Autor: admin

n8n ist das Schweizer Taschenmesser für Workflow-Automatisierung. In diesem Guide zeigen wir dir, wie du n8n sicher, performant und professionell auf einem n8n Server bei Prepaid-Hoster.de installierst.

Kurzantwort

• Ist n8n bei Prepaid-Hoster möglich? Ja, absolut. Wir empfehlen einen KVM vServer mit Docker.
• Wie richte ich es ein? Am besten via Docker Compose, kombiniert mit einem Reverse Proxy (z. B. Nginx) und Let’s Encrypt für SSL.
• Welchen Server brauche ich? Für kleine Automatisierungen reichen 2 vCPU / 2 GB RAM. Für produktive Umgebungen empfehlen wir 4 vCPU / 8 GB RAM.

Direkt loslegen: Unsere Smart Essential Server sind für Entwickler-Workloads optimiert und bieten die perfekte Basis für n8n.

---

Voraussetzungen

• Server: Ein KVM vServer oder Dedicated Server mit Root-Zugriff.
• OS: Aktuelles Linux (Debian 12/13 oder Ubuntu 24.04 LTS empfohlen).
• Domain: Eine (Sub-)Domain (z.B. $$RANDOMSUBDOMAIN$$) für HTTPS. Du kannst auch deine pph-server.de Subdomain verwenden, die bei Deinem Server kostenlos dabei ist.
• DNS: A-Eintrag (IPv4) und AAAA-Eintrag (IPv6) müssen auf die Server-IP zeigen. Bei .pph-Server Subdomains haben wir das bereits bei der Bestellung für dich erledigt.

---

Server-Empfehlungen

Setup	vCPU	RAM	Speicher (NVMe)	Einsatzbereich
Einsteiger	2	2–4 GB	20–40 GB	Kleine Webhooks, einfache Bots
Produktion	4	8 GB	60–100 GB	Komplexe Workflows, Datenbank-Sync
High Load	8+	16+ GB	100+ GB	Große Dateien, viele parallele Tasks

---

1. Docker und Docker Compose installieren

Verbinde dich per SSH mit deinem Server und installiere die Docker-Umgebung:

# System aktualisieren
apt update && apt upgrade -y

# Docker Installations-Script ausführen
curl -fsSL https://get.docker.com | sh

# Nginx & Certbot (für SSL) installieren
apt install -y nginx certbot python3-certbot-nginx iptables-persistent

---

2. n8n Setup mit Docker Compose

Wir nutzen PostgreSQL als Datenbank. Das ist deutlich stabiler und schneller als die Standard-SQLite-Lösung.

Erstelle ein Verzeichnis für dein Projekt:

mkdir -p /opt/n8n && cd /opt/n8n
nano docker-compose.yml

Kopiere diesen Inhalt in die Datei, ersetze POSTGRES_PASSWORD und N8N_HOST entsprechend:

services:
  db:
    image: postgres:16-alpine
    restart: always
    environment:
      - POSTGRES_USER=n8n
      - POSTGRES_PASSWORD=$$RANDOMPW1$$
      - POSTGRES_DB=n8n
    volumes:
      - postgres_data:/var/lib/postgresql/data

  n8n:
    image: n8nio/n8n:latest
    restart: always
    depends_on:
      - db
    environment:
      - DB_TYPE=postgresdb
      - DB_POSTGRESDB_HOST=db
      - DB_POSTGRESDB_USER=n8n
      - DB_POSTGRESDB_PASSWORD=$$RANDOMPW1$$
      - N8N_HOST=$$RANDOMSUBDOMAIN$$
      - N8N_PORT=5678
      - N8N_PROTOCOL=https
      - WEBHOOK_URL=https://$$RANDOMSUBDOMAIN$$/
      - GENERIC_TIMEZONE=Europe/Berlin
      - TZ=Europe/Berlin
    ports:
      - "127.0.0.1:5678:5678"
    volumes:
      - n8n_data:/home/node/.n8n

volumes:
  n8n_data:
  postgres_data:

---

3. Nginx als Reverse Proxy konfigurieren

Jetzt sagen wir Nginx, dass er Anfragen von außen an den n8n-Container weiterleiten soll.

Erstelle eine neue Konfigurationsdatei:

nano /etc/nginx/sites-available/n8n

Inhalt einfügen:

server {
    listen 80;
    server_name $$RANDOMSUBDOMAIN$$;

    location / {
        proxy_pass http://127.0.0.1:5678;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_buffering off;
        proxy_set_header Connection '';
        proxy_http_version 1.1;
        chunked_transfer_encoding off;
        proxy_cache off;
    }
}

Aktivieren und SSL generieren:

ln -s /etc/nginx/sites-available/n8n /etc/nginx/sites-enabled/
nginx -t && nginx -s reload

# SSL-Zertifikat via Let's Encrypt holen
certbot --nginx -d $$RANDOMSUBDOMAIN$$

Let’s Encrypt lädt das Zertifikat und erstellt die benötigten NGINX-Konfigurationen automatisch. Gib im Vorgang deine E-Mail Adresse an.

