Die Hosting-Entscheidung beeinflusst alles: Kosten, Kontrolle, Skalierung und Datenschutz. Für selbst gehostete KI-Werkzeuge und Automatisierungen gibt es klare Empfehlungen – je nach Use Case.
VPSRootserverSelf-HostingCloudHetzner
VPS vs. Rootserver vs. Managed Hosting
Drei grundverschiedene Modelle – jedes mit klarem Einsatzbereich:
VPS (Virtual Private Server): Geteilte Hardware, virtualisiert. Günstig (ab 4–6€/Monat), ausreichend für n8n, kleine Webapps, kleinere LLMs. Hetzner Cloud ist hier Preis-Leistungs-König in Europa.
Rootserver (Dedicated): Physische Hardware exklusiv. Teurer, aber volle CPU/RAM/Disk ohne Nachbarn. Für GPU-Workloads und lokale LLMs mit ernsthaften Anforderungen.
Managed Hosting: Anbieter übernimmt Updates, Backups, Monitoring. Weniger Kontrolle, höhere Kosten – sinnvoll wenn DevOps-Zeit fehlt.
Für die meisten Self-Hosting-Projekte: Hetzner CX22 (2 vCPU, 4 GB RAM, 10€/Monat) ist der sweet spot. Reicht für Docker-Stacks mit n8n, Gitea, Uptime Kuma und mehreren kleineren Diensten.
Grundsetup: Was ein frischer Server braucht
Nach der Bestellung: In 30 Minuten ist der Server produktionsreif. Die Basis-Checkliste:
Nutzer anlegen: Root-Login deaktivieren, sudo-User mit SSH-Key anlegen
Firewall:ufw allow 22,80,443/tcp && ufw enable – nur was gebraucht wird
Docker: Über das offizielle Install-Script, nicht über Distro-Repos (veraltete Version)
Traefik als Reverse Proxy: Automatische TLS-Zertifikate via Let's Encrypt für alle Services
Automatische Updates:unattended-upgrades für Security-Patches, Watchtower für Docker-Images
Ein guter Hosting-Stack braucht funktionierende DNS-Konfiguration und TLS überall:
DNS-Provider: Cloudflare kostenlos – DDoS-Schutz, schnelle Propagation, gute API für dynamisches DNS
Wildcard-Subdomains:*.deine-domain.de → Server-IP – dann kann jeder neue Service sofort unter einem Subdomain erreichbar sein
TLS via Traefik:Traefik holt automatisch Let's Encrypt-Zertifikate, auch für Subdomains. Kein manuelles Certbot mehr.
Interne Services: Nicht alles muss öffentlich sein. Tailscale VPN macht Services nur für eigene Geräte zugänglich ohne Port-Forwarding.
Häufige Fragen zum Hosting
Für Europa: Hetzner (beste Preis-Leistung, DSGVO-konform), Netcup (günstiger Rootserver). Für globale Reichweite: DigitalOcean oder Vultr. AWS/GCP/Azure sind für einfache Self-Hosting-Projekte meist überdimensioniert und deutlich teurer.
n8n + PostgreSQL + Traefik laufen komfortabel auf 2 GB RAM. Mit 4 GB ist man entspannt und hat Puffer für weitere Services. Für lokale LLMs via Ollama: mindestens 8 GB, für 13B-Modelle 16+ GB.
Basis: SSH nur mit Key (kein Passwort), Firewall auf minimale Ports beschränken, fail2ban gegen Brute-Force, regelmäßige Security-Updates. Für Services: Traefik mit BasicAuth oder OAuth2-Proxy für interne Tools. Regelmäßige Backups nach 3-2-1-Prinzip.
Hetzner bietet automatische Server-Snapshots für 20% Aufschlag. Für Docker-Volumes: restic nach S3/Backblaze B2 (sehr günstig). Tägliche Datenbank-Dumps via Cron + Upload zu einem Offsite-Ziel ist das Minimum für Produktivdaten.