Frage bzgl. Kommunikation OnlyOffice/Collabora zu Nextcloud / Verständnisproblem?

Ich habe zuerst mal eine Verständnisfrage…
Ich dachte, daß nur die Nextcloud selbst mit einem Collabora oder OnlyOffice Server kommuniziert, so daß diese von ‘außen’ nicht erreichbar sein müssen. Aber das scheint so nicht zu funktionieren…

Wie wäre denn euer Vorgehen bei folgender Konstellation:
Ein vm Server auf dem zwei vm’s laufen.
vmCloud = Nextcloud mit der internen IP 192.168.0.1 / externe IP bspw. 1.2.3.4
vmCollabora = Collabora Office Server mit der intern IP 192.168.0.2

von außen erreichbar ist
cloud.example.de auf der 1.2.3.4er IP
collabora.example.de ist via hosts auf die 192.168.0.2 verlinkt
beide domains sind im Zertifikat

auf der vmCloud läuft nginx auf der vmCollabora ebenfalls nginx als reverse proxy

Jetzt klappt das aber alles nur dann, wenn ich innerhalb des privaten Netzes bin.
deshalb dachte ich, dass das so funktioniert.
Aber nur von funktioniert der collabora connect wohl nicht.
Wie ist nun der schlauste weg das auch nur von extern lauffähig zu machen ?
Ein proxy auf der vmCloud in seiner subdomain collabora.example.de ?
Aber dann müsste die Verbindung von vmCloud zu vmCollabora doch über http gehen, anstatt wie jetzt über https.
Im Moment steh ich grad auf dem Schlauch. Alle versuche funktionieren nicht.
Wie macht ihr so etwas ? Ich denke die Konstellation gibt es ja öfter, mit einer externen ip und die einzelnen Server/vm’s intern.
Ich wäre für jeden Tipp dankbar.

Grüße
MrWeb

Also ich bin nun auch kein Collabora oder OnlyOffice - Experte. Aber der Zugriff von außen (vom Client) muss deswegen möglich sein, damit der Client z. B. Javascript-Objekte laden kann. Auch wird er wohl teilweise direkt mit den jeweiligen Servern kommunizieren.

Am besten du schaust dir das mal mit den Entwickler-Tools im Browser (Firefox F12) und dort Netzwerkanalyse an. Da wirst du sehen, dass der Browser gewisse Dateien nicht vom Nextcloud-, sondern von Collabora- und/oder OnlyOffice-Server zieht. Vielleicht wird es dadurch verständlich. Es ist nicht wie z. B. bei der MariaDB, die vollständig von Nextcloud gekapselt wird.

Danke für deine schnelle Antwort.
Das habe ich schon befürchtet.
Somit muss collabora auch von extern erreichbar sein.
Ich hab nun mal zum Testen die reverse Proxy config, die bisher auf der vmCollabora
lief, auf die vmCloud übertragen und angepasst.
Sie läuft dort nun unter ihrer subdobaim und leitet von da aus an die interne IP
der vmCollabora weiter (anstatt wie original auf localhost, wenn sie auf der gleichen
Maschine läuft)
Im Browser kann ich nun damit wieder Dateien öffnen, aber komischerweise nicht von
der App aus. Das verstehe ich gerade nicht so ganz.
Jemand hierzu auch eine Idee ?

Wilkommen im Forum @MrWeb :handshake:

in Kürze: beide Server müssen sich gegenseitg erreichen, der Client muss beide Server erreichen. Ich würde empfehlen dass beide Server gültige offizielle TLS Zertifikate haben, sonst ist das sehr fummelig…

gutes Troubleshooting guide:

https://docs.nextcloud.com/server/latest/admin_manual/office/troubleshooting.html

eine Discussion und Zeichnugnen dazu:

1 Like