Zum Hauptinhalt springen
S-EDV news
Schönfelder EDV
← Alle Anleitungen
📘 Anleitung Cloud / Hosting 13.06.2026 · 12 min Lesezeit

Das netcup Server Control Panel (SCP) erklärt: Alle Funktionen im Überblick

Das netcup SCP ist das zentrale Verwaltungsportal für VPS und Root-Server bei netcup. Diese Anleitung führt dich strukturiert durch alle Bereiche – von Control und Media über Network und Settings bis zur Firewall –, damit du deinen Server ohne Umwege vollständig im Browser verwalten kannst.

MS
Marcel Schönfelder
IT-Freelancer & Inhaber
Server-Rack mit Festplatten für Backup-Sicherung

Das netcup Server Control Panel (SCP) ist das proprietäre Verwaltungsportal für alle netcup-Server – egal ob VPS oder Root-Server. Du erreichst es direkt unter servercontrolpanel.de oder per Auto-Login aus dem Customer Control Panel. Wer zum ersten Mal einen netcup-Server bestellt, steht einem Portal gegenüber, das deutlich mehr Funktionen bietet als ein einfaches Start/Stopp-Interface: Images installieren, Snapshots erstellen, Reverse-DNS-Einträge setzen, eine eigene Firewall verwalten oder die REST-API konfigurieren – alles läuft hier zusammen. Diese Anleitung führt dich systematisch durch jeden Bereich des SCP, erklärt wofür er gut ist, welche Fallstricke es gibt und was du in welcher Reihenfolge tun solltest.

Voraussetzungen

  • Aktiver netcup-Account mit mindestens einem bestellten VPS oder Root-Server
  • SCP-Zugangsdaten (werden per E-Mail bei der Serverbestellung zugesendet)
  • Browser mit aktiviertem JavaScript (zwingend für VNC/Screen-Funktion)
  • Für die Firewall: Server der Generation 9 oder neuer
  • Für UEFI-Boot und erhöhte VNC-Auflösung unter Windows: UEFI-kompatibles Image
  • Für Custom-Image-Upload: Image-Datei im Format .qcow, .qcow2 oder .raw
  • Für die REST-API: API-Zugang im SCP freischalten, optionale IP-Whitelist konfigurieren

Login und Startseite

Die primäre URL lautet https://www.servercontrolpanel.de/. Alternativ kommst du über das Customer Control Panel (CCP) unter customercontrolpanel.de per Auto-Login direkt ins SCP – das erspart dir das manuelle Eintippen der Zugangsdaten. Die Zugangsdaten selbst erhältst du einmalig per E-Mail nach der Serverbestellung; ein Passwort-Reset ist per Kundennummer oder E-Mail-Adresse jederzeit möglich.

Nach dem Login landet du auf der Startseite (Home), die dir eine Übersicht aller eigenen Server mit Uptime-Anzeige zeigt. Über ein Dropdown-Menü wählst du den gewünschten Server aus. In der Topbar findet sich eine Benachrichtigungs-Glocke für serverspezifische Alerts sowie der Options-Bereich: Dort änderst du dein Passwort, wechselst die Sprache zwischen Deutsch und Englisch, aktivierst Nickname-Anzeige statt Servernamen, schaltest den Security Access Mode ein und verwaltest deine SSH-Keys. Letztere lassen sich hier hinzufügen und löschen; beim späteren Installieren offizieller Images werden sie dann automatisch zur Auswahl angeboten. Außerdem findest du hier das Aktivitätsprotokoll des gesamten Nutzer-Accounts und die Verwaltung des API-Zugangs.

Verifizieren: Nach dem Login solltest du in der Serverübersicht deinen VPS mit Uptime-Anzeige sehen. Fehlt der Server in der Liste, überprüfe, ob du mit dem richtigen SCP-Account eingeloggt bist – CCP- und SCP-Zugangsdaten sind voneinander unabhängig.

Schritt 1: Control – Server starten, stoppen, neu starten

Der Control-Bereich ist das erste Ziel bei jedem Eingriff, der Serverkraft erfordert. Welche Schaltflächen angezeigt werden, hängt vom aktuellen Serverstatus ab:

Server-StatusVerfügbare AktionenEmpfehlung
AN (Running)Powercycle, Reset, Suspend, ACPI Shutdown, Power OffPowercycle oder ACPI Shutdown
SUSPENDIERTResume, Forced ShutdownResume (wenn möglich)
AUS (Powered Off)StartStart

Der wichtigste Grundsatz: Powercycle führt einen ACPI-Neustart durch und ist die empfohlene Methode für einen einfachen Neustart. ACPI Shutdown ist das saubere Herunterfahren. Reset und Power Off sind das digitale Äquivalent des Stromkabel-Ziehens – sie können zu Filesystem-Inkonsistenzen und Datenverlust führen. Greife darauf nur zurück, wenn der Server auf keinen ACPI-Befehl mehr reagiert.

