less /warum-keller.txt
Andere mieten Glaspaläste.
Wir bauen Keller aus.
Diese Seite ist unser Vertrauenskapital: Sie erklärt ohne Nebel, wie Kellerhosting funktioniert, was es kann — und was nicht. Wenn du am Ende woanders bestellst, hat sie trotzdem ihren Job gemacht.
Die kurze Geschichte
Kellerhosting ist aus einer einfachen Beobachtung entstanden: Virtualisierung, sauberes Routing und Automatisierung sind heute keine Magie mehr — sie sind Handwerk. Was vServer teuer macht, sind IPv4-Adressen, Rechenzentrumsmieten und Vertriebsapparate.
Also haben wir das Gegenteil gebaut: Proxmox-Cluster in eigenen, abgeschlossenen Kellerräumen an mehreren Standorten in Deutschland, verbunden über ein verschlüsseltes WireGuard-Netz mit eigenem öffentlichem IPv6-Adressraum. Jede Kunden-VM bekommt ein komplettes /64 und ein eigenes, isoliertes Netzsegment — eine Architektur, die wir uns bei den Großen abgeschaut und konsequent zu Ende gedacht haben.
Hinter Kellerhosting steht kein anonymes Konstrukt, sondern IT-Service Castner — ein bestehendes Einzelunternehmen. Der Mensch, der die Server gebaut hat, liest auch deine Support-Mail. Das ist kein Marketing-Satz, das ist die Personalabteilung.
Architektur: Internet (IPv6), darunter ein gehärteter zentraler Hub mit eigenem öffentlichem IPv6-Adressraum. Von dort führen verschlüsselte WireGuard-Tunnel zu mehreren Keller-Standorten in Deutschland. In jedem Standort läuft ein Proxmox-Cluster; jede VM erhält ein eigenes VLAN, ein eigenes /64 und Anti-Spoofing.
cat grenzen-und-gegenmittel.md
Jede Grenze auf den Tisch — und was wir dagegen tun
| Grenze | Unsere Gegenmaßnahme |
|---|---|
| Keller statt Rechenzentrum. Reale Internet-Anschlüsse, keine zugesicherte Verfügbarkeit, keine Zertifikats-Plakette an der Tür. | Mehrere unabhängige Standorte, automatische Überwachung, öffentliche Statusseite mit Störungs-Historie — du kannst uns jederzeit nachmessen. Und: monatlich kündbar. |
| Kein öffentliches IPv4, kein NAT64. IPv4-only-Ziele (z. B. GitHub) erreicht dein Server nicht direkt; IPv4-only-Besucher erreichen ihn nicht ohne Proxy. | Glasklare Eignungsprüfung vor dem Kauf, Browser-Konsole als garantierter Zugang, Schritt-für-Schritt-Anleitungen (Cloudflare davor, Proxys, Tailscale-SSH). |
| Eine Person, werktags. Kein 24/7-Callcenter. Nachts schlafen wir — wie deine Server hoffentlich auch. | Vollautomatisierter Betrieb (Provisioning, Abrechnung, Sperren), Monitoring, das uns weckt, bevor du es merkst, und Antworten vom Techniker statt vom Ticket-Roboter. |
| Backups sind Kundensache. Wir versprechen keine Wiederherstellung deiner Daten. | Snapshots inklusive (klar als Nicht-Backup gekennzeichnet), Anleitungen für restic/Borg auf externe Ziele — und wir sichern unsere eigene Infrastruktur für den Katastrophenfall. |
| Begrenzte Stellplätze. Unsere Standorte haben bewusst kleine, feste Kapazitäten. | Keine Überbuchung beim RAM, feste Warteliste statt Lieferfantasien — und ein geplanter Ausbaupfad für neue Standorte. |
| Geteilte IP-Reputation. Alle Kunden teilen sich einen Adressraum — Missbrauch eines Einzelnen schadet allen. | Sofort-Provisioning nur nach Zahlung & E-Mail-Verifikation, Limits für Neukunden, Port-25-Sperre, klare Verbotsliste und ein geübtes Abuse-Verfahren mit schnellem, gezieltem Trennen (Daten bleiben erhalten). |
security --kurzfassung
Warum dein Nachbar dich nicht ärgern kann
- Ein VLAN pro Server: dein Netzsegment gehört dir allein — kein geteiltes Kunden-LAN, in dem jemand mithorchen oder dazwischenfunken könnte.
- Zweistufiges Anti-Spoofing: sowohl das Netz als auch der Hypervisor erzwingen, dass jeder Server nur mit seinen eigenen Adressen sendet. Adressfälschung wird verworfen und protokolliert.
- Standort-Isolation: kein Standort kann sich als ein anderer ausgeben — das erzwingt die Verschlüsselungsebene selbst, nicht eine Filterliste.
- Gezielter Not-Aus: bei Missbrauch trennen wir genau einen Server — nicht den Standort, nicht dich.
Wir beschreiben hier Funktionsweisen, keine Zertifikate. Wer Auditberichte und ISO-Plaketten braucht, ist bei einem klassischen Anbieter besser aufgehoben — und das ist okay.
ls /was-wir-nicht-haben
Was wir nicht haben
- kein Rechenzentrum, kein „Tier", keine ISO-Plakette
- kein öffentliches IPv4, kein NAT64
- keine zugesicherte Verfügbarkeit, keine Gutschrift-Versprechen
- kein 24/7-Telefon-Support
- kein DDoS-Schutzschild mit Marketingnamen
- keine inkludierten Daten-Backups
- keine Investoren, kein Vertrieb, kein Kleingedrucktes-Bingo
Klingt nach wenig? Ist es auch — dafür kostet es auch wenig. Was übrig bleibt, ist solide Technik, klar beschriftet.
[Platzhalter: Hier kommt ein echtes Foto eines unserer Racks — kein Stockfoto, versprochen. Ohne Details, die den Standort verraten.]