internen machen. Sonst kann es zu leaks führen

Ich hab ’n Gli-Net Flint2-Router im Netzwerk für sowas. Hab davor Adguard und Unbound dann geht der Traffic in den Flint2 und dann nach draußen ... '

• Client → AdGuard Home (DNS‑Filter)
• AdGuard Upstream → Unbound (rekursiv, DNSSEC)
• Unbound → Mullvad‑DNS oder direkt Root / normale Resolver, aber über Mullvad‑Tunnel geroutet
• Restlicher IP‑Traffic des Clients → Flint2 → Mullvad‑WireGuard‑Tunnel → Internet

Punx schrieb:

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

Soweit lief alles ganz gut, aber erst nachdem IPV6 aus war, dennoch hab ich es erstmal beendet mit alles über die Fritze, weil Speed

Aber den Router behalte ich im Hinterkopf, aber ist nicht die Asus WRT Router nicht das gleiche? Oder sind die so viel besser?