Schritt 2: Media – Images, Snapshots, DVD und Rescue

Der Media-Bereich ist der umfangreichste im SCP und gliedert sich in fünf Unterbereiche.

Disks

Hier siehst du den verfügbaren Speicher und kannst den Speichertreiber wählen (SATA, IDE u. a.). Die Disk-Optimierung stoppt den Server automatisch, optimiert die Disk und startet sie neu – plane bis zu 30 Minuten für Standard-HDDs ein, bei SAS-Drives kann es länger dauern. Führe diese Aktion nur in einem geplanten Wartungsfenster durch, da laufende Dienste dadurch unterbrochen werden.

Images

Unter Official Images findest du vorkonfigurierte Linux- und Windows-Distributionen. Bei der Installation kannst du Zeitzone, Sprache und SSH-Keys konfigurieren sowie zwischen einer großen Partition (Betriebssystem als Root) und einer kleinen Partition wählen. Custom Images erlauben den direkten Upload eigener Images in den Formaten .qcow, .qcow2 oder .raw.

Snapshots

Das SCP unterscheidet zwischen zwei Snapshot-Typen, die sich in einem wesentlichen Punkt unterscheiden:

TypServer-StatusExportierbarEinsatz
Offline-SnapshotMuss AUS seinJa (auf andere netcup-Server)Backups, Migrationen
Online-SnapshotLäuft weiterNeinSchneller Wiederherstellungspunkt

Snapshots werden standardmäßig im zstd-Format komprimiert. Für Backups oder Server-Migrationen musst du immer den Offline-Snapshot verwenden – Online-Snapshots lassen sich nicht exportieren oder importieren. So erstellst du einen sicheren Offline-Snapshot:

# 1. Server sauber herunterfahren
SCP > Server auswählen > Control > [ACPI Shutdown]

# 2. Warten bis Status "AUS" angezeigt wird

# 3. Snapshot erstellen
SCP > Server auswählen > Media > Snapshots > [Offline-Snapshot erstellen]

DVD Drive und Custom ISOs

Für manuelle Betriebssystem-Installationen oder Rettungsszenarien bindest du unter DVD Drive eine ISO ein. Offizielle DVDs gängiger Betriebssysteme stehen direkt zur Auswahl; eigene .iso-Dateien lädst du unter Custom ISOs hoch. Aktiviere den „Boot from CD-ROM"-Slider, lege die DVD ein und starte den Server per Powercycle neu.

Rescue System

Das Rescue System ist ein kompaktes Linux-System mit Diagnose- und Reparaturwerkzeugen. Es ist dein erster Anlaufpunkt, wenn der Server nach einer fehlgeschlagenen Konfigurationsänderung nicht mehr bootet. Aktiviere es unter Media > Rescue System und starte den Server anschließend neu.

Schritt 3: Network – IPs, PTR-Records und Failover

Im Network-Bereich verwaltest du alles Netzwerkbezogene deines Servers. Unter Settings siehst du die MAC-Adresse und kannst den Netzwerktreiber wechseln. Der Standard ist virtio; alternative Treiber sind wählbar, erfordern aber einen Serverneustart.

Unter IPv4 Addresses und IPv6 Addresses findest du alle zugewiesenen IP-Adressen mit CIDR-Notation und Gateway. Hier setzt du auch Reverse-DNS-Einträge (PTR-Records) direkt im Portal – besonders wichtig für Mailserver-Betreiber, da ohne korrekten PTR-Record viele Mailserver eingehende E-Mails ablehnen:

# PTR-Record setzen
SCP > Server auswählen > Network > IPv4 Addresses
> Gewünschte IP auswählen > Reverse-DNS-Feld ausfüllen > [Speichern]

# Gleiches Vorgehen für IPv6 unter Network > IPv6 Addresses

Unter IP Management routest du Failover-IPs auf ausgewählte Netzwerkinterfaces deines Servers. Das ist die Grundlage für Hochverfügbarkeitsszenarien, bei denen eine IP schnell zwischen Servern umgezogen werden soll.

Verifizieren: Nach dem Setzen eines PTR-Records kannst du die Änderung mit nslookup <deine-IP> oder dig -x <deine-IP> prüfen. Die Propagation kann einige Minuten dauern.

