Home Server für die Familie

J

Juma001

Neuling
Thread Starter
Mitglied seit
03.10.2025
Beiträge
1
Hi zusammen,

ich spiele schon länger mit dem Gedanken, mir einen eigenen Home-Server aufzubauen. Ziel ist es, unabhängiger von Cloud-Providern zu werden, meine Privatsphäre zu schützen und mich technisch weiterzuentwickeln. Ich möchte die Technik wirklich verstehen – aber gleichzeitig ein System haben, das zuverlässig, energiesparsam und für die ganze Familie einfach nutzbar ist.

Das Problem ist: ich weiß nicht so richtig, wo ich anfangen muss.

Ich habe mich schon ein bisschen mit Hardware beschäftigt:
  • Für einen pfSense-Router könnte man ja einfach einen alten Business-PC nehmen (z. B. Dell Wyse 5070) und diesen mit einer zusätzlichen NIC erweitern.
  • Für einen Server könnte man entweder gebrauchte Business-APUs/PCs (z. B. über MyDeals) nutzen oder gleich etwas Neues aufbauen – je nach Anforderungen.
Aber: Ich bin mir unsicher, wie man das Gesamtsystem am besten aufbauen sollte.
  • Sollte man die Netzwerkinfrastruktur und den Server physikalisch trennen (zwei Geräte) oder besser alles in einem Gerät kombinieren?
  • Welche Vor- und Nachteile ergeben sich daraus?
  • Wie genau müsste man so ein Setup aufteilen und was bräuchte ich alles dafür?
Als Kontext:
  • Ich habe DSL von der Telekom und aktuell eine FRITZ!Box 7530AX im Einsatz.
Was ich mir wünsche, ist eine sichere und verständliche Anleitung, die erklärt:
  • Welche Hardware sinnvoll wäre (Router + Server, ggf. Access Points/Switches).
  • Wie der Aufbau Schritt für Schritt aussieht (FRITZ!Box → pfSense → Server).
  • Worauf ich beim Start achten sollte, um nicht unnötig hin und her zu basteln.
Über Hardware-Vorschläge, klare Anleitungen oder Links zu guten Forenbeiträgen/YouTube-Reihen wäre ich sehr dankbar:)
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Juma001 schrieb:
Welche Vor- und Nachteile ergeben sich daraus?
Zum Vergrößern anklicken....
Wenn du alles zusammen hast und Probleme vorkommen fällt auch das ganze internet aus wenn du Serverprobleme hast.
Neustart für nen Update oder so bringt auch das ganze internet down.
Wie schlimm ist es für den Ganzen Haushalt mal 5 Minuten bis 3h ohne internet zu sein?
Wenn du 2 separate Geräte hast, hast du 2x Anschaffungskosten und 2x Stromverbrauch.



Ich würde dir anraten nimm einen alten PC wenn vorhanden. Oder kauf iwas für 50-150€ gebraucht auf Ebay und Bastle einfach mal drauf los.
So in nem Jahr oder zwei Weiss du was du genau willst und wo die Schwächen des aktuellen systems sind.
 
Blöde Frage, weil ich auch mal meine Netzwerkinfrastruktur angehen müsste...

Was kann so ein pfSense @"richtige-Hardware" Router eigentlich, was so ein "normaler" Router nicht kann, auf die Heimanwendung bezogen?
Wo erreicht man den Punkt, ab dem man sowas "braucht"?
 
Als Anfänger niemals Router virtualisieren. Es sei denn NUR der Router wird virtualisiert und ist alleine auf dem Host.
pwnbert schrieb:
Blöde Frage, weil ich auch mal meine Netzwerkinfrastruktur angehen müsste...

