Wer sich wie ich schon länger mit Technik beschäftigt, kennt das Problem:
Überall nichts als Werbung, Tracker, unnötige Skripte und immer mehr Webseiten, die ohne Einwilligung gleich mehrere Dutzend Verbindungen ins Internet aufbauen.
Browser-Add-ons helfen zwar, lösen das Problem aber nur auf einzelnen Geräten. Smartphones, Smart-TVs, Tablets oder IoT-Geräte bleiben außen vor. Genau hier setzt Pi-hole an. Und das Erstaunliche daran ist, wie wenig Hardware dafür nötig ist.
In meinem Fall lag hier noch ein alter Raspberry Pi 1B in der Schublade. Ein Gerät, das für moderne Desktop-Aufgaben viel zu langsam wäre, sich aber für einen spezialisierten Dienst wie Pi-hole hervorragend eignet. Gerade solche „Resteverwertung“ passt gut zum Gedanken von Basteln mit Elektronik: vorhandene Technik sinnvoll nutzen, statt Neues zu kaufen.
Dieser Beitrag beschreibt meinen eigenen Weg zur Einrichtung von Pi-hole und erhebt deshalb auch keinen Anspruch auf die einzig richtige Lösung.
Was Pi-hole eigentlich macht – und warum es so effektiv ist
Pi-hole arbeitet nicht wie ein klassischer Werbeblocker im Browser, sondern auf Netzwerkebene. Jedes Gerät im Heimnetz stellt ständig DNS-Anfragen, also Fragen wie: „Welche IP-Adresse gehört zu dieser Internetadresse?“ Pi-hole sitzt genau an dieser Stelle und prüft jede dieser Anfragen. Erkennt es eine bekannte Werbe- oder Tracking-Domain, wird sie nicht aufgelöst. Die Verbindung kommt gar nicht erst zustande.
Der große Vorteil: Werbung wird blockiert, bevor sie überhaupt geladen wird. Das spart Bandbreite, reduziert unnötigen Datenverkehr und sorgt ganz nebenbei dafür, dass viele Webseiten spürbar schneller laden. Gleichzeitig funktioniert das völlig unabhängig vom Endgerät. Einmal richtig eingerichtet, profitieren alle Geräte im Netzwerk davon.
Eines möchte ich aber noch anmerken: Werbung auf Videoprotalen wie YouTube etc. wird leider nicht geblockt.
Voraussetzungen: bewusst einfach gehalten
Für Pi-hole braucht es keinen leistungsstarken Rechner. Selbst ein Raspberry Pi der ersten Generation reicht völlig aus. Wichtig ist lediglich, dass das System stabil läuft, dauerhaft eingeschaltet ist und im Heimnetz eine feste Adresse hat. In meinem Fall war der Raspberry Pi bereits mit einem aktuellen Raspberry-Pi-OS eingerichtet und per SSH aus dem Netzwerk erreichbar.
Die eigentliche Installation erfolgt vollständig über die Kommandozeile. Das klingt für Einsteiger zunächst abschreckend, ist in der Praxis aber erstaunlich unkompliziert, da das Pi-hole-Projekt ein sehr ausgereiftes Installationsskript bereitstellt, das Schritt für Schritt durch den Prozess führt.
Der Netzwerkgedanke dahinter – kurz erklärt
In einem typischen Heimnetz übernimmt der Router mehrere Aufgaben gleichzeitig: Er verteilt IP-Adressen (DHCP), leitet den Internetverkehr weiter und fungiert oft auch als DNS-Server. Pi-hole wird in dieses Gefüge eingeschleust. Die DNS-Anfragen der Geräte gehen zuerst an Pi-hole, dort werden sie gefiltert und anschließend an den Router oder einen anderen DNS-Server weitergereicht.
Wichtig ist dabei, dass Pi-hole immer unter derselben IP-Adresse erreichbar ist. Das lässt sich entweder direkt auf dem Raspberry Pi oder über eine DHCP-Reservierung im Router lösen. Das ist auch komfortabler. So weiß jedes Gerät im Netzwerk zuverlässig, wohin es seine Anfragen schicken soll.
Raspberry Pi als Werbeblocker vorbereiten: Betriebssystem auf die SD-Karte schreiben
Da ich für Pi-hole einen sehr alten Raspberry Pi 1B einsetze, habe ich mich bewusst für Raspberry Pi OS Lite in der Legacy-Version entschieden. Diese Variante kommt ohne grafische Oberfläche aus, ist besonders ressourcenschonend und läuft auch auf älteren Modellen stabil. Für einen reinen Netzwerkdienst wie Pi-hole ist eine Desktop-Oberfläche auch nicht nötig.
