In einer Welt, in der unsere Daten die Währung der Tech-Giganten sind, habe ich mich für einen anderen Weg entschieden: Digitale Souveränität. Weg von intransparenten Cloud-Anbietern, hin zu einer Infrastruktur, die mir gehört.
Heute möchte ich euch zeigen, wie ich meine tägliche Arbeit auf eigene Beine gestellt habe – von der Hardware bis zu den spezifischen Services, die mein digitales Leben steuern.
1. Die Hardware-Basis: Mein Geräte-Fuhrpark
Bevor wir in die Software eintauchen, ein Blick auf die Werkzeuge, die ich täglich nutze. Mein Ziel ist es, dass jedes dieser Geräte nahtlos mit meinem eigenen Ökosystem kommuniziert:
- Der Hauptrechner (Workstation): Mein Kraftpaket für produktives Arbeiten und Medienverwaltung. Hier habe ich das Betriebssystem von Windows 11 zu linux Mini gewechselt.
- Laptops: Mobile Begleiter, die auch alle auf Linux mit umgestellt wurden um z.b. auch ältere Hardware die durch überzogene Hardwareanforderungen von Windows 11 nicht mehr unterstützt werden, weiter nutzen zu können.Dank VPN und Remote-Tools immer so wirken, als säße ich im heimischen Büro.
- Smartphones: Meine mobilen Endgeräte, die leider noch immer auf iOS und MacOS laufen, sind komplett mit meiner privaten Cloud synchronisiert, statt Daten ungefiltert an Google oder Apple zu senden.
- Das Herzstück – Synology NAS: Hier schlägt das digitale Herz. Es dient nicht mehr nur als einfacher Datenspeicher, sondern als leistungsstarker Docker-Host.
2. Software-Evolution: Von Konzern-Tools zu Open Source
Der wichtigste Schritt war der Austausch proprietärer Dienste gegen selbst gehostete Alternativen. Hier ist die Übersicht, wie ich die gängigen „Big Tech“ Services ersetzt habe:
| Kategorie | Früher (Public Cloud) | Heute (Self-Hosted) |
| Dateien & Office | Google Drive / OneDrive | Nextcloud & Collabora Online |
| Passwörter | LastPass / Chrome Sync | Vaultwarden (Bitwarden API) |
| Kommunikation | WhatsApp / Slack | Nextcloud Talk |
| Suche | Google Suche | SearXNG (Anonyme Meta-Suche) |
| Medien | Netflix / Spotify | Jellyfin |
| Remote Support | TeamViewer | RustDesk |
| Smart Home Dashboard | Verschiedene Apps | Flame / Heimdall |
3. Deep Dive: Mein Docker-Ökosystem auf der Synology
Auf meiner Synology laufen zahlreiche Docker-Container, die spezialisierte Aufgaben übernehmen. Dank Portainer behalte ich den Überblick, während Watchtower dafür sorgt, dass alle Container automatisch auf dem neuesten Stand bleiben.
Sicherheit & Infrastruktur
- Nginx Proxy Manager: Mein Türsteher. Er verwaltet SSL-Zertifikate und leitet Anfragen sicher an die richtigen internen Dienste weiter.
- Pi-hole: Mein netzwerkweiter Werbeblocker. Er filtert Tracking und Werbung heraus, noch bevor sie mein Endgerät erreichen.
- Vaultwarden: Mein Tresor für Passwörter – verschlüsselt, sicher und unter meiner Kontrolle.
Produktivität & Tools
- RustDesk (HBBS/HBBR): Meine eigene Remote-Desktop-Infrastruktur. Kein TeamViewer mehr nötig.
- SearXNG: Eine Suchmaschine, die Ergebnisse von Google, Bing und Co. bündelt, mich aber dabei nicht trackt.
- Guacamole: Ermöglicht mir den Zugriff auf meine Rechner direkt über den Webbrowser – ohne Client-Installation.
- MailArchiver: In Kombination mit einer Postgres-Datenbank stelle ich sicher, dass keine wichtige E-Mail jemals verloren geht.
Unterhaltung & Downloads
- Jellyfin: Mein privates Netflix für Filme und Serien.
4. Die Nextcloud: Mein mobiles Headquarter
Während die Synology im Keller arbeitet, ist meine externe Nextcloud das Gesicht meiner digitalen Identität nach außen. Ich nutze eine Vielzahl von Apps, um den Alltag zu organisieren:
- Organisation: Deck (Kanban) für Projekte, Kalender für Termine und Tasks für Aufgaben.
- Wissen: Collectives dient mir als persönliches Wiki, während Cookbook alle meine Rezepte speichert.
- Zusammenarbeit: Mit Collabora Online bearbeite ich Dokumente direkt im Browser. Umfragen starte ich einfach über Polls oder Forms.
