Werbung ist nicht nur nervig – sie verfolgt dich, verlangsamt Seiten und kann sogar Schadsoftware transportieren. Mit Pi-hole und uBlock Origin sorgst du auf zwei Ebenen dafür, dass dein Netz sauber bleibt.
Pi-hole
Pi-hole läuft direkt auf deinem Raspberry Pi und blockiert Werbe- und Tracking-Domains für alle Geräte im Heimnetz – Smartphone, TV, Konsole. Keine App nötig, keine Ausnahmen.
uBlock Origin
Als Browser-Extension filtert uBlock Origin Werbung auf Seitenebene, blockiert Tracker, entfernt Cookie-Banner und schützt vor Malvertising. Kostenlos, Open Source, keine Datenweitergabe.
Doppelter Schutz
Pi-hole + uBlock Origin zusammen blockieren bis zu 95% aller Werbung und Tracker im Heimnetz. Was Pi-hole netzwerkseitig nicht erwischt, fängt uBlock im Browser ab.
Plex verwandelt deinen Raspberry Pi in einen vollwertigen Medienserver. Filme, Serien, Musik – alles zentral gespeichert, überall streambar. Kombiniert mit einem YouTube-Downloader kannst du Inhalte werbefrei und offline verfügbar machen.
Plex Media Server
Plex organisiert deine Mediathek automatisch mit Cover, Beschreibung und Untertiteln. Streambar auf TV, Handy, Browser – auch ausserhalb deines Heimnetzes.
yt-dlp
Mit yt-dlp lassen sich Videos von YouTube und hunderten anderen Plattformen herunterladen – in bester Qualität, ohne Werbung, direkt in deine Plex-Bibliothek.
Werbefrei geniessen
Durch die Kombination von yt-dlp + Plex hast du Inhalte dauerhaft lokal verfügbar – unabhängig von Plattform-Änderungen, Geo-Sperren oder Abo-Modellen.
Statt von Algorithmen gesteuerter Social-Media-Feeds liest du mit FreshRSS genau das, was dich wirklich interessiert. Keine Filterblase, keine gesponserten Posts – nur Inhalte, die du selbst ausgewählt hast.
FreshRSS
FreshRSS ist ein selbst gehosteter RSS-Aggregator. Du abonnierst Nachrichtenquellen, Blogs und Podcasts – und liest alles an einem Ort, ohne Account bei einem Drittanbieter.
Keine Algorithmen
Dein Feed zeigt chronologisch alle neuen Beiträge deiner Quellen – keine gesponsorter Content, keine Empfehlungen, keine Manipulation. Du entscheidest was du siehst.
Multi-Device
FreshRSS unterstützt die Fever- und Google-Reader-API. Damit kannst du es mit Apps wie Reeder, NetNewsWire oder FeedMe auf jedem Gerät nutzen.
Mit einem selbst gehosteten VPN verbindest du dich von überall sicher mit deinem Heimnetz – und surfst dabei über deinen eigenen Pi-hole. Keine kommerziellen VPN-Anbieter, keine Datenweitergabe, volle Kontrolle.
WireGuard
WireGuard ist modern, schnell und deutlich einfacher als OpenVPN. Perfekt für den Raspberry Pi – minimaler Ressourcenverbrauch, maximale Sicherheit durch State-of-the-Art-Kryptografie.
PiVPN
PiVPN ist ein Installations-Script das WireGuard oder OpenVPN mit einem einzigen Befehl auf dem Raspberry Pi einrichtet. Neue Clients in Sekunden hinzufügen.
Warum Self-Hosted?
Kein monatliches Abo, keine Logs bei Drittanbietern, Pi-hole-Schutz auch unterwegs. Dein Tunnel, deine Regeln – von überall auf der Welt ins Heimnetz.
Penetration Testing bedeutet, das eigene Netzwerk mit den Augen eines Angreifers zu betrachten – bevor es jemand anderes tut. Mit den richtigen Tools kannst du Schwachstellen in deiner Infrastruktur selbst aufdecken und beheben.
Nmap
Nmap scannt dein Netzwerk auf offene Ports, laufende Dienste und Betriebssysteme. Unverzichtbar um zu sehen was von aussen sichtbar ist – und was nicht sichtbar sein sollte.
Kali Linux
Kali Linux ist die Standard-Distribution für Penetration Testing. Über 600 vorinstallierte Security-Tools – läuft auch hervorragend als Docker-Container auf dem Raspberry Pi.
OWASP / Nikto
Nikto scannt Webserver auf bekannte Schwachstellen, Fehlkonfigurationen und veraltete Software. Ideal um die eigene pivox.ch-Installation regelmässig zu überprüfen.
Ein Raspberry Pi als Home Server ist die Basis für alle Pivox-Dienste. Klein, leise, stromsparend – und mit der richtigen Konfiguration ein vollwertiger Server für Privatpersonen und kleine Unternehmen.
Raspberry Pi 4/5
4–8GB RAM reichen für Pi-hole, Plex, FreshRSS, VPN und mehr. Mit einer SSD statt SD-Karte läuft der Pi zuverlässig 24/7 – bei ca. 5–10W Stromverbrauch.
Nginx + Apache + Docker
Nginx als Reverse Proxy leitet Anfragen an Apache weiter. Docker-Container isolieren Dienste sauber voneinander. SSL via Let's Encrypt – alles automatisch erneuert.
Hardening
UFW-Firewall, Fail2ban gegen Brute-Force, Security-Header in Nginx und Apache, Pi-hole für DNS-Filterung – dein Home Server ist so sicher wie ein professioneller Server.