Pi-hole & WireGuard – DNS überall unter Kontrolle

Werbung und Tracking funktionieren größtenteils über DNS – bevor eine Seite auch nur geladen wird, fragt dein Gerät einen DNS-Server: „Wo ist diese Domain?" Pi-hole sitzt genau an dieser Stelle und blockt Anfragen an bekannte Werbe- und Trackingdomains, bevor sie überhaupt das Netzwerk verlassen. Das Ergebnis: weniger Werbung, weniger Tracking, schnelleres Laden – netzwerkweit, auf allen Geräten gleichzeitig.

Der Haken: Pi-hole hilft nur, solange man im eigenen Netzwerk ist. Unterwegs mit dem Handy oder Laptop läuft alles wieder am Pi-hole vorbei.

Das löst WireGuard. WireGuard ist ein modernes, schlankes VPN-Protokoll – deutlich einfacher und schneller als ältere Lösungen wie OpenVPN. Ich betreibe einen WireGuard-Server zu Hause, der alle meine Geräte dauerhaft ins Heimnetz tunnelt. Das Handy, der Laptop, egal wo – der DNS-Traffic läuft immer über den Pi-hole. Werbeblocker und Tracking-Schutz greifen also auch im Café, im Zug oder im Büro.

Mein Setup

Beides läuft auf einem Raspberry Pi 5 – Pi-hole und WireGuard teilen sich die Hardware mit Nextcloud. Der Pi 5 hat genug Reserven dafür, und es ist praktisch alles in einem Gerät zu haben, das zuhause läuft, wenig Strom verbraucht und einfach seinen Dienst tut.

Ein zweiter Raspberry Pi ist gerade im Aufbau – für Hausautomatisierung und weiteres Gedöns. Irgendwann würde ich auch gerne intensiver mit Kubernetes arbeiten, aber das wartet noch auf günstigeren RAM. Eigentlich bin ich Freund von Baremetal-Systemen, aber man lernt ja auch nie aus.

Das Setup ist kein Hexenwerk, aber es braucht ein bisschen Geduld beim Einrichten. Wenn es läuft, merkt man es kaum noch – was das Ziel ist.

Warum das wichtig ist: DNS ist einer der unsichtbarsten, aber wirkungsvollsten Punkte, an denen Daten über das eigene Verhalten gesammelt werden. Wer seinen DNS-Traffic kontrolliert, hat einen echten Hebel für mehr Datensparsamkeit – ohne auf irgendetwas verzichten zu müssen.