← Zurück zum Blog

Pi-hole installieren: Netzwerkweiter Werbeblocker mit Docker

2 Min. Lesezeit
Pi-holeDockerDNSNetzwerkPrivatsphäre

Pi-hole installieren: Netzwerkweiter Werbeblocker

Pi-hole ist ein DNS-Sinkhole – es beantwortet DNS-Anfragen für bekannte Werbe- und Tracking-Domains einfach mit einer Nullantwort. Das Ergebnis: Keine Werbung, keine Tracker, auf allen Geräten im Netzwerk gleichzeitig.

Warum Pi-hole?

  • Blockiert Werbung auf allen Geräten – auch Smart-TVs, Spielekonsolen und IoT-Geräte
  • Kein Browser-Plugin nötig
  • Detaillierte Statistiken über DNS-Anfragen im Netzwerk
  • Eigener DHCP-Server möglich
  • Kostenlos und Open Source

Voraussetzungen

  • Docker und Docker Compose installiert (→ Docker installieren)
  • Feste IP-Adresse auf dem Host empfohlen

Installation mit Docker Compose

Erstelle ein Verzeichnis und eine docker-compose.yml:

mkdir ~/pihole && cd ~/pihole

# docker-compose.yml
services:
  pihole:
    image: pihole/pihole:latest
    container_name: pihole
    ports:
      - "53:53/tcp"
      - "53:53/udp"
      - "80:80/tcp"
    environment:
      TZ: "Europe/Berlin"
      WEBPASSWORD: "sicheresPasswort"
    volumes:
      - ./etc-pihole:/etc/pihole
      - ./etc-dnsmasq.d:/etc/dnsmasq.d
    restart: unless-stopped

Container starten:

docker compose up -d

Das Web-Interface ist danach unter http://<IP>/admin erreichbar.

Port 53 bereits belegt?

Auf Ubuntu/Debian läuft oft systemd-resolved auf Port 53. Das lässt sich deaktivieren:

sudo systemctl stop systemd-resolved
sudo systemctl disable systemd-resolved

Danach /etc/resolv.conf anpassen:

echo "nameserver 8.8.8.8" | sudo tee /etc/resolv.conf

Pi-hole als DNS-Server einrichten

Damit alle Geräte Pi-hole nutzen, gibt es zwei Wege:

Option 1: Router (empfohlen)

Im Router-Interface (meist unter DHCP-Einstellungen) den primären DNS-Server auf die IP deines Pi-hole-Hosts setzen. Alle Geräte, die ihre IP per DHCP bekommen, nutzen dann automatisch Pi-hole.

Option 2: Gerät einzeln konfigurieren

Auf jedem Gerät manuell den DNS-Server auf die Pi-hole-IP setzen. Mehr Aufwand, aber flexibler.

Blocklisten hinzufügen

Pi-hole kommt mit einer Standard-Blockliste. Weitere Listen lassen sich im Web-Interface unter Group Management → Adlists hinzufügen.

Empfehlenswerte Listen:

| Liste | Fokus | |-------|-------| | https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts | Werbung & Malware | | https://someonewhocares.org/hosts/zero/hosts | Tracking & Werbung | | https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/spy.txt | Windows Telemetrie |

Nach dem Hinzufügen die Listen unter Tools → Update Gravity aktualisieren.

Pi-hole aktuell halten

docker compose pull
docker compose up -d

Fazit

Pi-hole läuft in wenigen Minuten als Docker Container und blockiert netzwerkweit Werbung und Tracker. Wer lieber eine modernere Web-Oberfläche möchte, schaut sich AdGuard Home an – dazu gibt es einen separaten Post.

Kommentare

← Zurück zum Blog