Verschlüsselte DNS-Abfragen mit Pihole auf Raspberry 3

Ich will mich hier nicht langatmig darüber auslassen, warum man seine E-Mails und Internetabfragen verschlüsseln sollte. Wir haben wirklich alle etwas zu verbergen, nämlich unsere Privatsphäre. Unwissende möchte ich auf privacy-handbuch.de aufmerksam machen; besser als dort könnte ich es auch nicht erläutern.

Was schlussendlich DNSCrypt ist, wovon in diesem Artikel die Rede ist, wird im Privacy-Handbuch ebenfalls erläutert: https://www.privacy-handbuch.de/handbuch_93a.htm. Im Gegensatz zur in dem Handbuch erläuterten Intallation unter Windows, werden über den Phihole alle DNS-Anfragen des gesamten lokelen Netzwerkes verschlüsselt durchgeführt; egal, mit was für einem Client. Smartphon, Laptop, … und welchem Betriebssystem.

Auf https://decatec.de/ gibt es eine gute Anleitung, wie man DNSCrypt auf Pihole einrichtet. Bei der Umsetzung in dem Fall, dass der Pihole auf einen Raspberry Pi läuft (bei mir auf Raspberry Pi 3B), muss man ein anderes Kompilat runterladen als in der Anleitung genannt. Nämlich eins für ARM-Prozessoren.

Ich habe ein arm64-System installiert und benötige z.B. dieses: dnscrypt-proxy-linux_arm64-2.1.5.tar.gz. Es gibt noch weitere.

Der Rest ist fast wie in der Anleitung dargestellt. Zum Zeitpunkt der Erstellung der Anleitung bei decatec (November 2021) war für den DNSCrypt-Proxy die Version 2.1.1 aktuell – jetzt im März 2024 ist die Version 2.1.5 aktuell. Inzwischen gibt es neue Konfigurationsmöglichkeiten innerhalb der dnscrypt-proxy.toml. Darum ist es eventuell keine gute Idee, die von Decatec bereitgestellte Konfigurationsdatei einfach runter zu laden, sondern sollte die Seite öffnen (https://codeberg.org/) und in der mit der Installation gelieferten vergleichend entsprechende Änderungen vorzunehmen.

Neu ist z.B. die Einstellung http3 = false, die ich so gelassen habe. Im Zweifel können nicht gesetzte Variablen mal problematisch sein.

Update
Nach nunmehr weniger als einem Monat Betrieb reagiert der Raspi 3B mit nur dem Pihole drauf extrem langsam, wenn ich mich einloggen will. Die Anzeige, was geblockt wurde, ist sehr ernüchternd:

Nichts! – Offensichtlich ist die Hardware (Raspberry 3B mit 1 GB RAM) mit der Anforderung überfordert. DNS-Verschlüsselung funktioniert auch nicht mehr. Damit ist dieses System kein Sicherheitsfeature, sondern eher ein Sicherheitsrisiko. Ich werde auf anspruchsvollere Hardware umziehen müssen. Hierzu später mehr.

2. Versuch
06.05.2024 erneute Installation; diesmal auf Raspberry 5 mit 8 GB RAM und NVMe-Festplatte. Mal sehen, ob das System jetzt länger durchhält.