Raspberry Pi/Heimserver wie Mini-PCs oder doch lieber externen (Cloud-) Hoster? In diesen Beitrag werden diese zwei Möglichkeiten miteinander verglichen. So kannst du herausfinden, welche davon für dich und deine Projekte am besten geeignet ist und wo mögliche Stolperfallen lauern! Inklusive möglicher Kompromisse & Alternativen.
Ausgangsszenario: Du möchtest Serverdienste betreiben
Voraussetzung ist in jedem Falle der Bedarf, einen (Mini-) Server für einen oder mehrere Serverdienste zu betreiben. Du möchtest also nicht bloß Konsument von den Diensten anderer sein, wie beispielsweise diesen Artikel, den du gerade ließt. Sondern selbst aktiv am Web bzw. Internet teilnehmen und etwas für dich selbst oder andere bereitstellen. Die Möglichkeiten sind dabei vielfältig, im Folgenden einige Beispiele:
- Eine Webseite oder einen Blog betreiben
- Eine private Cloud, um die Kontrolle über deine Daten zu behalten
- Einen eigenen Server für Spiele, wie zum Beispiel dem bekannten Minecraft
- Dein eigenes soziales Netzwerk mit Mastodon & co.
- Dein eigenes „Netflix“ Streaming-Center für Filme, Serien usw.
- Freie, unabhängige Zentrale zur Heimautomatisierung
Die Liste ließe sich beliebig weiter führen. In jedem Falle brauchst du ein System (Server), auf dem die gewünschten Dienste installiert und für einen bestimmten Personenkreis (Familie, Freunde, Öffentlichkeit, …) bereitgestellt werden. Im Falle von Clouddiensten betreibt jemand anders den Server. Genau das willst du nicht, wenn du dich für das selbst hosten interessierst. Auch dafür gibt es genug Grunde: Lernen, Schutz der Privatsphäre, Sicherheit, Kosten etc.
Abgrenzung im Cloud-Hype
Da insbesondere Cloud zu einem Marketing-Buzzword verkommen ist, das inflationär für völlig verschiedene Dinge eingesetzt wird, sollten wir uns klar machen, worum es geht und worum nicht: Bei Raspberry Pis oder Heimservern haben wir einen physischen Computer mit voller Kontrolle. Prinzipiell kann jede Software darauf installiert werden. Möchten wir das Auslagern, bieten Hoster zum einen dedizierte Hardware (teils dedicated oder root-Server genannt) an – auch hier läuft ein physischer PC nur für uns. Vergleichbar mit einem Einfamilienhaus. Alternativ dazu virtuelle Server, bei dem ein dediziertes System virtualisiert wird. Jeder Kunde hat eine eigene VM mit vollständiger Kontrolle über das Betriebssystem, die jedoch auf gemeinsam genutzter Infrastruktur liegt. Wie bei einer Mietwohnung, in der man sich das Haus teilt und jeder seine abgeschlossene Wohnung besitzt. Gerade für kleinere Projekte wie private Blogs reicht ein virtueller Server oft aus.
Cloudserver sollten sich durch besondere Skalierbarkeit und Flexibilität auszeichnen. Der Aspekt, um den es in diesem Beitrag geht: Bei allem dieser drei Serverarten habt ihr ein vollwertiges Betriebssystem mit SSH-Zugang. Es gibt noch andere Bereitstellungsformen, die als Cloud-Hosting angeboten werden, etwa SaaS. Dort seid ihr wesentlich eingeschränkter, da nur eine bestimmte Software zur Verfügung gestellt wird. Bekanntere Beispiele sind Outlook Online, Teams und andere Vertreter aus Microsoft 365. Um derartige Clouddienste dreht sich dieser Beitrag nicht: Sondern um Alternativen zu Heimservern, die ihr selbst verwaltet und kontrolliert.
Heimserver: Volle Kontrolle mit Verpflichtungen
Hierbei spielt es keine Rolle, ob du einen Mini-PC, Raspberry Pi oder anderen Einplatinencomputer verwendest. Diese unterscheiden sich im Detail, etwa in der Prozessorarchitektur. Für bestimmte Anwendungsfälle mag das relevant sein, beispielsweise für speziellere Software, die nur auf X86 läuft. Hier geht es jedoch um die grundsätzlichen Vor- und Nachteile von selbst betriebenen (Mini-) Servern.
Die Vorteile
- Volle Kontrolle über die Daten, da sie physisch in den eigenen vier Wänden liegen
- Man kann die gesamte Infrastruktur absichern, wie es den eigenen Anforderungen entspricht – statt zu hoffen, dass ein Hoster z.B. seine physischen Server zeitig aktualisiert oder sich gegen Ransomware schützt
- Direkter Zugriff auf interne Hardware, ohne über das Internet gehen zu müssen (z.B. lokale Sensoren)
- Keine Einschränkungen in der Hardware oder Software: Du kannst das nutzen oder sogar selbst zusammen stellen, was am besten passt!
