La Guida Completa al Self-Hosting nel 2026
Tutto quello che devi sapere sul self-hosting delle tue applicazioni — dalla scelta dei servizi a come esporli in sicurezza.
Il self-hosting ti dà il pieno controllo sui tuoi dati e servizi. Questa guida copre tutto ciò che devi sapere per iniziare — in particolare come esporre i tuoi servizi su internet in modo sicuro.
Perché Fare Self-Hosting?
- Privacy — I tuoi dati restano sul tuo hardware
- Controllo — Personalizza tutto secondo le tue esigenze
- Costi — Spesso più economico degli abbonamenti SaaS su larga scala
- Indipendenza — Nessun vendor lock-in, nessun cambio di ToS
Servizi Popolari da Hostare
| Servizio | A cosa serve | Porta Predefinita |
|---|---|---|
| Jellyfin | Streaming multimediale (film, serie TV, musica) | 8096 |
| Immich | Backup foto e video (alternativa a Google Photos) | 2283 |
| Nextcloud | Sincronizzazione file, calendario, contatti | 443 |
| Ollama | Server locale di IA/LLM | 11434 |
| Vaultwarden | Gestore di password (compatibile con Bitwarden) | 8080 |
| Home Assistant | Automazione della casa intelligente | 8123 |
| Gitea | Git self-hosted (alternativa a GitHub) | 3000 |
La Sfida: Esporre i Servizi
Eseguire servizi sulla tua rete domestica è facile. Renderli accessibili dall’esterno è dove la cosa si complica:
Il Metodo Tradizionale (Difficile)
- Ottenere un IP statico o configurare un DNS dinamico
- Configurare il port forwarding sul router
- Impostare un reverse proxy (nginx, Caddy, Traefik)
- Ottenere certificati SSL (certbot, Let’s Encrypt)
- Configurare un firewall
- Impostare la protezione DDoS
- Sperare che il tuo ISP non blocchi le porte o usi CGNAT
Il Problema del CGNAT
Molti ISP utilizzano oggi il Carrier-Grade NAT (CGNAT), il che significa che condividi un IP pubblico con altri clienti. Il port forwarding semplicemente non funziona. Le guide tradizionali sul self-hosting si bloccano al passaggio 2.
Il Metodo HomeGate (Facile)
- Registrati su HomeGate
- Installa Tailscale sul tuo server domestico
- Aggiungi il tuo servizio nella dashboard
- Il tuo servizio è online con HTTPS
Nessun port forwarding. Nessun IP statico. Nessuna configurazione nginx. Funziona dietro CGNAT.
Come Funziona HomeGate
HomeGate è un reverse proxy che si connette al tuo server domestico tramite Tailscale:
Internet → HomeGate Proxy (SSL + protezione DDoS) → Tunnel Tailscale → Il Tuo Server DomesticoIl tuo IP di casa non viene mai esposto. I visitatori si connettono alla nostra infrastruttura e noi inoltriamo il traffico in modo sicuro ai tuoi servizi.
Domini Personalizzati
Ogni servizio riceve un sottodominio gratuito *.homegate.sh. Per usare il tuo dominio:
jellyfin.example.com CNAME your-id.homegate.shI certificati SSL vengono generati automaticamente. Nessun certbot, nessuno script di rinnovo.
Best Practice di Sicurezza
Anche con HomeGate che gestisce il livello proxy, una buona igiene di sicurezza è importante:
Sul Tuo Server Domestico
- Mantieni aggiornati il sistema operativo e le immagini Docker
- Usa password robuste per tutti i servizi
- Abilita il 2FA dove supportato (Nextcloud, Vaultwarden, Gitea)
In HomeGate
- Usa l’allowlisting degli IP per limitare l’accesso a IP conosciuti
- Usa l’autenticazione tramite header per i servizi che la supportano
- Monitora la banda per rilevare attività insolite
Per Iniziare
Il percorso più rapido da zero a un servizio self-hosted accessibile pubblicamente:
- Crea un account HomeGate
- Installa Tailscale:
curl -fsSL https://tailscale.com/install.sh | sh - Aggiungi il tuo servizio nella dashboard (nome + porta)
- Connettiti con la chiave di autenticazione fornita da HomeGate
- Accedi al tuo servizio su
https://your-id.homegate.sh
Sarai online in meno di 5 minuti.