Voraussetzungen / Empfehlungen

1. Hardware / Betriebssystem

Ich würde euch empfehlen einen Raspberry PI 4 oder 5 anzuschaffen und den PI als 24h / 7T Server im Heimnetzwerk laufen zu lassen. Damit habt ihr eine weitgehendst kostenminimale, verlässliche Hardware am Start. Ein Betrieb mit LAN (WLAN würde ich nicht empfehlen!) und "ssh" ist ausreichend. Ein Windows basierendes Gerät würde ich persönlich nicht für diesen Zweck einrichten (beschreibe ich auch nicht)!

2. Software

• zur Zeit ist das Raspberry OS basierend auf Debian 12 (Bookworm)
• ich würde euch das OS Lite 64-bit empfehlen
• Ihr braucht "openssl", welches im Standard PI OS verfügbar ist

3. zusätzliche Software

Da die SSL Implementierung so eng mit DNS Mechanismen verknüpft ist würde ich euch auch einen DNS Resolver ans Herz legen. Empfehlung: Technitium! Sollten jetzt die PI-Hole & AdGuard Fans den Kopf schütteln, schaut bitte mal dieses Video:

Obwohl das Terminal strapaziert wird, werde ich alles in deutscher Sprache beschreiben. Die Kommandos sind nun mal in "English"!

4. Entscheidet euch für einen internen Domänenname

Typischerweise könnt ihr, falls ihre eine AVM Fritz Box betreibt eine Domäne "fritz.box" realisieren. Dann wären die Namen. z.B. nas.fritz.box, router.fritz.box, repeater.fritz.box, etc. Allerdings spiegelt das nicht unbedingt euer Heimnetz wieder.  Es wäre also eine Namensgebung, wie ein eindeutiger, selbst sprechender Name, z.B. zuhause,lan oder thomas.home, besser geeignet.

Bitte verwende keine .local Domäne, da .local von lokalen mDNS-Diensten verwendet wird und bei einigen Geräten zur "Verwirrung", sprich nicht Erreichbarkeit oder eigenartiges Verhalten im Netzwerk führen kann!