Funktioniert, aber für Stabilität und Tempo ist LAN empfehlenswert. Achte bei WLAN auf guten Empfang.

Heimserver aus altem PC – Ubuntu/Debian Anleitung 2025

Q: Kann ich statt Samba nur das Web‑Interface nutzen?

Ja. File Browser oder Nextcloud reichen vielen Nutzern – Zugriff dann über Tailscale oder per HTTPS‑Tunnel.

Linux - Heimserver aus Old‑PC: sicherer Zugriff von überall

Vollständige Schritt‑für‑Schritt‑Anleitung für Einsteiger: Installation von Ubuntu/Debian, Web‑Verwaltung mit Cockpit, Dateifreigaben (Samba),
sicherer Fernzugriff über Tailscale (Empfehlung) und/oder öffentliche URL via Cloudflare Tunnel.
Alles kostenlos – keine öffentliche IP und kein Port‑Forwarding nötig.

OS: Ubuntu 24.04 LTS / Debian 13

Internet‑Zugriff: Tailscale (privates Netz) / Cloudflare Tunnel (öffentliche HTTPS‑URL)

Für wen: Einsteiger, minimale Terminal‑Nutzung

1) Was wird benötigt

Älterer 64‑Bit‑PC oder Laptop (empfohlen: 4 GB RAM oder mehr).
Kleines SSD für das System und größere HDD/SSD für Daten (optional, aber praktisch).
LAN‑Kabel (zuverlässiger als WLAN).
USB‑Stick (8 GB+) für die Installation.

Tipp: Hast du nur ein Laufwerk, kannst du es für System und Daten gemeinsam nutzen – für den Einstieg völlig okay.

2) OS herunterladen & Installations‑USB erstellen

ISO herunterladen

Ubuntu Server 24.04 LTS (für Server empfohlen).
Ubuntu Desktop 24.04 LTS (falls du lokales GUI möchtest).
Debian 13 „Trixie“ (netinst).

Boot‑USB erstellen

balenaEtcher (Win/macOS/Linux) – ISO wählen → USB wählen → Flash.
Rufus (Windows) – Installationsstick erstellen.

3) Installation von Ubuntu/Debian

Im BIOS/UEFI Boot von USB aktivieren und Installer starten.
Sprache, Tastaturlayout und Zeitzone wählen.
Hostname festlegen, Benutzer anlegen und sicheres Passwort vergeben.
OpenSSH‑Server zur Installation auswählen (für späteren SSH‑Zugriff).
Partitionierung: System auf SSD; Datenlaufwerk binden wir später bequem über Cockpit ein.

Nach dem ersten Start aktualisieren:

sudo apt update && sudo apt upgrade -y

4) Web‑Verwaltung des Servers (Cockpit)

Cockpit ist eine komfortable Web‑Konsole für die Serververwaltung unter Linux.
Du kannst Updates, Dienste, Journale und Speicher verwalten und Laufwerke einbinden – alles per Klick.

sudo apt install -y cockpit
sudo systemctl enable --now cockpit.socket

Im Browser öffnen: https://DEINE_SERVER_IP:9090 und mit deinem Benutzer anmelden.

Datenlaufwerk in Cockpit einbinden

Im linken Menü Storage → Laufwerk wählen (z. B. /dev/sdb).
Format auf ext4 → bestätigen.
Create mount point → z. B. /srv/data → Mount at boot aktivieren.

Vorteil: Cockpit schreibt alle Einträge automatisch (kein manuelles Editieren von /etc/fstab nötig).

5) Dateifreigabe im LAN (Samba/SMB)

Installation

sudo apt install -y samba

Freigabeordner anlegen & Rechte setzen

sudo mkdir -p /srv/data/freigabe
sudo chown -R $USER:$USER /srv/data/freigabe

Konfiguration anpassen

Öffne /etc/samba/smb.conf und füge am Ende hinzu:

[freigabe]
   path = /srv/data/freigabe
   browseable = yes
   read only = no
   create mask = 0640
   directory mask = 0750
   valid users = @smbusers

sudo groupadd smbusers
sudo usermod -aG smbusers $USER
sudo smbpasswd -a $USER   # Samba-Passwort für deinen Benutzer setzen
sudo systemctl restart smbd

Vom Client verbinden

Windows: im Explorer \\DEINE_SERVER_IP\freigabe.
Linux: im Dateimanager smb://DEINE_SERVER_IP/freigabe.

Achtung: SMB niemals direkt ins Internet exposen (Port 445). Für Fernzugriff Tailscale oder Tunnel nutzen.

6) Sicherer Zugriff von überall (empfohlen): Tailscale

Tailscale baut ein privates, verschlüsseltes Netz zwischen deinen Geräten auf
(PC, Smartphone, Laptop, Heimserver) – ohne öffentliche IP und Port‑Forwarding. Persönlicher Plan ist gratis.

Installation auf dem Server

curl -fsSL https://tailscale.com/install.sh | sh
sudo systemctl enable --now tailscaled
sudo tailscale up

Nach tailscale up meldest du dich im Browser an. Der Server erhält eine Tailnet‑IP (z. B. 100.x.y.z).

Zugriff auf Dienste über Tailscale

Freigabe (SMB): Windows \\TAILSCALE_IP\freigabe.
Cockpit: https://TAILSCALE_IP:9090.
File Browser: http://TAILSCALE_IP:8080 (falls unten installiert).

