Hallo zusammen,
ich versuche aktuell, eine Nextcloud-Instanz über Docker auf meinem Ugreen DXP4800 (UGOS Pro) einzurichten. Da ich keine Erfahrungen mit Docker habe und die YouTube-Videos meist nur das allgemeine Einrichten zeigen, habe ich mal Gemini genutzt, um das Setup passend zu meinen Kriterien zu vervollständigen.
Mein Ziel: Ich möchte von außen sicher auf meine Nextcloud zugreifen können, ohne Ports an meinem Router zu öffnen. Daher nutze ich die FRITZ!Box WireGuard-VPN-Funktion. Das Handy wählt sich per WireGuard ein, und ich greife lokal über http://[NAS-IP]:8080 auf den Container zu.
Mein Hardware- & Speicher-Setup:
NAS: Ugreen DXP4800
Volume 1 (SSD): Hier sollen die Docker-App, die Konfiguration und die Datenbank von Nextcloud laufen, damit das System schnell reagiert.
Volume 2 (HDD): Hier sollen ausschließlich die von Nutzern hochgeladenen großen Dateien (Bilder, Videos) gespeichert werden (Hybrid-Setup).
Router: FRITZ!Box (WireGuard aktiv).
Was ich bisher Schritt für Schritt getan habe:
Ordner-Erstellung auf dem NAS:
Auf Volume 1 einen Freigegebenen Ordner namens Docker erstellt. Darin einen Unterordner nextcloud angelegt.
Auf Volume 2 einen Freigegebenen Ordner namens Nextcloud-Data erstellt.
Wichtig zu den UGOS-Rechten: Ich habe bei der Erstellung darauf geachtet, den Haken bei “Nur für Administratoren zugänglich” nicht zu setzen. Im Netzwerk sind die Ordner ausgeblendet. Der Papierkorb ist deaktiviert. Dennoch lassen sich für “Standardbenutzer” in der UGOS-Oberfläche keine expliziten Lese-/Schreibrechte setzen (Kästchen sind ausgegraut). Mein Admin-Konto hat volle Rechte.
Docker-Image geladen:
Offizielles Image nextcloud:latest über die Ugreen Docker-App gezogen.
Container-Konfiguration:
Netzwerk: bridge
Port-Zuordnung: Lokaler NAS-Port 8080 auf Container-Port 80 (TCP).
Volume-Mappings (Das Hybrid-Setup):
SSD-Pfad: Freigegebener Ordner/Docker/nextcloud gemappt auf /var/www/html (Lesen/Schreiben).
HDD-Pfad: Freigegebener Ordner/Nextcloud-Data gemappt auf /var/www/html/data (Lesen/Schreiben).
Privilegmodus: Deaktiviert.
Ausführungsbefehl: apache2-foreground (Standard).
Das Problem:
Auf meinem Smartphone habe ich VPN aktiviert, die IP vom NAS eingetragen + “:8080” eingegeben → Zugriff verboten (403 Forbidden). Der blaue Nextcloud-Einrichtungsbildschirm erscheint gar nicht erst.
Meine Vermutung ist, dass der interne Nextcloud-Docker-User (www-data, UID 33) vom Ugreen-Betriebssystem blockiert wird und seine Struktur nicht in die gemappten Host-Ordner schreiben darf.
Kann mir jemand eventuell sagen, womit das zusammenhängen könnte UND ob die Einstellungen soweit richtig sind? Hat jemand Erfahrung mit den Ordner-Berechtigungen unter Ugreen UGOS Pro?
Vielen Dank im Voraus für eure Hilfe!
hast