Jetzt wird n8n zum ersten Mal gestartet und NGINX noch einmal neu gestartet, um das SSL Zertifikat zu aktivieren.

cd /opt/n8n
docker compose pull
docker compose up -d
nginx -s reload

Deine Instanz ist nun unter https://$$RANDOMSUBDOMAIN$$ erreichbar. Beim ersten Aufruf wirst du aufgefordert, deinen Admin-Account anzulegen.

---

4. Sicherheit mit iptables

Anstatt UFW setzen wir die Regeln direkt in iptables. Wir erlauben nur SSH, HTTP und HTTPS. Alle anderen eingehenden Verbindungen werden blockiert.

Wenn du noch andere Software auf deinem Server laufen hast, solltest Du diesen Part skippen und die Firewall selbstständig einstellen.

Wichtig: Führe diese Befehle nacheinander aus. Pass auf, dass du dich nicht aussperrst! Wenn du deinen SSH-Port geändert hast, musst Du hier die 22 mit diesem Port austauschen!

# 1. Bestehende Verbindungen erlauben (damit SSH nicht abbricht)
iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

# 2. Loopback (lokaler Traffic) erlauben
iptables -A INPUT -i lo -j ACCEPT

# 3. SSH erlauben (Port 22)
iptables -A INPUT -p tcp --dport 22 -j ACCEPT

# 4. HTTP (80) und HTTPS (443) erlauben
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT

# 5. Standard-Policy auf DROP setzen (Alles andere blockieren)
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT

Regeln dauerhaft speichern: Bei der Installation von iptables-persistent wurdest du gefragt, ob Regeln gespeichert werden sollen. Um sie jetzt manuell zu sichern, nutze:

iptables-save > /etc/iptables.v4

Backups

• Automatische Backups: Aktiviere unsere kostenlosen Cloud-Backups direkt im Cloud Manager.
• Datenbank-Dumps: Sichere die DB regelmäßig mit:
  docker exec -t n8n-db-1 pg_dump -U n8n n8n > backup.sql
  Profi-Tipp: Du kannst einen Cronjob dafür anlegen.

Wie kann ich n8n updaten?

n8n sollte immer auf dem aktuellsten Stand gehalten werden. Das ist wichtig, da es Sicherheitslücken schließt und Probleme behebt. Was sich genau geändert hat, solltest Du vorab in den Release Notes nachsehen.

Um n8n auf die neueste Version zu bringen, führe aus:

cd /opt/n8n
docker compose pull
docker compose up -d

Du kannst im Webinterface vorher ein Backup oder ein Snapshot anlegen, um auf Nummer sicher zu gehen.

---

E-Mail und SMTP

Damit n8n Mails zuverlässig versenden kann (z.B. Passwort-Resets oder Error-Reports), solltest du ein SMTP-Relay nutzen. Direkter Mailversand von Server-IPs wird oft von Providern wie Google oder Outlook blockiert, weil keine DKIM-Mechanik verbaut ist.

---

FAQ

Warum sehe ich einen 502 Bad Gateway Fehler?

Meistens ist der n8n-Container noch am Starten (PostgreSQL-Initialisierung) oder die WEBHOOK_URL passt nicht zur NGINX-Konfiguration. Prüfe die Logs mit docker compose logs -f.

Kann ich IPv6 nutzen?

Ja! Prepaid-Hoster bietet standardmäßig ein /64 Netz. Setze einfach einen AAAA-Eintrag im DNS.

Kann ich die .pph-server.de Subdomain nutzen?

Ja, wir haben bei der Bestellung bereits deine IP-Adressen mit der Subdomain verbunden, sodass Du sofort loslegen kannst. Die Domain zeigt auf deinen Server und ändert sich in der Regel nicht.

Wie aktiviere ich 2FA?

Für dein Prepaid-Hoster Konto findest du die Anleitung hier. In n8n selbst kannst du 2FA in den Benutzereinstellungen aktivieren, sobald du eingeloggt bist.

---

Du hast Fragen zum Setup? Unser Support hilft dir gerne im Ticket-System weiter!

Das Webinterface zeigt dir einen Fehler an? Das hat meistens einen bestimmten Grund. Wir helfen dir dabei, die Ursache zu verstehen und das Problem schnell zu beheben.

