Das Versprechen ist verlockend: Einmal eingerichtet, befreit Pi-hole Ihr gesamtes Heimnetzwerk von lästiger Werbung. Keine Banner mehr auf Webseiten, keine Werbespots in Apps und ein generell schnelleres, sichereres Surferlebnis. Tausende von Nutzern weltweit schwören auf den DNS-basierten Werbeblocker, der oft auf einem Raspberry Pi läuft und als zentraler Torwächter für den Internetverkehr dient. Doch was, wenn Sie trotz installiertem und scheinbar funktionierendem Pi-hole immer noch Werbung sehen? Diese Frustration ist nicht ungewöhnlich und kann verschiedene Ursachen haben. Aber keine Sorge: In den meisten Fällen ist das Problem mit einigen gezielten Schritten und etwas Detektivarbeit lösbar. Dieser umfassende Leitfaden hilft Ihnen dabei, die Ursache zu finden und Ihr Netzwerk wieder werbefrei zu machen.
Die Grundlagen: Wie Pi-hole Werbung blockiert (und warum es manchmal versagt)
Um die Fehlersuche zu verstehen, ist es wichtig, kurz zu rekapitulieren, wie Pi-hole funktioniert. Im Gegensatz zu Browser-Add-ons, die Werbeinhalte direkt auf der Webseite ausblenden, arbeitet Pi-hole auf einer tieferen Ebene: der DNS-Ebene (Domain Name System). Wenn ein Gerät in Ihrem Netzwerk eine Webseite aufruft oder Daten von einem Server anfordert, sendet es zunächst eine DNS-Anfrage, um die Domain (z.B. „google.com”) in eine IP-Adresse umzuwandeln. Pi-hole fängt diese Anfragen ab. Es gleicht die angefragte Domain mit einer oder mehreren internen Blocklisten ab.
- Ist die Domain in einer Blockliste enthalten (z.B. „werbung.com”), antwortet Pi-hole mit einer ungültigen IP-Adresse (meist 0.0.0.0 oder NXDOMAIN). Der Browser oder die App kann die Werbeinhalte nicht laden, da der Server nicht gefunden wird.
- Ist die Domain nicht in einer Blockliste enthalten, leitet Pi-hole die Anfrage an einen konfigurierten, externen DNS-Server (z.B. Google DNS, Cloudflare DNS) weiter, erhält die echte IP-Adresse und gibt diese an das anfragende Gerät zurück.
Das bedeutet: Pi-hole blockiert Werbung, indem es verhindert, dass Ihr Gerät die IP-Adresse des Werbeservers überhaupt erst erfährt. Wenn also Werbung weiterhin angezeigt wird, liegt es oft daran, dass diese DNS-Blockade aus irgendeinem Grund nicht greift oder die Werbung auf eine Art und Weise ausgeliefert wird, die Pi-hole nicht erfassen kann.
Warum sehe ich trotzdem Werbung? Häufige Ursachen und Lösungen
1. Ihr Gerät nutzt Pi-hole nicht als DNS-Server
Dies ist die bei Weitem häufigste Ursache. Pi-hole muss der einzige DNS-Server sein, den Ihre Geräte im Netzwerk verwenden. Andernfalls können sie Pi-hole umgehen und ihre DNS-Anfragen direkt an andere Server senden, die keine Werbung blockieren.
Lösung: DNS-Einstellungen auf Clients und Router prüfen und anpassen
- Router-Konfiguration (bevorzugt): Ideal ist es, wenn Sie Pi-hole im DHCP-Server Ihres Routers als primären und einzigen DNS-Server eintragen. Dadurch erhalten alle neu verbundenen Geräte automatisch die Pi-hole-DNS-Adresse. Suchen Sie in den Router-Einstellungen nach „LAN-Einstellungen”, „DHCP-Server” oder „DNS”. Tragen Sie hier die IP-Adresse Ihres Pi-hole ein. Deaktivieren oder entfernen Sie alle anderen DNS-Server (insbesondere die des Internetanbieters). Vergessen Sie nicht, auch die IPv6-DNS-Einstellungen zu prüfen, falls Ihr Router diese anbietet. Nach der Änderung den Router neu starten.
- Manuelle Konfiguration auf Clients: Wenn Ihr Router die DNS-Einstellung nicht zulässt oder Sie nur bestimmte Geräte testen möchten, können Sie die DNS-Einstellungen manuell auf jedem Gerät anpassen:
- Windows: Netzwerkeinstellungen > Adapteroptionen ändern > Eigenschaften des verwendeten Adapters (WLAN/Ethernet) > Internetprotokoll Version 4 (TCP/IPv4) > Eigenschaften > „Folgende DNS-Serveradressen verwenden”. Geben Sie hier die IP-Adresse des Pi-hole ein. Für IPv6 gehen Sie analog vor.
