Breitbandanschlüsse mit bis zu 10 MBit/s im Upstream erlauben es, Internet-Server nicht nur bei einem Hoster zu betreiben. ZDNet erläutert, wie man sein eigener ISP wird und Internet-Dienste vom heimischen Server aus anbietet.
Die Serverräume der großen Hosting-Anbieter wie 1&1, Strato und Hosteurope sehen beeindruckend aus. Viele tausend Server, meist im 19-Zoll-Rackformat, sind auf engem Raum in die Regale eingebaut, siehe Bild 1[1]. Lüfter und Klimaanlage sorgen für einen beachtlichen Geräuschpegel. So hostet beispielsweise Strato über vier Millionen Domains. Geht man von drei Millionen .de-Domains in den Strato-Rechenzentren aus, so sind das 25 Prozent des deutschen Internets - gemessen in Domains.
Damit Strato nicht für den Ausfall von 25 Prozent des deutschen Internets verantwortlich ist, wurde unter anderem die Stromversorgung mit einem Dieselgenerator abgesichert. Für dessen Betrieb benötigt Strato eine Genehmigung - und zwar von der Deutschen Flugsicherung (DFS). Die Menge an heißen Abgasen kann für die anfliegenden Jets in Berlin gefährlich sein.
Dass sich das Hostinggeschäft in den letzten zwei Jahrzehnten so rasant entwickelt hat, liegt vor allem daran, dass weder für Unternehmen noch für Privatpersonen kostengünstige Internetanschlüsse bereitstanden, die genügend Bandbreite im Upstream boten, um am eigenen Standort selbst einen öffentlichen Server zu betreiben.
Das hat sich inzwischen geändert. ADSL2+-Anschlüsse gibt es zwischen 800 und 1000 KBit/s im Upstream, VDSL bietet die Deutsche Telekom mit bis zu 10.000 KBit/s an. Selbst bei einem Standard-ADSL-Anschluss werden - eventuell gegen Aufpreis - fast immer 512 KBit/s angeboten. Mittlerweile gehen die DSL-Anbieter jedoch dazu über, ohne Aufpreis die maximale Geschwindigkeit anzubieten, die die Leitung erlaubt. Während man beim Downstream je nach Leitungslänge oft Einschränkungen hinnehmen muss, erreicht der Upstream meist die volle Geschwindigkeit. Das liegt daran, dass der Upstream bei DSL in einem niedrigeren Frequenzbereich aufmoduliert wird als der Downstream. Eine große Länge und ein geringer Querschnitt der Teilnehmeranschlussleitung (TAL) machen sich im Upstream weniger bemerkbar als im Downstream.
Auch die drei großen Kabelanbieter ermöglichen einen schnellen Upstream. Unity Media bietet bis zu 1000 KBit/s an. Bei Kabel Deutschland sind es 2000 KBit/s. Kabel BW erlaubt sogar bis zu 2500 KBit/s. Allerdings ist der Betrieb eines Servers nicht erlaubt oder eingeschränkt. Kabel Deutschland verbietet in den AGB[2] (PDF) einen Serverbetrieb ganz und gar. Kabel BW ist nur unwesentlich liberaler und gestattet in seiner FAQ[3] keinen Server, der für die Öffentlichkeit zugänglich ist. Somit müsste man eine private Homepage mit einem Passwort schützen. Einzig und allein Unity Media gestattet[4] den Serverbetrieb für private, nicht kommerzielle Zwecke, sofern sich das Datentransfervolumen in einem üblichen Rahmen bewegt.
Das hat durchaus technische Gründe. Das Kabelnetz ist für die Ausstrahlung von Rundfunk- und Fernsehprogrammen entwickelt worden. Zwar wurde bereits an einen Rückkanal gedacht, dieser ist jedoch auf die Frequenzen von 5 bis 65 MHz beschränkt. Von 80 bis 860 MHz lässt das Kabelnetz nur die Richtung vom Anbieter zum Endkunden zu.
Insgesamt stehen pro Cluster, das sind alle Anschlüsse, die an einem Kupferstrang hängen und über einen einzigen Glas-/Kupferübergang versorgt werden, nur vier Kanäle zur Verfügung, die jeweils einen Durchsatz von 27 MBit/s netto bieten. Geht man von einer Clustergröße mit 500 angeschlossenen Teilnehmern aus, die alle ihren Upstream voll auslasten, bleiben jedem Teilnehmer etwa 200 KBit/s.