Was kann so ein pfSense @"richtige-Hardware" Router eigentlich, was so ein "normaler" Router nicht kann, auf die Heimanwendung bezogen?
Wo erreicht man den Punkt, ab dem man sowas "braucht"?
Zum Vergrößern anklicken....
Meine Antwort für mich: DNS-Resolver + Firewall + Adblocker + VLAN-Carrier.
Ergebnis:
Eigenes DNS das wirklich für alle gilt (nein, da reicht ein resolver alleine nicht, du brauchst auch noch eine Firewall die alles was hardcoded ist darauf umleitet) als erster wichtigster Schritt für Datensparsamkeit
Keine Werbung
Separierung von Netzen

An den TE: Ich glaube du unterschätzt wie viel du für dein eigentliches Ziel tun musst und überschätzt die Rolle des Servers. Du musst vor allem deine Smarten Geräte (TV, Smartphones, ...) angehen, die sind die eigentlichen Privatsphäre vernichter. Das ist für Anfänger ein Rabbithole, du hast viel zu lesen:

digitalcourage.de

Digitale Selbstverteidigung | Digitalcourage

Es gibt viele Möglichkeiten, die eigenen Geräte sicher zu machen. Und nicht alle davon sind aufwändig oder kompliziert
digitalcourage.de digitalcourage.de

Privacy-Handbuch

privacy-handbuch.de privacy-handbuch.de
www.kuketz-blog.de

Kuketz IT-Security Blog

IT-Sicherheit | Datenschutz | Hacking
www.kuketz-blog.de
Und das ist dann erst der Start. Was du gerade machst ist ein "internes Security Assesement" - du bist dir einer Bedrohungslage bewusst geworden. Bei allem was du ab jetzt tust immer fragen: Warum? Was ist mein Ziel? Erreiche ich das mit XYZ?
 
pwnbert schrieb:
Blöde Frage, weil ich auch mal meine Netzwerkinfrastruktur angehen müsste...

Was kann so ein pfSense @"richtige-Hardware" Router eigentlich, was so ein "normaler" Router nicht kann, auf die Heimanwendung bezogen?
Wo erreicht man den Punkt, ab dem man sowas "braucht"?
Zum Vergrößern anklicken....
Man könnte z.B. die Sense mit mehreren Internetanschlüssen kombinieren, um A. einen Lastenausgleich fahren zu können oder B. um eine gewisse Redundanz zu haben bei einem Ausfall der Internetverbindung. Mit der pfSense gibt es noch viele weitere Möglichkeiten etwas zu bewerkstelligen, was mit einer Fritz!Box so nicht geht.
 
Die kleineren Anfänge sind oft die besseren.
Mit der Zeit wachsen die Anforderungen die man stellt, die Projekte die man sich vornimmt.
Und ganz wichtig das eigene Know How wächst ebenfalls.

Ohne genau zu wissen was gewünscht ist, fällt es schwer direkt loszulegen.

Bilder speichern, Mails abrufen, Docker Container hosten, ein eigenes VPN bauen, DNS ersetzen oder einen ntp Server aufsetzen? Das alles ginge bspw. mit einem Server.
Aber ein Nanopi Neo3 kann das genauso abbilden wie ein dicker Towerpc. Einzig das Nachrüsten bei immer größeren Ideen wäre eventuell haariger.

Genauso sieht es mit der pfsense aus, soll diese direkt die Fritzbox beerben oder erst einmal Teile des Netzwerkes -bspw. "Smart" Geräte- bedienen?
Soll es dann noch pfsense auf einem x86 (mini)PC sein oder eventuell ein open oder dd-wrt auf einem gebrauchten Router? Oder geht man her und installiert direkt ein Linux und bringt dem selbst das Gewünschte bei?

Im Bekanntenkreis kamen in den letzten Jahren öfter Wünsche nach Werbeblockern und VPN "nach Hause" auf.
Das ließe sich dann bspw. mit einem Raspberry angehen. Die Anleitungen im Web dazu sind top, die Anfangskosten gering, die Lernkurve auf jeden Fall gegeben.

Wenn man dann anfängt und im Laufe der Zeit ergänzt, so merkt man vielleicht: etwas der gebauten Hardware ist nicht mehr ausreichend schnell oder groß, oder "das ziehe ich zusammen auf ein neues System".
Das Eingangs erwähnte kleine Projekt ist dann Jahre später viel weiter.

Um es zusammen zu fassen und deine Hauptfrage zu beantworten:
Ich würde klein anfangen und Stück für Stück die Funktionen bauen die gewünscht sind.
Einzeln, nicht alles in einem System.

Dadurch kommen automatisch die Grundlagen und das Verständnis zusammen um Größeres zu stemmen :).
Stück für Stück kann so dann die Fritzbox bspw. beerbt werden und deren Funktionen mit eigenen Lösungen auf die lokalen Bedürfnisse zugeschnitten werden.

