Ich nutrze schon seit Jahren
Pi Hole. Der Name kommt von
Raspberry Pi (keine 1 Platinen Computer) ab ca,. 15€ und mit mit Hole ist ein schwarzes Loch gemeint. Das ganze funktioniert so das man den Pi Hole Server als lokalen DNS Server in seinem Router einträgt und der dann alle DNS Anfragen filtert bevor er sie an einen öffentlichen DNS Server vom Provider oder Cloudflare (1.1.1.1) oder Google (8.8.8.8) weiter leitet. Kommt also eine DNS Anfrage für eine Seite (z.B. ads.google.com) auf der Blockliste, also eine Seite die für verbreiten von Werbung oder das sammeln von Daten bekannt ist, gibt Pi Hole 0.0.0.0 als IP zurück. Damit kann die Werbung nicht geladen werden da der Server unerreichbar ist. Die Anfrage verschwindet also in einem Loch.
Pi Hole hat ein Dashboard in dem man sieht was so abgeht, welche Clients welche Abfragen machen, was durch gelassen und was geblockt wird usw:
Anhang anzeigen Bildschirmfoto 2025-10-11 um 10.40.19.png
Es gibt immer mal wieder Videos die gut erklären wie man Pi Hole auf einen Rapberry Pi installiert, aber die werden auch regelmässig gelöscht. Im Moment ist wieder mal eine online:
Wichtig bei Pi Hole sind die Listen die man installiert. Ich benutze die
Multi PRO - Extended protection (Recommended) für PiHole. Die auch in der Video Beschreibung verlinkt ist. Die hat über 300k Einträge.
Eine andere gute Liste ist die
oisd.nl die es in Version für Pi Hole und Brave gibt. Man kann mehrere Listen installieren und die ergänzen sich dann.
Dazu kann man noch eine Listen erstellen um Webseiten zu blocken (blacklist) oder zu erlauben (whitelist).
Wer auch will das Cloudflare und Google nicht mit bekommen wie oft man welche Seiten besucht (also wie oft man DNS Anfragen für eine Seite schickt) der kann das ganze noch mit
Unbound koppeln. Unbound fragt bei einer DNS Anfrage erst mal die Root DNS Server welcher DNS Server für die Domain xyz.com verantwortlich ist, fragt dann diese Server direkt bzw. arbeitet die Liste ab bis er eine Antwort hat und Speichert diese im Cache für die nächste Abfrage.
Dazu noch ein Browser wie z.B.
Brave, der ebenfalls schon etliches weg filtert und man ist vor Werbung und Datensammlern wie Google und Amazon einigermaßen geschützt. Mit Brave fällt auch die lästige Werbung bei Youtube weg. Dafür starten Videos manchmal mit ein paar Sekunden Verzögerung oder man muss die Seite nochmal laden.
Das ganze hat wesentliche Vorteile gegenüber den meisten Ad-Blocker Software oder Browser Plugins die oft von Webseiten erkannt werden und dann den Zugang verweigern.
Brave nutz die Engine von Chrome, hat aber den Ad Blocker
uBlock Origin schon eingebaut. Wenn den jemand unbedingt einen anderen Browser nutzen will, wäre das der Ad Blocker den ich empfehlen würde.
Ganz wichtig ist halt das der Rapsberry Pi im Heimnetz als DNS Server eingetragen ist. Damit wird jedesmal wenn ein Client, ganz egal ob Computer, Smartphone oder TV, sich am Netz anmeldet und eineI P Adresse bezieht, damit auch den Pi Hole als DNS Server bekommt.
Trotzdem sind einige Geräte z.B. die FireTV von Amazon bzw so manche Software die als App irgendwo installiert ist Tricks um das ganze zu umgehen und DNS Anfragen entweder direkt (Google 8.8.8.8 oder Amazons eigene 205.251.x.x) oder verschlüsselt (DNS-over-HTTPS) am Pi Hole vorbei zu schicken oder rufen Server per hard coded IP Adresse direkt auf. Die werden dann mit jedem App update aktualisiert oder dynamisch aktualisiert wenn man die App benutzt.
Sowas kann man dann teilweise noch blocken wenn man eine Firewall im Internetrouter (openWRT,pfSense/OPNsense) hat. Die Fritzbox ist da leider nicht so toll. Hier kann man zwar eine Liste mit IP Adressen erstellen die geblockt werden, aber der Text sagt "Tragen Sie in die nachfolgende Liste die IP-Adressen oder das Subnetz ein, von denen Verbindungen
zur FRITZ!Box verworfen werden sollen.". Schickt also ein Geräte Daten per UDP an eine solche Adresse funktioniert das dennoch.
Dazu kommt das Amazon(amazonaws.com, primevideo.com), Youtube usw dazu über gegangen sind ihre Werbung von den gleichen Server zu liefern wie auch der normale Content. Man kann also weder von der DNS Abfrage noch der IP Adresse zwischen der Werbung und anderem Content unterscheiden. Es kann also sein das Video Streaming oder Youtube danach gar nicht mehr geht, wenn man sowas blockt.
Ich habe auch mal
pfBlocker-NG probiert ein Plugin für die pfSense Firewall Software. Das kombiniert viele Funktionen wie DNS und IP Adress Filter, ist aber für jemand der sich noch nicht gut mit der pfSense Firewall oder dem Thema Netzwerk auskennt eher nicht zu empfehlen.
www.derstandard.at
syncthing.net
www.bsi.bund.de
xenforo.com