- macOS: Systemeinstellungen > Netzwerk > Aktiver Adapter auswählen > Weitere Optionen > DNS-Reiter. Fügen Sie die Pi-hole-IP hinzu und entfernen Sie andere.
- Linux: Variiert je nach Distribution und Desktop-Umgebung. Oft über die Netzwerkeinstellungen oder durch Bearbeiten der Datei
/etc/resolv.conf(wobei diese oft von NetworkManager überschrieben wird). - Smartphones/Tablets: In den WLAN-Einstellungen des verbundenen Netzwerks die erweiterten Optionen aufrufen. Dort können Sie „Statische IP” oder „DNS manuell” auswählen und die Pi-hole-IP-Adresse eintragen.
- Wichtiger Tipp: Nach jeder Änderung am DNS auf einem Gerät sollten Sie den DNS-Cache des Geräts leeren (z.B.
ipconfig /flushdnsunter Windows) und/oder das Gerät neu starten.
2. Umgehung des Pi-hole durch DNS over HTTPS/TLS (DoH/DoT)
Immer mehr Browser (wie Chrome, Firefox, Edge) und Betriebssysteme bieten die Möglichkeit, DNS-Anfragen verschlüsselt über HTTPS (DoH) oder TLS (DoT) zu senden. Dies ist aus Datenschutzgründen sinnvoll, um DNS-Anfragen vor Abhörung zu schützen. Das Problem: Diese Anfragen gehen dann oft direkt an öffentliche DoH/DoT-Server (z.B. Cloudflare, Google), ohne dass Pi-hole sie abfangen kann. Pi-hole wird somit komplett umgangen.
Lösung: DoH/DoT in Browsern und Systemen deaktivieren oder umleiten
- Browser: Suchen Sie in den Einstellungen Ihres Browsers nach „DNS über HTTPS”, „Sicheres DNS” oder ähnlichen Begriffen und deaktivieren Sie diese Funktion. Oder stellen Sie sicher, dass der Browser die vom System bereitgestellten DNS-Server verwendet.
- System (Linux/Android): Manche Systeme unterstützen systemweites DoH/DoT. Prüfen Sie hier die Einstellungen.
- Netzwerkweite Umleitung (fortgeschritten): Erfahrenere Nutzer können auf ihrem Router oder mit spezieller Software (z.B. OpenWrt mit
dnsmasq-Regeln oder Firewall-Regeln) versuchen, alle DoH/DoT-Verbindungen zu bekannten Servern zu blockieren oder auf den Pi-hole umzuleiten. Dies erfordert jedoch fortgeschrittene Kenntnisse und birgt das Risiko, andere Dienste zu beeinträchtigen.
3. Unzureichende oder veraltete Blocklisten
Pi-hole ist nur so gut wie seine Blocklisten. Die Standardlisten sind ein guter Anfang, aber die Werbeindustrie entwickelt sich ständig weiter. Neue Ad-Server entstehen, alte werden umbenannt. Wenn eine Werbedomain nicht in einer Ihrer Blocklisten steht, kann Pi-hole sie auch nicht blockieren.
Lösung: Mehr Blocklisten hinzufügen und Gravity aktualisieren
- Blocklisten erweitern: Über das Pi-hole-Webinterface unter „Settings” > „Adlists” können Sie weitere Blocklisten hinzufügen. Es gibt zahlreiche kuratierte Listen im Internet (suchen Sie nach „Pi-hole Adlists”). Wählen Sie seriöse Listen aus, aber übertreiben Sie es nicht, da zu viele Listen die Leistung beeinträchtigen können und zu Fehlalarmen (False Positives) führen können.
- Gravity aktualisieren: Nachdem Sie neue Listen hinzugefügt haben, müssen Sie die Gravity-Datenbank aktualisieren. Dies können Sie im Webinterface unter „Tools” > „Update Gravity” tun oder über die Kommandozeile mit
pihole -g. - Regelmäßige Pflege: Planen Sie, Gravity regelmäßig (z.B. einmal pro Woche) zu aktualisieren, um die neuesten Listenänderungen zu übernehmen.
4. Werbung von der gleichen Domain wie der Inhalt (First-Party Ads)
Dies ist eine der größten Herausforderungen für Pi-hole und DNS-basierte Blocker im Allgemeinen. Wenn Werbung von derselben Domain ausgeliefert wird wie der eigentliche Inhalt (z.B. YouTube-Werbung von youtube.com, Facebook-Werbung von facebook.com), kann Pi-hole diese nicht blockieren, ohne gleichzeitig den gesamten Inhalt zu blockieren, den Sie sehen möchten. Es kann nicht zwischen „guten” und „schlechten” Inhalten derselben Domain unterscheiden.
