Wer mit Pi-hole Zuhause seinen eigenen DNS-Server betreibt und gleichzeitig das neue Privatsphären-Feature von Apple nutzen möchte, stellt schnell fest, dass das ohne Weiteres nicht funktioniert.
Bereits kurz nach der Aktivierung für das Apple-Gerät meckern und etwas in dieser Art ausspucken:
WLAN-Netz ist mit dem iCloud Private-Relay nicht kompatibel
Um in diesem Netzwerk eine Internetverbindung herstellen zu können, musst Du das Private-Relay deaktivieren. Wenn das Private-Relay deaktiviert ist, kann dieses Netzwerk Deine Internetaktivitäten überwachen, und Deine IP-Adresse wird nicht vor bekannten Treckern oder Websites verborgen.
Das ist schlichtweg durch die eingesetzte Technologie bedingt:
Wieso funktioniert Apples iCloud Private-Relay nicht mit Pi-hole?
Das zweistufige
Private-Relay von Apple arbeitet mit Hilfe von eigenen DNS-Servern.
Und Pi-hole ist am Ende auch nichts weiter als ein eigener DNS-Server.
Jedes Endgerät fragt für ein Request jedoch immer nur einen DNS-Server an und der ist, bei richtiger Konfiguration, nun mal standardmäßig der Pi-hole — so hebelt man das Private-Relay von Apple ein wenig aus.
Das hängt vor allem mit der Standardkonfiguration von Pi-hole zusammen, der Zugriffe auf die Private-Relay-Systeme von Apple automatisch abblockt.
iCloud Private-Relay und Pi-hole richtig konfigurieren
Richtig konfigurieren ist hier ein wenig falsch formuliert, denn streng genommen, muss man sich entscheiden:
- entweder man nutzt Pi-hole
- oder man nutzt das Private-Relay
Nun kann es ja sein, dass man das Feature einmal ausprobieren möchte, aber eben nur auf einzelnen Geräten und nicht für den gesamten Haushalt. Also soll Pi-hole weiter in Betrieb sein, aber die Private-Relay-Requests dennoch durchlassen. Dazu kann man im Pi-hole eine einfache Einstellung vornehmen und schon sollte alles wie von Apple erdacht funktionieren:
Angepasste Konfiguration von Pi-hole für Private-Relay
In der FTL-Konfiguration vom Pi-hole können wir das standardmäßig aktivierte Abblocken von Private-Relay-Requests deaktivieren.
Dazu einfach die diese Datei im Editor Deiner Wahl öffnen:
/etc/pihole/pihole-FTL.conf
und folgendes eintragen:
Die Datei speichern und mit folgendem Befehl den DNS-Service vom Pi-hole einmal durchstarten:
Pihole restartdnsUnd fertig!
Von nun an lässt Pi-hole die Anfragen an das iCloud Private-Relay durch und man kann das Feature in vollem Umfang nutzen — sogar das versteckte Vorladen von E-Mail-Inhalten funktioniert dann ohne Probleme.
5 3 Bewertungen
Gesamtbewertung
- /
- 18. Juni 2022
- /
- Linux
- /
Wer in seinem Netzwerk Pi-hole als eigenen DNS-Server einsetzt und bei Apple Mail die Option „Mail-Aktivität schützen“ aktiviert hat, wird unweigerlich über die folgende Fehlermeldung stolpern: „Deine Netzwerkeinstellungen verhindern, dass die Inhalte privat geladen werden.“
Die Konsequenz: Inhalte aus dem Web werden bei der Anzeige der Mails aus sicherheitsgründen nicht automatisch geladen, was bei den meisten Mails heutzutage eher etwas albern aussieht.
Der Grund dafür ist, dass Pi-hole standardmässig die DNS-Abfragen für „Mail-Aktivität schützen“ (auf Englisch: Protect Mail Activity) gemäss den Empfehlungen von Apple blockiert, um ein Bypassing zu verhindern. Das Ganze ist also kein Fehler sondern exakt so beabsichtigt.
Was wenn es nun aber nervt, jedes Mal den Button „Inhalte direkt laden“ anklicken zu müssen? Natürlich könnte man die Funktion „Mail-Aktivität schützen“ einfach deaktivieren. Für mich ist das allerdings keine wirkliche Option, denn die Funktion macht Sinn und hilft die Privatsphäre zu schützen.
Glücklicherweise ist das Verhalten von Pi-hole seit Pi-hole FTL 5.10 in der FTL-Konfiguration konfigurierbar. Man kann die standardmässige Blockade also ausschalten.
Weiterlesen