Zulassungsliste für WOPI-Anforderungen nicht konfiguriert

Hallo,

das Programm ONLYOFFICE habe ich heute auf der Nextcloud deaktiviert und dann gelöscht.
Anschließend habe ich “Nextcloud Office” und " Collabora Online - Built-in CODE Server" installiert.

In den Einstellungen für “Nextcloud Office” wird mir nun folgende Fehlermeldung angezeigt:

You have not configured the allow-list for WOPI requests. Without this setting users may download restricted files via WOPI requests to the Nextcloud server.

Hier konnte ich noch keine Lösung für finden.

MfG
Dirk

Hallo Dirk,

nach allem, was ich bisher dazu gefunden habe, kannst du die Meldung getrost ignorieren, wenn du mit dem Built-in-CODE-Server arbeitest https://help.nextcloud.com/t/security-setting-for-nextcloud-office/151613/4?u=eifeelove. “In” ist halt "in"nerhalb :sunglasses:, und vermutlich braucht es da - anders als bei einem weiteren eigenen Server (außerhalb deiner NC) - keine weiteren Zulassungslisten. Gruß - und Entspannung!

1 Like

Hallo Dirk @buytool

Ich nutze wie Du den eingebauten Built-in-CODE-Server und konnte die von Dir erwähnte Meldung wie folgt ausschalten:

  • Als Admin in Deine Nextcloud-Instanz einloggen
  • Menü “Administrationseinstellungen”
  • etwas nach unten scrollen, dann Links den Menüpunkt “Office” aufrufen
  • wieder etwas nach unten scrollen zu den “Erweiterten Einstellungen”
  • Im Feld “Allow List for WOPI Requests” (D)eine interne IP eintragen. Bei mir ist 127.0.0.0 eingetragen.
  • Die Meldung müsste jetzt verschwunden sein. Meine Instanz läuft mit dieser Einstellung einwandfrei.

Beste Grüsse
Erich

1 Like

Hallo,
ich greife das Thema noch einmal auf, da ich gerade vor dem gleichen Problem stehe.

Ist es wirklich hinsichtlich der Sicherheit des Servers unbedenklich, die WOPI Allow Liste leer zu lassen? Theoretisch wäre es doch möglich den Server über eine WOPI Anfrage anzusprechen - auch über den Built-In-Server, oder?

Weiß da jemand mehr?

Hallo,
der Built-in-Server ist eine für die Nextcloud entwickelte Integration. Die gibt es auch noch für andere Anwendungen (moodle, owncloud, …). In die Nextcloud integriert läuft er HINTER deinem nginx- oder Apache-Server, über den ja schon deine Nextcloud im Netz ist. So verstehe ich jedenfalls auch den Post, den ich oben verlinkt habe (Leute, die das besser wissen - bitte gerne korrigieren!). Collabora Online kannst du ja auch außerhalb von Nextcloud einrichten. Hierfür sind WOPI-Allow-Listen sicher wichtig. Vermutlich ist der WOPI-Sicherheitshinweis aus dem Built-in Server noch nicht richtig rausgenommen. Bei mir ist er jedenfalls ganz bald nicht mehr aufgetaucht.