Werbung in Apps, Smart-TV-Oberflächen und Streaming-Diensten ist für viele Nutzer ein Dauerthema. Selbst bezahlte Abos enthalten zunehmend Werbe- oder Promo-Elemente, und klassische Browser-Adblocker helfen dort nicht mehr, wo Inhalte überwiegend in nativen Apps ausgeliefert werden. Eine robuste Lösung ist das Filtern auf DNS-Ebene: Anfragen zu bekannten Werbe- und Tracking-Domains werden gar nicht erst aufgelöst. Genau das leistet Pi-hole. In diesem Leitfaden erfährst du Schritt für Schritt, wie du Pi-hole auf einem Raspberry Pi Zero 2 W einrichtest, optimal konfigurierst und sinnvoll erweiterst. Zusätzlich findest du eine große Übersichtstabelle, in welchen Szenarien DNS-Blocking besonders gut wirkt und wo systembedingte Grenzen bestehen.
- Warum netzwerkweites Adblocking sinnvoll ist
- Pi-hole kurz erklärt: Prinzip und Vorteile
- Voraussetzungen und Hardware
- Raspberry Pi OS Lite installieren
- Erster Zugriff per SSH
- Pi-hole installieren
- Statische IP-Adresse vergeben
- Admin-Oberfläche nutzen
- DNS im Router auf Pi-hole umstellen
- Funktionstest und Monitoring
- Zusätzliche Blocklisten und Streaming-Hinweise
- Tabellen: Wo Pi-hole gut funktioniert und wo weniger
- Wartung, Updates, Redundanz und Sicherheit
- FAQ
Warum netzwerkweites Adblocking sinnvoll ist
Das Internet ist ohne Werbe- und Tracking-Mechanismen kaum vorstellbar. Für Nutzer bedeutet das jedoch oft eine deutliche Beeinträchtigung: Seiten werden größer und langsamer, personenbezogene Profile entstehen im Hintergrund und Smart-TV-Startseiten wirken wie Litfaßsäulen. Einzelne Browser-Erweiterungen lindern zwar die Symptome auf dem jeweiligen Gerät, greifen aber nicht in Apps oder auf Fernsehern. Ein zentraler DNS-Filter löst dieses strukturelle Problem: Er blockiert Anfragen an bekannte Werbe- und Tracking-Domains bereits vor dem eigentlichen Seitenabruf. Dadurch profitieren alle Geräte im selben Netzwerk, ohne auf jedem Gerät manuell eingreifen zu müssen.
Ein weiterer Vorteil: DNS-Caching verkürzt die Auflösungszeit häufig besuchter Domains, was den gefühlten Seitenaufbau beschleunigt. Außerdem lassen sich unternehmens- oder haushaltsweite Richtlinien konsistent durchsetzen. Im Ergebnis erhältst du ein ruhigeres, schnelleres und datenschutzfreundlicheres Surferlebnis im gesamten Heimnetz.
Pi-hole kurz erklärt: Prinzip und Vorteile
Pi-hole ist eine Open-Source-Software, die im lokalen Netzwerk als DNS-Server fungiert. Wenn ein Gerät eine Domain auflösen möchte, prüft Pi-hole zunächst, ob sie auf einer Sperrliste steht. Ist das der Fall, liefert Pi-hole eine leere Antwort zurück. Andernfalls wird die Anfrage an einen Upstream-DNS (z. B. Cloudflare) oder an einen lokalen rekursiven Resolver (z. B. Unbound) weitergereicht. Das System arbeitet transparent, die Geräte im Netzwerk müssen lediglich Pi-hole als DNS-Server erhalten – entweder über den Router (empfohlen) oder pro Gerät.
Die wichtigsten Vorteile im Überblick: zentraler Schutz für alle Geräte, bessere Privatsphäre durch das Unterbinden von Telemetrie, reduzierte Ladezeiten, geringe Kosten und ein minimaler Energiebedarf dank Raspberry Pi. In Kombination mit einem rekursiven Resolver steigt außerdem die Unabhängigkeit von externen DNS-Anbietern.
