Sommige selfhosted diensten draai ik gewoon thuis. Dat is leuk, leerzaam en geeft veel controle. Maar er zijn ook diensten die ik liever niet afhankelijk maak van mijn thuisverbinding, mijn router of mijn internetprovider.
Voor dat soort diensten gebruik ik Hetzner Cloud.
Ik gebruik Hetzner op dit moment onder andere voor mijn mailserver met mailcow en voor mijn Vaultwarden password manager. Allebei draaien ze op een eigen VPS. Mijn mailserver staat in Nuremberg, Duitsland. Mijn Vaultwarden-server staat in Helsinki, Finland.
Via deze link kun je Hetzner Cloud zelf proberen:
https://hetzner.cloud/?ref=ZvH0OcKHiitH
Dit is een referral-link. Jij betaalt daardoor niet meer. Afhankelijk van de voorwaarden krijg jij mogelijk tegoed om Hetzner uit te proberen, en ik kan daar ook tegoed of een vergoeding voor ontvangen. Ik raad Hetzner hier aan omdat ik het zelf gebruik en er goede ervaringen mee heb.
Waarom een VPS naast thuis selfhosten?
Ik ben groot voorstander van thuis selfhosten. Veel diensten kun je prima op een eigen server, NAS of Proxmox-host draaien. Denk aan media, dashboards, monitoring, testomgevingen en interne tools.
Maar niet alles is ideaal om thuis te draaien.
Vooral mail is daar een goed voorbeeld van. Een mailserver moet betrouwbaar bereikbaar zijn, correcte DNS-records hebben en versturen vanaf een IP-adres dat niet direct verdacht is bij andere mailservers. Op een normale consumentenverbinding loop je sneller tegen beperkingen aan, zoals geblokkeerde poorten, beperkte reverse DNS-mogelijkheden of een IP-reputatie waar je weinig invloed op hebt.
Daarom draai ik mijn mailserver liever op een VPS.
Een VPS bij Hetzner geeft mij een publieke server in een Europees datacenter, met een eigen IPv4- en IPv6-adres, goede bereikbaarheid en meer controle over zaken die voor mail belangrijk zijn.
Mijn mailserver met mailcow
Mijn belangrijkste Hetzner VPS draait mailcow.
Mailcow is een complete mailserveroplossing met onder andere Postfix, Dovecot, Rspamd, SOGo webmail, DKIM, spamfiltering en een beheerinterface. Het is geen oplossing die ik zomaar aan iedereen zou aanraden, want je moet wel snappen wat je doet met Linux, Docker, DNS en maildeliverability.
Maar als je die kennis hebt, is mailcow een hele fijne manier om je eigen mailserver te beheren.
Inmiddels loopt de mail van al mijn domeinen via deze mailcow-server op mijn Hetzner VPS. Dat betekent dat ik één centrale plek heb voor mailboxen, aliassen, spamfiltering, domeininstellingen en mailbeheer.
Voor ieder domein stel ik de juiste DNS-records in, zoals:
- MX
- SPF
- DKIM
- DMARC
- A-record
- AAAA-record
- PTR/reverse DNS
Voor e-mail zijn vooral SPF, DKIM, DMARC en reverse DNS belangrijk. Het gaat er niet alleen om dat je server technisch mail kan versturen, maar ook dat andere mailservers je mail vertrouwen.
Schone IPv4- en IPv6-adressen
Bij beide VPS’en kreeg ik nette IPv4- en IPv6-adressen.
Dat is vooral bij e-mail belangrijk. Als je een IP-adres krijgt dat eerder is misbruikt voor spam, kun je daar flink last van hebben. Dan kun je technisch alles goed instellen en alsnog problemen krijgen met afleverbaarheid.
Bij mijn Hetzner VPS had ik daar geen last van. Ik kon de DNS netjes inrichten en mijn mailserver goed opbouwen.
Dat betekent niet dat je nooit iets hoeft te controleren. Als je een eigen mailserver draait, moet je altijd testen of je IP-adres op blocklists staat en of je DNS-records goed staan. Maar mijn startpunt bij Hetzner was in ieder geval goed.
Poort 25 openen
Een belangrijk punt bij het draaien van een eigen mailserver is poort 25.
Bij Hetzner zijn poort 25 en 465 standaard geblokkeerd op nieuwe cloudservers om spam en misbruik tegen te gaan. Voor normale websites maakt dat niet zoveel uit, maar als je zelf een mailserver zoals mailcow wilt draaien, heb je poort 25 uiteindelijk nodig om rechtstreeks mail te kunnen versturen naar andere mailservers.
