Einen Homeserver hinter einem günstigen VPS Edge Server betreiben
Früher hatte ich einen VPS, der mich etwa 80 € im Monat gekostet hat. Jetzt habe ich ein wesentlich kostengünstigeres Setup: ein kleiner Edge-Server für ca. 4 € im Monat, der als Gateway für einen Server bei mir zu Hause dient.
Setup
Das Herzstück dieses Setups ist ein WireGuard-Tunnel zwischen meinem Homeserver und dem Edge-Server. Dadurch kann ich auf meinem Homeserver laufende Dienste über die öffentliche IP-Adresse des Edge-Servers im Internet verfügbar machen.
1. WireGuard unter Debian installieren
Zuerst musst du WireGuard sowohl auf dem Edge-Server als auch auf dem Homeserver installieren. Wenn du Debian verwendest, ist das ziemlich einfach:
sudo apt update
sudo apt install wireguard2. Schlüssel generieren
Als Nächstes generierst du einen privaten und einen öffentlichen Schlüssel für beide Server.
Auf dem Edge-Server:
wg genkey | sudo tee /etc/wireguard/edge_private.key
sudo cat /etc/wireguard/edge_private.key | wg pubkey | sudo tee /etc/wireguard/edge_public.keyAuf dem Homeserver:
wg genkey | sudo tee /etc/wireguard/home_private.key
sudo cat /etc/wireguard/home_private.key | wg pubkey | sudo tee /etc/wireguard/home_public.key3. WireGuard konfigurieren
Jetzt musst du die WireGuard-Schnittstellen auf beiden Servern konfigurieren. Dazu benötigst du die öffentlichen Schlüssel von beiden Servern.
Konfiguration des Edge-Servers (/etc/wireguard/wg0.conf):
[Interface]
Address = 10.0.0.1/24
PrivateKey = <Inhalt-von-edge_private.key>
ListenPort = 51820
[Peer]
PublicKey = <Inhalt-von-home_public.key>
AllowedIPs = 10.0.0.2/32Konfiguration des Homeservers (/etc/wireguard/wg0.conf):
[Interface]
Address = 10.0.0.2/24
PrivateKey = <Inhalt-von-home_private.key>
[Peer]
PublicKey = <Inhalt-von-edge_public.key>
Endpoint = <öffentliche-ip-des-edge-servers>:51820
AllowedIPs = 10.0.0.1/32
PersistentKeepalive = 254. WireGuard beim Booten aktivieren
Damit der WireGuard-Tunnel beim Starten der Server automatisch gestartet wird, aktiviere den wg-quick-Dienst:
sudo systemctl enable wg-quick@wg0
sudo systemctl start wg-quick@wg0Tücken
Das Setup verlief größtenteils reibungslos, aber ich bin auf ein Problem gestoßen. Ich musste die MTU (Maximum Transmission Unit) an der WireGuard-Verbindung auf meinem Homeserver ändern, um Verbindungsprobleme mit einigen Diensten zu vermeiden. Ich habe MTU = 1420 zum Abschnitt [Interface] der wg0.conf meines Homeservers hinzugefügt.
Energiekosten
Mein Homeserver verbraucht im Durchschnitt etwa 20 Watt, mit Spitzen von bis zu 70 Watt. Rechnen wir mal die jährlichen Energiekosten aus.
Bei einem durchschnittlichen Verbrauch von 20 Watt und einem Strompreis von 0,30 €/kWh:
20 W * 24 h/Tag * 365 Tage/Jahr = 175.200 Wh = 175,2 kWh
175,2 kWh * 0,30 €/kWh = 52,56 € pro Jahr
Um diese Kosten zu minimieren, plane ich die Installation einer Balkon-Solaranlage. Das dürfte meine Stromrechnung deutlich senken.
Extra: Service-Überwachung
Dieses Setup ist super, um Geld zu sparen, aber seien wir ehrlich, es ist weniger zuverlässig als eine reine Cloud-VPS-Lösung. Deshalb ist die Überwachung entscheidend.
Ich benutze Uptime Kuma, das auf meinem Edge-Server läuft, um meine wichtigen Dienste zu überwachen. Wenn ein Dienst ausfällt, erhalte ich eine SMS-Benachrichtigung über Twilio. So kann ich schnell auf Probleme reagieren.
Empfehlung
Wenn du einen günstigen und zuverlässigen VPS für deinen Edge-Server suchst, kann ich Hetzner Cloud empfehlen.
Wenn du dich über diesen Link registrierst, erhältst du 20€ Cloud-Guthaben geschenkt.
Der Autor dieses Blog-Beitrags hat keines der genannten Geräte vom Hersteller kostenlos erhalten und steht in keiner sonstigen Verbindung zum Hersteller. Dieser Beitrag enthält Affiliate- und Empfehlungs-Links, für die der Autor eine Provision für Verkäufe oder Anmeldungen erhalten kann.