Wer mit Pi-hole Zuhause seinen eigenen DNS-Server betreibt und gleichzeitig das neue Privatsphären-Feature von Apple nutzen möchte, stellt schnell fest, dass das ohne Weiteres nicht funktioniert.
Bereits kurz nach der Aktivierung für das Apple-Gerät meckern und etwas in dieser Art ausspucken:
WLAN-Netz ist mit dem iCloud Private-Relay nicht kompatibel
Um in diesem Netzwerk eine Internetverbindung herstellen zu können, musst Du das Private-Relay deaktivieren. Wenn das Private-Relay deaktiviert ist, kann dieses Netzwerk Deine Internetaktivitäten überwachen, und Deine IP-Adresse wird nicht vor bekannten Treckern oder Websites verborgen.
Das ist schlichtweg durch die eingesetzte Technologie bedingt:
Wieso funktioniert Apples iCloud Private-Relay nicht mit Pi-hole?
Das zweistufige Private-Relay von Apple arbeitet mit Hilfe von eigenen DNS-Servern.
Und Pi-hole ist am Ende auch nichts weiter als ein eigener DNS-Server.
Jedes Endgerät fragt für ein Request jedoch immer nur einen DNS-Server an und der ist, bei richtiger Konfiguration, nun mal standardmäßig der Pi-hole — so hebelt man das Private-Relay von Apple ein wenig aus.
Das hängt vor allem mit der Standardkonfiguration von Pi-hole zusammen, der Zugriffe auf die Private-Relay-Systeme von Apple automatisch abblockt.
iCloud Private-Relay und Pi-hole richtig konfigurieren
Richtig konfigurieren ist hier ein wenig falsch formuliert, denn streng genommen, muss man sich entscheiden:
- entweder man nutzt Pi-hole
- oder man nutzt das Private-Relay
Nun kann es ja sein, dass man das Feature einmal ausprobieren möchte, aber eben nur auf einzelnen Geräten und nicht für den gesamten Haushalt. Also soll Pi-hole weiter in Betrieb sein, aber die Private-Relay-Requests dennoch durchlassen. Dazu kann man im Pi-hole eine einfache Einstellung vornehmen und schon sollte alles wie von Apple erdacht funktionieren:
Angepasste Konfiguration von Pi-hole für Private-Relay
In der FTL-Konfiguration vom Pi-hole können wir das standardmäßig aktivierte Abblocken von Private-Relay-Requests deaktivieren.
Dazu einfach die diese Datei im Editor Deiner Wahl öffnen: /etc/pihole/pihole-FTL.conf
und folgendes eintragen:
BLOCK_ICLOUD_PR=false
Die Datei speichern und mit folgendem Befehl den DNS-Service vom Pi-hole einmal durchstarten:
Pihole restartdnsUnd fertig!
Von nun an lässt Pi-hole die Anfragen an das iCloud Private-Relay durch und man kann das Feature in vollem Umfang nutzen — sogar das versteckte Vorladen von E-Mail-Inhalten funktioniert dann ohne Probleme.