Plausible v3 mit ClickHouse 24.12 selbst hosten klingt nach einer Stunde Arbeit. Tatsächlich warten vier nicht-offensichtliche Probleme: Breaking Changes in ClickHouse, env_file-Verhalten von Docker Compose, WebSocket-Pflicht für Phoenix LiveView und eine nginx SSL-Falle.
Mealie v0.5.x lässt sich nicht direkt auf v3 upgraden — ein Export und Neustart ist der einzig sinnvolle Weg. Dabei warten drei nicht-offensichtliche Fallstricke: falscher Import-Dialog, fehlende OIDC-Rechte und ein nginx-Klassiker.
Zammad löscht Mails nach dem IMAP-Import. Wer ein Backup im Postfach behalten will, stößt auf ein nicht-offensichtliches Problem: Die Zammad-API findet Message-IDs ohne Elasticsearch nicht. Die Lösung ist ein Python-Cron-Job mit einem direkten Rails-Query via docker exec.
Wer Zammad in Docker per Rails Console konfigurieren will, läuft in drei nicht-offensichtliche Fallen: DATABASE_URL wird nicht vererbt, Bang-Methoden werden von Bash escapet, und das Calendar-Modell hat ein paar stille Eigenheiten. Hier sind die Lösungen.
update-ca-certificates schlägt fehl mit Permission denied — weil der Container als Non-Root läuft. Die Lösung: Ein pre-built Combined CA Bundle, das direkt gemountet wird. Kein Entrypoint-Override, kein Build-Step.
Docker Container richtig sichern und wiederherstellen — Backup-Guide Docker Volumes, Container und Images sichern und wiederherstellen. Backup-Strategien mit tar, docker commit, docker-compose und automatisierten Scripts für dein Homelab. Was muss eigentlich gesichert werden? Docker Images vs. Container vs. Volumes Was gehört ins Backup? Docker Volumes mit tar sichern Volume-Backup erstellen Volume-Backup wiederherstellen Praxis-Tipp: Container vorher stoppen docker commit vs. docker save – Container-State sichern docker commit – Container als Image sichern docker save vs. docker export Warum commit nicht die beste Lösung ist Docker Compose Stacks richtig sichern Compose-Stack komplett sichern Compose-Stack wiederherstellen Datenbank-Backups – mysqldump & pg_dump MySQL/MariaDB Backup MySQL Restore PostgreSQL Backup Automatisiertes Backup-Script mit Cron Cron-Job einrichten Restore-Szenarien: Vom einzelnen Container bis zum kompletten Host Szenario 1: Einzelner Container crasht Szenario 2: Kompletter Stack muss wiederhergestellt werden Szenario 3: Neuer Host (Migration) Szenario 4: Versehentliches docker-compose down -v Offsite-Backups mit rsync und borg Rsync zu Remote-Host Borg Backup für Deduplizierung Troubleshooting: Häufige Probleme beim Backup/Restore Problem: “No space left on device” beim Backup Problem: Volume-Restore funktioniert nicht Problem: Datenbank startet nach Restore nicht Problem: Container findet nach Restore sein Volume nicht Problem: Backup bricht bei großen Volumes ab Checkliste: Deine Docker-Backup-Routine 🛒 Empfohlene Hardware & Tools Fazit Wer sein Homelab mit Docker betreibt, kennt das Problem: Nach Stunden der Konfiguration läuft endlich alles perfekt – doch was passiert bei einem Hardware-Defekt, versehentlichem docker-compose down -v oder beim Umzug auf einen neuen Host? Ohne vernünftiges Backup-Konzept beginnt die Arbeit von vorn. ...
WireGuard VPN fürs Homelab: Remote-Zugriff sicher einrichten WireGuard VPN für dein Homelab einrichten — sicherer Remote-Zugriff auf alle Dienste. Installation auf pfSense, Linux und als Docker-Container. Inkl. Mobile-Apps und Split-Tunneling. Warum WireGuard dein VPN der Wahl sein sollte WireGuard vs. OpenVPN: Die ehrliche Gegenüberstellung Architektur-Entscheidung: Wo läuft dein WireGuard-Server? Option 1: WireGuard auf pfSense/OPNsense Option 2: WireGuard auf dediziertem Linux-Server Option 3: WireGuard als Docker-Container Option 1: WireGuard auf pfSense einrichten Installation Tunnel erstellen Firewall-Regeln Peer hinzufügen (Client) Option 2: WireGuard auf Linux (Debian/Ubuntu) Installation Server-Config erstellen Server starten Firewall IP-Forwarding aktivieren Option 3: WireGuard als Docker-Container (mit GUI) Docker Compose Setup Passwort-Hash generieren Web-GUI nutzen Client-Konfiguration (Alle Plattformen) Android/iOS Linux Desktop Windows macOS Split-Tunneling vs. Full-Tunnel Full-Tunnel (alles übers VPN) Split-Tunnel (nur Homelab-Traffic übers VPN) Einzelne Hosts/Dienste (granular) DNS im VPN: Pi-hole unterwegs nutzen Im WireGuard-Client Pi-hole: Interface Listening anpassen Sicherheit: Best Practices 1. Öffentliche Keys sind öffentlich, Private Keys sind privat 2. PersistentKeepalive = 25 3. Port-Forwarding minimieren 4. WireGuard und Brute-Force-Schutz VPN + VLANs: Zugriff steuern Beispiel: Admin-VPN vs. Family-VPN Performance-Tuning MTU optimieren Multi-threaded Crypto (Server) Roaming optimieren Troubleshooting: Wenn WireGuard nicht will Verbindung steht, aber kein Traffic Handshake schlägt fehl Performance schlecht Monitoring: Ist dein VPN noch da? Alternative zu selbst hosten: Tailscale Integration mit bestehenden Setups VPN + Reverse Proxy VPN + Backup-Strategie Kosten & Hardware-Anforderungen Cloud-Server als VPN-Einsprungpunkt (optional) Hardware-Beschleunigung Häufige Fehler (und wie du sie vermeidest) 1. AllowedIPs falsch verstehen 2. Überlappende Subnetze 3. Firewall auf dem Client vergessen Nächste Schritte 🛒 Empfohlene Hardware & Services Fazit Warum WireGuard dein VPN der Wahl sein sollte# Du sitzt im Café, willst kurz auf deine Nextcloud zugreifen, und merkst: Dein Reverse Proxy ist aus Sicherheitsgründen nicht öffentlich erreichbar. Klar, du könntest Ports öffnen und mit Fail2ban und Crowdsec absichern — oder du machst es richtig und baust einen verschlüsselten Tunnel direkt in dein Homelab. Das ist, wofür VPNs erfunden wurden. ...
Schluss mit IP-Adressen und Port-Nummern. In diesem Guide richtest du einen Reverse Proxy ein, damit all deine Homelab-Services über saubere URLs mit SSL erreichbar sind — auch von unterwegs.
Du willst wissen, was in deinem Homelab passiert – bevor es knallt? Dieser Guide zeigt dir Schritt für Schritt, wie du Zabbix aufsetzt, deine Server überwachst und bei Problemen sofort informiert wirst.
Du willst unabhängig von Big Tech werden? Hier sind die 15 besten Self-Hosted Dienste für 2026 – von Cloud-Storage über E-Mail bis Passwort-Manager. Jeder Service mit Docker-Compose-Anleitung und ehrlicher Einschätzung.