Übersicht

Anstatt einen pihole lokal laufen zu lassen, kann auch NextDNS genutzt werden. Um nicht jeden Client einzeln z.B. per App einbinden zu müssen, kann auch das gesamte Netzwerk über den Router NextDNS nutzen. Hier erkläre ich die Einrichtung auf einer Fritzbox mit Dyndns.

Mit dieser Methode werden die DNS Anfragen jedoch nicht verschlüsselt übertragen (genau wie jede normale DNS Anfrage). Dies wäre nur möglich wenn der Router DoH oder DoT beherrscht oder den NextDNS client ausführen kann. Clients können jedoch weiterhin die App mit DoH nutzen.

Voraussetzungen:

  • NextDNS account
  • FritzBox oder Router + DynDNS Dienst + eigene Domain

1. Fritzbox bei Myfritz anmelden

Unter Internet -> MyFRITZ!-Konto den Myfritz-Dienst für die Fritzbox aktiveren und ggf. bei myfritz.net einen Account erstellen.

Myfritz ist im Grunde nichts anderes als ein DynDNS Dienst von AVM damit man sich z.B. auch von unterwegs auf der Fritzbox anmelden kann. Dabei wird die heimische IP-Adresse mit einer von AVM vergebenen Domain verknüpft. Es ist jedoch nicht notwendig den Internetzugriff auf die Fritzbox zu aktivieren. Daher ist es auch nicht notwendig einen lokalen Benutzer auf der Fritzbox für den Internetzugriff einzurichten.

Achtung: Soll ein lokaler Benutzer für den Internetzugriff eingerichtet werden, so muss das Passwort für den Benutzer sich von dem Passwort für Myfritz unterscheiden.

2. MyFritz Adresse bei NextDNS eintragen

Im Benutzerkonto von NextDNS muss man dann die Domain, die man durch den MyFritz-Dienst erhalten hat, als DynamicDNS eintragen.

Dadurch weiß NextDNS dann von wem die DNS Anfragen kommen und kann die vom entsprechenden Nutzer definierten Regeln anwenden.

3. NextDNS Server als Upstream DNS in Fritzbox eintragen

Die im Benutzerkonto angezeigten IP Adressen für die NextDNS Server müssen im letzten Schritt noch im Router hinterlegt werden. In der Fritzbox finden sich die Upstream DNS Einstellungen unter Internet -> Zugangsart -> DNS-Server.

Nun wird der gesamte Internetverkehr im Netzwerk die NextDNS Server verwenden, solange die Clients den DNS nicht selbst konfigurieren.

Filter umgehen

Um den Filter kurzzeitig zu umgehen muss man einfach nur die DNS Einstellungen am Client verändern. Auf Mobilgeräten geht dies am einfachsten indem man z.B. die Cloudflare App 1.1.1.1 herunterlädt und kurzzeitig aktiviert. Der DNS Modus (also nicht der WARP VPN) ist dafür ausreichend.