Raspberry Pi als Backup-Server: Private Cloud ohne Abo

Raspberry Pi als Backup-Server: Private Cloud ohne Abo
Hardware

Monatliche Abo-Gebühren für Cloud-Dienste summieren sich schnell zu beträchtlichen Jahresbeträgen, obwohl die eigenen Dateien dabei auf fremden Servern liegen, die man weder kontrolliert noch überblickt. Ein Raspberry Pi als Backup-Server, eine externe Festplatte und eine Handvoll freier Software reichen aus, um eine vollständige private Datensicherung selbst zu betreiben und dauerhaft mit einer private Cloud unabhängig von Google Drive, iCloud oder Dropbox zu werden.

Das Konzept der selbst gehosteten privaten Cloud gewinnt in Deutschland seit einigen Jahren stark an Beliebtheit, weil der Datenschutz nach der DSGVO viele Nutzer sensibilisiert hat. Ein Raspberry Pi 5 mit acht Gigabyte RAM und einem NVMe-SSD-Speicher kostet in der Anschaffung weniger als 150 Euro und läuft im Dauerbetrieb mit kaum mehr als fünf bis sieben Watt, was ihn zu einem überraschend wirtschaftlichen Heimserver macht.

Hardware für den Raspberry Pi Backup-Server

Als Basis empfiehlt sich der Raspberry Pi 5 mit vier oder acht Gigabyte RAM, da ältere Modelle bei gleichzeitiger Dateiübertragung und Indexierung schnell an ihre Grenzen stoßen. Das Betriebssystem bootet idealerweise von einem NVMe-SSD-Modul im offiziellen HAT-Format, weil microSD-Karten unter dauerhafter Schreiblast innerhalb weniger Monate ausfallen können und ein stabiler Speicherträger die Grundlage jedes zuverlässigen Raspberry Pi Backup-Server bildet.

Für die eigentliche Datensicherung schließt man eine oder mehrere externe USB-Festplatten an, die per fstab-Eintrag beim Systemstart automatisch eingebunden werden. Die UUID der Festplatte lässt man sich mit blkid ausgeben und trägt sie zusammen mit dem Mountpoint dauerhaft in /etc/fstab ein, damit das Laufwerk nach jedem Neustart zuverlässig zur Verfügung steht und keine manuellen Eingriffe nötig sind.

Betriebssystem installieren und absichern

Raspberry Pi OS Lite in der 64-Bit-Version bildet die empfohlene Grundlage, weil die schlanke Server-Variante ohne Desktop-Oberfläche deutlich weniger Ressourcen verbraucht. Mit dem offiziellen Raspberry Pi Imager schreibt man das Image direkt auf den NVMe-Datenträger oder die SD-Karte und aktiviert dabei SSH sowie einen starken Benutzernamen im Imager-Werkzeug selbst, bevor man das Gerät überhaupt zum ersten Mal startet.

pi@raspberrypi~ $sudo ufw enableOS installieren & absichern
🔑Raspberry Pi OS Lite (64-Bit) als schlanke Server-Basis ohne Desktop – SSH und starker Benutzername werden schon im Imager gesetzt, noch vor dem ersten Start.
🔧Grundabsicherung nach dem ersten Start
1

System aktualisieren

sudo apt update && sudo apt upgrade

2

Root-Login via SSH deaktivieren
Verhindert direkten Root-Zugriff aus dem Netz
3

UFW-Firewall aktivieren

sudo ufw allow ssh && sudo ufw enable

🔒

Wichtig für den Fernzugriff: Schon jetzt auf schlüsselbasierte SSH-Authentifizierung umsteigen. Passwortbasiertes SSH ist im offenen Internet dauerhaft Brute-Force-Angriffen ausgesetzt.

Nach dem ersten Start gehören drei Schritte zur Grundabsicherung: das Systempaket aktualisieren per sudo apt update && sudo apt upgrade, Root-Login via SSH deaktivieren und die UFW-Firewall mit sudo ufw allow ssh sowie sudo ufw enable aktivieren. Für den späteren Fernzugriff empfiehlt sich bereits jetzt der Umstieg auf schlüsselbasierte SSH-Authentifizierung, denn passwortbasiertes SSH ist im offenen Internet dauerhaft Brute-Force-Angriffen ausgesetzt.

Datensicherung mit rsync einrichten

rsync ist das bewährteste Werkzeug für inkrementelle Datensicherungen unter Linux und auf jedem Raspberry Pi vorinstalliert. Das Programm überträgt beim zweiten und allen weiteren Durchläufen ausschließlich geänderte oder neue Dateien, was Bandbreite und Zeit spart und selbst große Verzeichnisse mit hunderttausenden Dateien in wenigen Minuten aktualisiert, sobald die erste vollständige Synchronisation abgeschlossen ist.

Datensicherung mit rsync einrichten

Ein typischer rsync-Befehl lautet rsync -avz --delete /quellpfad/ /backup/ziel/, wobei das Flag --delete auf dem Ziel Dateien entfernt, die in der Quelle nicht mehr vorhanden sind. Automatisierte nächtliche Backups richte man mit einem Cron-Job ein, indem man crontab -e aufruft und zum Beispiel 0 2 * * * rsync -avz /quellpfad/ /mnt/backup/ einträgt, sodass die Sicherung täglich um zwei Uhr morgens automatisch startet, ohne dass man daran denken muss.