- Sicherheit: Der Zugriff ist knallhart abgesichert via Zwei-Faktor-Authentifizierung (TOTP & WebAuthn/Hardware-Keys).
Das Sicherheits-Konzept: Der Sync-Layer
Ein entscheidender Punkt meiner Strategie: Ich greife von extern niemals direkt auf die Synology zu. Zwischen der externen Nextcloud und meiner lokalen Synology ist ein automatisierter, verschlüsselter Sync eingerichtet. Die Nextcloud dient als sicherer „Puffer“ im Web. Wenn ich unterwegs bin, arbeite ich auf der Nextcloud; die Daten werden dann sicher in mein Heimnetzwerk gespiegelt. Das minimiert die Angriffsfläche meiner Synology massiv.
Fazit: Lohnt sich der Aufwand?
Ja, absolut. Digitale Unabhängigkeit bedeutet anfangs Arbeit (Konfiguration, Docker-Management, Updates). Aber das Gefühl, dass meine Daten – vom Passwort bis zum Urlaubsfoto – physisch in meinem Besitz sind und ich nicht von der Preispolitik oder den AGB eines US-Konzerns abhängig bin, ist unbezahlbar.
Ergänzung: Die 3-2-1-Backup-Strategie (und mehr)
Hardware kann versagen, aber meine Daten bleiben. Um absolute Sicherheit zu gewährleisten, verlasse ich mich nicht auf ein einziges Backup, sondern fahre eine mehrstufige Strategie, die weit über den Standard hinausgeht:
- Lokal & Schnell: Täglich wird ein automatisches Backup auf eine externe Festplatte direkt an der Synology erstellt. Das ist meine „Erste Hilfe“ bei versehentlichem Löschen.
- Georedundanz: Ebenfalls täglich werden alle Daten auf eine zweite Synology an einem entfernten Standortrepliziert. Selbst bei einem Brand oder Wasserschaden im Haus sind die Daten sicher.
- Cloud-Backup (DSGVO-konform): Als dritte Instanz nutze ich verschlüsselten Speicherplatz bei Hetzner. So habe ich ein Backup bei einem professionellen Provider, der physisch komplett unabhängig von meiner privaten Infrastruktur agiert.
- Der Nextcloud-Sync-Effekt: Da meine Daten kontinuierlich mit der externen Nextcloud gespiegelt werden, entsteht hier eine zusätzliche, vierte Ebene der Datenverfügbarkeit. Fällt ein System aus, sind die aktuellen Arbeitsdaten sofort auf dem anderen verfügbar.
Die Testumgebung: Proxmox als Sandkasten
Ein stabiles System verträgt keine Experimente am „offenen Herzen“. Deshalb betreibe ich in meinem LAN einen Proxmox-Server.
Hier teste ich neue Applikationen, Betriebssysteme oder Docker-Konfigurationen in einer isolierten Virtualisierungs-Umgebung. Erst wenn ein Service dort fehlerfrei läuft und die Performance überzeugt, darf er auf die produktive Synology umziehen. Das sorgt für eine Uptime von nahezu 100 % für meine Familie und mich.
Roadmap: Was die Zukunft bringt
Digitale Unabhängigkeit ist ein Prozess, kein Zustand. Meine nächsten Schritte stehen bereits fest:
- Webhosting: Aktuell liegt meine Homepage noch bei einem klassischen Webhoster. Ziel ist es, diese „nach Hause“ auf die Synology zu holen, um auch hier die volle Kontrolle über Logs und Performance zu haben.
- E-Mail-Souveränität: Momentan nutze ich Proton Mail als sicheren Hafen. Der Plan sieht jedoch vor, einen eigenen Mailcow-Server aufzusetzen. Dieser wird zunächst hinter Proton geschaltet und soll langfristig die komplette E-Mail-Infrastruktur übernehmen. Damit erreiche ich das Endziel: Die totale Unabhängigkeit von externen Plattformen.
Fazit: Sicherheit schafft Freiheit, lohnt sich der Aufwand?
Ja, absolut. Digitale Unabhängigkeit bedeutet anfangs Arbeit (Konfiguration, Docker-Management, Updates). Aber das Gefühl, dass meine Daten – vom Passwort bis zum Urlaubsfoto – physisch in meinem Besitz sind und ich nicht von der Preispolitik oder den AGB eines US-Konzerns abhängig bin, ist unbezahlbar.
Dieses Setup mag komplex wirken, aber es gibt mir die Freiheit zurück, die uns die großen Cloud-Dienste schleichend genommen haben. Meine Daten gehören mir, meine Infrastruktur ist redundant und mein „Sandkasten“ (Proxmox) erlaubt es mir, ständig dazuzulernen, ohne den laufenden Betrieb zu gefährden.
Was ist mit euch? Habt ihr auch schon Dienste „heimgeholt“?