Zunächst habe ich die microSD-Karte am PC vorbereitet. Dafür nutze ich den offiziellen Raspberry Pi Imager (siehe Link), der für Windows, macOS und Linux verfügbar ist. Nach dem Start des Imagers wähle ich unter „Betriebssystem“ den Punkt „Raspberry Pi OS (other)“ und dort die Option „Raspberry Pi OS Lite (32-Bit) – Legacy“. Anschließend wähle ich die eingelegte SD-Karte als Zielmedium aus.
Bevor ich den Schreibvorgang starte, öffne ich über die Tastenkombination Strg + Shift + X die erweiterten Einstellungen. Das ist ein kleiner, aber sehr wichtiger Schritt, denn hier aktiviere ich direkt den SSH-Zugriff. Zusätzlich vergebe ich ein eigenes Passwort für den Standardbenutzer. Damit erspare ich mir später das Anschließen von Monitor und Tastatur am Raspberry Pi, denn die komplette Einrichtung kann anschließend bequem per Netzwerk erfolgen.
Nach dem Speichern dieser Einstellungen starte ich den Schreibvorgang. Nach wenigen Minuten ist die SD-Karte fertig und kann in den Raspberry Pi eingesetzt werden. Der Raspberry Pi wird anschließend per Netzwerkkabel mit dem Router verbunden und mit Strom versorgt. Ab diesem Punkt läuft das System im Hintergrund und benötigt keine weitere direkte Bedienung mehr. Zwar funktioniert das prinzipiell auch mit WLAN, aber die Lan-Verbindung per Kabel ist sicherer und zuverlässiger, außerdem schneller.
Raspberry Pi im Heimnetz finden und per SSH anmelden
Nach dem ersten Start benötigt der Raspberry Pi ein bis zwei Minuten, bis er vollständig hochgefahren ist. Um mit ihm arbeiten zu können, muss ich zunächst seine IP-Adresse herausfinden. Das geht am einfachsten über die Benutzeroberfläche des Routers. In meinem Fall die Fritzbox, bei welcher der Raspberry Pi unter den Netzwerkgeräten (Heimnetz und Übersicht oder ähnlich) angezeigt wird.
Die IP-Adresse notiere ich mir, da ich sie gleich mehrfach benötige. Idealerweise richte ich an dieser Stelle auch direkt eine DHCP-Reservierung im Router ein, sodass der Raspberry Pi künftig immer dieselbe IP-Adresse erhält (siehe Abbildung). Das ist für Pi-hole später sehr wichtig.
Anmeldung am Raspberry Pi mit SSH
Nun melde ich mich per SSH am Raspberry Pi an. Unter Windows kann ich dafür die PowerShell nutzen, unter Linux oder macOS ein normales Terminal. Wichtig: Die „normale“ Windows-Eingabeaufforderung funktioniert hier nicht.
Der Verbindungsaufbau erfolgt über einen einfachen SSH-Befehl mit der IP-Adresse des Raspberry Pi. Beim ersten Login erscheint ein Sicherheitshinweis zur Authentizität des Hosts, den ich bestätige. Danach gebe ich das Passwort ein, das ich zuvor beim Schreiben der SD-Karte festgelegt habe.
Der Befehl dafür lautet: ssh nutzername@pihole.local, wobei statt Nutzername der zuvor vergebene Nutzername und statt pihole der Name des Raspberry Pi eingesetzt wird.
Dann fragt mit der Raspberry nach dem Passwort für das Raspberry Pi OS, das zuvor im Imager vergeben wurde. Nach dessen Eingabe (nicht wundern, wenn hier bei der Eingabe nichts angezeigt wird, das ist normal) bin ich im Raspberry Pi Betreibssystem eingeloggt.
Ab diesem Moment arbeite ich direkt auf dem Raspberry Pi, ohne dass dieser einen Bildschirm oder eine Tastatur benötigt, komplett über die Kommandozeile.
SSH steht für Secure Shell und ist eine sichere Methode, um sich von einem Computer aus mit einem anderen Rechner über das Netzwerk zu verbinden. Dabei steuert man den entfernten Rechner über Textbefehle, so als würde man direkt davor sitzen, nur eben aus der Ferne. Alle Daten, inklusive Passwörter, werden dabei verschlüsselt übertragen, sodass niemand im Netzwerk mitlesen kann. SSH wird häufig genutzt, um Server oder Geräte wie einen Raspberry Pi einzurichten und zu warten, ohne Bildschirm oder Tastatur anschließen zu müssen.
Pi-hole auf dem Raspberry Pi einrichten: Installation Schritt für Schritt
Die Installation von Pi-hole selbst ist erfreulich unkompliziert. Das Projekt stellt ein offizielles Installationsskript bereit, das alle notwendigen Schritte automatisch übernimmt. Ich lade dieses Skript und starte es unmittelbar danach.
