Worum es geht
Solange man Home Assistant nur für sich selbst betreibt, reicht ein Browser-Tab im Heimnetz und vielleicht ein Nabu-Casa-Abo. Sobald mehr als eine Installation dazukommt — die eigene plus die der Eltern, dann das Ferienhaus, dann die ersten zahlenden Kunden im Nebenerwerb — fällt die Übersicht. Plötzlich braucht man Fernzugriff auf fünf, zehn, fünfzig Instanzen. Einen schnellen Statusblick. Ein Wartungsprotokoll, das nicht aus Erinnerung und Notizzettel besteht.
Sechs Wege, die in der Praxis tatsächlich genutzt werden — von kostenlosen Standard-Tools bis zu spezialisierten Plattformen. Ehrlich, ohne Marketing-Soße.
Die Bewertungskriterien
Bevor wir zu den Optionen kommen: woran lässt sich ein Tool für Multi-Instance-Management überhaupt messen?
- Multi-Tenant-Fähigkeit — kann ich mehrere Installationen verschiedener Kunden sauber getrennt verwalten?
- Monitoring vs. reiner Zugriff — sehe ich proaktiv, dass eine Instanz Probleme hat, oder nur wenn ich draufschaue?
- CGNAT-Tauglichkeit — funktioniert die Lösung auch hinter Carrier-Grade NAT (zunehmend Standard bei Glasfaser/Mobilfunk)?
- Datenschutz / DSGVO — wer hat technisch wann Zugriff? Wird das nachvollziehbar?
- Setup-Aufwand pro neuer Instanz — fünf Minuten oder eher fünf Stunden?
- Laufende Kosten — pro Instanz oder pauschal?
1. Nabu Casa Home Assistant Cloud
Der offizielle Cloud-Dienst der HA-Foundation. 6,50 USD pro Monat pro Instanz, Click-Installation im HA-UI, fertig.
Das Vertrauensniveau ist konkurrenzlos: kein Drittanbieter, sondern die Foundation selbst. Voice-Assistant-Anbindung an Alexa und Google ist dabei, Setup unter zwei Minuten, und die Einnahmen fließen direkt zurück in die HA-Entwicklung — ein guter Grund, das Angebot zu unterstützen, wenn es zu deinem Anwendungsfall passt.
Der Haken: Single-Tenant. Es gibt kein Dashboard, in dem fünfzehn Instanzen gleichzeitig sichtbar sind. Jede ist eine eigene Cloud-Subscription mit eigenem Login. Kein zentrales Monitoring von CPU, RAM, Logs, Plugin-Versionen. Für eine einzelne Installation ideal. Für ein Portfolio nicht gedacht.
2. Tailscale (oder WireGuard)
Mesh-VPN, in den letzten Jahren zum Quasi-Standard im technischen HA-Umfeld geworden. Kostenlos bis drei Nutzer und hundert Geräte, danach gestaffelt.
Zero-Config-Erlebnis, CGNAT-tauglich über DERP-Relays, läuft plattformübergreifend, sehr robust. Auch im Heimnetz angekommen, kein Port-Forwarding nötig.
Aber: reines Tunneling. Kein Monitoring, kein Dashboard, kein State-Tracking. Aus Integrator-Sicht der eigentliche Knackpunkt — Tailscale gibt vollen Netzwerkzugriff, nicht nur auf das HA-Gerät. Wer einen Kunden im Tailnet hat, ist potenziell auch im Drucker, im NAS, im Babyfon. Beim Kunden ein größerer Trust-Sprung als nötig, und im Zweifel eine unangenehme Erklärung.
3. Cloudflare Tunnel
Persistenter Outbound-Tunnel von der HA-Installation zu Cloudflare. Das Frontend wird über eine *.example.com-Subdomain erreichbar. Kostenlos für kleine Setups.
Kein Port-Forwarding, CGNAT-tauglich, kostenlose TLS-Zertifikate, robuste Edge-Infrastruktur. Eignet sich gut, wenn HA-Frontends für einzelne Kunden öffentlich erreichbar sein sollen, mit Cloudflare Access davor als Auth-Layer.
Zwei Einschränkungen: wieder Single-Instance pro Setup — bei zehn Kunden hat man zehn separate Konfigurationsinseln. Und die Daten fließen über US-Infrastruktur, was im DSGVO-Kontext zumindest erklärungsbedürftig ist, wenn man’s beim Kunden ausrollt.
4. Remote-RED
HA-Custom-Integration speziell für mobilen Fernzugriff. 10 USD pro Jahr — sehr günstig.
HA-spezifisch, etabliert, dedizierte Mobile-App, fast geschenkter Preis. Für Hobbyisten, die ihr eigenes HA von unterwegs erreichen wollen, eine pragmatische Wahl.
Aus B2B-Sicht zu eng geschnitten: nur Frontend-Zugriff, kein Backend. Single-User. Kein Dashboard, kein Monitoring. Wenn das eigene HA das einzige ist, das man je sehen will: okay. Wenn nicht: nicht das Werkzeug.
