Wenn Sie etwas zu Hause hosten — ein VPN, ein NAS, einen Spieleserver — stoßen Sie irgendwann auf dasselbe Problem: Ihre öffentliche IP ändert sich ständig, sodass Sie Ihr eigenes Netzwerk von außen nie zuverlässig erreichen können. Dynamisches DNS ist die Standardlösung. Es hält einen Hostnamen dauerhaft auf Ihre aktuelle IP gerichtet, sodass Sie sich mit einem Namen verbinden, anstatt mit einer Zahl, die sich ständig ändert. Dieser Leitfaden erklärt, was DDNS ist, wie es funktioniert, wie man es für ein selbstgehostetes VPN einrichtet und wann ein VPS die bessere Basis ist.
Was dynamisches DNS ist
Die meisten Heim-Internetverbindungen haben eine dynamische IP — eine Adresse, die Ihr Anbieter jederzeit ändern kann, sei es bei einem Neustart oder nach eigenem Zeitplan. Das ist beim Surfen in Ordnung, aber es stört alles, was an einem festen Ort erreichbar sein muss.
Dynamisches DNS (DDNS) löst dieses Problem mit einem kleinen Programm — einem Updater — das Ihre öffentliche IP überwacht und bei jeder Änderung einen DNS-Eintrag entsprechend aktualisiert. Das Ergebnis: ein Hostname wie home.example.com, der immer auf Ihre aktuelle Adresse verweist, egal wie oft sie sich ändert.
Warum ein selbstgehostetes VPN es braucht
Ein WireGuard- oder OpenVPN-Client verbindet sich mit Ihrem Server über einen Endpunkt — eine Adresse und einen Port. Wenn Sie dieses VPN zu Hause auf einer dynamischen IP hosten, ändert sich der Endpunkt jedes Mal, wenn Ihr ISP die Adresse wechselt. Ihr Telefon, das sich außerhalb Ihres Zuhauses befindet, kann sich plötzlich nicht mehr verbinden.
Richten Sie Ihre Clients stattdessen auf einen DDNS-Hostname aus, und der Endpunkt wird stabil: Der Name folgt automatisch der IP, und Ihre Tunnel funktionieren bei jeder Adressänderung weiter. In einer WireGuard-Konfiguration verwenden Sie einfach den Hostnamen in der Endpoint =-Zeile des Peers.
Wie man es einrichtet
- Erstellen Sie einen Hostnamen. Nutzen Sie einen DDNS-Anbieter (viele Router haben einen integriert) und registrieren Sie etwas wie
home.example.com. - Führen Sie den Updater aus. Aktivieren Sie entweder das integrierte DDNS Ihres Routers mit Ihren Kontodaten oder führen Sie einen Client auf dem Server aus —
ddclientoder einen kleinen Docker-basierten Updater, der den Eintrag regelmäßig aktualisiert. - Richten Sie Ihren Dienst auf den Hostnamen aus. Setzen Sie Ihren VPN-Endpunkt (und alles andere, was Sie freigeben) auf den Hostnamen anstatt auf eine rohe IP.
- Testen Sie. Bestätigen Sie, dass der Hostname auf Ihre echte öffentliche IP aufgelöst wird, und überprüfen Sie dann eine Verbindung von einem externen Netzwerk (mobile Daten sind ein guter Test).
Für den vollständigen Serveraufbau siehe Einrichtung eines selbstgehosteten VPNs auf Contabo mit WireGuard, den PiVPN-Einzeiler-Installer für ein Heim-Raspberry Pi und wiederverwendbare WireGuard-Konfigurationsvorlagen.
Der Haken: dynamische IP, CGNAT und Verfügbarkeit
DDNS behebt nur das Problem der sich ändernden Adresse. Zwei Einschränkungen bleiben:
- CGNAT. Viele ISPs (insbesondere Mobilfunk und einige Glasfaseranbieter) stellen Sie hinter ein Carrier-Grade NAT, wo Sie überhaupt keine echte öffentliche IP haben — eingehende Verbindungen werden blockiert und DDNS kann nicht helfen. Überprüfen Sie, ob Ihre öffentliche IP mit dem übereinstimmt, was Ihr Router meldet; wenn nicht, sind Sie wahrscheinlich auf CGNAT.
- Verfügbarkeit und Bandbreite zu Hause. Eine Heimleitung fällt bei Stromausfällen und Neustarts aus, und die Upload-Geschwindigkeiten sind oft bescheiden — gut für einen persönlichen Tunnel, frustrierend für alles, worauf Sie wirklich angewiesen sind.
Wann ein VPS DDNS übertrifft
Wenn Ihr VPN zuverlässig sein muss — immer erreichbar, gute Bandbreite, immun gegen CGNAT — ist ein günstiger VPS die stärkere Basis. Er bietet Ihnen eine permanente öffentliche IP (kein DDNS nötig), bessere Verfügbarkeit als eine Heimleitung und vollen Zugang für eingehende Verbindungen. Ein Contabo VPS für 4,99 €/Monat betreibt einen persönlichen WireGuard-Server mit einer festen Adresse direkt ab Werk. Vergleichen Sie Hosts in unserem Leitfaden für die besten selbstgehosteten VPNs.
DDNS ist das richtige Werkzeug für einen Heimserver mit dynamischer IP; ein VPS ist das richtige Werkzeug, wenn Sie sich überhaupt nicht auf Ihre Heimverbindung verlassen möchten.
Fazit
Dynamisches DNS verwandelt eine instabile Heim-IP in einen stabilen Hostnamen, was genau das ist, was ein selbstgehosteter VPN-Endpunkt benötigt. Richten Sie einen kostenlosen Hostnamen und einen Updater auf Ihrem Router oder Server ein, richten Sie Ihre WireGuard-Clients auf den Namen aus, und Ihre Tunnel überstehen jede IP-Änderung. Achten Sie nur auf CGNAT — wenn Ihr ISP eingehende Verbindungen blockiert, wird kein DDNS das beheben, und ein günstiger VPS mit einer permanenten öffentlichen IP ist die saubere Lösung.
Redaktioneller Leitfaden basierend auf der Funktionsweise von dynamischem DNS, dynamischer ISP-Adressierung und CGNAT. Ihre Ergebnisse hängen von Ihrem ISP und Ihrer Hardware ab. Kommerzielle Links tragen das Attribut rel="sponsored nofollow"; eine Affiliate-Provision kann ohne zusätzliche Kosten für Sie anfallen.
★ Nürnberger DSGVO-Rechenzentrum · ✓ Dedizierte IPv4 inklusive · 200+ Mbps garantiert
Self-host your VPN on your own VPS → ContaboFull root access · public IPv4 · pick your region→
