Family Tech Tips

🇩🇪 Deutsch

🇬🇧 English
🇧🇷 Português

🇩🇪 Deutsch

🇬🇧 English
🇧🇷 Português

Appearance

Eigenen DNS-Server zu Hause betreiben ​

Kurzfassung: Tools wie AdGuard Home und Pi-hole blockieren Werbung und Tracker im gesamten Heimnetzwerk – auf Smart-TVs, Handys und Spielkonsolen – ohne dass du auf jedem Gerät etwas installieren musst. Die Einrichtung erfordert etwas Zeit und ein Gerät, das dauerhaft läuft. Danach arbeitet es still im Hintergrund für alle Geräte. Das ist ein fortgeschrittenes Projekt, kein schneller Fix.

⚠️ Diese Anleitung richtet sich an Menschen, die sich mit einfachen Netzwerkthemen auskennen und gerne basteln. Wenn das nicht auf dich zutrifft – kein Problem. Eine gute Browser-Erweiterung deckt das meiste davon mit fast keinem Aufwand ab.

Was ist DNS? ​

Bevor wir uns anschauen, was AdGuard Home und Pi-hole machen, hilft es zu verstehen, wie das Internet grundlegend funktioniert.

Jede Website hat eine numerische Adresse (eine sogenannte IP-Adresse) – zum Beispiel 142.250.74.46. Aber du tippst keine Zahlen in deinen Browser, sondern Namen wie google.com. Irgendetwas muss den lesbaren Namen in die Nummer übersetzen, mit der dein Gerät sich verbinden kann.

Dieser Übersetzer heißt DNS – kurz für Domain Name System. Stell es dir wie ein riesiges Telefonbuch für das Internet vor: Du schlägst einen Namen nach und bekommst die Adresse zurück.

Jedes Mal, wenn du eine Website öffnest, fragt dein Gerät still einen DNS-Server: „Was ist die Adresse für diesen Namen?" Normalerweise wird dieser DNS-Server von deinem Internetanbieter oder einem Unternehmen wie Google betrieben.

Was macht ein lokaler DNS-Server? ​

Wenn du AdGuard Home oder Pi-hole in deinem Heimnetzwerk installierst, werden sie zum eigenen DNS-Server deines Zuhauses. Statt jede Anfrage direkt weiterzuleiten, prĂĽfen sie zuerst: Ist das eine bekannte Werbe- oder Tracking-Domain?

Wenn eine Anfrage an ein Werbenetzwerk oder einen Tracker geht – zum Beispiel das Unternehmen, das Pop-up-Werbung ausspielt, oder das Skript, das dich im Netz verfolgt – gibt der DNS-Server einfach eine leere Antwort zurück. Das Gerät verbindet sich gar nicht erst damit. Die Werbung oder der Tracker wird blockiert, bevor die Verbindung überhaupt hergestellt wird.

Das ist aus mehreren GrĂĽnden wirkungsvoll:

  • Es funktioniert auf jedem Gerät im Netzwerk – Smart-TVs, Spielkonsolen, Handys, Tablets, Laptops. Du musst auf jedem Gerät nichts installieren.
  • Es blockiert Dinge, die Browser-Erweiterungen nicht erreichen – Apps auf deinem Handy oder Fernseher, die Werbung anzeigen, benutzen keinen Browser – Erweiterungen greifen dort nicht. Eine DNS-Blockierung funktioniert unabhängig davon.
  • Es gilt netzwerkweit und ist immer aktiv – Nach der Einrichtung profitiert jedes Gerät automatisch davon, auch Gäste, die sich mit deinem WLAN verbinden.

Was du brauchst ​

Für dieses Setup brauchst du ein Gerät, das ständig an und mit deinem Heimnetzwerk verbunden ist. Übliche Optionen:

  • Ein Raspberry Pi – Ein kleiner, gĂĽnstiger Einplatinen-Computer (ungefähr so groĂź wie ein Kartenspiel). Der Raspberry Pi 4 oder Pi 5 ist mehr als leistungsstark genug und verbraucht sehr wenig Strom. Das ist die beliebteste Wahl.
  • Ein altes Laptop oder Desktop-PC – Wenn du ein Ersatzgerät hast, das du nicht mehr nutzt, kannst du es umfunktionieren. Beachte, dass es mehr Strom verbraucht als ein Raspberry Pi.
  • Ein NAS (Netzwerkspeicher) – Wenn du bereits ein Synology oder ähnliches NAS besitzt, können AdGuard Home und Pi-hole oft direkt darauf neben deinen anderen Diensten laufen.
  • Ein kompakter Mini-PC – Kleine, lĂĽfterlose Mini-PCs (wie ein Intel NUC oder Ă„hnliches) sind ebenfalls eine gute Option und in der Regel sehr stromsparend.