Lösung: Kombination mit Browser-basierten Ad-Blockern
Für diese Art von Werbung sind Browser-Add-ons wie uBlock Origin oder AdGuard die effektivste Lösung. Sie arbeiten auf der Inhaltsebene der Webseite, können spezifische Elemente (wie Werbevideos oder Banner-Container) anhand ihrer Struktur identifizieren und ausblenden. Die Kombination von Pi-hole (für Netzwerk-weite Basisblockierung) und einem Browser-Add-on (für First-Party-Werbung und gezieltes Ausblenden) ist die leistungsstärkste Strategie für ein werbefreies Erlebnis.
5. Cache-Probleme (Browser-Cache, DNS-Cache)
Manchmal sind die Werbeanzeigen, die Sie sehen, nicht „live”, sondern wurden zuvor vom Browser oder System zwischengespeichert, bevor Pi-hole aktiv wurde oder effektiv blockierte.
Lösung: Caches leeren
- Browser-Cache: Leeren Sie den Cache und die Cookies Ihres Browsers vollständig.
- Client-DNS-Cache:
- Windows: Öffnen Sie die Eingabeaufforderung als Administrator und geben Sie
ipconfig /flushdnsein. - macOS: Öffnen Sie das Terminal und geben Sie
sudo killall -HUP mDNSResponderein. - Linux: Je nach System:
sudo systemd-resolve --flush-cachesoder Neustart desdnsmasq-Dienstes, falls verwendet.
- Windows: Öffnen Sie die Eingabeaufforderung als Administrator und geben Sie
- Pi-hole-DNS-Cache: Starten Sie den Pi-hole-DNS-Dienst neu mit
pihole restartdns.
6. Probleme mit IPv6
Viele Router sind so konfiguriert, dass sie neben IPv4-DNS-Servern auch IPv6-DNS-Server an Ihre Geräte verteilen. Wenn Ihr Pi-hole keine IPv6-Adresse hat oder nicht als IPv6-DNS-Server konfiguriert ist, können Ihre Geräte Pi-hole über die IPv6-DNS-Server umgehen.
Lösung: IPv6-DNS-Einstellungen im Router anpassen
- Pi-hole IPv6-Adresse: Stellen Sie sicher, dass Ihr Pi-hole eine statische IPv6-Adresse hat (oder eine, die sich nicht ändert) und dass diese in den Router-Einstellungen als IPv6-DNS-Server eingetragen ist.
- Router-Konfiguration: Suchen Sie in Ihrem Router nach „IPv6-Einstellungen”, „DHCPv6” oder „RDNSS” (Recursive DNS Server) und tragen Sie dort die IPv6-Adresse Ihres Pi-hole ein. Oft müssen Sie die Option „Router Advertisement (RA)” oder „Stateless DHCPv6” anpassen, um die DNS-Serverinformationen korrekt zu verteilen.
- IPv6 deaktivieren (falls nicht benötigt): Wenn Sie IPv6 nicht aktiv nutzen oder benötigen, können Sie es im Router auch komplett deaktivieren, um diese Problemquelle auszuschalten.
7. Falsche Whitelist-Einträge
Möglicherweise haben Sie versehentlich eine Domain auf die Whitelist gesetzt, die für die Anzeige von Werbung verantwortlich ist.
Lösung: Whitelist im Pi-hole prüfen
Gehen Sie im Pi-hole-Webinterface zu „Whitelist” und überprüfen Sie die eingetragenen Domains. Entfernen Sie alle Einträge, die Sie nicht bewusst dort haben möchten und die möglicherweise Werbung durchlassen.
8. Pi-hole-Dienst nicht aktiv oder fehlerhaft
Es kann vorkommen, dass der Pi-hole-Dienst selbst nicht richtig läuft oder Probleme hat.
Lösung: Pi-hole-Status prüfen und debuggen
- Status prüfen: Melden Sie sich per SSH auf Ihrem Pi-hole an und geben Sie
pihole statusein. Wenn „DNS service is running” oder „Pi-hole blocking is enabled” nicht angezeigt wird, ist der Dienst nicht aktiv. - Dienst neu starten:
pihole restartdnskann oft Wunder wirken. - Fehlermeldungen prüfen: Geben Sie
pihole -dein, um den Debug-Modus zu starten und mögliche Fehler zu identifizieren. Die Ausgabe kann Hinweise auf Probleme geben. - Update/Repair: Führen Sie ein Update von Pi-hole durch (
pihole -up) oder versuchen Sie eine Reparaturinstallation (pihole -r).