Schritt 4: Settings – Boot-Reihenfolge, UEFI und CPU

Der Settings-Bereich gibt dir Kontrolle über die Grundkonfiguration des virtuellen Servers. Falsche Einstellungen können dazu führen, dass der Server nicht mehr startet – erstelle daher vor jeder Änderung hier immer zuerst einen Offline-Snapshot.

  • Boot Order: Reihenfolge der Boot-Geräte per Drag-and-Drop anpassen. Das oberste Element wird als erstes Boot-Gerät verwendet.
  • CPU Topology: Sockets und Cores per Slider konfigurieren. Die Gesamtzahl darf das vertraglich gebuchte Limit nicht überschreiten.
  • Keyboard Layout: Tastaturlayout für die VNC-Konsole per Dropdown wählen.
  • OS Optimization: Kernel-Typ (Linux oder Windows) für gezielte Hypervisor-Optimierungen angeben.
  • Autostart: Toggle – der Server startet automatisch neu, wenn der Host-Server (etwa nach einer Wartung) neu startet.
  • UEFI Boot: Toggle – UEFI-Firmware statt Legacy-BIOS aktivieren. Pflicht für erhöhte VNC-Auflösung unter Windows.

Achtung: Aktiviere UEFI Boot nur, wenn das installierte Image UEFI-kompatibel ist. Ein Legacy-Image unter UEFI führt dazu, dass der Server nicht mehr bootet. Im Zweifel: Rescue System nutzen und das Image neu installieren.

Schritt 5: Firewall – Policies und Regeln (Generation 9+)

Die SCP-Firewall ist ausschließlich für Server der Generation 9 und neuer verfügbar. Sie bietet grundlegenden Schutz durch Filterung von ein- und ausgehendem Datenverkehr. Das Konzept: Du erstellst Regeln, fasst sie in Policies zusammen und weist diese Policies dann deinem Server zu.

ParameterOptionenHinweis
RichtungINGRESS, EGRESSTCP: Rückverkehr automatisch erlaubt (stateful)
ProtokollTCP, UDPUDP: kein Session-Tracking
AktionACCEPT, DROPKein REJECT verfügbar
PortsEinzelport oder Bereichz. B. „22" oder „1000-11000"
IPs pro Regelmax. 100IP-Adressen oder CIDR-Blöcke
Regeln gesamtmax. 500Pro Server pro Interface

Ein kritischer Unterschied zwischen TCP und UDP: TCP ist stateful – sobald du eine INGRESS-Regel für TCP-Port 22 erstellst, wird der Rückverkehr automatisch erlaubt. Bei UDP gibt es kein Session-Tracking; hier musst du sowohl INGRESS- als auch EGRESS-Regeln explizit anlegen, etwa für DNS-Anfragen deines Servers.

Sobald du die erste benutzerdefinierte ACCEPT-Regel speicherst, setzt die Firewall den restlichen Traffic implizit auf DROP. Plane deine Regeln daher vollständig, bevor du eine Policy aktivierst – sonst sperrst du dich aus.

So erstellst du eine einfache Policy, die SSH erlaubt:

# Policy erstellen
SCP > Server auswählen > Firewall > Firewall Policies > [Neue Policy erstellen]
> Policy benennen, z. B. "SSH-Allow"

# Regel hinzufügen
> [Regel hinzufügen]:
  Beschreibung: "SSH eingehend"
  Richtung:     INGRESS
  Protokoll:    TCP
  Aktion:       ACCEPT
  Port:         22
  Quelle:       [eigene IP oder leer für alle]

# Policy speichern und dem Server zuweisen

Drei besondere Standardpolicies verdienen Aufmerksamkeit: Pflichtregeln für DNS (zu netcup-Servern) und NTP sind nicht editierbar. Die Policy „netcup Mail block" sperrt SMTP standardmäßig. Um ausgehende E-Mails zu ermöglichen, muss diese Policy vollständig gelöscht werden – nur deaktivieren reicht nicht.

Firewall-Regeln gelten sofort nach dem Speichern, ohne Serverneustart. Das Deaktivieren der Firewall behält alle konfigurierten Regeln erhalten.

