Dauerhafte VPN mit Tasker

[gazrilla]

Hallo zusammen,

ich habe hier schon viel herumgelesen, so richtig schlau bin ich aber noch nicht geworden.

Meine Situation ist folgende:
Ich betreibe im Heimnetz sehr zufrieden ein Raspberry Pi konfiguriert als Pi Hole. Soll heißen, alle DNS-Suchanfragen die in meinem Heimnetz emmitiert werden, werden zunächst von meinem Pi hole mit einer einstellbaren Blacklist abgeglichen. Bei Unnbekanntheit geht die Anfrage weiter zu einem richtigen DNS-Server.
So wird fast keine Werbung mehr nachgeladen, aber auch viele Hintergrundanwendungen ,die im Hinblick auf die informationelle Selbstbestimmung zumindest kontrovers sind, lassen sich zentral im Netzwerk bocken. Das schnell feststellbare Ergebnis ist ganz klar schneller schöner aufgebaute Internetseiten (da keine Werbung), werbefreie Apps, weniger Traffic.
Daran könnte man sich glatt gewöhnen.

Das Problem ist nun das folgende: Besonders nachdem ich nun bemerkt habe wie besonders intensiv mein Handy versucht nicht relevante Daten von mir in alle Welt zusenden, möchte ich per dauerhafter VPN den gesamten Datenverkehr über das Heimnetz routen und damit alle DNS-Anfragen über den vorher beschriebenen umfangreichen Filter leiten.
Android lässt dauerhafte VPN-Verbindungen nur bei Eingabe einer IP-Adresse zu, nicht aber bei Verwendung einer dyn dns. Dies liegt ganz simpel daran, das Android bei einer dauerhaften VPN vorher kein Internet zulässt und somit die dyn dns erst gar nicht aufgelöst werden kann. Dummerweise gibt es in D für Privatkunden nirgends eine feste IP.

Der Plan ist jetzt die mit dyn dns herkömmlich eingerichtete VPN ereignisorientiert automatisch mit der App Tasker zu steuern.
Dabei stelle ich mich trotz herumlesens ziemlich doof an und wäre für Tipps dankbar.

Vorgestellt hab ich mir das ungefähr so:

Wenn Internettraffic stattfindet und das Handy im Mobilnetz oder im WLAN (außer Heim-SSID) ist, soll die VPN aufgebaut werden.
Wenn länger als x Sekunden kein Traffic stattfand soll die VPN getrennt werden.

Das die Akkulaufzeit des Handys sinken wird ist mir natürlich klar.
Danke euch schon mal vorab.

Gruß

gazrilla

 

[Dreamweaver]

Moin!

Ich nutze VPN Cilla und baue ein VPN zur FritzBox auf. OpenVPN auf mein NAS geht nur bedingt, da es permanent laufen würde - das VPN soll im Heimnetzwerk schon getrennt sein (habe die Heim-SSID vom WLAN in der VPN Cilla Blacklist). Das funktioniert aber nur Medium seit Android 11. Leider vergisst VPN Cilla ab- und an einfach das VPN aufzubauen.

Auch nervt mich, dass man bei dieser Variante permanent die Standortdienste an haben muss, da Google im Android Framework das irgendwann geändert hat und WLAN-Suche nur erfolgen kann, wenn der Standort an ist.

Also von daher baue ich eine Verbindung mit VPNCilla zur FritzBox auf. Ich nutze übrigens nicht Dyndns, sondern TwoDNS.

In der FritzBox gibt's noch einiges umzustellen, denn z.B. das Gast-LAN oder die VPN-IPs greifen nicht auf den PiHole zu. Da muss man doch tatsächlich neben den Einstellungen aus den PiHole Anleitungen noch unter Internet/Zugangsdaten/DNS Server die PiHole IP eintragen. Dann darf der PiHole aber nicht ausfallen

Zum Thema dauerhafte VPN-Verbindung aber nochmal was. Wenn Du wirklich immer VPN an haben willst, dann gehst Du in die VPN-Einstellungen, dort "VPN immer eingeschaltet" und "Verbindungen ohne VPN sperren" anklicken.

Damit jagst Du definitiv alles durch den VPN Tunnel. Ich bin mir nicht sicher, ob diese Einstellung auch ohne VPN Cilla verfügbar ist. Einfach mal schauen unter "Weitere Verbindungseinstellungen" --> VPN oder nach VPN suchen.

 

[coolzero3389]

@Dreamweaver nutze auch vpn cilla,

eigentlich möchte ich auch wenn ich das heimische WLAN verlasse, dass er die VPN aufbaut.

Das funktioniert auch , aber leider ist es so, dass es hier zwar fast immer funktioniert aber wenn ich in irgendeinem fremd-WLAN bin und die Verbindung zu meinem Server aufbauen möchte die VPN-Verbindung nicht immer automatisch aktiviert wird, hierzu muss ich die SSID immer in die blacklist eintragen was schon ein bisschen nervig ist.

Habe bei der Whitlist mal ".", ".*" eingegeben aber leider funktioniert es nicht.

Hast du einen Tipp?
Gib mir leider keine taskanbindung mit der ich das hier regeln kann.


Grüße

 

[Dreamweaver]

Moin @coolzero3389

VPN Cilla nutze ich seit der finalen Implementierung von WireGuard auf der Fritz Box 7590 AX v2 nicht mehr.

Ich bin jetzt auf WireGuard mit dem WireGuard Client. Die Steuerung für die bekannten WLANs überlasse ich Tasker mit den entsprechenden Aufgaben. Bin ziemlich happy damit, funktioniert besser als mit VPN Cilla.

VPN Cilla gilt auch nicht mehr als sicher, gibt der Entwickler ja auch zu (liegt eher am VPN Protokoll).

 

[coolzero3389]

@Dreamweaver ja über Wg funktioniert es das muss ich aber separat bei mir hosten da das Protokoll von meiner Fritzbox nicht unterstützt wird und auch leider nicht kommen wird ein paar Ankündigung gab es schon aber jedes Mal war es dann leider nichts daher muss ich das anders lösen.

An sich hatte ich die Methode direkt über einen Server Container mich damit zu verbinden kein Problem aber wenn der Server abschmiert oder der Container ein Problem meldet folglich ist einfach nicht funktioniert geht die VPN nicht daher bin ich jetzt davon ein bisschen auf Distanz gegangen.

 

[Dreamweaver]

dann kannst Du ja einen kleinen WG-Server mit z.B. einen Pi realisieren (oder z.B. auf den Raspi mit Pi-Hole Server installieren) oder z.B. eine zweite FritzBox hinter die erste schalten (habe ich so bei mir, weil ich der vom Provider fernwartbaren Box nicht traue). Ich hab also bei Glasfaser FTTH eine 7590 AX ohne aktiviertem WiFi und dahinter meine eigene 7590 AX, die ich dann auch entsprechend nutze. WG ist dort aktiv, aber da der DDNS-Dienst auf der 1. Box läuft muss ich jedes Mal einen Fake-DDNS-Dienst eintragen, um auf die Kachel WireGuard in der FritzBox zu kommen... na ja auf jeden Fall läuft alles, hab nebenbei noch auf meinem Synology NAS einen OpenVPN-Server auf Port 443 laufen - falls ich mal in China oder so sein sollte