Frage bzgl. Kommunikation OnlyOffice/Collabora zu Nextcloud / VerstÀndnisproblem?

Ich habe zuerst mal eine VerstÀndnisfrage

Ich dachte, daß nur die Nextcloud selbst mit einem Collabora oder OnlyOffice Server kommuniziert, so daß diese von ‘außen’ nicht erreichbar sein mĂŒssen. Aber das scheint so nicht zu funktionieren


Wie wÀre denn euer Vorgehen bei folgender Konstellation:
Ein vm Server auf dem zwei vm’s laufen.
vmCloud = Nextcloud mit der internen IP 192.168.0.1 / externe IP bspw. 1.2.3.4
vmCollabora = Collabora Office Server mit der intern IP 192.168.0.2

von außen erreichbar ist
cloud.example.de auf der 1.2.3.4er IP
collabora.example.de ist via hosts auf die 192.168.0.2 verlinkt
beide domains sind im Zertifikat

auf der vmCloud lÀuft nginx auf der vmCollabora ebenfalls nginx als reverse proxy

Jetzt klappt das aber alles nur dann, wenn ich innerhalb des privaten Netzes bin.
deshalb dachte ich, dass das so funktioniert.
Aber nur von funktioniert der collabora connect wohl nicht.
Wie ist nun der schlauste weg das auch nur von extern lauffÀhig zu machen ?
Ein proxy auf der vmCloud in seiner subdomain collabora.example.de ?
Aber dann mĂŒsste die Verbindung von vmCloud zu vmCollabora doch ĂŒber http gehen, anstatt wie jetzt ĂŒber https.
Im Moment steh ich grad auf dem Schlauch. Alle versuche funktionieren nicht.
Wie macht ihr so etwas ? Ich denke die Konstellation gibt es ja öfter, mit einer externen ip und die einzelnen Server/vm’s intern.
Ich wĂ€re fĂŒr jeden Tipp dankbar.

GrĂŒĂŸe
MrWeb

Also ich bin nun auch kein Collabora oder OnlyOffice - Experte. Aber der Zugriff von außen (vom Client) muss deswegen möglich sein, damit der Client z. B. Javascript-Objekte laden kann. Auch wird er wohl teilweise direkt mit den jeweiligen Servern kommunizieren.

Am besten du schaust dir das mal mit den Entwickler-Tools im Browser (Firefox F12) und dort Netzwerkanalyse an. Da wirst du sehen, dass der Browser gewisse Dateien nicht vom Nextcloud-, sondern von Collabora- und/oder OnlyOffice-Server zieht. Vielleicht wird es dadurch verstÀndlich. Es ist nicht wie z. B. bei der MariaDB, die vollstÀndig von Nextcloud gekapselt wird.

Danke fĂŒr deine schnelle Antwort.
Das habe ich schon befĂŒrchtet.
Somit muss collabora auch von extern erreichbar sein.
Ich hab nun mal zum Testen die reverse Proxy config, die bisher auf der vmCollabora
lief, auf die vmCloud ĂŒbertragen und angepasst.
Sie lÀuft dort nun unter ihrer subdobaim und leitet von da aus an die interne IP
der vmCollabora weiter (anstatt wie original auf localhost, wenn sie auf der gleichen
Maschine lÀuft)
Im Browser kann ich nun damit wieder Dateien öffnen, aber komischerweise nicht von
der App aus. Das verstehe ich gerade nicht so ganz.
Jemand hierzu auch eine Idee ?

Wilkommen im Forum @MrWeb :handshake:

in KĂŒrze: beide Server mĂŒssen sich gegenseitg erreichen, der Client muss beide Server erreichen. Ich wĂŒrde empfehlen dass beide Server gĂŒltige offizielle TLS Zertifikate haben, sonst ist das sehr fummelig


gutes Troubleshooting guide:

https://docs.nextcloud.com/server/latest/admin_manual/office/troubleshooting.html

eine Discussion und Zeichnugnen dazu:

1 Like