leitfaden self-hosting tutorial

Der vollständige Leitfaden zum Self-Hosting in 2026

Alles, was du über das Self-Hosting deiner Anwendungen wissen musst, von der Auswahl der Dienste bis zur sicheren Bereitstellung im Internet.

HomeGate Team ·

Self-Hosting gibt dir die volle Kontrolle über deine Daten und Dienste. Dieser Leitfaden behandelt alles, was du für den Einstieg brauchst, insbesondere wie du deine Dienste sicher im Internet bereitstellst.

Warum Self-Hosting?

  • Datenschutz. Deine Daten bleiben auf deiner eigenen Hardware.
  • Kontrolle. Passe alles nach deinen Bedürfnissen an.
  • Kosten. Oft günstiger als SaaS-Abonnements im großen Maßstab.
  • Unabhängigkeit. Kein Vendor Lock-in, keine AGB-Änderungen.

Beliebte Dienste zum Self-Hosting

DienstFunktionStandard-Port
JellyfinMedien-Streaming (Filme, Serien, Musik)8096
ImmichFoto- & Video-Backup (Google Photos-Alternative)2283
NextcloudDateisynchronisation, Kalender, Kontakte443
OllamaLokaler KI/LLM-Inferenzserver11434
VaultwardenPasswort-Manager (Bitwarden-kompatibel)8080
Home AssistantSmart-Home-Automatisierung8123
OpenClawSelbst gehosteter KI-Agent (WhatsApp, Telegram, Discord)3080
GiteaSelbst gehostetes Git (GitHub-Alternative)3000

Die Herausforderung: Dienste im Internet bereitstellen

Dienste im Heimnetzwerk zu betreiben ist einfach. Sie von außen zugänglich zu machen, da wird es kompliziert:

Der traditionelle Weg (schwierig)

  1. Eine statische IP besorgen oder dynamisches DNS einrichten
  2. Portweiterleitung am Router konfigurieren
  3. Einen Reverse Proxy einrichten (nginx, Caddy, Traefik)
  4. SSL-Zertifikate besorgen (certbot, Let’s Encrypt)
  5. Eine Firewall konfigurieren
  6. DDoS-Schutz einrichten
  7. Hoffen, dass dein Internetanbieter keine Ports blockiert oder CGNAT nutzt

Das CGNAT-Problem

Viele Internetanbieter nutzen mittlerweile Carrier-Grade NAT (CGNAT), was bedeutet, dass du dir eine öffentliche IP-Adresse mit anderen Kunden teilst. Portweiterleitung funktioniert schlichtweg nicht. Traditionelle Self-Hosting-Anleitungen scheitern bereits bei Schritt 2.

Der HomeGate-Weg (einfach)

  1. Registriere dich bei HomeGate
  2. Installiere Tailscale auf deinem Heimserver
  3. Füge deinen Dienst im Dashboard hinzu
  4. Dein Dienst ist mit HTTPS erreichbar

Keine Portweiterleitung. Keine statische IP. Keine nginx-Konfiguration. Funktioniert hinter CGNAT.

So funktioniert HomeGate

HomeGate ist ein Reverse Proxy, der sich über Tailscale mit deinem Heimserver verbindet:

Internet → HomeGate Proxy (SSL + DDoS-Schutz) → Tailscale Tunnel → Dein Heimserver

Deine Heim-IP wird nie preisgegeben. Besucher verbinden sich mit unserer Infrastruktur, und wir leiten den Datenverkehr sicher zu deinen Diensten weiter.

Eigene Domains

Jeder Dienst erhält eine kostenlose *.homegate.sh-Subdomain. Um deine eigene Domain zu verwenden:

jellyfin.example.com  CNAME  your-id.homegate.sh

SSL-Zertifikate werden automatisch bereitgestellt. Kein certbot, keine Erneuerungsskripte.

Best Practices für die Sicherheit

Auch wenn HomeGate die Proxy-Ebene übernimmt, ist gute Sicherheitshygiene wichtig:

Auf deinem Heimserver

  • Halte dein Betriebssystem und deine Docker-Images aktuell
  • Verwende starke Passwörter für alle Dienste
  • Aktiviere 2FA wo möglich (Nextcloud, Vaultwarden, Gitea)

In HomeGate

  • Nutze IP-Allowlisting, um den Zugriff auf bekannte IP-Adressen zu beschränken
  • Nutze Header-Authentifizierung für Dienste, die dies unterstützen
  • Überwache die Bandbreite auf ungewöhnliche Aktivitäten

Erste Schritte

Der schnellste Weg von null zu einem öffentlich erreichbaren selbst gehosteten Dienst:

  1. Erstelle ein HomeGate-Konto
  2. Installiere Tailscale: curl -fsSL https://tailscale.com/install.sh | sh
  3. Füge deinen Dienst im Dashboard hinzu (Name + Port)
  4. Verbinde dich mit dem Auth-Key, den HomeGate bereitstellt
  5. Greife auf deinen Dienst unter https://your-id.homegate.sh zu

Du bist in unter 5 Minuten online.

← Zurück zum Blog