In mijn geval kon ik de blokkade op poort 25 precies na één maand opheffen. De voorwaarden waren dat mijn account minimaal een maand oud was en dat de eerste factuur betaald was. Daarna kon ik het verzoek indienen en werd de blokkade direct automatisch verwerkt.
Tot die tijd heb ik tijdelijk een gratis SMTP-relay gebruikt via SendGrid. Daardoor kon mijn mailserver alvast mail versturen, zonder dat ik hoefde te wachten tot poort 25 bij Hetzner open mocht.
Dat vind ik eigenlijk een prima balans. Hetzner voorkomt dat nieuwe accounts direct misbruikt kunnen worden voor spam, maar als je account eenmaal wat ouder is en je eerste factuur betaald is, kun je poort 25 gewoon laten openen.
Tijdelijk versturen via SendGrid
Omdat poort 25 de eerste maand nog dicht zat, heb ik tijdelijk SendGrid gebruikt als SMTP-relay.
Dat betekent dat mailcow zelf mijn mailserver bleef, maar dat uitgaande mail tijdelijk via SendGrid werd afgeleverd. Voor de eerste maand was dat een prima workaround.
Zodra poort 25 bij Hetzner open mocht, kon ik mail rechtstreeks vanaf mijn eigen mailserver versturen.
Voor een permanente setup geef ik zelf de voorkeur aan direct versturen vanaf mijn eigen mailserver, mits alles netjes is ingericht. Maar als tijdelijke oplossing is een SMTP-relay handig.
Centrale mailserver voor meerdere domeinen
Een groot voordeel van mailcow op een VPS is dat ik meerdere domeinen centraal kan beheren.
In plaats van per domein losse mailhosting te gebruiken, beheer ik alles vanuit één mailcow-installatie. Dat maakt het overzichtelijker en geeft mij veel meer controle.
Ik kan per domein mailboxen, aliassen, DKIM-sleutels en spaminstellingen beheren. Ook heb ik één centrale plek voor logging en troubleshooting.
Dat is niet alleen handig voor mijn eigen domeinen, maar ook voor domeinen van anderen die ik beheer.
Praktijkvoorbeeld: hostingkosten flink verlaagd
Een concreet voorbeeld uit mijn eigen omgeving: voor mijn vader host ik nu ook de website en e-mail via mijn eigen setup.
Voorheen betaalde hij voor een hostingpakket waar website en mail in zaten. Door de website en e-mail nu zelf te hosten, kon dat pakket weg. Dat scheelt hem ongeveer €360 per maand.
Dat betekent natuurlijk niet dat iedereen zomaar hetzelfde bedrag bespaart. Dit hangt helemaal af van je oude hostingpakket, je eisen en je technische kennis.
Maar het laat wel zien waarom een VPS interessant kan zijn. Voor een relatief laag maandbedrag kun je meerdere domeinen, websites en mailboxen centraal beheren. Zeker als je toch al kennis hebt van Linux, DNS, Docker en mailservers, kan dat financieel behoorlijk aantrekkelijk zijn.
De andere kant is dat je zelf verantwoordelijk wordt voor beheer, updates, backups, beveiliging en monitoring. Je bespaart dus niet alleen geld; je neemt ook verantwoordelijkheid over.
Vaultwarden op een aparte VPS
Naast mailcow gebruik ik Hetzner ook voor Vaultwarden.
Vaultwarden is een lichte, selfhosted Bitwarden-compatible password manager. Je kunt hiermee de bekende Bitwarden-apps gebruiken, maar dan met je eigen server als backend.
Ik draai Vaultwarden bewust op een aparte VPS in Helsinki.
Een password manager vind ik te belangrijk om zomaar op dezelfde server te zetten als allerlei andere diensten. Door Vaultwarden apart te draaien, houd ik die omgeving simpel en overzichtelijk. Minder diensten op dezelfde server betekent minder rommel, minder afhankelijkheden en minder kans dat een experiment op een andere applicatie invloed heeft op mijn password manager.
Dat is misschien wat voorzichtig, maar bij wachtwoorden vind ik voorzichtig zijn geen slecht idee.
Beveiliging met CrowdSec
Op mijn Hetzner VPS gebruik ik ook CrowdSec om de server extra te beschermen.
CrowdSec kijkt naar verdachte patronen in logs en kan aanvallende IP-adressen automatisch blokkeren. Op mijn mailserver gebruik ik dat onder andere om SMTP beter te beschermen tegen misbruik en brute-force pogingen.