Parallel dazu steht das Forum hier zur Verfügung, sollte es wo hängen und Teile des Systems nicht wie gewünscht laufen :).
 
Was sind denn aktuell alles für Geräte im Netzwerk, irgendwelche "smarten" Geräte? Wie viel Speicherplatz braucht ihr insgesamt, was sind vorhandene Speicherorte? Warum die pfsense?

Als jemand der selber vor nicht allzu langer Zeit in das Thema Heimserver eingestiegen ist würde ich raten: nimm dir ein Projekt nach dem anderen vor, nicht alles auf einmal und mach es nicht zu kompliziert - ich habe mir auch fast alles auf einmal vorgenommen, wollte alles sofort "richtig" machen und bin in eine ziemlich starke Decision Paralysis gekommen bzw. war überfordert mit den zahlreichen Schritten/ iwelchen kleinen Details. Du kannst erstmal die Grundlagen aufbauen und dann später nochmal zurückkommen und es besser machen - imo ist halbwegs gut besser als gar nicht.

Imo: pfsense und Server auf zwei getrennten Geräten, Gründe wurden ja schon genannt. Zudem würde ich die pfSense erstmal nach hinten schieben, außer vielleicht einen integrierten Werbeblocker bringt sie in einem "normalen" Heimnetzwerk mMn gar nicht mal so viel Mehrwert. Die Fritzbox telefoniert mit ziemlicher Sicherheit nicht nach Hause, sollte Gast-Netzwerke und auch Vlans aufbauen können um unentbehrliche Smart-Geräte und Gäste im Netzwerk abzutrennen und alles was die Telekom von dir dank https mitbekommt sind die angesurften Domains (zB. hardwareluxx.de). uBlock Origin, andere Erweiterungen und die richtigen Einstellungen können auf Endgeräten auch fast alles an Werbung/ unerwünschtem Tracking blockieren.

Bzgl. Server: wenn kein ECC nötig ist (das ist nochmal ne Diskussion für sich) kannst du dir einen 7th gen Intel Prebuild für spottbillig kaufen (ein Fujitsu P756/757 mit E90/E94 Netzteil gibt es für ~50€ inkl. Versand, genehmigt sich sehr wenig Strom, bietet mehrere 3,5"-Plätze für HDDs, Videotranscoding per Quicksync, Aufrüstbarkeit für bis zu 4c/8t und 64GB Ram sowie Erweiterungen über PCIe-Slots und 5,25"-bay).

Wenn du direkt einen "richtigen" Server aufbauen willst ohne proprietäre Sachen aber mit viel Aufrüst-Potenzial, Fernwartung per IPMI, ECC usw: nimm als Basis ein Intel S1200SPLR Mainboard (sehr interessantes Board dank niedriger Leistungsaufnahme und IPMI, einen i3-7100 (reicht auch für alles außer VMs, ist sehr effizient im Idle und bietet sehr gutes Transcoding) und 1x16GB DDR4 ECC (oder 2x wenn du die Spendierhose an hast aber 16GB reichen mMn erstmal und nachrüsten kann man immer). Dazu ein halbwegs vernünftiges Netzteil und ein gebrauchtes Gehäuse, ich bin zb ein Fan von den älteren Fractal Define R-Gehäusen - gibt es gebraucht schon recht günstig, haben sehr viele 3,5" bays mit guter Belüftung, Schalldämmung und sind nicht so auffällig. Gesamtkosten (ohne HDDs) <150€ und wenn du später merkst dir fehlt irgendwas kannst du quasi alles auf/nachrüsten durch PCIe-Karten, Plattformwechsel, mehr Datenträger usw.

Bzgl. Software: ich bin ein Fan von Truenas Scale, welches den ersten Server/NAS mMn recht einfach macht und auch das Hosten von Docker-Containern, VMs läuft gut und unkompliziert. Klar, wenn es dann richtig losgeht ist ein Hypervisor wie Proxmox vielleicht auch nicht verkehrt aber mit Truenas auf bare metal ersparst du dir erstmal das ganze Virtualisieren einer NAS-Software, Durchreichen von Devices etc.

