Pi-hole review — netwerkbrede DNS-adblocker
Voor wie is dit? Voor iedereen die DNS-blokkering voor het hele netwerk wil instellen op een Raspberry Pi of server. AdGuard Home is het modernere alternatief met een overzichtelijkere interface — vergelijk beide voor je kiest.
Pi-hole review
Voor wie is dit? Voor iedereen die DNS-blokkering voor het hele netwerk wil instellen op een Raspberry Pi of server. AdGuard Home is het modernere alternatief met een overzichtelijkere interface — vergelijk beide voor je kiest.
Pi-hole is een netwerkbrede adblocker die werkt op DNS-niveau. In plaats van een extensie per browser te installeren, blokkeert Pi-hole advertenties en trackers voor elk apparaat op je netwerk — ook je smart-tv, je telefoon, en IoT-apparaten die geen browserextensies ondersteunen.
Hoe Pi-hole werkt
Wanneer een apparaat op je netwerk een domeinnaam opzoekt (bijv. ads.doubleclick.net), gaat die vraag normaal naar een DNS-server van je provider of Google. Pi-hole onderschept die vraag en kijkt in blocklists: als het domein geblokkeerd is, geeft Pi-hole een lege respons terug. De verbinding komt nooit tot stand.
Dit is hetzelfde principe als uBlock Origin in een browser, maar dan voor het hele netwerk op één plek.
Pi-hole vs AdGuard Home
Beide doen hetzelfde in de kern: DNS-gebaseerde ad-blocking voor het netwerk. AdGuard Home is nieuwer, heeft een modernere interface en is eenvoudiger in te stellen. Pi-hole bestaat langer, heeft een grotere community en meer documentatie.
| Pi-hole | AdGuard Home | |
|---|---|---|
| Interface | Functioneel | Modern |
| Installatie | Script / Docker | Binary / Docker |
| Blocklist-beheer | Uitgebreid | Uitgebreid |
| DoH/DoT upstream | Via configuratie | Ingebouwd |
| Community | Groot, lang actief | Groeiend |
| Open-source | Ja | Ja |
Als je nu kiest: AdGuard Home is de aanbevolen keuze voor nieuwe installaties — makkelijker te configureren met DNS-over-HTTPS ingebouwd. Pi-hole is een solide keuze als je al bekend bent met het ecosysteem.
Installatie
Pi-hole draait op elke Linux-machine. De naam verwijst naar de Raspberry Pi — het originele doelapparaat — maar het werkt op elke x86- of ARM-computer.
Installatieopties:
- Raspberry Pi — de klassieke keuze: stil en energiezuinig
- Docker — ideaal op een bestaande NAS of homelab-server
- VM — op een Proxmox- of VirtualBox-installatie
- VPS — voor toegang buiten thuisnetwerk (maar dan zie je eigen DNS-verkeer)
Installatie via het officiële script (zie pi-hole.net):
curl -sSL https://install.pi-hole.net | bash
Daarna stel je Pi-hole in als DNS-server op je router. Alle apparaten op het netwerk gebruiken het automatisch.
Blocklists
Pi-hole wordt geleverd met een standaard blocklist. Via het dashboard voeg je extra lijsten toe. Populaire aanvullingen:
- Steven Black hosts — gecombineerde lijst van meerdere bronnen
- Firebog — beheerde collectie gecategoriseerde lijsten
- oisd.nl — breed samengestelde lijst met weinig false positives
Een typische installatie met aanvullende lijsten blokkeert 100.000–500.000 domeinen.
Wat Pi-hole niet doet
Pi-hole werkt op DNS-niveau. Advertenties die via hetzelfde domein als de inhoud worden geserveerd (bijv. YouTube-advertenties op youtube.com) worden niet geblokkeerd — daarvoor heb je een browserextensie als uBlock Origin.
Pi-hole beschermt ook alleen apparaten op je thuisnetwerk. Op mobiele data of een extern wifi-netwerk werkt het niet.
Kanttekeningen
Altijd-aan hardware vereist: Pi-hole moet draaien terwijl je netwerk het gebruikt. Als de host uitvalt of herstart, hebben apparaten tijdelijk geen DNS totdat je failover of herstel geregeld hebt.
DNS versleuteling: Standaard stuurt Pi-hole DNS-queries onversleuteld naar upstream servers. Configureer DNS-over-HTTPS (DoH) of DNS-over-TLS (DoT) naar Quad9 of een andere privacyvriendelijke resolver voor volledige bescherming. Zie de privacy DNS gids.
Voordelen en nadelen
Voordelen
- Blokkeert advertenties en trackers voor elk apparaat op het netwerk — inclusief smart-TV’s en IoT zonder eigen adblocker
- Grote, langdurig actieve community met uitgebreide documentatie
- Draait op elke Linux-machine inclusief Raspberry Pi, Docker en VM
- Configureerbaar met 100.000–500.000 geblokkeerde domeinen via aanvullende blocklists
Nadelen
- DNS-queries standaard onversleuteld — DNS-over-HTTPS of DoT vereist extra configuratie
- Als Pi-hole uitvalt, werkt DNS niet meer — fallback-DNS nodig op router
- YouTube-advertenties en first-party trackerdomeinen zijn niet te blokkeren op DNS-niveau
- Beschermt alleen op je thuisnetwerk — niet op mobiele data of externe wifi
Conclusie
Pi-hole is een bewezen tool voor netwerkbrede ad-blocking. Als je al een Raspberry Pi of altijd-aan server hebt, is de installatiedrempel laag en het resultaat direct merkbaar.
Voor nieuwe installaties is AdGuard Home de modernere keuze met minder configuratiestappen. Beide zijn gratis en open-source.
Zie ook:
- AdGuard Home review — het modernere alternatief
- Privacy DNS gids — Quad9, DNS-over-HTTPS en DNS-over-TLS
- Netwerksegmentatie: VLANs thuis — Pi-hole als onderdeel van een veilig thuisnetwerk
- Profiel: IT professional — thuisnetwerk als aanvalspad