5. Domotz
Hardware-agnostisches Network-RMM, vor allem von AV- und IT-Integratoren genutzt. 1,50 USD pro überwachtem Gerät pro Monat.
Starkes Netzwerk-Toolkit (Topology-Mapping, SNMP, Bandbreiten-Tracking), PSA-Integrationen zu Zendesk und IT Glue, Multi-Tenant für Integratoren mitgedacht. Wer ein gemischtes Smart-Home-Portfolio betreut (Control4, Crestron, Lutron, Netzwerk-Equipment), findet hier viel.
Für reine HA-Portfolios ist Domotz aber das falsche Werkzeug. Es sieht Home Assistant als „einen Server unter vielen”. Keine HA-Integrationen, keine HACS-Plugins, keine Automation-Counter, keine HA-spezifischen Logs. Das ist, als würdest du mit dem Spurwechselassistenten Parkschäden vermeiden wollen — geht irgendwie, aber das Werkzeug ist für etwas anderes gebaut.
6. HA Fleet Manager
Spezialisierte B2B-Plattform für Home-Assistant-Integratoren. Selbst gehostete Relay-Architektur (Hetzner, DSGVO-konform), Connector als HA-Custom-Integration auf jeder Instanz, zentrales Dashboard.
HA-spezifisches State-Monitoring (Integrationen, HACS-Plugins, Automation-Counter, kritische Logs), Multi-Tenant von Anfang an, kundenkontrollierter Konsens-Toggle mit 12-Stunden-Wartungsfenster, CGNAT-tauglich (WebSocket-Outbound-Relay), datensparsamer Gerätezugriff ohne Vollnetz-VPN, DACH-Hosting, deutsche UI.
Junges Produkt, also kleinerer Funktionsumfang als etablierte RMM-Tools. Noch keine PSA-Integrationen, keine eigene Mobile App im MVP. Für reine Single-User-Setups Overkill — der Wert entfaltet sich ab etwa fünf Installationen aufwärts.
Direkter Vergleich
| Kriterium | Nabu Casa | Tailscale | CF Tunnel | Remote-RED | Domotz | HA Fleet Manager |
|---|---|---|---|---|---|---|
| Multi-Tenant-Dashboard | ❌ | ❌ | ❌ | ❌ | ✅ | ✅ |
| HA-spezifisches Monitoring | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ |
| Kunden-Konsens-Toggle | ❌ | ❌ | ❌ | ❌ | ❌ | ✅ |
| CGNAT-tauglich | ✅ | ✅ | ✅ | ✅ | (✅) | ✅ |
| Datensparsam (nur HA-Gerät) | ✅ | ❌ | ✅ | ✅ | ❌ | ✅ |
| DACH-/EU-Hosting | (✅) | (✅) | ❌ | ❌ | ❌ | ✅ |
| Setup pro Instanz | < 2 min | 5 min | 15 min | 5 min | 10 min | 5 min |
| Preis pro Instanz/Monat | $6,50 | $0–8 | $0 | $0,83 | $1,50/Gerät | offen (geplant: 5–9 €) |
Legende: ✅ vorhanden · (✅) eingeschränkt · ❌ nicht vorhanden.
Entscheidungsbaum
Eine Faustregel, die in der Praxis trägt:
Eine einzige HA-Installation, privat? → Nabu Casa. Fertig.
Eine HA-Installation, tief technisch, du willst maximale Kontrolle? → Cloudflare Tunnel oder Tailscale, je nach Geschmack.
2–5 Installationen (Familie, Freunde, Ferienhaus), du bist der „Haus-Admin”? → Tailscale mit eigenen Tags pro Site reicht meist.
5+ Installationen, davon mindestens ein paar zahlende Kunden? → Spezialisierte Plattform wie HA Fleet Manager. Sonst verlierst du den Überblick, und Wartungsarbeit lässt sich nicht sauber dokumentieren.
Gemischtes Portfolio (HA + Control4 + Crestron + Netzwerk)? → Domotz als Basis, HA Fleet Manager als HA-spezifische Ergänzung. Die beiden beißen sich nicht.
Was bleibt
Das richtige Werkzeug hängt von der Größenordnung ab und vom Verhältnis zu den Installationen, die man betreut. Für sich selbst kommt man mit Generika weit. Wer ein wachsendes Kundenportfolio hat, merkt irgendwann, dass das Werkzeug die Arbeit prägt — und dass ein generisches VPN ohne Dashboard, ohne Monitoring und ohne Konsens-Workflow die Skalierung kostet, lange bevor sie wehtut.
HA Fleet Manager ist für genau diesen Übergang gebaut: vom „ich habe Zugriff auf alles” zu „ich kann ein Portfolio professionell betreuen, ohne Vertrauen einzubüßen”.
Disclosure: HA Fleet Manager ist das Produkt hinter diesem Blog. Der Vergleich ist trotzdem ehrlich gemeint — wo ein anderes Tool besser passt, wird es benannt.