Nextcloud als Oberfläche für die private Cloud

Nutzer, die über rsync hinaus eine komfortable Weboberfläche und Smartphone-Synchronisation wollen, installieren Nextcloud auf dem Raspberry Pi und erhalten damit eine echte Cloud-Alternative mit Kalender, Kontakten und Dateifreigabe. Die schnellste Methode ist die Snap-Installation mit sudo snap install nextcloud, die alle Abhängigkeiten wie PHP, Apache und MariaDB automatisch mitbringt und eine vollständige Nextcloud-Instanz innerhalb von Minuten betriebsbereit macht. Aktualisierungen spielt das Snap-Paket selbsttätig ein, was den Wartungsaufwand auf dem Heimserver spürbar senkt.

pi@raspberrypi~ $sudo snap install nextcloudNextcloud-Oberfläche
📦Snap-Installation: alles in einem Paket
sudo snap install nextcloud
PHPApacheMariaDB+ Auto-Updates
Alle Abhängigkeiten automatisch dabei – betriebsbereit in Minuten. Aktualisierungen spielt Snap selbsttätig ein.
Was die private Cloud bietet
📁
Dateifreigabe
📅
Kalender
👥
Kontakte
📷
Foto-Upload
📱Synchronisation auf allen Geräten
Android & iOS: automatischer Foto-Upload und Offline-Zugriff
Desktop (Linux/Windows/macOS): bidirektionale Ordner-Sync in Sekunden
Datenpfad im Admin-Panel auf die externe USB-Festplatte legen

Im Nextcloud-Admin-Panel lässt sich der Datenpfad auf die externe USB-Festplatte verschieben, damit alle hochgeladenen Dateien direkt dort landen. Die Nextcloud-Apps für Android und iOS ermöglichen automatischen Foto-Upload sowie Offline-Zugriff auf ausgewählte Verzeichnisse, und der Desktop-Client unter Linux, Windows und macOS synchronisiert Ordner bidirektional, sodass Änderungen auf einem Gerät innerhalb von Sekunden auf allen anderen erscheinen.

Sicherer Fernzugriff über Tailscale ohne offene Ports

Den Raspberry Pi direkt über eine öffentliche IP-Adresse erreichbar zu machen und dafür Ports im Router freizugeben, ist die riskanteste Variante für den Fernzugriff. Tailscale, ein kostenloser WireGuard-basierter VPN-Dienst, bildet eine weitaus sicherere Alternative, indem er alle eigenen Geräte in ein verschlüsseltes Mesh-Netzwerk einbindet und keinen einzigen Port im Heimrouter öffnen muss, um sicheren Zugriff von überall zu ermöglichen.

Sicherer Fernzugriff über Tailscale ohne offene Ports

Nach der Installation mit curl -fsSL https://tailscale.com/install.sh | sh und sudo tailscale up erhält der Pi eine stabile interne IP-Adresse im Tailscale-Netzwerk. Alle anderen Geräte, auf denen Tailscale ebenfalls läuft, erreichen den Pi direkt über diese Adresse, egal ob man sich im Heimnetz, im Café oder im Ausland befindet, da der gesamte Datenverkehr Ende-zu-Ende verschlüsselt über WireGuard abgewickelt wird.

Backup-Strategie: Die 3-2-1-Regel auch zu Hause umsetzen

Ein Raspberry Pi als einzige Backup-Lösung reicht für eine professionelle Datensicherung nicht aus, weil bei einem Einbruch, einem Brand oder einem Wasserschaden beide Geräte, also der primäre Rechner und der Pi, gleichzeitig verloren gehen können. Die bewährte 3-2-1-Backup-Strategie empfiehlt drei Kopien der Daten auf zwei verschiedenen Medientypen, von denen eine Kopie an einem physisch anderen Ort aufbewahrt wird, etwa bei Verwandten oder in einem Bankschließfach.

🛡️3-2-1-Backup-RegelAuch zu Hause umgesetzt
⚠️Ein Pi als einzige Backup-Lösung reicht nicht – bei Einbruch, Brand oder Wasserschaden gehen primärer Rechner und Pi gleichzeitig verloren.
3
Kopien der Daten
Original + zwei Sicherungen
2
Medientypen
z.B. SSD + externe HDD
1
Kopie außer Haus
Verwandte oder Bankschließfach
🏠So sieht das in der Praxis aus
💻

Primärer Rechner – hält die Originaldaten
🍓

Raspberry Pi im Heimnetz – tägliches automatisches Backup
💾

Externe Platte außer Haus – einmal monatlich aktualisiert
🔐

Offsite verschlüsseln: Für das außer Haus gelagerte Medium eignen sich VeraCrypt oder LUKS – ein verlorenes oder gestohlenes Laufwerk bleibt ohne Passphrase für Dritte wertlos.

In der Praxis bedeutet das: Die Originaldaten liegen auf dem primären Rechner, der Raspberry Pi im Heimnetz übernimmt das automatische tägliche Backup, und einmal monatlich aktualisiert man eine verschlüsselte externe Festplatte außer Haus. Für die Verschlüsselung des Offsite-Mediums eignet sich VeraCrypt oder LUKS unter Linux, weil ein verlorenes oder gestohlenes Laufwerk ohne Passphrase für Dritte wertlos bleibt und die eigenen Daten trotzdem zugänglich sind.

Fazit zum Raspberry Pi als privater Backup-Server

Fazit zum Raspberry Pi als privater Backup-Server Ein Raspberry Pi Backup-Server mit externer Festplatte, rsync, Nextcloud und Tailscale bietet eine vollständige private Cloud-Infrastruktur für einmalig unter 200 Euro und laufende Betriebskosten von etwa 15 bis 20 Euro im Jahr für den Strom. Die Kombination aus automatisierten Backups, komfortabler Weboberfläche und sicherem Fernzugriff ohne offene Ports macht diesen Ansatz besonders für Linux-Anwender attraktiv, die ihre Daten selbst kontrollieren wollen und für die monatliche Abo-Gebühren und das Vertrauen in fremde Rechenzentren keine akzeptable Dauerlösung sind.