Zum Hauptinhalt springen

Webserver im Homelab - Wie funktioniert das eigentlich?

Der Betrieb eines eigenen Webservers - von zu Hause aus - ist das Möglich? Welche Voraussetzungen ,üssen erfüllt sein? Womit ist der Bterieb möglich? Welche Vor- und Nachteile ergeben sich? Hier ist alles einmal betrachtet und der komplette Weg aufgezeichnet.

Was ist ein Webserver?

Ein Webserver ist letztlich ein Computer, der aus dem Internet ununterbrochen erreichbar ist und Webseiten bereitstellt. Wo dieser steht, ist nicht entscheidend. Es gibt viele Anbieter, welche genau solch einen Webserver bereitstellen. Aber theoretisch kann er auch in den eigenen vier Wänden stehen.

Neben dem eigentlichen Computer bedarf es einer öffentlichen IPv4-Adresse. Diese IP-Adresse identifiziert den Computer im Internet (da das Internet öffentlich ist bedarf es auch der öffentlichen IP-Adresse). Wer mehr über das Internet und IP-Adressen wissen möchte darf gerne diesen Wikipedia-Artikel lesenexterner Link.

Da Viele sich eine Zahlenkombination schwer merken können, gibt es Domännamen. Diese sind einprägsamer und werden im DNS dann mit der IP verknüpft. So ist der Domänname sapwickler.de mit der IP 104.21.87.57 verknüpft.

Voraussetzungen für den Heimbetrieb

Wollen wir nun den Webserver nicht bei einem Anbieter irgendwo in der Welt betreiben, sondern dieser soll in unseren vier Wänden stehen müssen einige Voraussetzungen erfüllt sein:

Was wird benötigt?

  • Internetanbindung (24/7) -> Bandbreite?
  • öffentliche IPv4 (idealerweise statisch)
  • Router für internes Netzwerk
  • Strom
  • Server

Internetanbindung (Daheim)

Idealerweise ist eine Internetverbindung bereits vorhanden. Wenn zu Hause ein Webserver betrieben werden soll muss immer auch die Bandbreite berücksichtigt werden. Wer eine 6Mbit Leitung oder schlechter hat, sollte überlegen diese upzugraden. Letztlich teilt sich euer Webserver mit allen anderen Diensten diese Internetverbindung.

Hier ist auch der erste große Unterschied zu den Anbietern von Webservern. Um Ausfälle bestmöglich zu vermeiden, wird alles mehrfach ausgelegt, so auch die Internetverbindung. Des Weiteren ist die Internetverbindung weitaus leistungsstärker als eure Heimanbindung, schlißlich wird nicht ein oder ein paar Services betrieben sondern teilweise hunderte von Tausend Server.

Weitere Voraussetzungen sind:

  • IPv4-Anbindung
  • Port öffnen (konkret 443)
  • Reverse-Proxy (wenn mehrere Dienste über die Internetanbindung angeboten werden)
  • DynDNS Anbieter (wenn keine feste IPv4 vergeben wird)
Achtung

An alle DS-Lite Kunden (das wird immer mehr betreffen und betrifft auch mich).
Ich habe die Erfahrung gemacht, dass die DS-Lite Anschlüsse auf IPv6 umgestellt werden. Obwohl diese theoretisch auch aus dem Internet erreichbar wären, funktioniert dies aktuell nicht.
Stellt daher sicher, dass euer Internetprovider eine IPv4-Verbindung ermöglicht. Ihr müsst dies selber erfragen. Bisher wird dies auch problemlos umgestellt.

Hardware des Webservers

Dank Linux Betriebssystem und kostenlosen Webserver-Anwendungen wie NGINX oder Apache, sind die grundsätzlichen Anforderungen an einen Webserver recht genügsam. Wer also nur eine persönliche Seite ohne großen Drumherum anbieten will kann sogar einen Raspberry Pi als Webserver nutzen. Es bedarf weder viel Arbeitsspeicher noch viel CPU-Power. Ein Raspberry Pi ist somit eine kostengünstige Alternative.

Wer jedoch die Anforderungen der eigenen Webseite immer mehr aufbohrt und erweitert, sowie einen immer größeren Nutzerkreis bedient muss auch die Anforderungen an den Server überdenken. Das kann letztlich sogar dazu führen, dass nicht mehr ein Maschine alles erledigt sondern viele Maschinen unterschiedliche Aufgaben erfüllen sollen.

Internes Netzwerk

Hier wird alles betrachtet was vom Internet an unserer Internetverbidung ankommt und verarbeitet werden will. Hierbei hören wir nur auf dem Port 443 (für verschlüsselte https-Verbindungen). Wenn ihr weitere Dienste anbieten wollt, gibt es hier die eigenen Ports.

Eigene IP-Adresse

Um über das Internet auf euren Webserver zuzugreifen, ermittelt eure öffentliche IP-Adresse (entweder ihr sucht selber, oder nutzt z.B.: https://eigene-ip.de) und ruft diese in einem Webbrowser auf.

Beispiel: https://89.90.91.92:443/.

Mit diesem Aufruf klopfen wir nun an unserem Router daheim an. Wenn wir den Port 443 für das Internet öffnen und einem internen Gerät zuordnen, werden alle Datenpakete an dieses Gerät weitergeleitet. Bis zu diesem Gerät ist alles noch verschlüsselt, kann also von Dritten nicht mitgelesen werden.

info

Wenn mehrere Dienste oder Webseiten betrieben werden sollen, könnte das nächste Gerät nach dem Router ein Reverse Proxy sein, der die Datenpakete analysiert und dann wiederrum zum korrekten Webserver weiterreicht. Auch dieser Traffic (zwischen Reverse Proxy und Webserver) kann verschlüsselt werden liegt aber an euch als Administrator dies auch korrekt umzusetzen und zu betreuen.