Richte dir erstmal Samba-Shares (und Backup!) für lokales Storage sowie Sicherung eurer Endgeräte ein, Tailscale als VPN-Zugang (wenn du dem Handshake-Server von Tailscale nicht vertraust kannst du diesen auch als Headscale selbst hosten), Plex oder Jellyfin als Netflix-Alternative, sowas wie Nextcloud als Cloud-Alternative (Achtung: funktioniert ähnlich wie zB Onedrive, wird eine Datei auf dem lokalen Gerät gelöscht wird dies auch von Nextcloud entfernt - Daten daher auch separat sichern), ggf. immich o.ä. als Self-Hosted Photo-Service.
 
Zuletzt bearbeitet:
AliManali schrieb:
Kenne mich mit Fritzboxen nicht aus, aber glaube, die können VLAN eben nicht. Was halt eins der elementaren Dinge ist, gerade auch, wenn der Server von aussen erreichbar sein soll.
Zum Vergrößern anklicken....
Verwechselst du gerade VLAN mit VPN?
 
@Shihatsu

Nein, wieso? Meinte schon VLAN. Möchte mir jetzt meinen Server nicht gerade ins LAN stellen. Netzwerksegmentierung ist doch das A und O, wenn man einen Homeserver betreibt. Betreibe z.B. auch NFS Filer, da sind VLAN sogar Pflicht. Weil da kann man ohne PW drauf zugreifen.

VPN können die Fritzen ja.
 
Shihatsu schrieb:
Meine Antwort für mich: DNS-Resolver + Firewall + Adblocker + VLAN-Carrier.
Ergebnis:
Eigenes DNS das wirklich für alle gilt (nein, da reicht ein resolver alleine nicht, du brauchst auch noch eine Firewall die alles was hardcoded ist darauf umleitet) als erster wichtigster Schritt für Datensparsamkeit
Keine Werbung
Separierung von Netzen
Zum Vergrößern anklicken....
... und dafür brauchts "richtige Hardware" (also so x86 N100 Gurke etc.)?
Gibts keine "Mittelklasse-Router" die sowas können (zumindest das meiste davon)?

Sorry dass ich so doof und naiv frage...
 
AliManali schrieb:
@Shihatsu

Nein, wieso? Meinte schon VLAN. Möchte mir jetzt meinen Server nicht gerade ins LAN stellen. Netzwerksegmentierung ist doch das A und O, wenn man einen Homeserver betreibt. Betreibe z.B. auch NFS Filer, da sind VLAN sogar Pflicht. Weil da kann man ohne PW drauf zugreifen.

VPN können die Fritzen ja.
Zum Vergrößern anklicken....
Netzwerkseperierung braucht kein VLAN. Das geht auch pyhisisch + Firewall. Machts für viele Leute sogar einfacher. Wenn die Hardware vorhanden ist geht das ohne Probleme und muss nicht mal teuer sein. Router mit 2 dedizierten Lan Ports und 2 Netzen, jeweils nen dummen switch dran, fertig ist deine Netzwerksegmentierung. VLAN ist dasselbe, aber eben virtuell.
Aber nichtmal das ist notwendig wenn man via VPN Dinge nach aussen verfügbar machen will - das kann ein vernünftiger Router eben auch por Netzwerk bzw. physischer Schnittstelle. Kein VLAN nötig.

Btw super Beispiel für die Fragen von oben: Was ist mein Ziel und welchen Weg will ich gehen? Kenne ich mehr als einen Weg? Und als erstes wie immer: Warum?
pwnbert schrieb:
... und dafür brauchts "richtige Hardware" (also so x86 N100 Gurke etc.)?
Gibts keine "Mittelklasse-Router" die sowas können (zumindest das meiste davon)?

Sorry dass ich so doof und naiv frage...
Zum Vergrößern anklicken....
opnsense/pfsense ist eher so im Bereich sophos zu sehen, nicht bei Consumer Hardware. 2 Gründe dafür: Das Zeug ist BSD based und eine Firewall soll im Zweifelsfall auch fette Regelwerke, SSL-Terminiserung und Deep Packet Inspection können. Dafür braucht man oooomph. O, und ich nutze 10Gbit hausintern.
 