Voraussetzungen und Hardware
Für den Betrieb benötigst du wenig und vieles ist in Haushalten bereits vorhanden. Der Raspberry Pi Zero 2 W eignet sich dank WLAN und niedrigem Stromverbrauch hervorragend.
- Raspberry Pi Zero 2 W
- Micro SD-Karte (mindestens 8 GB, besser 16 GB), idealerweise „High Endurance“
- Micro-USB-Kabel und Netzteil (5 V, 2 A empfohlen)
- Optional: Gehäuse für den Pi
- Ein PC oder Mac mit SD-Kartenleser
- Raspberry Pi Imager
- Zugang zum Router (DNS-/DHCP-Einstellungen)
Raspberry Pi OS Lite installieren
Für Pi-hole genügt die schlanke Variante von Raspberry Pi OS ohne Desktop. Das spart Ressourcen, ist stabil und reduziert Schreibvorgänge auf der SD-Karte.
Schritte im Raspberry Pi Imager
- Raspberry Pi Imager starten und unter Choose OS den Pfad Raspberry Pi OS (Other) → Raspberry Pi OS Lite (64-bit) wählen.
- Unter Choose Storage die Micro-SD-Karte auswählen.
- Über das Zahnrad die erweiterten Optionen öffnen und setzen:
- Hostname:
pihole.local - SSH aktivieren (Passwort-Authentifizierung)
- Benutzername und ein starkes Passwort
- WLAN konfigurieren (SSID, Passwort, Land: DE)
- Zeitzone:
Europe/Berlin
- Hostname:
- Mit Write schreiben und den Vorgang abwarten, anschließend sicher entfernen.
Setze die Karte in den Pi, verbinde die Stromversorgung und gib dem System einige Minuten für den ersten Boot.
Erster Zugriff per SSH
Nach dem Bootvorgang verbindest du dich vom Computer aus per SSH. Unter macOS oder Linux nutzt du das Terminal, unter Windows die PowerShell.
ssh pi@pihole.localBestätige beim ersten Mal den Fingerprint mit yes und gib dein Passwort ein. Wenn du die Shell siehst, ist der Zugriff bereit für die Installation.
Pi-hole installieren
Pi-hole wird über ein offizielles Skript eingerichtet. Es konfiguriert die Dienste, die Weboberfläche, Standardlisten sowie die Weiterleitung.
curl -sSL https://install.pi-hole.net | bashWährend des Setups wählst du einen Upstream-DNS (Cloudflare ist eine gute Wahl), aktivierst IPv4 (ggf. auch IPv6, wenn der Router dies zuverlässig unterstützt) und übernimmst die Standard-Blocklisten. Am Ende zeigt dir das Setup den Pfad zum Admin-Panel und ein generiertes Passwort. Ändere es direkt:
pihole -a -pVergib ein starkes Passwort und notiere es. Damit steht die Grundinstallation.
Statische IP-Adresse vergeben
Pi-hole sollte immer unter derselben IP erreichbar sein, damit Clients verlässlich den Dienst nutzen können. Idealerweise vergibst du die Adresse im Router.
Variante Router (empfohlen)
- Im Router das Gerät des Pi (pihole) suchen.
- Statische IP reservieren, z. B.
192.168.178.50. - Speichern.
Variante System (optional)
sudo nano /etc/dhcpcd.confinterface wlan0
static ip_address=192.168.178.50/24
static routers=192.168.178.1
static domain_name_servers=1.1.1.1sudo rebootAdmin-Oberfläche nutzen
Nach dem Neustart erreichst du das Web-Interface mit:
http://pihole.local/adminoder über die feste IP, z. B.:
http://192.168.178.50/adminHier findest du Statistiken zu Anfragen, geblockten Domains, Top-Clients und Systemlast. Besonders hilfreich ist das Query-Log, um Fehlalarme zu identifizieren und gezielt zu whitelisten.
DNS im Router auf Pi-hole umstellen
Damit alle Geräte automatisch Pi-hole verwenden, trägst du die Pi-hole-IP als DNS-Server im Router ein. Je nach Modell findet sich die Einstellung unter Internet, Netzwerk, DHCP oder DNS.
