iCloud Private-Relay und Pi-hole

Wer mit Pi-hole Zuhause seinen eigenen DNS-Server betreibt und gleichzeitig das neue Privatsphären-Feature von Apple nutzen möchte, stellt schnell fest, dass das ohne Weiteres nicht funktioniert.

Bereits kurz nach der Aktivierung für das Apple-Gerät meckern und etwas in dieser Art ausspucken:

WLAN-Netz ist mit dem iCloud Private-Relay nicht kompatibel
Um in diesem Netzwerk eine Internetverbindung herstellen zu können, musst Du das Private-Relay deaktivieren. Wenn das Private-Relay deaktiviert ist, kann dieses Netzwerk Deine Internetaktivitäten überwachen, und Deine IP-Adresse wird nicht vor bekannten Treckern oder Websites verborgen.

Das ist schlichtweg durch die eingesetzte Technologie bedingt:

iCloud Private-Relay und Pi-hole

Wieso funktioniert Apples iCloud Private-Relay nicht mit Pi-hole?

Das zweistufige Private-Relay von Apple arbeitet mit Hilfe von eigenen DNS-Servern.
Und Pi-hole ist am Ende auch nichts weiter als ein eigener DNS-Server.
Jedes Endgerät fragt für ein Request jedoch immer nur einen DNS-Server an und der ist, bei richtiger Konfiguration, nun mal standardmäßig der Pi-hole — so hebelt man das Private-Relay von Apple ein wenig aus.

Das hängt vor allem mit der Standardkonfiguration von Pi-hole zusammen, der Zugriffe auf die Private-Relay-Systeme von Apple automatisch abblockt.

iCloud Private-Relay und Pi-hole richtig konfigurieren

Richtig konfigurieren ist hier ein wenig falsch formuliert, denn streng genommen, muss man sich entscheiden:

  • entweder man nutzt Pi-hole
  • oder man nutzt das Private-Relay

Nun kann es ja sein, dass man das Feature einmal ausprobieren möchte, aber eben nur auf einzelnen Geräten und nicht für den gesamten Haushalt. Also soll Pi-hole weiter in Betrieb sein, aber die Private-Relay-Requests dennoch durchlassen. Dazu kann man im Pi-hole eine einfache Einstellung vornehmen und schon sollte alles wie von Apple erdacht funktionieren:

Angepasste Konfiguration von Pi-hole für Private-Relay

In der FTL-Konfiguration vom Pi-hole können wir das standardmäßig aktivierte Abblocken von Private-Relay-Requests deaktivieren.
Dazu einfach die diese Datei im Editor Deiner Wahl öffnen: /etc/pihole/pihole-FTL.conf
und folgendes eintragen:

BLOCK_ICLOUD_PR=false

Die Datei speichern und mit folgendem Befehl den DNS-Service vom Pi-hole einmal durchstarten:

Pihole restartdns

Und fertig!
Von nun an lässt Pi-hole die Anfragen an das iCloud Private-Relay durch und man kann das Feature in vollem Umfang nutzen — sogar das versteckte Vorladen von E-Mail-Inhalten funktioniert dann ohne Probleme.

5 2 Bewertungen
Gesamtbewertung
Kommentarbenachrichtigungen
Benachrichtige mich bei
3 Kommentare
älteste
neueste meiste Bewertungen
Inline Feedbacks
View all comments