Das Gerät muss per Netzwerkkabel mit deinem Heimrouter verbunden und dauerhaft eingeschaltet sein.

AdGuard Home vs. Pi-hole ​

Beide Tools machen im Kern dasselbe – DNS-Blockierung – unterscheiden sich aber in der Oberfläche und im Ansatz.

AdGuard Home ​

AdGuard Home ist das neuere der beiden und gilt allgemein als einfacher einzurichten. Es hat eine saubere, moderne Web-Oberfläche und erledigt alles (DNS-Server, DHCP, Filterung) in einer einzigen Anwendung.

Empfiehlt sich, wenn:

  • Du eine ausgefeilte, alles-in-einem Oberfläche bevorzugst
  • Du etwas möchtest, das relativ unkompliziert zu konfigurieren ist
  • Du Filterstatistiken und gerätebezogene Auswertungen an einem Ort haben möchtest

Pi-hole ​

Pi-hole gibt es schon länger und hat eine sehr große Community. Es ist gut dokumentiert und es gibt Anleitungen für fast jeden Sonderfall. Es nutzt einen etwas einfacheren Nur-DNS-Ansatz und lässt sich gut mit Unbound kombinieren – einem separaten Tool, mit dem dein Setup Domainnamen direkt auflösen kann, ohne auf einen Drittanbieter-DNS angewiesen zu sein.

Empfiehlt sich, wenn:

  • Du maximale Community-UnterstĂĽtzung und Dokumentation möchtest
  • Du es mit Unbound fĂĽr vollständige DNS-Unabhängigkeit kombinieren möchtest
  • Du bereits damit vertraut bist oder es schon einmal eingerichtet hast

💡 Es gibt keine falsche Entscheidung. Beide sind kostenlos, quelloffen und werden aktiv gepflegt. Wenn du neu anfängst, macht AdGuard Home einen reibungslosen ersten Eindruck. Wenn Pi-hole dich auf diese Seite gebracht hat – dann nimm Pi-hole.

Was du wissen solltest ​

Das ist wirklich nützliche Technologie – aber sie bringt Verantwortlichkeiten mit sich, die du vorab kennen solltest.

Du wirst dein eigener DNS-Anbieter. Wenn das Gerät, auf dem AdGuard Home oder Pi-hole läuft, ausfällt, kann dein gesamtes Netzwerk keine Domainnamen mehr auflösen – kurz gesagt: Nichts kann mehr Websites aufrufen. Du solltest in den Einstellungen deines Routers einen Ersatz-DNS konfigurieren, nur für diesen Fall.

Wartung ist erforderlich. Blocklisten müssen aktualisiert werden, gelegentlich wird eine legitime Website fälschlicherweise blockiert, und Softwareupdates sollten eingespielt werden. Es ist nicht viel Arbeit – aber auch nicht null.

Ausnahmen sind möglich. Aggressives Blockieren kann gelegentlich dazu führen, dass etwas nicht richtig funktioniert – eine App, ein Smart-Home-Gerät, ein Streamingdienst. Du musst bereit sein, Probleme zu diagnostizieren und Ausnahmen einzurichten, wenn das passiert.

Es schützt dich nicht außerhalb des Zuhauses. Wenn dein Handy über mobile Daten oder ein anderes WLAN verbunden ist, läuft der Datenverkehr nicht mehr über deinen Heim-DNS-Server. Für unterwegs ist ein VPN oder eine DNS-Filter-App auf dem Gerät die bessere Wahl.

Mehr erfahren ​

Beide Tools haben ausgezeichnete offizielle Dokumentation und aktive Communities:

💬 Das ist eines dieser Setups, das sehr befriedigend ist, wenn es einmal läuft. Viele beschreiben es als eine der größten Verbesserungen für ihr Heimnetzwerk – besonders auffällig auf Smart-TVs, die eine überraschend große Anzahl an Werbe- und Tracking-Anfragen stellen.