Variante A: Zentral im Router (empfohlen)
- DNS- oder DHCP-Einstellungen öffnen.
- Primären DNS auf die Pi-hole-IP setzen, optional einen sekundären DNS als Fallback eintragen.
- Speichern und die Geräte neu verbinden lassen.
Variante B: Pro Gerät
Für Tests kannst du auf einzelnen Geräten den DNS manuell auf die Pi-IP setzen. So bewertest du Effekte schrittweise, bevor du das ganze Netzwerk umstellst.
Funktionstest und Monitoring
Besuche einige bekannte Seiten und beobachte im Dashboard die Kennzahlen. Typisch sind zweistellige Prozentsätze geblockter Anfragen. Je mehr Apps und Smart-TVs im Haushalt aktiv sind, desto deutlicher fällt der Effekt aus. Wenn Inhalte nicht mehr funktionieren, prüfe die betroffenen Domains im Query-Log und entscheide, ob ein Whitelisting sinnvoll ist. Arbeite inkrementell: zuerst testen, dann freigeben.
In vielen Haushalten führt Pi-hole nicht nur zu weniger Werbung, sondern auch zu spürbar flüssigeren Seitenaufrufen. Das liegt an der Kombination aus DNS-Caching, entfallenden Werbe-Requests und weniger Skriptlast auf der Client-Seite.
Zusätzliche Blocklisten und Streaming-Hinweise
Mit kuratierten Zusatzlisten steigerst du die Qualität des Blockings. Zu aggressive Listen erhöhen jedoch das Risiko von Fehlalarmen. Beginne daher mit wenigen, bewährten Quellen und erweitere vorsichtig.
Beispielhafte Listen
https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
https://raw.githubusercontent.com/anudeepND/blacklist/master/adservers.txt
https://raw.githubusercontent.com/Perflyst/PiHoleBlocklist/master/SmartTV.txt
https://blocklistproject.github.io/Lists/ads.txtHinzufügen im Admin-Panel unter Gruppenverwaltung → Adlists, danach die Listen aktualisieren:
pihole -gStreaming-Dienste
Bei Plattformen wie Joyn sind Werbe- und Content-Hosts häufig getrennt, was DNS-Blocking begünstigt. Twitch und YouTube sind technisch schwieriger, weil Werbung teilweise über dieselben Endpunkte wie der Videostream läuft. In solchen Fällen hilft Pi-hole vor allem beim Tracking und bei Drittanbieter-Ads, für die vollständige Entfernung von Video-Werbung im Webbrowser ergänzen Browser-Erweiterungen die Funktionalität.
Tabellen: Wo Pi-hole gut funktioniert und wo weniger
Die folgenden Tabellen geben einen praxisnahen Überblick. Je nach Endgerät, App-Version und Region können Abweichungen entstehen, die du mit dem Query-Log gut erkennst und korrigierst.
Video-Streaming
| Dienst | Wirksamkeit | Bemerkungen | Empfohlene Ergänzungen | Risiko |
|---|---|---|---|---|
| Joyn | Hoch | Werbe- und Tracking-Hosts meist getrennt | Smart-TV- und Streaming-Listen | Gering |
| Disney+ | Mittel | Teilweise separate Ad-/Tracking-Hosts | Zusatzlisten, gezieltes Tuning | Niedrig–Mittel |
| RTL+ | Mittel | Trennbare Tracking-Domains | Streaming-Listen, Whitelists bei Bedarf | Mittel |
| ZDFmediathek | Hoch | Tracking gut trennbar | ÖR-/Smart-TV-Listen | Gering |
| ARD Mediathek | Hoch | Ähnlich ZDF | Smart-TV-Listen | Gering |
| YouTube | Gering | Werbung oft über gleiche Endpunkte wie Videos | Browser-Erweiterungen | Niedrig |
| Twitch | Mittel | Teils werbeintegrierter Streampfad | Browser-Erweiterungen für Web | Mittel |
| Netflix | Hoch (Tracking) | Keine typischen Video-Ads; Tracking reduzierbar | Privacy-Listen | Sehr gering |