Bildergalerie
Hosting am DSL-Anschluss[5]
» zur Bildergalerie ...[5]Aus den Reihen der Privatanwender kommen Hobbyisten in Frage, die sich mit Servertechnologie beschäftigen möchten. Ebenso lohnt sich ein Betrieb ganz einfach aus Gründen der beruflichen Weiterbildung. Für kleine und mittlere Unternehmen kann durchaus Einsparungspotenzial bestehen. Außerdem gibt es technisch Vor- und Nachteile, die man abwägen muss.
Mittelständische Unternehmen schätzen ihren Bedarf an Bandbreite und Rechenleistung oft viel zu hoch ein und verursachen somit unnötige Kosten. Für einen mittelständischen Industriebetrieb mit 150 bis 200 Mitarbeitern sind aus der Sicht des Unternehmens 50.000 Webseitenbesuche pro Monat vielleicht ein Erfolg. Der eigens dafür angemietete Server im Rechenzentrum lässt sich dadurch allerdings nicht einmal zu einem Prozent auslasten, denn man kommt statistisch auf einen Seitenabruf von etwa einer Seite pro Minute. Auch eine Bandbreite von 512 KBit/s im Upstream ist in der Regel ausreichend.
Dieser Tatsache ist man sich auch bei Strato bewusst. Gemeinsam mit AMD hat Strato ein eigenes Serverboard entwickelt, das auf den Leerlaufbetrieb ausgelegt ist. Das Netzteil dieses Boards wäre bei bereits bei einer geringen Auslastung falsch dimensioniert. Im Idle-Betrieb braucht der ganze Server hingegen nur etwa 30 Watt.
Einen eigenen Server bekommt ab etwa 80 Euro pro Monat. Einen zweiten DSL-Anschluss mit 1000 KBit/s Upstream, der für Firmen sinnvoll ist, gibt es für etwa 30 Euro. Man spart in der Regel, wenn man ohnehin mindestens einen Server 24 Stunden am Tag betreibt. Das gleiche gilt für Privatanwender, die zu Hause einen Server nutzen, beispielsweise einen Windows Home Server oder einen Media Center PC, der dauernd eingeschaltet ist.
Viele Anwender glauben, dass eine dynamische IP-Adresse dazu führt, dass man bestenfalls einen Domainnamen wie example.dyndns.org nutzen kann. Das ist allerdings nicht richtig. Es gibt gleich eine Reihe Lösungen, um eine "echte" Second-Level-Domain wie example.com mit einer dynamischen IP-Adresse zu nutzen. Die Kosten für eine feste IP-Adresse kann man sich meist sparen. Ferner bieten viele DSL-Anbieter gar keine feste IP-Adresse an, beispielsweise Alice oder Arcor.
Die einfachste Möglichkeit ist, bei einem dynamischen DNS-Provider eine Domain zu registrieren oder dorthin zu transferieren. Registriert man example.com bei Dyndns.com, so lässt sie sich dort genauso nutzen wie eine kostenlose Third-Level-Domain. Die meisten DSL-Router unterstützen einen oder mehrere dynamische DNS-Provider. Marktführer Dyndns.com ist in der Regel darunter. Ist das nicht der Fall, so kann man auf einem beliebigen Rechner im Intranet einen Client für dynamische DNS-Dienste installieren. Eines der flexibelsten Programme für diesen Zweck ist DirectUpdate[6].
Viele Anbieter von dynamischen DNS-Diensten haben allerdings keine europäischen Domains im Angebot, etwa .at, .ch oder .de. In diesem Fall ist es ratsam, eine Domain über einen reinen Domain-Anbieter zu nutzen, der die Domain nicht zwangsweise mit Hosting-Dienstleistungen bündelt. Dazu gehören zum Beispiel united-domains[7] und Checkdomain[8]. Die Preise für .de-Domains liegen bei etwa einem Euro pro Monat.
Die meisten dieser Anbieter erlauben eine einfache DNS-Konfiguration, die zwar nicht alle Möglichkeiten zulässt, jedoch für die meisten Zwecke ausreicht. Im DSL-Router oder in der Client-Software konfiguriert man dazu zunächst eine kostenlose Domain beim dynamischen DNS-Anbieter. Anschließend wird die registrierte Domain per CNAME-Eintrag an die dynamische Domain umgeleitet. Bild 2[9] zeigt ein Beispiel für Marktführer united-domains. Die registrierte Domain example.com wird auf example.dyndns.org umgeleitet.
Auf diese Weise löst der DNS-Server alle Hostnamen unterhalb von example.com zur eigenen dynamische IP-Adresse auf, und zwar über den Umweg der Domain example.dyndns.org, die immer auf dem aktuellen Stand gehalten wird.
