Die Funktion von DNS: Das „Telefonbuch“ und der „Navigator“ des Internets
Wenn wir in einem Browser eine Adresse wie www.google.com eingeben, weiß der Computer eigentlich nicht, wo sich diese Seite genau befindet. Hier kommt das DNS (Domain Name System) ins Spiel, das wie das Telefonbuch des Internets funktioniert und für uns den „Namen“ in eine „Nummer“ übersetzt, also in die IP-Adresse des Servers.
Zum Beispiel: Mit dem richtigen DNS wird www.google.com → 1.2.3.4 (echter Google-Server).
Wenn du jedoch auf einen bösartigen „Fake-DNS“ triffst, könnte dieser stattdessen 5.6.7.8 zurückgeben. Dein Computer würde dann auf eine gefälschte Website weitergeleitet, die zwar wie Google aussieht, aber in Wirklichkeit eine Phishing-Seite ist, die darauf abzielt, deine Zugangsdaten zu stehlen.
Das erklärt auch, warum DNS so wichtig ist:
- Ohne DNS-Antwort kann eine Website nicht geöffnet werden – wie ein „herausgerissenes Telefonbuch, man findet niemanden“.
- Gibt das DNS die falsche IP zurück, wird der Nutzer in die Irre geführt – wie ein „Navi, das zwar die richtige Adresse bekommt, aber dich ins Niemandsland schickt“.
Deshalb ist DNS nicht nur ein grundlegendes Internet-Tool, sondern auch die erste Verteidigungslinie für Internetsicherheit.
Funktionsweise und Schutzprinzip von Pi-hole: Der „Netzwerk-Türsteher“ für die ganze Familie
Pi-hole ist wie ein „Türsteher“ am Eingang deines Heimnetzwerks, der speziell Werbung und verdächtige Seiten herausfiltert.
Wenn du qnap.com eingibst, antwortet Pi-hole mit der richtigen IP, sodass du problemlos auf die offizielle Seite gelangst.
Handelt es sich jedoch um eine Phishing-Seite mit einem ähnlichen Namen (z. B. qmap.com), prüft Pi-hole die Listen, erkennt die Seite als verdächtig und antwortet direkt mit einem „schwarzen Loch“ (0.0.0.0).
Das Ergebnis:
- Dein Computer kann die gefälschte Seite nicht erreichen, der Browser zeigt eine Fehlermeldung an.
- Diese „präventive Blockade“ verhindert, dass du versehentlich auf gefährliche Links klickst und schützt so vor Datenklau oder Schadsoftware.
Das gleiche Prinzip funktioniert auch bei Werbung.
Beispiel: Eine Nachrichten-Website sendet eine Anfrage an ads.tracker.com, um Werbung zu laden. Pi-hole „schwarzes-locht“ diese Anfrage schon auf DNS-Ebene, sodass Werbung gar nicht erst angezeigt wird. Du siehst beim Laden der Seite nur den Hauptinhalt – ohne störende Banner.
Pi-hole bringt viele öffentlich gepflegte Blacklists (adlists) mit, du kannst aber auch weitere Quellen importieren oder eigene Whitelists (für bestimmte Seiten) anlegen – sehr flexibel.
Installation: QNAP Container Station + Docker
Auf einem QNAP NAS ist die Installation von Pi-hole über die Container Station am einfachsten:
-
Öffne Container Station, suche und lade das offizielle Pi-hole Docker-Image herunter.
-
Beim Erstellen des Containers eine feste interne IP vergeben (z. B.
192.168.1.10). -
Die notwendigen Ports freigeben (
53/UDP, 80/TCP), damit DNS und das Admin-Interface funktionieren. -
Nach dem Setzen eines Admin-Passworts kannst du dich über den Browser im Pi-hole Dashboard anmelden.
Da das QNAP NAS rund um die Uhr läuft, bleibt Pi-hole immer aktiv und du kannst das gesamte Heimnetz zentral verwalten.
