Heute habe ich ein iCloud+-Abo für 50 GB abgeschlossen, um Privat-Relay nutzen zu können.
Nur leider bekomme ich Fehlermeldungen sowohl für meine LAN- als auch für meine WLAN-Verbindung.


Eine Besonderheit in meinem Netzwerk ist, dass ich Tailscale nutze, d.h. alle Geräte sind mit Wireguard verbunden. Wenn ich Tailscale abschalte, geht leider erstmal gar nichts mehr. Ich habe auch DoH (DNS over HTTPS) im Router deaktiviert, da dies womöglich mit dem Oblivious DNS over HTTPS (ODoH), auf dem Privat-Relay basiert, kollidiert (steht hier ) Hat auch nichts gebracht.

Ich habe das übrigens mehrfach kontrolliert, aber "Privat-Relay" wird wirklich so geschrieben.

Du kannst Private Relay nicht mit einem Anonymisierungsdienst wie Tailscale oder einem VPN verwenden. Dann würde Apple technisch gezwungen sein, die Private-Relay-Funktion nicht Dir auf Deinem Mac anzubieten, sondern dem fremden Netzwerkanbieter.

Was hast du den erwartet wie es geschrieben wird? Den Namen hat Apple sich als Produktnamen ausgesucht, da könnte auch etwas anderes stehen.

Zum Theme VPN, Tailscale und Apple Privat-Relay hat Marcel dir ja schon die Antwort gegeben. Frei nach dem Motto "Highlander - Es kann nur einen geben".

Frage mich nur gerade, welches Ziel du damit erreichen möchtest. Tipp: Vor dem Kauf das Produkt näher anschauen, dann sieht man das Privat-Relay mit Tailscale und auch anderen VPN-Anbieter nicht funktioniert.
Wenn du den zusätzlichen Speicherplatz nicht benötigst, das Abo wieder kündigen.

Baust du dir gerade dein persönliches IT Fort-Knox auf? Im anderen Thread kämpfst du mit Pi-Hole, hier mit VPN und Privat-Relay.

Tailscale ist ja kein Anonymisierungsdienst wie Nord VPN und wie sie alle heißen, sondern ein echtes privates Netzwerk, mit denen ich meine Geräte untereinander verbinde. Nach außen gehe ich mit meiner eigenen IP.

Aber ich denke, ich verstehe deine Begründung. Tailscale nutzt bei Bedarf, wenn keine Direktverbindung möglich ist, einen Relay-Dienst und das funktioniert nicht zusammen mit Apple Private Relay.

Das Denglish aus 'privat' und 'relay' ist nicht schön.
Nun, die Voraussetzungen werden leider nicht genannt.Irgendwelche Hobbies muss man doch haben, oder?

Ich komme nochmal auf deinen Beitrag zurück. Ich frage mich, womit ich diesen pampigen Ton verdient habe.

• Zum Markennamen: Englisch heißt es Private Relay statt Privat-Relay, Macbook Air heißt im Deutschen auch nicht Macbook Luft.
• Seit wann bedarf es einer sarkastischen Bemerkung (Fort Knox), wenn man um Datenschutz und Sicherheit bemüht ist? Ich kämpfe auch nicht mit einem disfunktionalen Pi-hole, sondern es ging um die Frage, wie ich erkenne, welches Gerät/Anwendung eine Domain aufgerufen hat.
• Danke für den Tipp mit den Abo kündigen. Genial.

Das Ziel für Privat-Relay ist, die eigene IP zu verschleiern. Wenn ich in Safari ein privates Fenster öffne, macht dies eigentlich nur Sinn, wenn auch die IP verborgen wird, sonst kann man sich das "privat" surfen gleich sparen.

Dieses Ziel verfolgt der Mullvad-Browser. Der Mullvad-Browser ist ein Firefox-Browser, der speziell für die Privatsphäre zusammen mit dem Team vom Tor-Browser angepasst wurde. Mullvad wird mit einem VPN zur Anonymisierung verknüpft, um jeglichen Fingerprint zu vermeiden.

Analog könnte ich bei Safari im privaten Fenster - wenn ich auf Erweiterungen verzichte - mit Private Relay solch eine Anonymisierung erreichen. Leider lässt sich das nicht mit Tailscale verbinden, was aber eben kein VPN ist wie andere VPN-Dienste. Dass ich dies schon vermutet habe, kann man an meinem Eingangspost erkennen.

Ok, Tailscale läuft und Private Relay! Gleichzeitig.


Auf Reddit schreibt jemand aus dem Pi-hole-Team: "if you use Private Relay, DNS traffic from your Safari browser will bypass Pi-hole."
Wenn ich nun als DNS-Server, z.B. 1.1.1.1 eintrage statt der Pi-hole, dann erhalte ich eine neue IP. Dennoch funktioniert weiterhin die internen VPN-Verbindungen mit Tailscale.
Allerdings poppt regelmäßig die Fehlermeldung auf, dass mein LAN "... mit dem iCloud Privat-Relay ..." nicht kompatibel sei.
Ich vermute daher, dass hier das Routing über einen Tailscale-Node auf der Diskstation läuft oder andere Umwege.

Librewolf interessiert sich für das Private Relay ohnehin nicht, da es ein eigenes DNS over HTTPS nutzt. Im Terminal hat Private Relay ebenso keine Wirkung.

tl;dr
Private Relay funktioniert mit Tailscale, aber nur in Safari, ohne Pi-hole, mit externem DNS (1.1.1.1) und mit häufigen Fehlermeldungen.
Ich beende damit das Experiment.

@SudoRinger,
was auch zu bedenken ist, ist die Tatsache, dass viele ISPs gerade aus Mangel and verfuegbaren Dynamischen IPs auf CGNAT umstellen, ohne dies den Kunden zu sagen. Somit funktionieren VPNS, Port Forwarding, SITE 2 SITE VPNS, etc nicht mehr. CGNAT vertraegt sich mit Apples Privat Relay ebenfalls nicht sonderlich.