Wer einen eigenen Mailserver in seinem Netz betreiben möchte, muss MX-Einträge konfigurieren. Hier darf kein Hostname aus example.com benutzt werden. Man muss also example.dyndns.org verwenden, siehe Bild 3[10]. Der Grund dafür ist, dass einige Mailserver die E-Mail-Adresse ändern, wenn sie feststellen, dass der MX-Record wiederum auf einen CNAME-Record zeigt. Eine Mail an user@example.com wird automatisch an user@example.dyndns.org umgeleitet. Dieses Verhalten ist zwar einwandfrei, jedoch machen das nicht alle Mailserver. Unklarheiten lassen sich vermeiden, indem man im MX-Record spezifiziert, dass sämtliche E-Mails an die Domain example.com vom Host example.dyndns.org angenommen werden.
Wenn der eigene Domainanbieter nicht mindestens DNS-Basisdienste erlaubt, kann man einen der kostenlosen DNS-Anbieter im Internet nutzen, beispielsweise xname.org[11]. Ferner bietet sich die Möglichkeit, mehr Details zu konfigurieren. Es bleibt dann allerdings nicht aus, sich zumindest mit den Grundlagen von DNS zu beschäftigen. Eine sehr kompakte Einführung mit vielen Beispielen findet sich bei Sorbs[12].
Hosting in den eigenen Räumen am DSL-Anschluss erscheint wegen der Problematik mit dynamischen IP-Adressen zunächst etwas umständlich. Dennoch gibt es handfeste Argumente dafür:
- Bessere Disaster-Recovery-Möglichkeiten: Hat man es geschafft, dass ein Rechner nicht mehr hochfährt, dann ist physikalischer Zugang zum Rechner von großem Nutzen. Man kann beispielsweise ein Notfallsystem von CD booten oder Festplatten in einen anderen Rechner einbauen, um eine Datenrettung zu versuchen. Bei einem gehosteten Server bleibt oft nur das Einspielen eines Backups. Eine Disaster-Recovery-Strategie für einen gehosteten Server ist insbesondere unter Windows nicht einfach, da die meisten Hoster nur ein FTP-Backup anbieten. Der Serverbetreiber muss sich selbst darum kümmern, eine Backup-Lösung mit Schattenkopien und Windows-Berechtigungen zu schaffen, die sich aus der Ferne wieder einspielen lässt. Andernfalls ist man mit dem Neuaufsetzen der Serverdienste eine Weile beschäftigt, selbst wenn man alle Dateien retten kann. Eine Standard-Backup-Lösung mit Boot-CD, die ein Image vom Backup-Medium wieder einspielt, funktioniert nicht.
- Betriebssystem-Update: Wer sich bei der Einrichtung seines gehosteten Servers beispielsweise für openSUSE 10.0 als Betriebssystem entschieden hat, musste ab Herbst 2008 feststellen, dass keine Updates und Fixes mehr erschienen. Das bedeutet bei einem öffentlich zugänglichen Server sofort Handlungsbedarf. Sowohl Linux als auch Windows erlauben das Update auf eine neuere Betriebssystem-Version ohne Boot-CD. Schwierig wird es, wenn das Update-Programm Benutzereingaben verlangt, ohne dass Fernzugangsmöglichkeiten wie SSH beziehungsweise Remote Desktop aktiviert sind. Dann muss man mit einer KVM-Lösung[13] zugreifen, die die Hoster meist nur gegen Aufpreis anbieten. Wichtig ist vor allem, diese Option im Voraus zu buchen, da viele Update-Programme nicht unterbrochen werden dürfen.
- Vertraulichkeit von E-Mails: Auch kleinere Firmen haben ein Interesse daran, dass interne E-Mails zwischen Mitarbeitern das Intranet nicht verlassen. In diesem Fall ist es besser, zumindest den Mailserver der firmeneigenen Domain intern zu hosten.
- Zugang zu Dateien: Über einen gut abgesicherten https-Zugang lässt sich ein Zugang zu den Dateien im Intranet schaffen. Ein Freiberufler, der an seinem Vortragsort feststellt, dass er den USB-Stick mit den Powerpoints vergessen hat, wird über eine solche Lösung sicherlich mindestens so erleichtert sein wie ein Privatanwender, der am Urlaubsort feststellt, dass die wichtigsten MP3-Dateien nicht auf seinem iPod sind.
Für das Anmieten eines Servers bei einem Hoster sprechen dagegen folgende Gründe:
- Höhere Bandbreite: Auch bei einem VDSL-Anschluss hat man maximal einen Upstream von 10 MBit/s. Wer seinen eigenen Radiosender betreiben will, kann damit maximal 50 Hörer versorgen. Unproblematischer sind hingegen meist Voice-Conferencing-Systeme und VoIP-Telefonie. Selbst von einem ADSL-Anschluss mit 512 KBit/s Upstream lassen sich beim Einsatz von Kompression noch 16 Telefonate gleichzeitig führen beziehungsweise Konferenzen mit 16 Teilnehmern abhalten.