Schritt 6: Log – Aktivitätsprotokoll lesen

Der Log-Bereich ist schreibgeschützt und protokolliert alle relevanten Systemereignisse. Einzelne Einträge lassen sich aufklappen, um Detailinformationen zu sehen. Folgende Ereignisse werden erfasst:

  • Server-Start und -Shutdown
  • Änderungen der Boot-Konfiguration
  • Systemfehler und Betriebsprobleme
  • Firewall-Konfigurationsänderungen
  • Snapshot-Erstellung
  • Root-Passwortänderungen
  • Image-Installationen
  • CD-ROM/DVD einlegen und auswerfen
  • Rescue-System-Aktivierung und -Deaktivierung
  • Zeitstempel eingereichter Support-Tickets

Der Log ist besonders wertvoll bei der Fehlersuche: Wenn ein Server unerwartet neu gestartet ist oder eine Image-Installation fehlschlug, liefert er den genauen Zeitstempel und den Auslöser.

VNC-Konsole (Screen) und REST-API

Screen – Browserbasieter VNC-Zugriff

Der Bereich Screen öffnet eine VNC-Konsole direkt im Browser – keine zusätzliche Software nötig. Die Standardauflösung beträgt 800×600 Pixel. Unter Windows lässt sich die Auflösung erhöhen, wenn UEFI aktiv ist: Gehe in Windows Recovery zu UEFI Firmware Settings > Device Manager > OVMF Platform Configuration. Das Tastaturlayout richtet sich nach der OS-Einstellung; im SCP unter Settings > Keyboard Layout lässt sich das VNC-Layout separat anpassen.

REST-API

Den API-Zugang erreichst du über Options > REST API in der Topbar. Dort konfigurierst du eine optionale IP-Whitelist – leer gelassen sind alle IPs erlaubt. Ein wichtiges Detail: Die API ist strikt case-sensitive und verlangt ausschließlich Kleinbuchstaben. Großbuchstaben in API-Aufrufen führen zu Fehlern, die schwer zu debuggen sind.

Der alte SOAP-Webservice ist seit dem 1. Mai 2026 abgeschaltet. Wer noch Automatisierungsskripte auf SOAP-Basis betreibt, muss diese auf die REST-API migrieren. Die ausführliche technische Dokumentation ist direkt aus dem SCP-Menü verlinkt.

Troubleshooting / Typische Fehler

Server startet nach Settings-Änderung nicht mehr

Ursache ist meist eine falsche Boot-Reihenfolge oder ein UEFI-Toggle bei einem Legacy-Image. Lösung: Rescue System unter Media > Rescue System aktivieren, Server neu starten, im Rescue-System die Ursache analysieren. Anschließend UEFI deaktivieren oder das Image neu installieren.

Firewall-Regeln nicht sichtbar oder nicht verfügbar

Die SCP-Firewall ist ausschließlich für Server ab Generation 9 verfügbar. Bei älteren Generationen fehlt der Bereich im Menü vollständig. Außerdem müssen Regeln in Policies organisiert und dem Server aktiv zugewiesen werden – eine Policy ohne Zuweisung hat keine Wirkung.

E-Mail-Versand funktioniert nicht

Die Policy „netcup Mail block" sperrt SMTP standardmäßig. Sie muss unter Firewall > Policies vollständig gelöscht werden. Nur deaktivieren reicht nicht – nach einem Policy-Update wird die Sperre sonst reaktiviert.

UDP-Dienste funktionieren nicht trotz Firewall-Regel

UDP ist nicht stateful. Für UDP-Dienste (z. B. eigene DNS-Anfragen) müssen sowohl INGRESS- als auch EGRESS-Regeln explizit angelegt werden. Eine einzelne INGRESS-Regel reicht bei UDP nicht aus.

REST-API antwortet mit Fehler trotz korrekter URL

Die REST-API akzeptiert ausschließlich Kleinbuchstaben. Prüfe alle Parameternamen und Werte in deinen API-Aufrufen auf versehentliche Großbuchstaben. Außerdem: Seit Mai 2026 ist der SOAP-Webservice abgeschaltet – SOAP-basierte Aufrufe funktionieren nicht mehr.

Disk-Optimierung verursacht ungeplante Downtime

Die Disk-Optimierung unter Media > Disks stoppt den Server automatisch. Führe sie nur in einem geplanten Wartungsfenster durch und erstelle vorher einen Offline-Snapshot.

Häufige Fragen

Was ist der Unterschied zwischen SCP und CCP?

Das Customer Control Panel (CCP) dient der Kundenkontoverwaltung: Rechnungen, Bestellungen, persönliche Daten und Zahlungsmittel. Das Server Control Panel (SCP) ist das technische Portal ausschließlich für die Serverkonfiguration – Start/Stopp, Images, Netzwerk, Firewall und alles andere, was den Server direkt betrifft. Beide Portale haben separate Zugangsdaten.

