Hallo,

ich bin am überlegen, oder möchte es zumindest einmal versuchen, auf meinem Ubuntu vServer (einer von Netcup) Pi-Hole als Adblocker laufen zu lassen.
Den Pi-Hole würde ich dann gerne von mir Zuhause aus in der Fritzbox als DNS Server angeben.

Frage, (abhängig von der etwas höheren Latenz als bspw. ein Raspberry Pi als Pi-Hole im LAN) birgt dies Sicherheitsrisiken?
Ich weiß dass ich zumindest mal die IP-Range(s) die den Pi-Hole benutzen dürfen angeben kann, bei mir ist das bei der Telekom eigentlich immer eine aus dem 217.xx Bereich (so wie ich mich erinnern kann).

Auf dem vServer laeuft lediglich nur eine OpenVPN Instanz über die mein SAT-Receiver ins Internet geht, und ich wenn ich mal mit meinem Laptop unterwegs in fremden WiFi's bin.
Root zugang auf dem Server ist Deaktiviert, Fail2Ban drauf. Passwort und Username ist "furchtbar" kompliziert, Automatische Updates des Ubuntu Kernel sind aktiv.

Grundsätzlich muss ich dazu sagen dass ich weder Linux noch Netzwerktechnik studiert habe, ich hab aber einen netten IT Studenten an der Hand, der mir meist alles einrichtet bzw. überprüft was ich gebastelt habe.

Vielen Dank.

Ein raspberry pi zero tut es auch und kostest einmalig keinen 15€.
Da du den vserver aber einmal hast, probiere es doch einfach mal aus.

man wird von aussehen sehen, welchen dns hoster du benutzen wirst (sprich die ip deines v-servers) sowie die seiten die du aufrufst
das gilt aber egal ob du jetzt den dns deines anbieters oder einen selfhosted benutzt

falls du immer den vpn benutzt, sieht man (von deiner leitung aus) nur die verbindung zwischen dir und den vpn und das verschlüsselt
dann sollten auch die dns-look ups nicht von deiner leitung zusehen sein, da der vpn & pihole im selben netzt wären und die kommunikation direkt über den vpn laufen würde

die einzige gefahr die mir einfällt wäre - jemand hackt den server und redirected die lookups (du suchst nach deiner bank, landest aber bei einer scam seite)
aber wenn dein vserver gehackt wurde ist durch den vpn wahrscheinlich eh schon allen viren tür & angel geöffnet

Ich kann dir aus eigener Erfahrung auch empfehlen Pi-Hole auf einem eigenen Pi laufen zu lassen.
Läuft bei mir viele Jahre stabil mittlerweile auf einem Pi 3b.

Was aber Probleme macht: Youtube, da die Werbung tlw. von der selben IP wie das Video kommt und so kommt hier die Werbung gerne durch.

Ich hab das dann mit Youtube Premium Indien gelöst und kostet dann 1,30€ oder so im Monat.

Ich empfehle jedem der Pihole nutzt sich ein Bild von Adguard zu machen. Ist auch ein sehr gutes Tool um Werbung zu filtern.

Was aber Probleme macht: Youtube, da die Werbung tlw. von der selben IP wie das Video kommt und so kommt hier die Werbung gerne durch.

Ich hab das dann mit Youtube Premium Indien gelöst und kostet dann 1,30€ oder so im Monat.

Firefox/Chrome: das Addon uBlock Origin

Für das Handy: Newpipe, oder Youtube Vanced App

Smart/Android TV: SmartTubeNext

Da sparst du dir das Geld ^^


Ein Raspberry Pi Zero wäre hier für Pi-Hole die sinvollste Variante. Ich würde dir auch direkt Pi-Hole in Verbindung mit Unbound empfehlen (eigener DNS Server)

Um von Router Zuhause (der PiHole wird dann als DNS Server eingetragen) aus auf dem VServer zuzugreifen, müsstest du die Ports öffnen und somit wäre der Pi-Hole im Netz öffentlich erreichbar.

wie tommy schon schreibt, ein raspberry pi reicht dafür aus.

Ein tip von mir, beschäftige die mal mit OPNsense. Das ist eine FW die komplett kostenlos ist. ich habe die schon genutzt und war sehr zufrieden!

Habe es auch auf einem rpi laufen, kostet einmalig ein paar Euro ist aber schnell eingerichtet und läuft dann quasi ohne aufwand