- Größere Ausfallsicherheit: Obwohl DSL-Anschlüsse in der Regel ohne größere Ausfälle bereitgestellt werden, ist der Hoster besser mit redundanten Verbindungen abgesichert. Einige DSL-Router, beispielsweise von Lancom[14] bieten eine UMTS-Backup-Lösung an, wenn die DSL-Leitung ausfällt. Das kann zum Hosting nicht verwendet werden, da die UMTS-Anbieter ihren Teilnehmern nur eine private IP-Adresse zuteilen, die aus dem Internet nicht erreichbar ist. Es handelt sich nicht um eine vollwertige Internet-Verbindung. Ein Backup über ISDN bietet in der Regel nicht die nötige Bandbreite.
Wenn die DNS-Dienste konfiguriert sind und korrekt auf die statische oder dynamische IP-Adresse auflösen, müssen nur noch am DSL-Router die Ports zu den Servern konfiguriert werden. Alle Server sollten eine statische IP-Adresse aus dem privaten Subnetz bekommen. Zwar kann das DHCP-Protokoll grundsätzlich auch feste IP-Adressen zuweisen, jedoch beherrschen die meisten DSL-Router diese Möglichkeit nicht.
Will man sich die Möglichkeit offenhalten, Server auch von anderen Standorten zu administrieren, muss man eine Fernzugangsmöglichkeit schaffen. Bei Linux-Rechnern lässt sich das über SSH erreichen, bei Windows-Rechnern geht das am besten mit Remote-Desktop. Wer mehr als einen Server einsetzt, muss beachten, dass er jeweils nur einen Rechner über die Standard-Ports 22 für SSH und 3389 für Remote-Desktop weiterleiten kann. Für weitere Rechner nimmt man einfach andere, ungenutzte Ports, beispielsweise 24 für SSH und 3390 für Remote Desktop. So lässt sich ein zweiter Windows-Server erreichen, indem man im Terminal-Server-Client als Adresse example.com:3390 eintippt. Beim beliebten SSH-Client Putty[15] verwendet man den Kommandozeilenbefehl putty -P 24 example.com.
Für ein Webhosting mit Apache[16] oder IIS[17] kommen nur die Ports 80 für http und 443 für https in Frage, ansonsten bietet man seinen Besuchern eine unprofessionell aussehende URL wie http://www.example.com:82 an. Es gelten weitere Restriktionen. Da man die Ports 80 und 443 der öffentlichen IP-Adresse nur an eine private weiterleiten kann, muss beachtet werden, dass man einen zweiten Webserver zweckmäßigerweise so einrichtet, dass dieser über Links vom Hauptserver zu erreichen ist. Zum Beispiel kann auf www.example.com ein Link angebracht werden, der auf www.example.com:81 verweist.
Wer Web-Authoring mittels WebDAV[18] von außerhalb einrichten möchte, um HTML-Editoren wie Frontpage und Expression Web zu nutzen oder professionelle .NET-Anwendungen mit Visual Studio zu erstellen, der sollte darauf achten, dass Web-Authoring aus Sicherheitsgründen nur über https erreichbar ist. Während man in den Einstellungen von IIS6 den Punkt "Require https for authoring" schnell findet, muss man sich bei IIS7 zu den "WebDAV-Settings" durchhangeln und nicht zu den "WebDAV-Authoring-Rules", wo man die Einstellung vermutet. Auch der Erläuterungstext "Allow anonymous property queries" (siehe Bild 4[19]) ist ungeschickter gewählt als im IIS6.
Für Exchange als Mailserver ist es am geschicktesten, nur Port 25 zu öffnen, um den E-Mail-Eingang zu ermöglichen. Eine Administration von außerhalb kann sicher über Remote-Desktop geschehen. Wer eine Alternative mit webbasierter Konfiguration verwendet, etwa Communigate, sollte darauf achten, dass die Administrationswebsite mit https abgesichert ist. Das ist bei Communigate der Fall, jedoch akzeptiert Firefox 3 das Zertifikat nicht. Da sich unverschlüsselte http-Verbindungen mit stunnel absichern[20] lassen, kann man dieses Problem relativ einfach beheben.