| Prime Video | Mittel | Region- und App-abhängig; Promo/Trailer | Zusatzlisten, Tests pro Gerät | Niedrig–Mittel |
| Paramount+ | Mittel | Teilweise separate Ad-CDNs | Streaming-Listen | Mittel |
| WOW / Sky | Mittel | Wechselnde Hosts | Listen, Whitelist bei Bedarf | Mittel |
| DAZN | Mittel | App- und CDN-abhängig | Sport-/Streaming-Listen | Mittel |
| Pluto TV | Mittel | FAST-Channels mit Ad-CDNs | Streaming-Listen | Mittel–Hoch |
| Crunchyroll | Mittel | Web vs. App unterschiedlich | Browser-Addon plus Listen | Mittel |
Musik und Audio
| Dienst | Wirksamkeit | Bemerkungen | Ergänzungen | Risiko |
|---|---|---|---|---|
| Spotify (Free) | Mittel | App nutzt teils gleiche Endpunkte | Im Web mit Addons besser | Mittel |
| Spotify (Premium) | Hoch (Tracking) | Keine Audio-Ads; Tracking reduzierbar | Privacy-Listen | Sehr gering |
| YouTube Music | Gering | Wie YouTube | Browser-Erweiterungen | Niedrig |
| Deezer | Mittel | Web vs. App differiert | Listen plus Test | Niedrig–Mittel |
| TuneIn / Radio-Apps | Mittel | Senderseitige Werbeeinbindung variiert | Spezifisches Tuning | Mittel |
Social, Kurzvideo und Apps
| Plattform | Wirksamkeit | Bemerkungen | Ergänzungen | Risiko |
|---|---|---|---|---|
| Instagram / Facebook | Gering | Ads nativ im Feed, App-intern | App-Einstellungen, Browser-Addons | Sehr gering |
| TikTok | Gering | In-App, gleiche Domains | Keine DNS-Lösung | Sehr gering |
| X (Twitter) | Mittel | Web besser filterbar | Browser-Addons | Gering |
| Mittel | Web gut, App mäßig | Browser-Addon | Gering |
Smart-TV-Plattformen und Geräte
| Plattform | Wirksamkeit | Bemerkungen | Ergänzungen | Risiko |
|---|---|---|---|---|
| Samsung Tizen | Hoch | Startseiten-Promo und Tracking trennbar | Smart-TV-Listen | Mittel |
| LG webOS | Hoch | Ähnliche Trennung wie Samsung | Smart-TV-Listen | Mittel |
| Fire TV | Mittel | Amazon-Feeds teils gekoppelt | Selektive Blocks und Whitelist | Mittel |
| Android TV / Google TV | Mittel | Empfehlungen über Google-Hosts | Vorsicht mit allgemeinen Google-Domains | Mittel–Hoch |
Allgemeines Web, Spiele und IoT
| Bereich | Wirksamkeit | Bemerkungen | Ergänzungen | Risiko |
|---|---|---|---|---|
| Webseiten allgemein | Hoch | Klassische Ad-/Tracking-Hosts separiert | uBlock Origin für Element-Blocking | Sehr gering |
| Mobile-Games / In-App-Ads | Mittel | Viele SDK-Werbenetzwerke trennbar | Akkurate Listen, Tests je App | Mittel |
| Smart-Home / IoT | Hoch | Telemetrie und Tracking gut reduzierbar | Privacy-Listen | Niedrig–Mittel |
Wartung, Updates, Redundanz und Sicherheit
System- und Pi-hole-Updates
sudo apt update && sudo apt upgrade -y
pihole -upSo hältst du sowohl das Betriebssystem als auch Pi-hole aktuell. Vor größeren Änderungen empfiehlt sich ein Export der Konfiguration mit dem integrierten Teleporter.
Backups und Teleporter
Unter Tools → Teleporter exportierst du Konfiguration, Listen, Gruppen und Clients als Datei. Das ist nützlich für Migrationen, eine zweite Instanz oder das schnelle Wiederherstellen nach SD-Karten-Defekten.
SD-Karten-Schonung
Reduziere das Query-Logging oder nutze RAM-Logging, um Schreibzugriffe zu minimieren. Setze möglichst auf eine hochwertige High-Endurance-Karte. Optional kannst du den Betrieb von USB-Stick oder SSD erwägen, wenn sehr viele Clients im Netz arbeiten.