Position 3: Hier kannst du deinen eigenen Namen und das Passwort festlegen
Position 4: Vergib eine feste IP für Pi-hole
Diese Konfiguration wurde verwendet:
Router IP : 10.20.92.254
Subnetzmaske : 255.255.254.0
NAS IP: 10.20.93.105
Für Pi-hole zugewiesene IP: 10.20.93.254
Position 8 & Position 9: Upstream-DNS-Quellen für Pi-hole einstellen
Heimnetzwerk-Konfiguration: Einzelgerät vs. Router-Einstellung
Damit Pi-hole funktioniert, müssen die Geräte den DNS-Server auf die Pi-hole-IP zeigen lassen.
Es gibt zwei Möglichkeiten:
-
By Device (Einzelgerät-Konfiguration)
Zum Beispiel in den Netzwerkeinstellungen von Handy oder PC den DNS auf10.20.93.254ändern (#ersetze durch deine Pi-hole-IP).
Vorteil: Gilt nur für das jeweilige Gerät, ideal zum Testen oder für Einzelpersonen.
Nachteil: Muss für jedes Gerät einzeln eingestellt werden, aufwendig und fehleranfällig. -
Router-Konfiguration (netzwerkweit)
Im Router einloggen und den DNS-Server auf10.20.93.254ändern (#ersetze durch deine Pi-hole-IP).
Vorteil: Alle Geräte im WLAN oder LAN (PC, Handy, Smart-TV, IoT) sind automatisch geschützt.
Before / After Vergleich
- Before: Öffnest du eine Nachrichten-Seite, siehst du Banner, Pop-ups und Video-Werbung.
- After: Die gleiche Seite ist sauber, übersichtlich und lädt schneller.
Wenn Pi-hole ausfällt: Werbung „lebt kurzzeitig wieder auf“
Manche fragen sich: Was passiert, wenn Pi-hole ausfällt – ist dann das ganze Internet zuhause tot?
Antwort: Nein. Im Router oder auf den Geräten kann ein „zweiter DNS“ eingestellt werden (z. B. Googles 8.8.8.8, CloudFlares 1.1.1.1 oder der DNS des Internetanbieters).
- Solange Pi-hole läuft, gehen alle Anfragen über Pi-hole.
- Fällt Pi-hole aus, schaltet das System automatisch auf den zweiten DNS um – das Internet bleibt erreichbar.
Aber zu beachten:
- Während Pi-hole ausfällt, funktioniert der Werbe- und Phishing-Schutz nicht.
- Die IPs der Werbeseiten könnten bereits vom „zweiten DNS“ auf dem Gerät zwischengespeichert sein. Auch nach Wiederherstellung von Pi-hole dauert es etwas (oder man leert den DNS-Cache manuell), bis der Schutz wieder voll greift.
Es ist wie ein Sicherheitsdienst am Hauseingang (Pi-hole), der bei Urlaub durch einen Aushilfsdienst (zweiter DNS) ersetzt wird – aber der Aushilfsdienst prüft nicht, wer verdächtig ist, sodass in dieser Zeit Spam-Werbung durchrutschen kann.
Fazit
Pi-hole ist eine leistungsstarke und einfache Lösung, die auf DNS-Ebene Werbung, bösartige und Phishing-Seiten blockiert und für ein saubereres und sichereres Interneterlebnis sorgt.
Mit QNAP Container Station & Docker lässt sich Pi-hole schnell und ohne zusätzliche Hardware bereitstellen.
Es ist wie ein „intelligenter Türsteher“ am Eingang deines Heimnetzwerks:
- Filtert Spam und unerwünschte Besucher,
- sorgt für schnelleres und sichereres Surfen,
- und bei Ausfällen gibt es einen zweiten DNS als Backup.
Wer Wert auf Sicherheit und ein gutes Interneterlebnis legt, sollte Pi-hole ausprobieren.