Der Befehl zum Installieren lautet: curl -sSL https://install.pi-hole.net | bash
Diesen gebe ich in der Powershell ein. Da während der Installation Systemänderungen vorgenommen werden, werde ich nach meinem Raspberry-Pi-Passwort gefragt (auch hier wieder das im Raspberry Pi Imager vergebene).
Während der folgenden Installationsroutine werde ich Schritt für Schritt durch die wichtigsten Einstellungen geführt. Zunächst weist Pi-hole darauf hin, dass eine feste IP-Adresse empfohlen wird. Da ich diese bereits im Router eingerichtet habe, bestätige ich diesen Punkt einfach.
Anschließend geht es um den sogenannten Upstream-DNS-Server. Das ist der Server, an den Pi-hole alle erlaubten DNS-Anfragen weiterleitet. Ich habe mich hier für einen externen DNS-Server entschieden, alternativ kann aber auch der eigene Router verwendet werden. Diese Entscheidung ist nicht endgültig und lässt sich später jederzeit ändern.
Im nächsten Schritt geht es um die Blocklisten. Für den Anfang übernehme ich die vorgeschlagene Standardliste. Diese enthält bereits eine große Anzahl bekannter Werbe-, Tracking- und Malware-Domains und sorgt sofort für sichtbare Ergebnisse. Weitere Listen lassen sich später problemlos ergänzen.
Natürlich aktiviere ich auch die Weboberfläche, denn sie macht die Verwaltung von Pi-hole deutlich komfortabler. Zusätzlich entscheide ich mich dafür, Protokolldaten zu speichern. Gerade in der Anfangszeit ist es sehr hilfreich zu sehen, welche DNS-Anfragen blockiert werden und von welchen Geräten sie stammen.
Am Ende der Installation zeigt Pi-hole eine Zusammenfassung aller Einstellungen an und vergibt ein temporäres Passwort für die Weboberfläche. Dieses Passwort notiere ich mir, da ich es gleich für den ersten Zugriff benötige. Später ändere ich es einfach per SSH mit dem Befehl:
sudo pihole setpassword
Danach gebe ich auf ANforderung zweimal das neue Passwort ein. Danach kommt die Meldung New password set.
Raspberry Pi als Werbeblocker aktivieren: Router richtig einstellen
Nach der erfolgreichen Installation läuft Pi-hole zwar bereits, wird aber noch nicht automatisch von den Geräten im Heimnetz genutzt. Dafür muss im Router festgelegt werden, dass Pi-hole als DNS-Server verwendet wird. Dieser Schritt ist wichtig, denn erst dadurch fließt der DNS-Verkehr tatsächlich über den Raspberry Pi.
In der Fritzbox trage ich dazu unter den Netzwerkeinstellungen die IP-Adresse des Raspberry Pi als lokalen DNS-Server ein. Nach dem Speichern dieser Einstellung erhalten alle neu verbundenen Geräte automatisch Pi-hole als DNS-Server. Bereits aktive Geräte übernehmen die Änderung spätestens nach einem Neustart.
Ab diesem Moment arbeitet der Raspberry Pi als zentraler Werbeblocker für das gesamte Heimnetz, und das ganz ohne zusätzliche Software auf den einzelnen Geräten.
DNS-Server, Blocklisten und sinnvolle Voreinstellungen
Ein zentraler Punkt während der Einrichtung ist die Auswahl des sogenannten Upstream-DNS-Servers. Das ist der Server, an den Pi-hole erlaubte Anfragen weiterleitet. In vielen Fällen ist es sinnvoll, zunächst den eigenen Router einzutragen, da dieser ohnehin bereits korrekt konfiguriert ist. Alternativ lassen sich auch öffentliche DNS-Server nutzen, etwa von Cloudflare oder anderen Anbietern.
Bereits während der Installation wird eine erste Blockliste eingerichtet. Die standardmäßig vorgeschlagene Liste deckt bereits einen sehr großen Teil bekannter Werbe- und Tracking-Domains ab. Für den Anfang reicht das vollkommen aus. Pi-hole ist so konzipiert, dass man später jederzeit weitere Listen hinzufügen oder bestehende anpassen kann.
Weboberfläche: der eigentliche Mehrwert
Nach Abschluss der Installation steht eine übersichtliche Weboberfläche zur Verfügung, die über den Browser aufgerufen wird. Hier zeigt sich, warum Pi-hole so beliebt ist. Auf einen Blick sieht man, wie viele Anfragen insgesamt gestellt wurden, wie viele davon blockiert wurden und welche Geräte im Netzwerk besonders aktiv sind. Der Aufruf erfolgt mit folgender Adresse:
http://[IP-Adresse des Raspberry Pi]/admin/
Hier die zuvor notierte IP-Adresse ohne die eckigen Klammern eintragen. Nach dem Login mit dem eben notierten Passwort (wird nach der Installation von Pi-Hole angezeigt) sieht es dann so aus wie in der Abbildung.