Schritt-für-Schritt-Anleitung zur Fehlersuche
Wenn Sie immer noch Werbung sehen, gehen Sie systematisch vor:
- Pi-hole-Dashboard prüfen: Ist der „Status” grün? Zeigt das Dashboard eine sinnvolle Anzahl an DNS-Anfragen und einen hohen Prozentsatz an geblockten Anfragen (oft 10-20% oder mehr)? Wenn nicht, liegt ein grundlegendes Problem vor.
- Client-DNS-Einstellungen überprüfen: Öffnen Sie auf dem Gerät, das Werbung anzeigt, die Netzwerkeinstellungen. Welche DNS-Server sind dort aufgeführt? Es sollte nur die IP-Adresse Ihres Pi-hole sein. Wenn nicht, beheben Sie dies wie oben beschrieben.
- Werbedomäne identifizieren: Dies ist entscheidend! Öffnen Sie die Webseite oder App mit der Werbung. Während die Werbung lädt, öffnen Sie das Pi-hole-Webinterface und gehen Sie zum „Query Log”. Hier sehen Sie alle DNS-Anfragen, die durch Ihr Pi-hole gehen. Suchen Sie nach auffälligen Domains, die nicht geblockt werden und die im Zusammenhang mit der Werbung stehen könnten. Manchmal hilft es auch, die Entwicklertools (Netzwerkanalyse) im Browser zu nutzen, um die Quelle der Werbeinhalte zu finden.
- Identifizierte Domain im Pi-hole prüfen:
- Ist die Domain bereits auf einer Ihrer Blocklisten? Nutzen Sie die Funktion „Tools” > „Audit log” oder „Query lists” im Pi-hole-Webinterface, um eine Domain zu suchen.
- Ist die Domain auf der Whitelist? Wenn ja, entfernen Sie sie, falls sie Werbung verursacht.
- Wenn die Domain nicht geblockt wird und definitiv Werbung ist: Fügen Sie die Domain über „Blacklist” im Pi-hole-Webinterface hinzu (achten Sie darauf, ob Sie die genaue Domain oder eine Wildcard-Regel benötigen, z.B.
*.werbung.com).
- Caches leeren: Leeren Sie den Browser-Cache und den DNS-Cache auf Ihrem Gerät und im Pi-hole selbst (
pihole restartdns). - Gravity aktualisieren: Führen Sie ein Update Ihrer Blocklisten über „Tools” > „Update Gravity” durch.
- Spezielle Fälle beachten: Falls die Probleme weiterhin bestehen, prüfen Sie, ob DoH/DoT aktiv ist oder ob es ein Problem mit der IPv6-Konfiguration gibt, wie zuvor beschrieben.
Pi-hole optimal nutzen: Best Practices
- Regelmäßige Wartung: Halten Sie Pi-hole und Ihr Betriebssystem (z.B. Raspberry Pi OS) stets aktuell. Regelmäßige Updates beheben Fehler und bringen neue Funktionen.
- Vielfältige Blocklisten: Nutzen Sie eine gute Mischung aus etablierten Blocklisten, aber übertreiben Sie es nicht. Mehr ist nicht immer besser.
- Kombination mit Browser-Add-ons: Pi-hole und ein Browser-basierter Werbeblocker (wie uBlock Origin) ergänzen sich hervorragend. Pi-hole nimmt dem Browser einen Großteil der Arbeit ab, und das Add-on kann spezifische Inhaltsblockaden übernehmen.
- Backups: Erstellen Sie regelmäßig ein Backup Ihrer Pi-hole-Konfiguration (
pihole -a -toder über das Webinterface), damit Sie bei einem Ausfall schnell wieder einsatzbereit sind. - Query Log überwachen: Das Query Log ist Ihr bester Freund bei der Fehlersuche. Beobachten Sie es regelmäßig, um unbemerkte Werbedomains oder unerwartete DNS-Anfragen zu entdecken.
Fazit
Das Auftreten von Werbung trotz eines aktiven Pi-hole kann frustrierend sein, ist aber in den meisten Fällen mit den richtigen Schritten und etwas Geduld behebbar. Von falsch konfigurierten DNS-Einstellungen auf Ihren Geräten bis hin zu cleveren Umgehungsstrategien der Werbeindustrie – die Ursachen sind vielfältig. Durch systematisches Vorgehen, das Überprüfen der Client-Konfiguration, die Erweiterung der Blocklisten und die Beachtung spezieller Fälle wie DoH/DoT und IPv6, können Sie die Kontrolle über Ihre Netzwerkanzeigen zurückgewinnen. Denken Sie daran, dass Pi-hole ein mächtiges Werkzeug ist, das Ihr digitales Leben erheblich verbessern kann, wenn es richtig eingesetzt und gewartet wird. Mit ein wenig Detektivarbeit steht einem weitgehend werbefreien Internet-Erlebnis nichts mehr im Wege!