Geräte

Tags:
Categories:

Hier erörtern wir, welche Geräte für Heim-Services infrage kommen.

Hardware-Plattformen

Für den Heimgebrauch gibt es viele Auswahlmöglichkeiten – ein ausgemusterter Laptop, ein stillgelegter Desktop, nach Entwicklungs-Boards, NAS, Soft-Routern oder Macs im Online-Handel suchen; all diese können Services hosten.

Bei der Hardware müssen Sie sich nicht auf x86 beschränken. ARM-Plattformen sind inzwischen reif, preiswert, leistungsstark, stromsparend und besitzen ein reiches Ökosystem – ideal für den Hausgebrauch. Wenn Sie keinen Anspruch haben, uralte Software zu nutzen, sind ARM-Systeme eine gute Wahl.

Windows/Linux auf Apple-Hardware oder Hackintosh/Black-Synology auf Nicht-Apple-Systeme verlangt Nachforschungen – geeignet für technikaffine Bastler, aber ehrlich gesagt unnötig.

Bewertungskriterien für Geräte

  • CPU: Leistung pro Watt beachten
  • RAM: mindestens 4 GB Startkapazität
  • Speicher: Redundanz und Erweiterbarkeit wahren
  • Netzwerk: Gigabit-NIC ist ein Muss
  • Kühlung: für 24/7-Dauerbetrieb zuverlässig dimensionieren
  • Geräusch: je nach Aufstellort festlegen

Betriebssysteme

Am besten ernährt sich das Linux-Ökosystem – für viele ist die Kommandozeile die einfachere Bedienung, und Automation läuft dort besonders reibungslos. Linux bietet viele Distributionen; Ubuntu Desktop eignet sich für Nicht-Fachleute. Alternativ wäre ein Black-Synology-System – Probleme lösen Sie dann selbst.

Windows hat die größte Nutzerbasis; die meisten Anforderungen lassen sich mit dem IIS (Internet Information Services) erfüllen, per Mausklick genug Funktionen konfigurieren.
Installation: siehe massgrave.dev.

Apples ARM-CPUs sind hervorragend; der Mac Mini ist so eine kostengünstige Hardwareoption. macOS erfordert gelegentliche Kommandozeile und grafische Bedienung – für Mittelstufe-Techies gut.

Systemempfehlungen

  • Einsteiger: Windows + Docker Desktop
  • Fortgeschrittene: Ubuntu Server/Debian
  • Höchste Stabilität: RHEL/Rocky Linux
  • Spezialfälle:
    • Mediaserver: unRAID
    • Speicher-Fokus: TrueNAS
    • Voll-NAS: Synology DSM

Empfohlene Kombinationen

Professionelle Anforderungen sind vielfältig – nicht-professionelle Anforderungen sind meist ein einziger NAS. Im Online-Shop «NAS» suchen und kaufen.

Sparen wollen Sie? Einen brachliegenden PC verwerten oder günstige gebrauchte Hardware bei Xianyu kaufen, dann Windows Server 2022/2025 installieren oder Black-Synology versuchen.

Datensicherheit

Festplattenschaden

Zuerst liest die Platte mal grad schlecht; bis sie gar nichts mehr liest, ist Datenrettung teuer – und nicht jeder Hersteller kann retten.
Kaufen Sie deshalb ein RAID-Gehäuse, setzen Sie eine Plattengruppe auf. Bei einer 5-Jahres-Ausfallrate von 10 % beträgt die Ausfallwahrscheinlichkeit für eine 2-Platten-RAID 1 %. Solange sie nicht gleichzeitig sterben, reicht ein Austausch.

Datenklau

Wird die Platte gestohlen und ist unverschlüsselt, ist die Katastrophe perfekt – besonders bei privaten Dokumenten und Passwort-Backups. Verschlüsseln Sie alle Laufwerke. Encryption verbraucht etwas System-, rechnungsstarke Nutzer verzichten gegebenenfalls, müssen aber die Hardware sichern.

Mehrere Backups

Zu Hause ist nicht hundertprozentig sicher – Einbrecher, Kinder, Erdbeben, Überschwemmungen, Ransomware. Legen Sie 1 vertrauenswürdige Cloudlösung an und spiegeln Sie kritische Daten.

Netzwerksicherheit

Öffentliche IP nicht exponieren

Manche DHCP-Setups vergeben global-routbare IPv6-Adressen. Diese sind scanbar; entdeckt ein Angreifer Ports, nutzt er ggf. Lücken aus.
Legen Sie IPv6 auf NAT6 um, damit die Adresse umgewandelt wird. Extern benötigte Dienste legen Sie auf einen DMZ-Host aus.
Für Eigenbedarf raten wir VPN – WireGuard/Tailscale/ZeroTier/Cloudflare installieren und darüber zugreifen.

Keine Software wild installieren

Ob populär oder exotisch – jede Software hat Bugs. Update frühzeitig installieren, ungenutzte Programme deinstallieren, keine überflüssigen Rechte vergeben.

Firewall aktivieren

Eine abgeschaltete Firewall hört sich gut an – bis zum erfolgten Angriff. Nehmen Sie sich kurz Zeit, die Regeln zu pflegen, statt einfach «aus».

Sicherheitssoftware einsetzen

Manche Programme sind kostenlos und bieten Grundschutz – besser als gar keinen.

Sicherheitsüberblick zusammenfasst

  • Netzwerksegmentierung: VLAN-Partitionen
  • Zugriffskontrolle: Reverse Proxy + Auth
  • Überwachung: Hardware-Status-Alerts
  • Backup-Strategie: 3-2-1-Regel
    • 3 Kopien
    • 2 Medientypen
    • 1 extern