Redundanz mit zwei Instanzen
Für Ausfallsicherheit betreibst du zwei Pi-holes parallel und trägst beide IPs als DNS im Router ein. Mit Tools wie Gravity-Sync synchronisierst du Blocklisten und Einstellungen zwischen den Instanzen.
Umgehungen verhindern
Moderne Browser und einige Apps nutzen „Secure DNS“ (DoH/DoT). Wenn du vollständige Netzabdeckung möchtest, deaktiviere diese Funktion auf den Clients oder blocke ausgehenden DNS (Port 53/853) an der Firewall und erlaube ausschließlich den Pi-hole-Server als Resolver. Beachte, dass Funktionen wie iCloud Private Relay die Sichtbarkeit von DNS-Anfragen reduzieren können.
FAQ
Funktioniert Pi-hole mit jedem Router?
In den meisten Fällen ja. Wichtig ist, dass du im Router den DNS-Server manuell setzen kannst. Manche Providerboxen beschneiden diese Option. Dann kann Pi-hole als DHCP-Server agieren und so seine IP als DNS an die Clients verteilen.
Wie gut blockiert Pi-hole YouTube-Werbung?
Nur begrenzt, da YouTube häufig dieselben Hosts für Videos und Werbung nutzt. Pi-hole reduziert Tracking und Drittanbieter-Anzeigen, ersetzt aber keinen elementbasierten Filter im Browser. Für den Web-Zugriff sind Browser-Erweiterungen eine sinnvolle Ergänzung.
Was ist mit Twitch und Joyn?
Joyn lässt sich oft gut per DNS filtern, da Werbe- und Content-Hosts getrennt sind. Twitch ist schwieriger, weil Werbung teils in den eigentlichen Stream eingebettet wird. Pi-hole nimmt dort vor allem Tracking heraus; für vollständige Werbefreiheit im Web helfen Browser-Addons.
Lohnt sich ein eigener rekursiver Resolver (Unbound)?
Ja. Unbound erhöht Unabhängigkeit und Privatsphäre, weil Anfragen rekursiv aufgelöst werden. Die Antwortzeiten sind nach kurzem Warm-Up sehr gut. Die Einrichtung ist etwas technischer, bietet aber handfeste Vorteile.
Was passiert, wenn der Pi ausfällt?
Ohne DNS-Auflösung funktionieren Webseiten nicht. Lösung: zweite Pi-hole-Instanz betreiben oder im Router einen sekundären DNS als Fallback eintragen. Für produktive Umgebungen ist Redundanz empfehlenswert.
Wie setze ich Pi-hole als DHCP-Server ein?
Im Admin-Panel unter Settings → DHCP aktivieren und DHCP im Router deaktivieren. Vorteil: saubere Hostnamenzuordnung. Nachteil: Bei Pi-Ausfall erhalten Geräte vorerst keine neue IP.
Wie gehe ich mit Fehlalarmen um?
Über das Query-Log identifizierst du betroffene Domains. Whiteliste gezielt, wenn Funktionen ohne Werbebezug betroffen sind. Prüfe bei Regex-Filtern, ob sie zu breit greifen. Nimm Änderungen schrittweise vor und teste betroffene Apps direkt.
Wie senke ich den Verschleiß der SD-Karte?
Logging reduzieren, RAM-Logging nutzen, regelmäßig Teleporter-Backups erstellen und eine High-Endurance-Karte einsetzen. Alternativ Betrieb von USB-Massenspeicher.
Beeinflusst Pi-hole die Internetgeschwindigkeit?
Die Bandbreite bleibt gleich, aber DNS-Caching senkt Latenzen. Wegfallender Werbe-Traffic und Tracking reduziert die Anzahl zusätzlicher Requests. Subjektiv wirkt das Surfen oft spürbar schneller.
Ist Pi-hole legal?
Ja, du filterst deinen eigenen Netzwerkverkehr. Beachte Nutzungsbedingungen einzelner Dienste und setze Whitelists ein, wenn essenzielle Funktionen betroffen sind.