API Error: Timeout

Vionity fragt kontinuierlich Daten über unsere interne API ab. Dauert dieser Vorgang zu lange, wird die Verbindung sicherheitshalber mit einem Fehler geschlossen. Das kann verschiedene Ursachen haben:

• Der Server wurde gerade gestartet: Der Guest-Agent ist möglicherweise noch nicht vollständig bereit. Befehle können dann nicht an deinen Server übermittelt werden und verursachen einen Timeout. Warte einfach ein paar Minuten und probiere es erneut.
• System-Verzögerungen: Gelegentlich reagieren unsere eigenen Systeme kurzzeitig nicht., wenn bspw. eine Überlastung oder anderes Problem vorliegt. Sobald ein API-Endpunkt langsam wird, erhält unser Technik-Team sofort eine Meldung. Das Problem ist dann meist in wenigen Augenblicken wieder behoben.

Mein Server startet deswegen nicht!

Tritt ein Fehler auf, kurz nachdem du den Server gestartet hast, brauchst du oft nur ein wenig Geduld. Möglicherweise dauert der Serverstart etwas länger als gewohnt. Das führt dazu, dass noch keine Antwort von deiner VM gesendet wird. Ein Startvorgang nimmt beispielsweise mehr Zeit in Anspruch, wenn du zuvor deinen Festplattenspeicher erhöht hast. Die Änderung wird in diesem Moment erst physikalisch auf dem Speichermedium angewandt.

Zugriff verweigert: Du hast keinen Zugriff auf dieses Produkt

Diese Meldung erscheint in zwei Fällen. Entweder versuchst du, auf einen Server zuzugreifen, der nicht zu deinem Account gehört. Alternativ wurde eine bestehende Freigabe für ein Produkt widerrufen. Bitte prüfe, ob du im richtigen Account eingeloggt bist. Kontrolliere zudem, ob eine eventuelle Server-Freigabe durch den Besitzer noch aktiv ist.

Gameserver ist kein gültiger Tab

Du erhältst diese Fehlermeldung, wenn du versuchst, die Gameserver-Manager-Funktion bei einem Server aufzurufen, der dieses Feature nicht unterstützt. Veraltete Links können manchmal noch zu diesem Verwaltungsbereich führen.

Der Gameserver-Manager ist unter folgenden Bedingungen verfügbar:

• Du nutzt ein Smart Value-Paket oder einen konfigurierbaren Server.
• Auf dem Server ist ein Linux-Betriebssystem installiert.

Das Problem geht nicht weg!

Keine Sorge, auch hartnäckige Fehler bekommen wir in den Griff. Sollte eine allgemeine Störung vorliegen, veröffentlichen wir Informationen dazu stets in unserem Status-Bereich. Falls du nicht auf das Ticketsystem zugreifen kannst, sende uns einfach eine E-Mail an support@prepaid-hoster.de. Wir antworten dir direkt per E-Mail und finden schnell gemeinsam eine Lösung.

Prepaid-Hoster entwickelt sich weiter. Um unsere Plattform langfristig leistungsfähig und preislich attraktiv zu halten, führen wir in Kürze die neue Generation KVM Konfigurierbar 3.5 ein. Damit verbunden ist eine Neuausrichtung unserer Preisstrategie sowie eine Schärfung unseres Produktportfolios für unterschiedliche Anforderungsprofile.

---

Preisstrategie: Transparenz statt Rabatt-Fokus

Wir verändern unser Preismodell grundlegend. Anstatt auf dauerhafte Rabattaktionen zu setzen, haben wir die Basispreise für die neue KVM 3.5 Reihe dauerhaft um 30% gesenkt. Das Ziel ist eine transparente, überschaubarere und vor allem vergleichbarere Kostenstruktur für unsere Kunden.

Produkt-Optimierung und Performance-Garantie

Mit dem Wechsel auf Version 3.5 passen wir die Mindestkonfiguration an. Die bisherige Option für 2 Kerne und 2 GB RAM wird für die neue Reihe nicht mehr angeboten.

• Grund: Um eine einwandfreie Windows-Kompatibilität und Systemstabilität zu gewährleisten, definieren wir 4 Kerne und 4 GB RAM als neuen Mindeststandard für konfigurierbare Server.
• Alternative: Kunden mit geringerem Ressourcenbedarf finden in unseren Smart Value VPS (paketiert, Up-/Downgrade möglich) oder den Smart Essential Servern (SSH Only, optimiert für CLI-Puristen) kostengünstige Alternativen.

