Hallo
Ich würde gerne meine Nextcloud von außen erreichbar machen wollen welche auf einen RPI läuft ich weis aber nicht so recht wie ich das anstellen soll.
Hat das vielleicht schon jemand gemacht von euch?
Und kann mri vielleicht sagen wie man das am besten machen könnte!
Habe eine Fritzbox 7590
Danke euch
Hi,
das Forum ist voll mit diesen Themen und es gibt sogar YT Videos für Dich.
Kurzform:
Ich möchte Dich aber freundlich darauf hinweisen, dass Du Dich mit der Sicherheit Deiner Nextcloud-Installation vertrauen solltest. Und das unbedingt vor der Erreichbarkeitmachung im Internt.
Danke
Ja du meinst dann eben die Benützer Daten damit oder??
Kleiner Tipp. Du kannst dir auch im Internet zusätzlich einen kostenlosen Nextcloud-Account besorgen und nur darüber über Internet teilen. Bei Interesse benn ich dir gerne Beispiele oder such im Internet.
Kannst mir auch Tipps geben zwecks Nextcloud Sicherheit auf was ich am besten alles achten sollte und einstellen muss.
Danke
Tipp zur Sicherheit: Versuche alles zu verstehen. Sinn und Unsinn beim Routing, NAT, Firewall, Softwareinstallationen, Konfigurationen, Versionen, Logs, …
Bitte sprecht Deutsch mit mir…
Wie soll ich das schon wieder verstehen ist das den so schlimm Nextcloud über Dyndns ins Internet zustellen und den Dyndns Link nur an die weitergeben Freunde usw. damit diese Fotos oder sowas hochladen können wenn zbs. was weis ich ein Foto Album erstellt werden soll oder sowas.
Ich möchte ja nicht alles dauerhaft offen lassen ich kann ja in der Fritz Dyndns wieder deaktivieren und alles ist zu und wenns wieder verwendet werden soll dann aktiviere ich es halt wieder…
Portweiterleitung das kann ja alles bleiben!
Ja, dass kann schlimm sein. Das mit dem aktivieren und deaktivieren wird nicht funktionieren.
Die absoluten Basics, damit du überhaupt eine Öffentliche Nextcloud hinbekommst sind:
Wenn du fertig bist, teste deine Sicherheit mit scan.nextcloud.com.
Ich kann total verstehen, wenn dir das zu kompliziert ist. Dann solltest du aber auch keine Nextcloud Instanz hosten.
Pauschal gesagt nein.
Stelle Dir die Frage, wie wichtig Dir Deine Daten sind?
Allein mit deinem ersten Satz hast du dich schon disqualifiziert. Wenn du schon so doof daherkommst, solltest du die Finger davon lassen.
Jeder zweite hier im Forum will seine Instanz von außen erreichbar machen bzw. hat dies getan, da das auch der eigentliche Sinnvon diesem System ist.
Ok, zugegeben, mit Wireguard VPN geht’s heute auch sehr gut und die Zugriffszeiten sind ebenfalls relativ schnell. Aber sobald dritte darauf zugreifen sollen, geht’s so nicht mehr. Außer du nutzt vlans und deine Nextcloud ist in einem anderen Subnetz, wovon ich nicht ausgehe, was auch ehrlich gesagt übertrieben wäre.
Es wurde eigentlich alles gesagt. Es gibt im Netz genug professionelle Anleitungen dafür.
Du benötigst entweder eine DynDNS oder eine Toplevel Domain. Letzteres bevorzuge ich, da das dann deine ist, die niemand einfach so abschalten kann.
Entweder nimmst du den registrar bei dem du die Domian gekauft hast oder leitest das auf einen anderen DNS Dienst wie ipv64 um. Der kann da bezüglich der Ausfallsicherheit und Fallback noch mehr hübsche Sachen.
Dann benötigst du noch einen Reverse Proxy. Entweder direkt in der nginx Konfig auf Server Ebene und die Zertifikate dann manuell mittels certbot mit LetsEncrypt generieren oder etwas benutzerfreundlicher mittels dem Reverse Nginx Proxy Manager in einem docker Container.
@riegerCLOUD und @DecaTec haben vollständige Anleitungen im Petto, um genau das und noch mehr zu realisieren. Auch das mit dem Reverse Proxy Manager. Allerdings empfehle ich das, wenn Zugriff nach außen ermöglicht werden soll, nicht mehr mit einem Raspberry Pi umzusetzen, sondern auf einem x64 System.
Wenn man diese Frage stellt, hat man wenig bis keine Ahnung von dem, was sie machen wollen. Die Wahrscheinlichkeit, dass aus Unwissenheit und fehlendem Verständnis zu diesen Themen Missbrauch betrieben wird, ist extrem hoch.
Man muss dann nicht einmal “Pech” haben, dass jemand von extern Dein gesamtes Netzwerk übernimmt und für kriminells Zwecke in “Deinem Namen” missbraucht. Solche Typen scannen das Internet nach freigegebenen Ports und versuchen, über diese einzudringen.
Achja: Die beliebte Aussage “sind nur ein paar Bilder” kann schlimme Folgen haben, wenn z.B. Gesichter von Fotos mit Hilfe von KI und anderen Programmen zu pornografischen Zwecken verwendet werden und man plötzlich damit erpresst wird.
Mein Tipp:
Lasse die Finger davon, in Deinem privaten Netzwerk so etwas für andere zur Verfügung zu stellen, solange Du mit den o.a. Begriffen nichts anfangen kannst. Nutze lieber professionelle Dienstanbieter.
Wenn Du Telekom-Kunde bist, kannst Du MagentaCloud - ich glaube sogar kostenlos - nutzen, das ist ebenfalls eine Nextcloud-Instanz, die sogar mit dem Nextcloud Desktop-Client funktioniert.
Ich habe mich jetzt damit beschäftig und alles läuft.
Man sollte jeden etwas Zeit geben…weil jeden Tag macht man das nicht…
Ist doch super. Aber der Scan wird wohl nur den freigegeben Nextcloud-Webservice testen können. Ein echten Portscan, Fehler in der Webserver-Konfiguration usw. findet der Scan wohl nicht.
