das Programm ONLYOFFICE habe ich heute auf der Nextcloud deaktiviert und dann gelöscht.
Anschließend habe ich “Nextcloud Office” und " Collabora Online - Built-in CODE Server" installiert.
In den Einstellungen für “Nextcloud Office” wird mir nun folgende Fehlermeldung angezeigt:
You have not configured the allow-list for WOPI requests. Without this setting users may download restricted files via WOPI requests to the Nextcloud server.
nach allem, was ich bisher dazu gefunden habe, kannst du die Meldung getrost ignorieren, wenn du mit dem Built-in-CODE-Server arbeitest https://help.nextcloud.com/t/security-setting-for-nextcloud-office/151613/4?u=eifeelove. “In” ist halt "in"nerhalb , und vermutlich braucht es da - anders als bei einem weiteren eigenen Server (außerhalb deiner NC) - keine weiteren Zulassungslisten. Gruß - und Entspannung!
Hallo,
ich greife das Thema noch einmal auf, da ich gerade vor dem gleichen Problem stehe.
Ist es wirklich hinsichtlich der Sicherheit des Servers unbedenklich, die WOPI Allow Liste leer zu lassen? Theoretisch wäre es doch möglich den Server über eine WOPI Anfrage anzusprechen - auch über den Built-In-Server, oder?
Hallo,
der Built-in-Server ist eine für die Nextcloud entwickelte Integration. Die gibt es auch noch für andere Anwendungen (moodle, owncloud, …). In die Nextcloud integriert läuft er HINTER deinem nginx- oder Apache-Server, über den ja schon deine Nextcloud im Netz ist. So verstehe ich jedenfalls auch den Post, den ich oben verlinkt habe (Leute, die das besser wissen - bitte gerne korrigieren!). Collabora Online kannst du ja auch außerhalb von Nextcloud einrichten. Hierfür sind WOPI-Allow-Listen sicher wichtig. Vermutlich ist der WOPI-Sicherheitshinweis aus dem Built-in Server noch nicht richtig rausgenommen. Bei mir ist er jedenfalls ganz bald nicht mehr aufgetaucht.
Seit Nextcloud 28.0.2 habe ich die Fehlermeldung jetzt auch. Habe verschiedene IPs eingetragen und auch localhost oder 127.0.0.0 auch 127.0.0.1. Die Fehlermeldung geht weg, aber der Collabora Built-in-CODE-Server läuft nicht mehr und stopft mir die nextcloud.log mit Einträgen voll bis sie überläuft.
Gibt es eine verstehbare Dokumentation zu WOPI, was es ist und wie man es Umgebungsabhängig konfiguriert?
Wo läuft denn die Nextcloud?
Wenn es im Webhosting ist, dann hast Du dort eine IPv4- und eine IPv6-Adresse und diese beiden Adressen müssen dort hinein.
Das funktioniert, die Meldung ist weg und der Zugriff funktioniert. Das funktioniert aber nur solange ich noch eine feste IP habe. Da die immer teurer wird, und ich die Nextcloud nur ehrenamtlich verwende müsste es doch auch eine andere möglichkeit geben. Wie ist das mit der Fritzbox-Adresse von AVM? Geht das auch?
Auf der Webseite https://networksdb.io/ gibt es einen Bereich “IP Address Lookup”, dort gibst Du Deine aktuelle öffentliche IP ein und erfährst schon einmal, in welchem Bereich Du liegst.
In das WOPI-Feld muss dann der ermittelte IP-Bereich der bei CIDR: steht hinein.
Das musst Du dann öfter kontrollieren und alle bei Dir möglichen Bereiche ermitteln. Bei mir sind es in den letzten Jahren drei IP-Adress-Bereiche geworden.
, und vermutlich braucht es da - anders als bei einem weiteren eigenen Server (außerhalb deiner NC) - keine weiteren Zulassungslisten. Gruß - und Entspannung!