7) Web‑Zugriff auf Dateien (File Browser)

File Browser ist ein schlanker Web‑Dateimanager – ideal als eigener „Mini‑Cloud“‑Zugang.

Schnellinstallation

curl -fsSL https://raw.githubusercontent.com/filebrowser/get/master/get.sh | bash
filebrowser -r /srv/data   # erster Start auf Port 8080

Als Dienst starten (automatisch beim Boot)

sudo tee /etc/systemd/system/filebrowser.service >/dev/null <<'EOF'
[Unit]
Description=File Browser
After=network.target

[Service]
User=www-data
Group=www-data
ExecStart=/usr/local/bin/filebrowser -r /srv/data -p 8080
Restart=on-failure

[Install]
WantedBy=multi-user.target
EOF

sudo systemctl daemon-reload
sudo systemctl enable --now filebrowser

Fernzugriff: über Tailscale (http://TAILSCALE_IP:8080) oder öffentlich via Cloudflare Tunnel (unten).

8) Alternative: Eigene Cloud (Nextcloud)

Nextcloud ist eine umfangreiche „Google‑Drive“‑Alternative mit Benutzern,
Freigaben, Versionierung, Fotos u. v. m. Für den Einstieg ist die Snap‑Installation unter Ubuntu am einfachsten.

sudo snap install nextcloud

Danach http://DEINE_SERVER_IP im Browser öffnen, Admin‑Konto anlegen und dem Assistenten folgen. Ins Internet nur über Tailscale / Cloudflare.

9) Öffentliche HTTPS‑Adresse ohne Ports (Cloudflare Tunnel)

Cloudflare Tunnel
publiziert deinen lokalen Web‑Dienst (File Browser/Nextcloud) unter einer HTTPS‑Adresse – ohne Port‑Forwarding, auch hinter CGNAT.

Installation & Grundkonfiguration

cloudflared gemäß offizieller Anleitung für Debian/Ubuntu installieren.
„Locally‑managed Tunnel“ erstellen (Anmeldung an Cloudflare‑Konto).
Ingress für deinen Dienst definieren (z. B. File Browser auf Port 8080):

sudo mkdir -p /etc/cloudflared
sudo tee /etc/cloudflared/config.yml >/dev/null <<'EOF'
tunnel: mein-tunnel
credentials-file: /etc/cloudflared/mein-tunnel.json

ingress:
  - hostname: files.deine-domain.tld
    service: http://localhost:8080
  - service: http_status:404
EOF

sudo cloudflared service install
sudo systemctl enable --now cloudflared

In den DNS‑Einstellungen bei Cloudflare einen CNAME files.deine-domain.tld → mein-tunnel.cfargotunnel.com anlegen. Fertig – Web über HTTPS.

Keine eigene Domain? Für Tests reichen „Quick Tunnels“ – Cloudflare erzeugt eine temporäre Subdomain.

10) Grundlegende Sicherheit

System aktualisieren

sudo apt update && sudo apt upgrade -y

Firewall (UFW)

sudo apt install -y ufw
sudo ufw allow OpenSSH
sudo ufw allow 9090/tcp   # Cockpit (nur im LAN oder über Tailscale)
sudo ufw enable
sudo ufw status

SSH‑Schlüssel (empfohlen) & Passwort‑Login deaktivieren

# auf deinem PC:
ssh-keygen -t ed25519 -C "deine-mail@example.com"
ssh-copy-id benutzer@DEINE_SERVER_IP

# auf dem Server in /etc/ssh/sshd_config:
PasswordAuthentication no

sudo systemctl restart ssh

Empfehlung: Dienste nicht direkt ins Internet stellen. Bevorzuge Tailscale/Cloudflare, und wenn Web – dann nur per HTTPS.

11) Alternativen: OpenMediaVault / CasaOS

OpenMediaVault – NAS‑System mit Web‑GUI auf Debian‑Basis.
CasaOS – einfache „Home‑Cloud“‑GUI mit App‑Store (Nextcloud, Jellyfin …).

12) FAQ – Häufige Fragen

Ist die Lösung wirklich kostenlos?

Ja. Ubuntu/Debian sind kostenfrei; Tailscale und Cloudflare Tunnel bieten kostenlose Pläne für den Privatgebrauch; File Browser und Nextcloud sind Open‑Source.

Funktioniert das hinter CGNAT / ohne öffentliche IP?

Ja. Tailscale und Cloudflare Tunnel nutzen ausgehende, verschlüsselte Verbindungen – eine öffentliche IP ist nicht nötig.

Kann ich statt Samba nur das Web‑Interface nutzen?

Klar. File Browser oder Nextcloud reichen vielen Nutzern – Zugriff dann über Tailscale oder per HTTPS‑Tunnel.

Ergibt Port‑Forwarding & DDNS Sinn?

Für Einsteiger eher nicht. Es ist aufwendiger und weniger sicher. Wenn du dennoch einen öffentlichen Web‑Dienst willst, nutze immer HTTPS‑Zertifikate und öffne niemals SMB.

Nur WLAN vorhanden?

Funktioniert, aber für Stabilität/Tempo ist LAN empfehlenswert. Achte bei WLAN auf guten Empfang.