PiHole VPN Einrichtung

Nabend, weiß das Netz ist voll damit, aber nach 1-2 Std Suchen bin ich noch immer nicht weiter!

Hab Pihole seit Jahren am Laufen, alles schick, alles toll. Aber jetzt will ich gern VPN noch mit drauf laufen lassen, mein Router lässt da leider nix zu (ich weiß, gibt ASUS Geräte dafür), aber würde ungern weiter Geld ausgeben, wenn man HW zu Hause hat. Hab Kaspersky VPN (gabs mal als Angebot für 5€ 1 Jahr, läuft noch etwas, wenns nur mit anderen geht, macht vorschläge)

Aber ich werde nicht schlau aus allem... Damals ging es wohl mit OpenVPN nun ist es Wireguard / Tailscale. Dort wird aber immer nur gesagt VPN für Außerhalb von zu Hause!?
Will aber mein ganzes Netzwerk "ZU HAUSE" durchs VPN Jagen, nicht wenn ich draußen bin (gut wenns auch geht, kein Ding, aber will TV und alle Geräte im WLAN über VPN durchgehend durchlaufen lassen)

Jemand Erfahrung, jemand ne Idee was besser ist, wie ich es zum Laufen bekommen kann

Du suchst also quasi so etwas:
Der Artikel bezieht sich zwar auf eine Fritzbox mit Wireguard, das sollte aber auch mit anderen Routern gehen, die Wireguard unterstützen.

Nachtrag: Dein Pihole ist fürs Blockieren von Werbung zuständig und, sollte Unbound da ebenfalls installiert sein, auch für die DNS-Namenauflösung, nicht aber dafür, deinen gesamten Traffic durch ein VPN zu routen - das erledigt ein Gateway und kein DNS-Server. Entweder installierst du in deinem Netzwerk ein separates Gateway mit Wireguard oder du nutzt einen Router mit Wireguard-Funktion.

Aber es geht dann der "gesamte" Traffic über VPN durchs Netzwerk (TV / iPad / Shield und Handys) wenn ich es über ne Fritzbox machen würde?

Ja. Und wenn deine Fritzbox das nicht kann (nicht alle Modelle können das), kannst du auch ein separates Gateway mit Linux aufsetzen. Idealerweise hat das Gateway dann zwei separate Netzwerkports für eingehende und ausgehende Verbindungen, aber auch mit nur einem Port würde es funktionieren, wenn man mit VLANs arbeitet (dabei kann es aber Konflikte geben). So gesehen würde es auch mit einem Raspberry Pi umsetzbar sein.

Aber wenn du nur deinem Provider gegenüber verschleiern willst, welche Seiten du ansurfst, dann verschiebst du die Protokollierung lediglich vom Provider zu deinem VPS Anbieter. Dein Provider hingegen sieht nur noch, dass eine verschlüsselte Verbindung zum VPN-Anbieter aufgebaut wird, aber nicht mehr, was genau darüber läuft.

Dann Kram ich mal morgen meine alte Fritzbox raus, die sollte das können, ist ja auch mit Glasfaser, daher eigentlich Recht aktuell. Bloß mein Anbieter hat mir letztens ne neue von ZTE geschickt, das Teil ist ne Qual, schön dass es WiFi 7 kann, aber dafür ist der Rest Schrott! Oberfläche Müll, Einstellungsmöglichkeiten sind begrenzt und 1 Fehler bei der Config und man muss Werkseinstellungen vornehmen

So Rückmeldung, DynDNS Account erstellt und mit Proton VPN Config erstellt (Kaspersky bietet mir keine RouterConfig an, wird zwar gesagt geht, aber vermutlich nur mit SonderSpecialMegaDuperExtrem Abo)
Ganze Netzwerk ist nun im Ausland angesiedelt.

Danke für die Info @MrHonk

AirPain schrieb:

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

Hast du mal 'nen DNS Leaktest gemacht?
Du musst halt das DNS für alle geräte über den internen machen. Sonst kann es zu leaks führen

Ich hab ’n Gli-Net Flint2-Router im Netzwerk für sowas. Hab davor Adguard und Unbound dann geht der Traffic in den Flint2 und dann nach draußen ... '

• Client → AdGuard Home (DNS‑Filter)
• AdGuard Upstream → Unbound (rekursiv, DNSSEC)
• Unbound → Mullvad‑DNS oder direkt Root / normale Resolver, aber über Mullvad‑Tunnel geroutet
• Restlicher IP‑Traffic des Clients → Flint2 → Mullvad‑WireGuard‑Tunnel → Internet

Punx schrieb:

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

Soweit lief alles ganz gut, aber erst nachdem IPV6 aus war, dennoch hab ich es erstmal beendet mit alles über die Fritze, weil Speed

Aber den Router behalte ich im Hinterkopf, aber ist nicht die Asus WRT Router nicht das gleiche? Oder sind die so viel besser?

Jain

AirPain schrieb:

Bitte, Anmelden oder Registrieren um den Inhalt zu sehen!

Zum Vergrößern anklicken....

AsusWRT und der Flint2 – da vergleicht man Äpfel mit Handgranaten. Asus ist halt das „plug and play"-Ding: Router rauspacken, einrichten, fertig. Der Flint2 dagegen wirft dich direkt ins kalte Wasser, du bist plötzlich der Netzwerk-Admin in deinem eigenen Wohnzimmer.

Der Flint2 basiert auf OpenWRT und hat ordentliche Hardware: Hier mal nen Auszug "Quad-Core-Prozessor, 1 GB RAM, 8 GB Speicher und jede Menge Anschlüsse." Damit kannst du dir VLANs, VPNs und DNS-Filter bauen, bis der Arzt kommt. Aber Achtung – das kostet Zeit. Entweder du klickst dich durchs Webinterface oder du machst es per SSH, wenn du's richtig ausreizen willst.

Naja, wenn du die Stock-Images nimmst, hast de da auch mittlerweile klickibunti.

Beim WLAN gibt's die typischen Open-Source-Probleme: Die Treiber sind okay, aber Wunder solltest du nicht erwarten. Vor allem bei neuen Firmware-Versionen. Hatte auch gerade erst das Problem mit RouterRestart alle 6h weil irgend ein Digitalfunk den Router zum Absturz bringt
Im GL.iNet-Forum findest du genug Leute, die von Macken berichten. Positiv ist, dass der Router richtig schnell sein kann – auch für VPN. WireGuard schafft offiziell bis ~900 Mbit/s, OpenVPN ~190 Mbit/s. Ich bekomme mit Mullvad / Schweiz
im WG Mode ca 500 Down und 400up

AsusWRT fährt eine ganz andere Schiene: Komfortoberfläche, viele Features direkt im GUI, ohne dass du jede zweite Option per Config-Datei nachpflegen musst. Du bekommst VPN, QoS, Traffic-Analyse und ein halbwegs durchdachtes Webinterface. Dafür bist du natürlich in dem Rahmen, den Asus dir lässt: echte OpenWRT-Freiheit hast du nicht.

Wenn du nur „ich will schnelles WLAN, 1–2 VPN-Tunnel und keine Bastelei" sagst, dann ist ein guter Asus-AX-Router mit AsusWRT einfach der nervenschonendere Weg. Der Flint2 lohnt sich eher, wenn du bewusst basteln willst und dir die Zeit dafür nehmen kannst.


Beispiel
Mein Home Setting

Fritte
- Unbound
- Adguard
- GST748T-500Q
- VLAN - IOT
- VLAN - HomeLAN
- VLAN - Work
- FLINT2 - MULLVAD - TEG524W
Alle anderen Server
Wie Plex , Proxmox