Hallo blocki
Ich sehe du hast hier einiges vor und hast auch schon diverse Tipps bekommen wie du dieses oder jenes Vorhaben umsetzten kannst. Ich möchte dich keinesfalls entmutigen, aber meiner Meinung nach willst du hier zuviel auf einmal und zuviel auf einem einzelnen Raspi. Ich würde dir dringend raten dich zuerst einmal mit der Nextcloud selbst zu beschäftigen. Glaube mir das ist genug Komplexität für ein oder auch mehere Wochenenenden, wenn du es seriös machen willst.
Um zu starten würde ich dir https://ownyourbits.com/nextcloudpi/ ans Herz legen. Das ist imho die einfachste Möglichkeit eine Nextcloud auf einem RasPi zu installieren und es kommt mit diversen Helferlein, welche dir die Verwaltung und die Wartung deiner Nextcloud vereinfachen. Eine weitere Möglichkeit wäre, wie andere hier schon erwähnt haben, ein System auf Basis von Docker aufzubauen. Das erhöht die Flexibilität und macht es einfacher später weitere Services neben der Nextcloud laufen zu lassen. Es erhöht aber auch die Komplexität deutlich. Und es ist aus Sicherheitsgründen nicht empfehlenswert, mehre interne und externe Dienste gemischt auf einem Gerät laufen zu lassen. Und nein Docker bietet hier imho keine ausreichende Isolation und schon gar nicht so wie es in den meisten Homelab-Tutorials und Youtube Videos konfiguriert wird. Da ist Sicherheit in der Regel kein Thema und wird höchstens in einem Nebensatz erwähnt.
So oder so… Wenn du die Nextcloud installiert hast, teste sie zuerst einmal ausgibig im internen Netzwerk, bevor du überhaupt nur daran denkst sie produktiv zu nutzen oder gar ins Internet zu stellen. Wenn du dich damit vertraut gemacht hast wie alles funktioniert, kannst du weitere User hinzufügen, die produktiven Daten darauf schieben und darüber nachdenken sie allenfalls aus dem Internet erreichbar zu machen.
Eigentlich will ich den PI 4 ja als kleinen Desktop mit libre und einem Internet Browser zun surfen und Mails checken/ausdrucken nutzen und zum verwalten der Dateien an einem zentralen Ort in meinem Netzwerk. Also quasi ein NAS.
Das ist keine gute Idee und bis auf den Teil mit “Dateien an einem zentralen Ort in meinem Netzwerk.”, auch nicht die Definition eines NAS. (Network attached storage). Spätestens wenn dann auch noch “von aussen” darauf zugegriffen werden soll, ist diese Idee sogar richtig schlecht. Auf einen Server, der Dienste aus dem Internet erreichbar macht, gehören nur die Dinge, die für den Betrieb dieser Dienste absolut notwendig sind und ganz sicher kein Desktop mit einem Browser, der auch noch als Surfstation und Medienserver dient. Das verstösst so ziemlich gegen jede Regel zum sicheren Betrieb eines Servers im Internet.
Zusätzlich soll von 3-4 Leuten von außerhalb auf einen Ordner zugegriffen werden können (lese und schreib rechte)
Das geht mit der Nextcloud perfekt. Die ist genau für einen solchen Einsatzzweck gemacht.
Und das kann man doch auch anders lösen oder nicht?
Ich würde dir empfehlen ein seperates NAS zu betreiben. Wenn du Dinge, die auf dem NAS liegen, mit externen Nutzern teilen willst, kannst du in der Nextcloud via “External Storage App” eine Freigabe vom NAS einbinden.
Wenn NAS und Nextcloud unbedingt auf einem Gerät laufen müssen, schau dir mal openmediavault an. Das ist primär als NAS konzipiert, es können aber via Docker weitere Dienste wie z.B. Nextcloud hinzugefügt werden. Aber wie schon gesagt: Ich bin kein Fan von diesem Ansatz, wenn die Nextcloud aus dem Internet erreichbar sein soll.
Ich hoffe das hilft dir, die ganzen hier geposteten Ansätze, etwas besser einordnen zu können.
Gruss
bb