senn-techsenn-tech
Zurück zum Blog
Infrastruktur2026-04-07

DNS-Adblocking im Eigenbetrieb: Pi-hole vs. AdGuard Home

Werbung blockiert man nicht am Browser, sondern am DNS. Beide Tools — Pi-hole und AdGuard Home — tun das zuverlässig, aber sie unterscheiden sich in Details, die im Alltag relevant werden.

Das Prinzip: DNS-Sinkhole

Ein DNS-Server, der Anfragen an bekannte Werbe- und Tracking-Domains ins Leere laufen lässt. Der Client fragt ads.doubleclick.net an — und bekommt 0.0.0.0 zurück. Keine Werbung, kein Tracking, netzwerkweit, für alle Geräte.

Pi-hole

Der Platzhirsch. Leichtgewichtig, stabil, riesige Community. Das Setup ist in 10 Minuten erledigt:

curl -sSL https://install.pi-hole.net | bash

Pi-hole bringt ein aufgeräumtes Web-Interface, DHCP-Option, Query-Log, Whitelist/Blacklist und Groups. Die Stärke liegt in der blockierten Transparenz: Sie sehen live, welche Clients welche Domains anfragen — nützlich für Fehlersuche und forensische Fragen.

Der Schwachpunkt: Pi-hole ist ein Einzweck-Tool. DNS-over-HTTPS (DoH) oder DNS-over-TLS (DoT) erfordern Hilfskonstruktionen (etwa cloudflared). Die Oberfläche fühlt sich nach 2018 an — funktional, aber nicht modern.

AdGuard Home

AdGuard Home tut dasselbe, bringt aber DoH/DoT out of the box mit. Die Oberfläche ist aufgeräumter, die Filterlisten-Verwaltung komfortabler. Auch das Deployment ist einfach — Docker-Image, ein Befehl.

docker run -d --name adguardhome -p 53:53/tcp -p 53:53/udp adguard/adguardhome

AdGuard Home kann mehr als DNS-Filterung: es bringt einen DHCP-Server mit, Client-Identifizierung und ein simples aber brauchbares Parental-Control-Feature.

Was Pi-hole besser kann: die Stabilität und die schiere Menge an dokumentierten Edge Cases. Wenn Pi-hole läuft, läuft es. AdGuard Home ist jünger, beweglicher, aber auch gelegentlich unerwartet bei Updates.

Unsere Empfehlung

Für bestehende Setups mit Pi-hole: kein Migrationsdruck. Für neue Installationen: AdGuard Home — es kann mehr out of the box. Beide sind solide, beide sind wartungsarm, beide laufen auf jedem Raspberry Pi oder als Container auf dem Proxmox-Host. Netzwerkweites Adblocking gehört in jede Infrastruktur, die wir betreuen.