Blocklisten erweitern – mit Augenmaß
Natürlich gibt es im Internet zahllose weitere Blocklisten. Pi-Hole erlaubt das einfache Hinzufügen solcher Listen über die Weboberfläche. Dabei sollte man jedoch nicht dem Reflex folgen, möglichst viele Listen einzutragen. Mehr ist nicht automatisch besser. Zu aggressive Blocklisten können dazu führen, dass legitime Dienste nicht mehr funktionieren.
Aus der Praxis hat sich bewährt, schrittweise vorzugehen: Eine Liste hinzufügen, beobachten, ob Probleme auftreten, und gegebenenfalls Anpassungen vornehmen. Pi-hole bietet dafür sogenannte Whitelists, mit denen einzelne Domains gezielt freigegeben werden können.
Blocklisten aktuell halten
Damit Pi-hole dauerhaft zuverlässig arbeitet, müssen die Blocklisten regelmäßig aktualisiert werden. Auch das ist bequem gelöst. Über einen einzigen Klick lässt sich die Aktualisierung anstoßen, bei der alle eingetragenen Listen neu eingelesen werden. Je nach Anzahl der Listen kann dieser Vorgang einige Minuten dauern, läuft aber im Hintergrund völlig automatisch ab.
Der entscheidende Schritt: Router richtig konfigurieren
So lange die Geräte im Heimnetz ihren DNS-Server noch direkt vom Router beziehen, bleibt Pi-hole wirkungslos. Erst wenn der Router so eingestellt ist, dass er Pi-hole als DNS-Server bekannt gibt, läuft der gesamte Verkehr darüber. Die genaue Vorgehensweise hängt vom Routermodell ab, ist bei gängigen Geräten aber gut dokumentiert.
Bei einer Fritzbox erfolgt die Einstellung zentral über die Netzwerkeinstellungen (zum Beispiel Heimnetz, Übersicht, Reiter Netzwerkeinstellungen, IP-Adressen, Lokaler DNS-Server). Nach dem Speichern dieser Konfiguration erhalten alle neu verbundenen Geräte automatisch die richtige DNS-Adresse. Bereits verbundene Geräte übernehmen die Änderung spätestens nach einem Neustart oder nach Ablauf ihrer DHCP-Lease-Zeit.
Erste Eindrücke aus der Praxis
Schon kurz nach der Inbetriebnahme zeigt das Dashboard eindrucksvoll, wie effektiv Pi-hole arbeitet. Innerhalb weniger Stunden sammeln sich etliche geblockte Anfragen an. Und das, ohne dass man etwas davon bemerkt. Einige Webseiten laden sogar etwas schneller, viele Werbebanner bleiben komplett aus, und auch auf mobilen Geräten wirkt das Surfen deutlich schneller.
Besonders angenehm ist, dass Pi-Hole im Hintergrund arbeitet. Es gibt keine Pop-ups, keine Nachfragen und keine ständigen Eingriffe. Einmal sauber eingerichtet, läuft das System stabil und unauffällig.
Warum sich Pi-hole gerade für alte Raspberry Pis lohnt
Der Raspberry Pi 1B ist leistungsmäßig längst überholt, für Pi-hole aber immer noch mehr als ausreichend. Die CPU-Last bleibt gering, der Speicherverbrauch ist überschaubar, und auch die Netzwerkschnittstelle reicht vollkommen aus. Damit ist Pi-Hole ein ideales Projekt, um alte Hardware sinnvoll weiter zu nutzen.
Gleichzeitig ist das Projekt ein hervorragender Einstieg in Netzwerktechnik, DNS-Grundlagen und Linux-Serverbetrieb. Wer sich dafür interessiert, versteht nach kurzer Zeit deutlich besser, wie Datenverkehr im Heimnetz funktioniert.
Raspberry als Werbeblocker: kleiner Aufwand, großer Nutzen
Pi-hole ist eines dieser Projekte, bei denen der Nutzen in keinem Verhältnis zum Aufwand steht, aber hier einmal im positiven Sinne. Mit wenig Hardware, überschaubarem Zeitaufwand und ohne laufende Kosten lässt sich das gesamte Heimnetz spürbar aufräumen. Werbung, Tracking und unnötiger Datenverkehr werden reduziert, ohne dass auf jedem Gerät einzeln etwas installiert werden muss.
Gerade in Kombination mit einem älteren Raspberry Pi ist Pi-hole ein schönes Beispiel dafür, wie langlebig und vielseitig diese kleinen Rechner sind. Wer einmal erlebt hat, wie ruhig und übersichtlich das Internet ohne permanente Werbeanfragen sein kann, wird Pi-hole im Alltag nicht mehr missen wollen.