Na het installeren van CrowdSec werden er al direct drie IP-adressen geblokkeerd. Dat laat meteen zien waarom dit soort bescherming nuttig is. Zodra je een server publiek op internet zet, wordt die gevonden en getest. Dat is geen uitzondering, dat is gewoon hoe het internet werkt.
Ik ga in dit artikel niet helemaal uitleggen hoe CrowdSec werkt of hoe je het installeert. Dat verdient een eigen handleiding. Maar voor mij hoort CrowdSec inmiddels wel bij de basisbeveiliging van een publieke VPS.
Wat vind ik sterk aan Hetzner?
De grootste pluspunten van Hetzner vind ik:
- goede prijs/prestatieverhouding
- Europese datacenters
- keuze uit locaties zoals Duitsland en Finland
- IPv4 en IPv6 beschikbaar
- overzichtelijke cloudinterface
- snapshots en backups mogelijk
- geschikt voor Docker, mailservers, webapps en monitoring
- geen onnodig ingewikkeld cloudplatform
Hetzner voelt voor mij praktisch. Je maakt een VPS aan, installeert je server en kunt aan de slag. Het is geen enorm enterprise-cloudplatform waar je eerst door tientallen producten heen moet klikken voordat je een simpele server hebt.
Voor mijn gebruik past dat goed.
Waar moet je op letten?
Een VPS is geen beheerde hosting.
Dat is belangrijk om eerlijk te benoemen. Als je een VPS gebruikt, ben je zelf verantwoordelijk voor bijna alles.
Je moet zelf denken aan:
- updates
- firewall
- SSH-beveiliging
- backups
- monitoring
- DNS
- TLS-certificaten
- applicatiebeheer
- beveiliging tegen brute-force en misbruik
Bij een mailserver komt daar nog extra verantwoordelijkheid bij. Mail is gevoelig. Als je DNS niet klopt, je server open relay is, je DKIM verkeerd staat of je IP-reputatie slecht is, krijg je problemen met afleverbaarheid.
Daarom zou ik een eigen mailserver niet aanraden als eerste selfhosted project. Begin dan liever met iets simpels zoals een website, dashboard of testapplicatie.
Maar als je al ervaring hebt met Linux, Docker, DNS en serverbeheer, dan is een VPS bij Hetzner een hele fijne basis.
Voor welke toepassingen zou ik Hetzner aanraden?
Ik zou Hetzner vooral aanraden voor diensten die publiek bereikbaar moeten zijn en waar een stabiel datacenter-IP handig voor is.
Denk aan:
- mailservers zoals mailcow
- password managers zoals Vaultwarden
- kleine websites
- monitoringservers
- backup-MX
- reverse proxies
- Docker-hosts
- uptime monitoring buiten je thuisnetwerk
- lichte selfhosted applicaties
- DNS- of beheerhulpmiddelen
Voor grote mediabibliotheken of zware opslag zou ik eerder kijken naar thuisopslag, een NAS of specifieke storage-oplossingen. Maar voor diensten die netjes publiek bereikbaar moeten zijn, is een VPS vaak praktischer dan thuis hosten.
Mijn conclusie
Voor mijn eigen setup werkt Hetzner erg goed.
Mijn mailserver met mailcow draait op een VPS in Nuremberg en verwerkt inmiddels de mail voor al mijn domeinen. Mijn Vaultwarden password manager draait daarnaast bewust op een aparte VPS in Helsinki.
Bij beide servers kreeg ik nette IPv4- en IPv6-adressen. Voor mijn mailserver kon ik na precies een maand, nadat mijn eerste factuur betaald was, de blokkade op poort 25 laten opheffen. Tot die tijd heb ik SendGrid gebruikt als tijdelijke SMTP-relay.
Daarnaast host ik via deze setup inmiddels ook de website en e-mail van mijn vader, waardoor zijn oude hostingpakket weg kon. In zijn geval scheelt dat ongeveer €360 per maand.
Het is dus niet alleen een hobbyproject, maar ook een praktische manier om diensten centraal, flexibel en betaalbaar te beheren.
Wel moet je eerlijk zijn: een VPS geeft je vrijheid, maar ook verantwoordelijkheid. Je moet zelf zorgen voor updates, backups, beveiliging, monitoring en goede configuratie.
Als je die verantwoordelijkheid aankunt, vind ik Hetzner een hele sterke keuze voor selfhosting buiten je eigen huis.
Wil je Hetzner Cloud zelf proberen, dan kun je deze referral-link gebruiken:
https://hetzner.cloud/?ref=ZvH0OcKHiitH
Daarmee steun je ook LANgenoten een beetje, zonder dat het jou extra kost.