Inklusivleistungen: Die Rückkehr der Free IPv4

Wir haben die Kostenstruktur unserer IP-Ressourcen für die konfigurierbare Serverreihe neu kalkuliert. Ab sofort ist bei jedem KVM 3.5 Server wieder eine IPv4-Adresse kostenlos im Grundpreis enthalten. Zusätzliche IPv4-Adressen (bis zu 4 Stück) können direkt über das Interface gebucht werden. Größere Anforderungen werden weiterhin individuell über unseren Support realisiert.

Cloud-Manager: Vionity Webinterface

Die technische Weiterentwicklung unseres Vionity Panels konzentriert sich ab sofort exklusiv auf die neuen Produktreihen (KVM 3.5 und Smart Value).

• KVM 3.0 „Feature-Freeze“: Bestehende Server der Generation 3.0 bleiben voll funktionsfähig, werden jedoch keine neuen Features mehr erhalten.
• Migration auf 3.5: Da sich die technischen Konfigurationen zwischen den Generationen unterscheiden, bieten wir keine automatisierte Migration an. Kunden können jedoch über unser Backup-System einen neuen KVM 3.5 Server mit den Daten ihres alten Systems wiederherstellen. Das Feature ist versionsübergreifend verfügbar und bei jedem virtuellen Server kostenlos dabei. Einzige Voraussetzung: Der Ziel-Server (neuer Server) muss mindestens genau so viel Festplattenspeicher gebucht haben, wie der Quell-Server (alter Server).

Roadmap für Bestandskunden (Retiring-Phase)

Wir zwingen niemanden zum Wechsel. Hier ist der Fahrplan für bestehenden Server:

• Wir sichern den Betrieb bestehender KVM 3.0 Server langfristig zu. Es ist keine Aktion deinerseits nötig.
• Preise & Rabatte: Bestehende Rabattcodes und die alten Preisstrukturen für Up- und Downgrades bleiben für aktive Server erhalten.
• Skalierbarkeit: Die Möglichkeit, veraltete KVM 3.0 Systeme manuell zu skalieren (Up-/Downgrade), wird genau ein Jahr nach Veröffentlichung der KVM 3.5-Systeme abgeschaltet. Wir empfehlen allen Kunden, innerhalb dieses Zeitraums auf die günstigere Generation 3.5 umzusteigen.

---

Die Grundfunktionen bleiben

Trotz der Tarif-Updates halten wir an unseren bewährten Qualitätsstandards fest. Während viele Hoster wichtige Features als teure Add-ons verkaufen, gehören sie bei uns weiterhin zum festen Standard.

• Vionity Cloud Manager: Du arbeitest mit unserer hauseigenen Verwaltungsoberfläche. Von der Ressourcen-Überwachung über das Backup-Management bis zur SSH Key Verwaltung hast du die volle Kontrolle über deine Infrastruktur.
• Protection ohne Aufpreis: Jedes System ist durch unseren permanenten DDoS-Schutz abgesichert. Wir schützen deine Projekte rund um die Uhr gegen Angriffe, ohne dass du dafür extra zahlen musst.
• Völlig kostenlose Backups: Datensicherheit ist bei uns kein Extra-Posten auf der Rechnung. Du erhältst standardmäßig 5 standortunabhängige Backups sowie 2 Snapshot-Slots für schnelle System-Wiederherstellungen. Du kannst Backups herunterladen und erhältst das QCOW2-Image als Archiv. Jederzeit.
• Echte Hardware-Power: Wir setzen konsequent auf Enterprise-Komponenten namhafter Hersteller wie AMD (EPYC), Samsung (NVMe) und ASUS. Das garantiert dir maximale Stabilität auch bei hoher Dauerlast.
• Das Prepaid-Versprechen: 100% Transparenz. Es gibt keine Verträge und keine automatischen Verlängerungen. Dein Server läuft so lange, wie dein Guthaben reicht. Du entscheidest, wann Schluss ist.
• Standort Deutschland: Deine Daten liegen sicher im Hochleistungs-Rechenzentrum Maincubes FRA01 in Offenbach am Main. Das bedeutet DSGVO-Konformität und minimale Latenzen für deine Nutzer.
• Expertise und Community: Wir sind IT-Architekten aus Leidenschaft. Über unser Ticket-System im Panel oder unseren aktiven Discord-Server erhältst du direkten Draht zu sehr hilfsbereiten Menschen, die bei Problemen helfen können.

Mit der neuen KVM 3.5 Generation kombinieren wir diese stabilen Grundwerte mit einer noch faireren Preisgestaltung.

Bereit für das nächste Level? Konfiguriere jetzt deinen neuen KVM 3.5 Rootserver.

Fazit:

Mit KVM 3.5 bekommst du mehr Leistung für weniger Geld, eine gratis IPv4 und die Sicherheit, auf einer Plattform zu sein, die aktiv weiterentwickelt wird. Und das alles, ohne auch nur ein Feature zu verlieren.