Geht nach mir halt mit der FB nicht. Also schon, ein Gastnetz ist glaube ich möglich. Der Prof Theorie meinte, mit der Fritte sind VLAN möglich, was nach meinem Kenntnisstand eben nicht geht. Dass es andere Router können, bestreitet ja keiner. Aber anyway.
 
Aber deine Aussage ist:
AliManali schrieb:
Was halt eins der elementaren Dinge ist, gerade auch, wenn der Server von aussen erreichbar sein soll.
Zum Vergrößern anklicken....
Dafür ist VLAN nicht notwendig. Man könnte z.B. auch eine zweite Frotzbox inter die erste Stellen. Würde auch ohne VLAN funktionieren, nur mit Fritzboxen.
Der Punkt ist: VLAN ist nicht Bedingung zur sicheren Bereitstellung von Diensten über die eigene Internetleitung - das hatte ich aus deinem Post aber so raus gelesen. War ganz offensichtlich nicht so gemeint, sorry.
 
Was braucht man hardwaremäßig denn so ca. für nen Router only? Also wenn das Ding als Standalone laufen soll.
 
Ja, omg, mit zwei Fritten kann man zwei separate Netze machen. Wahrscheinlich sogar vier. Man kann sich damit sogar eine "echte" DMZ basteln mit bisschen tricksen. Würde ja sonst einfach einen Router vorschlagen, der das von Haus aus kann. Oder wie der TE im Startpost schreibt halt eine Sense. Gute Güte.
Beitrag automatisch zusammengeführt:

@pwnbert Ich nutze eine uralt E3 v3 Xeon, und die macht ohne IDS und sowas ca. 8 Gbit. Für 1 Gbit reicht eine Kartoffel. Hatte es auch mit einem T i3 der 3000er Serie versucht, mit Sophos hat die mit Kontentfilter auch so um 6 Gbit gemacht. VPN habe ich noch keine Durchsatzmessung gemacht. Das ist wie beim Gaming, wo man gewisse Regler so stellen kann, dass es sowohl auf einem Toaster läuft, oder halt moderne Hardware in die Knie zwingt. Man muss da auch unterscheiden zwischen Gesamtdurchsatz oder einem einzelnen TCP Stream. Das sind zwei verschiedene paar Schuhe.
 
Zuletzt bearbeitet:
AliManali schrieb:
Ja, omg, mit zwei Fritten kann man zwei separate Netze machen. Wahrscheinlich sogar vier. Man kann sich damit sogar eine "echte" DMZ basteln mit bisschen tricksen. Würde ja sonst einfach einen Router vorschlagen, der das von Haus aus kann. Oder wie der TE im Startpost schreibt halt eine Sense. Gute Güte.
Beitrag automatisch zusammengeführt:
Zum Vergrößern anklicken....
Reicht auch ein "richtiger" Router (openWRT basiert zb) und ein zusätzlicher Switch. Wer VLANs betreibt hat doch auch noch nen Switch dran, ist dann also direkt vergleichbar. Musst dich jetzt nicht aufregen nu: VLANs sind nicht zwingend erforderlich für die Separierung von Netzen. Alles gut.
 
Prof Theorie schrieb:
Tailscale als VPN-Zugang (wenn du dem Handshake-Server von Tailscale nicht vertraust kannst du diesen auch als Headscale selbst hosten)
Zum Vergrößern anklicken....
Oder Netbird.
Oder einfach direkt Wireguard als WG-easy Docker Container wenn man den Port im Router forwarden kann.
Tailscale/Netbird lohnt sich IMHO nur wenn man mehrere Geräte hat die auch untereinander kommunizieren sollten.
 
Anmelden, um zu antworten.

Ähnliche Themen

mtheis1987
  • Artikel
[User-Review] FRITZ!Box 5690 Pro
Antworten
7
Aufrufe
7K
Zeitmangel
Z
Burnz84
[User-Review] QNAP 432X 4G mit 8TB Toschiba N300 HDDs
Antworten
3
Aufrufe
1K
Burnz84
Burnz84
M
[User-Review] Synology DP320 ActiveProtect
Antworten
1
Aufrufe
1K
maxblank
M
zitterhand
[User-Review] Lesertest AVM FRITZ!Box 5690 Pro
Antworten
9
Aufrufe
5K
Zeitmangel
Z
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh