Der Server

Basis Setup vom ELW

Roland

2 min read
Basis Setup vom ELW

Der erste Server steht bei Hetzner

Warum eigentlich ein externer Server, wenn es doch um einen ELW-Server (Einsatzleitwagen) geht? Damit der ELW-Server sein volles Potenzial ausschöpfen kann, muss er von außen erreichbar sein.

Hier stoßen wir auf ein technisches Hindernis: Der übliche Weg über DynDNS funktioniert oft nicht, da Mobilfunkanbieter den direkten Zugriff auf IPv6-Adressen häufig blockieren. Dienste wie Tailscale oder ZeroTier lösen dieses Problem zwar, sammeln jedoch viele Daten.

Der Server bei Hetzner dient daher primär als Gateway, um den ELW-Server von außen anzusprechen. Gleichzeitig bietet er Platz für eine Website oder Dienste, die im Einsatz nicht zwingend offline verfügbar sein müssen.

Hinweis: Natürlich sind Server und Domain nicht an Hetzner gebunden. Wichtig ist jedoch, dass der Domain-Anbieter sogenannte Wildcard-Zertifikate unterstützt. Falls nicht, bietet Cloudflare einen Ausweg – allerdings auch hier um den Preis einer hohen Datensammlung.

Das Fundament: Debian und Docker

Als Betriebssystem für den Cloud-Server verwende ich Debian. Nach der Aktualisierung und Absicherung des Systems habe ich Docker mitsamt dem Docker Compose-Plugin installiert.

Pangolin rettet den Tag

Um die Brücke zum ELW zu schlagen, kommt Pangolin zum Einsatz. Dieses Tool vereint einen Reverse-Proxy mit einem WireGuard-Tunnel: Es nimmt externe Anfragen entgegen und leitet sie sicher an den ELW-Server weiter.

Für die Installation (hier in der Community Edition) muss vorab eine Subdomain beim Provider angelegt werden.

Dockge und Ghost

Zur Verwaltung weiterer Docker-Container nutze ich Dockge, eine übersichtliche Weboberfläche. Damit auch Dockge erreichbar ist, habe ich eine entsprechende Subdomain eingerichtet. Um flexibel zu bleiben, habe ich direkt alle Subdomains per Wildcard (*.domain.de) an den Server delegiert.

Über Dockge habe ich zudem Ghost installiert. Ghost ist eine schlanke, moderne Alternative zu WordPress, die perfekt auf den Betrieb in Docker-Containern ausgelegt ist.

Der ELW-Server

Lokal nutze ich aktuell einen Mini-PC mit Intel N100 Chip. Diese Hardware reicht aus, um Anforderungen zu testen und die Leistungsgrenzen für den späteren Realeinsatz auszuloten.

Virtualisierung mit Proxmox

Als Betriebssystem für den ELW-Server dient Proxmox. Als Hypervisor ermöglicht es den parallelen Betrieb von Containern (LXC) und Virtuellen Maschinen (VM), wodurch die Hardware optimal ausgenutzt wird.

Weitere Vorteile von Proxmox:

  • Sicherung: Einfache Backups und Wiederherstellung über den Proxmox Backup Server.
  • Skalierbarkeit: Funktionen wie Hochverfügbarkeit oder CEPH-Cluster für den professionellen Einsatz.

Innerhalb von Proxmox habe ich einen Debian LXC-Container aufgesetzt, in dem wiederum Docker, Docker Compose und Dockge laufen.

Lokale Dienste & Routing

Damit die Kommunikation im Fahrzeug reibungslos läuft, sind folgende Dienste installiert:

  • Adguard Home: Dient als lokaler Werbeblocker und Namensserver (DNS). Per DNS-Umschreibung werden Anfragen direkt an die lokalen IP-Adressen der Dienste geleitet.
  • Nginx Proxy Manager: Dieser Reverse-Proxy verteilt die Anfragen der verschiedenen Domains an die richtigen Dienste und kümmert sich um die Verwaltung der Wildcard-Zertifikate.
  • Newt: Dieses Tool gehört zu Pangolin und baut aktiv den Tunnel vom ELW zum Hetzner-Server auf. Die Zugangsdaten hierfür liefert das Pangolin-Dashboard auf dem Cloud-Server.
  • Heimdall: Ein zentrales Dashboard, das als Startseite dient und den schnellen Zugriff auf alle installierten Dienste ermöglicht.

Fazit

Schon das Einrichten des Servers bedarf einige Tools und ohne Pangolin wäre diese Projekt so nicht ohne weiteres möglich. Jedoch wenn alles installiert ist und die Verbindung steht fühlt man sich wie ein IT-Profi.