Wer Voice-Konferenzen abhalten möchte, sollte über Teamspeak[21] nachdenken, das für die nicht kommerzielle Nutzung kostenlos ist. Telefonkonferenzen haben den Nachteil, dass sich ab etwa fünf Teilnehmern Hintergrundgeräusche auf ein beträchtliches Maß addieren. Das kann man mit einer moderierten Konferenz verhindern. Dazu muss man jedoch eine VoIP-Software wie Asterisk[22] aufsetzen, was recht umständlich ist. Ein einfaches Voice-Conferencing-System, beispielsweise Teamspeak, ist schnell aufgesetzt. Daneben hat es den Vorteil, dass nur ein UDP-Port an den Server weitergeleitet werden muss. Komplizierte NAT-Problematiken[23] wie bei SIP[24] treten nicht auf.
Stunnel ist bei Teamspeak Pflicht, da das Webadmin-Interface kein https ermöglicht. Außerdem verfügt Teamspeak über ein Telnet-Admin-Interface auf Port 51234. Das lässt sich auch über Stunnel absichern, aber nicht jeder Telnet-Client beherrscht das telnets-Protokoll. Da die Nutzung dieses oft nicht benötigten Interfaces ohnehin schwierig ist, sollte man Port 51234 aus Sicherheitsgründen gar nicht weiterleiten.
Für weitere Serverdienste gilt es zu beachten, dass unverschlüsselte Dienste nur dann gehostet werden dürfen, wenn sie für die Allgemeinheit bestimmt sind. Gegen einen öffentlichen FTP-Server ist nichts einzuwenden. Einen privaten FTP-Server, der Benutzernamen und Passwort verlangt, kann man abhören. Hier müssen sichere Alternativen wie SCP oder SFTP auf SSH-Basis genutzt werden. Gibt es ein Webinterface zur Administration, so muss man es immer mit Stunnel absichern, sofern kein https-Protokoll zur Verfügung steht. Geschieht die Administration über ein lokales Programm oder Konfigurationsdateien, so ist der Fernzugang mittels SSH oder Remote-Desktop sicherheitstechnisch unbedenklich.
Moderne Breitbandanschlüsse mit Upstreamkapazitäten von bis zu 10.000 KBit/s erlauben heute in vielen Fällen ein Hosting in den eigenen Räumen. Vor einigen Jahren scheiterte dies meist an der Bandbreite. Das Hosting am DSL-Anschluss kann für Privatanwender genauso interessant sein wie für kleine und mittelständische Unternehmen, wenngleich mit anderem Fokus. Ein Privatanwender wird eher die Möglichkeit schätzen, vom Internet-Café auf seine Dateien zuzugreifen, während Unternehmen ihren Kunden professionelle Webanwendungen bereitstellen können. Der physikalische Zugang zu einem Rechner ist besonders bei Windows-Hosting in vielen Situationen hilfreich.
Vor vermeintlichen Hindernissen, etwa einer dynamischen IP-Adresse, braucht man heutzutage nicht mehr zurückschrecken. Viele Anbieter von dynamischen DNS-Diensten erlauben die Registrierung von Second-Level-Domains zur Verwendung mit dynamischen IP-Adressen, so dass man mit seinem Wunschnamen im Web erreichbar ist. Die DSL-Router-Hersteller bieten meist eine Unterstützung von dynamischem DNS. Sogar wenn ein Anbieter von dynamischem DNS die gewünschte Domain nicht bereitstellen kann, weil er beispielsweise grundsätzlich keine .de-Domains anbietet, kann man einfache und kostengünstige Lösungen schaffen.
Allerdings gibt es Situationen, in denen sich ein Hosting zu Hause nicht lohnt. Das ist meist der Fall, wenn man dazu einen zusätzlichen Server 24 Stunden am Tag betreiben muss. Bei einem Stromverbrauch von 150 Watt entstehen alleine Stromkosten von etwa 20 Euro pro Monat. Darüber hinaus reicht für manche Anwendungen die Bandbreite eines DSL-Anschluss nicht aus. Ein Beispiel hierfür ist der Betrieb eines Radiosenders für Hobby-DJs mit 128 KBit/s pro Hörer. Selbst mit einem VDSL-Anschluss kann man nur wenige Hörer bedienen.
URLs in diesem Artikel:
[1] = http:/
[2] = http:/
[3] = http:/
[4] = http:/
[5] = http:/
[6] = http:/
[7] = https:/
[8] = https:/
[9] = http:/
[10] = http:/
[11] = http:/
[12] = http:/
[13] = http:/
[14] = http:/
[15] = http:/
[16] = http:/
[17] = http:/
[18] = http:/
[19] = http:/
[20] = http:/
[21] = http:/
[22] = http:/
[23] = http:/
[24] = http:/