Kann ich eigene ISO-Dateien oder Images verwenden?

Ja. Unter Media > DVD Drive > Custom ISOs lädst du eigene .iso-Dateien hoch. Für vollständige Disk-Images unterstützt das SCP die Formate .qcow, .qcow2 und .raw unter Media > Images > Custom Images.

Ich finde meine Firewall-Konfiguration nicht – wo ist sie?

Die Firewall ist nur für Server der Generation 9+ verfügbar und erscheint bei älteren Generationen nicht im Menü. Prüfe die Generation deines Servers im General-Bereich. Regeln werden außerdem in Policies verwaltet, die dem Server zugewiesen sein müssen, bevor sie wirken.

Wie starte ich einen Server zwangsweise neu, der nicht mehr reagiert?

Im Control-Bereich: Reset (Server läuft) oder Forced Shutdown (Server suspendiert), dann Start. Beachte: Diese Aktionen entsprechen dem Stromkabel-Ziehen und können zu Datenverlust führen. Als Alternative: Rescue System aktivieren und dort diagnositizieren, bevor du einen Hard-Reset durchführst.

Wie erhöhe ich die VNC-Auflösung unter Windows?

UEFI muss unter Settings > UEFI Boot aktiviert sein. Dann in Windows Recovery gehen: UEFI Firmware Settings > Device Manager > OVMF Platform Configuration – dort die gewünschte Auflösung einstellen.

Fazit

Das netcup SCP ist ein funktionsreiches Portal, das nach kurzer Einarbeitungszeit alle wesentlichen Serveroperationen per Browser ermöglicht. Die klare Aufteilung in Control, Media, Network, Settings, Log und Firewall macht es übersichtlich – vorausgesetzt, man kennt die Funktionslogik hinter jedem Bereich. Die wichtigsten Punkte für den Alltag: Immer mit ACPI Shutdown statt Power Off arbeiten, vor Settings-Änderungen einen Offline-Snapshot anlegen und bei der Firewall das UDP-Verhalten im Kopf behalten. Wer Automatisierungen betreibt, muss spätestens jetzt auf die REST-API umgestiegen sein – der SOAP-Webservice ist seit Mai 2026 Geschichte.

Für den nächsten Schritt nach dieser Übersicht empfiehlt sich die detaillierte Anleitung zum netcup VPS bestellen und ersten SSH-Login einrichten sowie zur netcup SCP-Firewall mit Policies und Zusammenspiel mit ufw. Wer Reverse-DNS für einen Mailserver benötigt, findet den kompletten Ablauf unter Reverse-DNS im netcup SCP setzen. Für den sicheren Grundaufbau eines neuen VPS ist außerdem die Anleitung VPS absichern und härten mit UFW, SSH-Keys und Fail2Ban empfehlenswert.

Weiterführende Anleitungen und Quellen

Verwandt

Weiter lesen

Alle Artikel →
Server-Racks im Rechenzentrum als Sinnbild für eine lokale Vektordatenbank
13.06.2026 ·9 min

netcup VPS upgraden: Instance Upgrade im CCP ohne Datenverlust

Wenn ein netcup VPS zu klein wird, lässt sich der Tarif direkt im CCP auf eine größere Instanz hochstufen – ohne Datenverlust, mit erhaltener IP und nur wenigen Minuten Downtime. Anleitung mit growpart, resize2fs und Generationswechsel-Workaround.
Server-Racks im Rechenzentrum als Sinnbild für eine lokale Vektordatenbank
13.06.2026 ·9 min

netcup vServer bestellen: Schritt-für-Schritt vom CCP bis zum ersten SSH-Login

Vom netcup-Webshop über Standortwahl und CCP-Bestellprozess bis zum ersten SSH-Login nach der Bereitstellungs-E-Mail – diese Anleitung führt neue netcup-Kunden Schritt für Schritt durch den gesamten VPS-Einrichtungsprozess.
Hero Bild zu Kavita mit Docker auf einem NAS, schneller Reading Server für Comics, Manga und eBooks mit moderner Weboberfläche im Browser.
12.06.2026 ·9 min

Kavita mit Docker installieren: Schneller Reading-Server für Comics, Manga und eBooks

Kavita ist ein schneller, browserbasierter Reading-Server für Comics, Manga und eBooks – ohne externe Datenbank, mit OPDS-Support für E-Reader und rollenbasiertem Benutzermanagement. In dieser Anleitung richtest du Kavita mit Docker Compose auf einem beliebigen Linux-Host ein.