- Schnelle Anbindung an das Heimnetzwerk, weil die Daten nicht über das Internet fließen müssen (macht sich vor allem bei größeren Dateien/langsameren Internetanschlüssen bemerkbar)
- Als laufende Kosten fällt nur der Stromverbrauch an, dies ist zudem recht kalkulierbar
Welche möglichen Nachteile hat ein Heimserver?
- Die Bandbreite in Richtung Internet entspricht der Uploadgeschwindigkeit des Internetanschlusses. Sie ist selbst bei höheren Geschwindigkeiten vergleichsweise gering. Beispiel: 1&1 50 Mbit Download, 10 Mbit Upload. Für kleinere Webseiten kann das reichen, der Austausch größerer Dateien dauert entsprechend länger.
- Man benötigt eine öffentlich erreichbare IP (V4) Adresse. Manche Anbieter sparen sich diese, mit DSL-Light funktioniert es beispielsweise nicht. Außerdem muss bei wechselnden IP-Adressen (Zwangstrennung nach 24 Stunden ist bei DSL verbreitet) ein DynDNS-Anbieter konfiguriert werden. Durch den IP-Wechsel gibt es bei der Zwangstrennung einen kurzen Ausfall. Das ist meist unproblematisch, da dieser Nachts stattfindet.
- Verantwortung für die Hardware: Fällt beispielsweise etwas aus, muss man sich um Ersatz kümmern. Es können dadurch ungeplante Kosten (z.B. Festplattenaustausch) anfallen.
- Mailserver lassen sich technisch zuhause betreiben, sind im Alltag jedoch unbrauchbar – die meisten Anbieter unterstellen ihnen Spam, sodass die Mails im Spamordner landen oder gar nicht zugestellt werden.
Cloudserver/vServer/VPS: Hardware auslagern
Hinter all diesen Begriffen steckt die Auslagerung der Hardware-Server in ein externes Rechenzentrum. Dort kümmert sich der Betreiber um die Systeme und vermietet entweder virtuelle oder physische Server. Die Bezeichnungen variieren: vServer und VPS sind klassische virtuelle Server. Teilweise werden diese auch als Cloudserver bezeichnet, um vom Cloud-Hype zu profitieren. Manche bieten bei Cloudservern eine höhere Flexibilität, wie etwa die nachträgliche Skalierung von VMs. Ich fasse all dies unter externen Hostern zusammen.
Die Vorteile von externen Servern
- Keine Verantwortung für die Hardware, um Defekte muss sich der Betreiber kümmern (SLAs für mögliche Ausfalldauer beachten!)
- Mehr Ressourcen/Server können dazu gebucht werden, ohne ggf. Hardware aufzurüsten oder austauschen zu müssen
- Bandbreite meist deutlich höher als zuhause (gerade bei virtuellen Servern variiert dies je nach Anbieter/Auslastung)
- Bei professionellen Hostern ist die Ausfallzeit i.d.R. vergleichsweise gering, da diese gegen Störungen geschützt sind (Unterbrechungsfreie Stromversorgung, redundante Anbindung usw)
Nachteil der externen Hoster
- Monatliche Kosten, die v.a. für leistungsstarke Server oder Systeme mit großem Speicherbedarf vergleichsweise hoch sein können
- Flexibilität hat mehr oder weniger Grenzen: Wer z.B. nur mehr Arbeitsspeicher benötigt, kann teilweise nicht ausschließlich den RAM dazu buchen. Sondern muss ein größeres Paket wählen, in dem man auch für andere Dinge (mehr Speicher/CPU-Kerne) bezahlen muss, die gar nicht benötigt werden
- Man verliert die physische Kontrolle über die Daten. Vor allem im EU-Ausland droht Missbrauch durch schwächere Sicherheits- und Datenschutzgesetze. Teilweise lässt sich dies mit Verschlüsselung lindern.
- Kümmert sich der Hoster nicht ausreichend um die Absicherung, habt ihr den Schaden – man muss dem Anbieter also vertrauen
- Da alles übers Internet läuft, benötigt ihr vor allem für große Daten (z.B. private Cloud) eine schnelle Internetanbindung – sonst wird es zäh
Vorteil oder Nachteil? Nicht immer eindeutig
Es gibt auch Dinge, die man auf beiden Seiten sehen kann – je nachdem, wie man sie betrachtet. Bei einem Heimserver beschäftigst du dich mit Hardware-Themen: Passende Systeme/Komponenten suchen, evtl. zusammen bauen, installieren, einrichten, Virtualisierung in der Praxis und so weiter. Das kann von Vorteil sein, wenn man sich dafür interessiert und/oder eine berufliche Karriere in der IT-Branche starten möchte. Ist all das nicht der Fall, empfindet manch einer dies möglicherweise als unangenehme Arbeit.
