Heimnetz überwachen: Uptime Kuma & Co.
Mit Uptime Kuma baust du dir in wenigen Minuten ein eigenes Monitoring, das dich per ntfy oder Telegram warnt, wenn Dienste im Heimnetz ausfallen.
Auf eigene Gefahr: Binde Uptime Kuma niemals offen ans Internet (kein -p 3001:3001 ohne IP-Bindung und keine Portfreigabe im Router auf 0.0.0.0/0). Erreiche es nur über LAN, VPN oder einen Reverse Proxy mit Authentifizierung und HTTPS. Lege beim ersten Start sofort einen Admin-Account mit starkem Passwort an, solange das Setup nur lokal erreichbar ist – ein offenes, unkonfiguriertes Kuma kann jeder im Netz übernehmen.
Was du baust
Ein kleines, immer laufendes Monitoring, das deine Dienste (Router, NAS, Pi-hole, Webserver, VMs) regelmäßig anpingt und dir eine Push-Nachricht schickt, sobald etwas ausfällt oder wieder online ist. Das Herzstück ist Uptime Kuma – ein selbst gehostetes Tool mit hübschem Dashboard, vielen Check-Typen und über 90 Benachrichtigungskanälen.
Wo läuft das am besten?
Faustregel: Das Monitoring soll nicht auf demselben Gerät laufen, das es überwachen soll – sonst merkst du den Ausfall nie. Ein separater, stromsparender Always-on-Host ist ideal:
| Host | Eignung |
|---|---|
| Raspberry Pi 4/5 | Sehr gut, ~3–5 W, Docker läuft problemlos |
| Mini-PC (N100 & Co.) | Top, viel Reserve für Grafana/ntopng dazu |
| NAS (Synology/QNAP) | Gut, wenn Container-Manager/Docker vorhanden |
| Proxmox-VM/LXC | Ideal im Homelab, aber nicht denselben Host überwachen |
Uptime Kuma per Docker starten
Schnellstart mit einem benannten Volume, damit deine Konfiguration einen Neustart übersteht. Wichtig: Wir binden den Port nur an 127.0.0.1 bzw. die LAN-IP – nicht offen ins Internet.
docker run -d \
--name uptime-kuma \
--restart unless-stopped \
-p 127.0.0.1:3001:3001 \
-v uptime-kuma:/app/data \
louislam/uptime-kuma:1Sauberer und wartbarer ist eine compose.yaml:
services:
uptime-kuma:
image: louislam/uptime-kuma:1
container_name: uptime-kuma
restart: unless-stopped
ports:
- "127.0.0.1:3001:3001"
volumes:
- uptime-kuma:/app/data
volumes:
uptime-kuma:docker compose up -dGreife danach lokal über http://127.0.0.1:3001 zu (z. B. via SSH-Tunnel ssh -L 3001:127.0.0.1:3001 user@host). Beim ersten Aufruf legst du sofort einen Admin-Account mit starkem Passwort an – es gibt keine Default-Zugangsdaten, aber das Setup darf nicht offen erreichbar herumstehen.
-p 192.168.5.20:3001:3001. So ist Kuma nur im Heimnetz erreichbar und nie öffentlich.Monitore anlegen
Klick auf Add New Monitor. Die wichtigsten Typen:
| Typ | Wofür | Beispiel |
|---|---|---|
| HTTP(s) | Webseiten/APIs, prüft Statuscode | https://nas.local |
| Ping | Erreichbarkeit eines Hosts | 192.168.5.1 (Router) |
| TCP Port | Offener Dienst-Port | 192.168.5.20:5433 |
| DNS | Auflöst ein Resolver noch? | Pi-hole / AdGuard |
Setz das Heartbeat Interval auf 60 s und Retries auf 2–3, damit ein einzelner Aussetzer nicht gleich Alarm auslöst.
Benachrichtigungen einrichten
Unter Settings → Notifications → Setup Notification. Empfehlenswert ist ntfy – kostenlos, selbst hostbar, Push aufs Handy:
| Kanal | Was du brauchst |
|---|---|
| ntfy | Server-URL (https://ntfy.sh oder eigener) + Topic-Name |
| Telegram | Bot-Token von @BotFather + deine Chat-ID |
| E-Mail (SMTP) | Host, Port, Login, App-Passwort |
| Gotify | URL deiner Gotify-Instanz + App-Token |
Bei ntfy wähle ein nicht erratbares Topic (z. B. kuma-a8f3k2) und abonniere es in der ntfy-App. Da öffentliche Topics jeder lesen kann, der den Namen kennt, gehören keine sensiblen Details in den Topic-Namen – oder du hostest ntfy selbst mit Zugriffsschutz. Teste danach mit dem Button Test.
Status-Page für die Übersicht
Unter Status Pages → New Status Page baust du eine Übersichtsseite deiner Dienste. Praktisch für die Familie („Ist das Internet weg oder nur Netflix?“). Lass sie privat bzw. nur im LAN erreichbar – veröffentliche keine internen Hostnamen oder IPs nach außen.
Sicher von außen erreichbar (optional)
Willst du Kuma von unterwegs sehen, stell nie den Port direkt ins Internet. Nutze stattdessen einen der sicheren Wege:
- VPN (WireGuard/Tailscale) ins Heimnetz – einfachste und sicherste Variante.
- Reverse Proxy mit Auth (Caddy/Traefik/NGINX) plus HTTPS und einer vorgelagerten Authentifizierung.
Minimal-Beispiel für Caddy mit automatischem TLS vor Kuma:
kuma.example.org {
reverse_proxy 127.0.0.1:3001
}Alternativen im Blick
| Tool | Stärke |
|---|---|
| Gotify | Schlanker self-hosted Push-Server – als Notification-Ziel für Kuma |
| ntopng | Tiefes Traffic-/Flow-Monitoring, wer redet mit wem |
| Grafana + Prometheus | Metriken & Graphen (CPU, RAM, Temperatur) für Power-User |
Für reines „läuft / läuft nicht“ plus Alarm reicht Uptime Kuma völlig. Metriken-Dashboards lohnen sich erst, wenn du Trends über Zeit sehen willst.
curl … | sh-Anleitungen erst herunter und sieh sie dir an (curl -fsSL url -o setup.sh; less setup.sh), statt blind in die Shell zu pipen. Für Kuma brauchst du das ohnehin nicht – das offizielle Docker-Image genügt.