Ähnlich sieht es mit den Kosten aus. Ein Heimserver kostet einmalig in der Anschaffung, danach fällt über viele Jahre nur der Stromverbrauch an. Diesen kannst du reduzieren: Den Server abschalten, wenn er nicht gebraucht wird (z.B. Nachts). Im besten Falle reduziert eine Photovoltaikanlage die Stromkosten zusätzlich und ist damit ggf. sogar günstiger, als ein gemieteter Server. Fremdgehostet muss man jeden Monat dafür zahlen.
Möchte man Dienste ins Internet stellen (z.B. ein öffentlicher Blog), ist ein externer Hoster tendenziell die bessere Wahl: Vor allem wenn die Seite stark besucht ist oder größere Downloads beinhaltet, profitieren Besucher von der Bandbreite. Eine private Cloud hingegen möchte man ggf. schon aus Sicherheitsgründen so weit wie möglich aus dem Internet heraus halten. Wird viel Speicher benötigt, kann dies zudem teuer werden. Der Heimserver ist standardmäßig nicht im Internet erreichbar. Braucht man das nicht, erhöht dies die Sicherheit und senkt das Risiko erfolgreicher Angriffe.
Manche Aspekte sind für gewisse Anwendungsfälle kein Problem bzw. akzeptabel. Wer etwa eine private Webseite mit einer Hand voll Besucher zuhause betreibt, wird sich wahrscheinlich wenig daran stören, wenn diese durch z.B. einen DSL-Ausfall gelegentlich mal für ein paar Minuten nicht erreichbar sein sollte. Die private Cloud mit einer Hand voll Freunde/Familienmitglieder kann das sicherlich ebenfalls verkraften. Wer dagegen größere Projekte betreibt und evtl. sogar Geld damit verdient, wird dies wohl anders bewerten.
So findest du die beste Lösung
Es lässt sich daher nicht pauschal sagen, welcher der beiden Wege besser oder schlechter ist. Man stelle sich etwa einen Haushalt mit 16 Mbit Upload und 1 Mbit Upload vor. Wer hier eine kleine Cloud betreiben möchte, um Freunden und Familie größere Mengen von Daten zur Verfügung zu stellen, wird wahrscheinlich nicht glücklich werden. Ein anderer Haushalt, der zuverlässig 50 Mbit Upload besitzt, großen Wert auf Datenschutz und Sicherheit legt, der kann dagegen die eigene private Cloud umsetzen und mit z.B. einem VPN vom Internet aus zusätzlich schützen.
Man sollte sich daher zunächst einige Gedanken über sein Vorhaben machen:
- Was soll konkret umgesetzt werden und welche Änderungen sind in den nächsten Jahren zu erwarten?
- Worauf lege ich am meisten Wert? Beispielsweise Verfügbarkeit, Sicherheit, Datenschutz, geringe Kosten, …
- Wie lauten die Rahmenbedingungen? (Geschwindigkeit Internetanschluss, maximal verfügbare Bandbreite, …)
- Wie viel Budget kann investiert werden und was ist ggf. schon vorhanden?
Abhängig davon ist manches schon von vorne herein nur eingeschränkt oder gar nicht möglich. Wichtig ist auch: Es muss keine Entweder-Oder Lösung sein! Gerade wenn es um mehrere unterschiedliche Projekte geht, kann es am sinnvollsten sein, beides miteinander zu verbinden. Bei U-Labs beispielsweise liegen die öffentlich erreichbaren Dienste auf einem gemieteten Server bei Hetzner. Internes sowie die Nextcloud wird von einem Heimserver bereitgestellt.
Mögliche Alternativen
Alternativ kann ein Kompromiss möglich sein: Wer etwa am meisten Wert auf Sicherheit und Datenschutz legt, aber aufgrund der Rahmenbedingungen die Systeme nicht komplett selbst betreiben kann, greift möglicherweise doch auf einen externen Anbieter zurück – ergreift aber zusätzliche Schutzmaßnahmen wie eine Ende-zu-Ende-Verschlüsselung seiner Daten, um die Risiken der Auslagerung zu minimieren. So ist er gegen jegliche Kompromittierung des Anbieters geschützt, vorausgesetzt die eingesetzte Cryptografie ist stark und ohne Hintertüren.
Wer sich für einen externen Hoster entscheidet, sollte generell Anbieter aus Deutschland oder zumindest der EU bevorzugen. Vor allem im EU-Ausland gelten oft deutlich geringere Standards, die eine Gefahr für eure Daten darstellen. In den Snowden-Dokumenten wurde ab 2013 detailliert beschrieben, mit welchen fragwürdigen bis perfiden Methoden die Daten nicht nur abgegriffen und missbraucht, sondern teilweise sogar manipuliert werden.