Abo
  • Services:
Anzeige
Die Nextcloud Box soll das Aufsetzen einer heimischen Cloud einfach machen.
Die Nextcloud Box soll das Aufsetzen einer heimischen Cloud einfach machen. (Bild: Nextcloud)

HTTPS mit Let's Encrypt und Fazit

Der Befehl sudo nextcloud.enable-https -d soll HTTPS aktivieren. Das aber klappt zunächst nicht, weil das installierte System das Kommando nicht erkennt. Hier hilft es, über sudo su Rootrechte zu erlangen und in den Ordner /snap/bin zu wechseln, der die passenden Skripte aufbewahrt.

Führt der Box-Besitzer das oben genannte Skript aus, schildert ein Hilfetext die Anforderungen, die erfüllt würden müssen, um HTTPS einzurichten. Die Idee, das über Let's Encrypt abzuwickeln, klingt erst mal gut, setzt aber einen Dyn-DNS-Eintrag voraus, der auf eine öffentlich erreichbare IP-Adresse zeigt. Im internen Netzwerk lässt sich HTTPS nicht konfigurieren.

Anzeige

Um den Zugriff umzusetzen, müssen zudem im heimischen Router ein Port-Forwarding für die Ports 80 und 443 eingerichtet werden. Dann folgen drei Befehle, um die Zertifikate zu generieren:

nextcloud.occ config:system:set trusted_ domains 2 --value=Öffentlicher Domainname nextcloud.enable-https -d
nextcloud.enable-https
Wird die Option "-d" weggelassen, sollte die Box das Zertifikat direkt installieren.

Fazit

Möglicherweise ist es eine Mentalitätsfrage, aber uns fehlen auf der Webseite zur Nextcloud Box deutliche Warnhinweise. Vorsicht: Das Gerät kommt beim Einsatz mit 32-Bit-Systemen nicht mit großen Dateien zurecht, bringt einen offenen SSH-Zugang mit und läuft vermutlich besser mit einem Board, das es erst in Zukunft unterstützt. Die neue Nextcloud-Version fehlt auch und es gibt weitere Baustellen.

Ohne Warnung müssen die Macher davon ausgehen, dass es Käufer gibt, die das Referenzgerät nicht als ein unsicheres Testgerät verstehen, sondern es produktiv einsetzen. Der unsicher konfigurierte SSH-Zugang torpediert zudem die sonstigen Sicherheitsbemühungen von Nextcloud und Snappy Ubuntu Core, doch beide Projekte wollen explizit mehr Sicherheit schaffen.

Immerhin überprüft Nextcloud beim ersten Login die Passwortstärke und die Box unterstützt eine Let's-Encrypt-Anbindung. Das Nextcloud-Projekt bemüht sich zudem, Sicherheitslücken schnell zu schließen. Auch läuft auf der Box alle sechs Stunden ein Tool namens auto-security-update, das Sicherheitsaktualisierungen automatisch einspielt.

Wer die Kabellage richtig ansteckt, greift tatsächlich nach acht bis zehn Minuten auf seine private Cloud zu. Dort lagern dann etwa Fotos - die im Browser zu betrachten im Test recht schleppend funktionierte - und synchronisiert über Apps Kontakte und andere Daten und diese können mit Nutzern im Netzwerk geteilt werden. Alle zwei Stunden läuft ein auto-snapd-update, das transaktionale Snap-Updates einspielt. Nutzer müssen hier also nicht eingreifen.

Etwas mehr Aufwand ist nötig, falls die Box über das Internet erreichbar werden soll, auch das Let's-Encrypt-Verfahren könnte einfacher sein. Was der Box zudem fehlt, das ist eine Möglichkeit, einfach eine weitere Festplatte zu integrieren, das Betriebssystem auf einem USB-3-Board zu betreiben und große Dateien zu verschieben. Auch die installierten Komponenten könnten ausgereifter, zahlreicher und besser aufeinander abgestimmt sein. Gelänge es den Machern der Box zudem, die Prozesse weiter zu automatisieren, könnte durchaus ein interessantes Gerät dabei herauskommen. Aktuell ist die Box aber eindeutig noch Work in Progress.

Dieser Artikel erschien in der Ausgabe 12/2016 des Linux Magazins, das seit September 2014 wie Golem.de zum Verlag Computec Media gehört.

 Wachstumsschmerzen, Apps und Snaps

eye home zur Startseite
Schnarchnase 23. Nov 2016

Ok, dann ist es ein Server bzw. Heimserver wenn man so will. Mit Cloud hat...

oSu. 21. Nov 2016

Wenn es Dich nicht stört ein wenig selber zu schrauben, kann ich diese Lösung nur...

berritorre 18. Nov 2016

Klar. Ist eigentlich völlig bescheuert, aber ich kann es nachvollziehen. Ging mir selbst...

nille02 17. Nov 2016

Wie ich schrieb, ich habe die stable im Anschluss getestet. Das Ergebnis war...

mingobongo 16. Nov 2016

Wahrscheinlich ist es doch bei einem selbst gebauten NAS wie diesen auch gleich viel...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Böblingen
  2. MBtech Group GmbH & Co. KGaA, verschiedene Standorte
  3. Daimler AG, Sindelfingen
  4. Dataport, Altenholz bei Kiel, Rostock, Magdeburg, Halle (Saale), Bremen


Anzeige
Spiele-Angebote
  1. 40,99€
  2. (-63%) 21,99€
  3. (-77%) 6,99€

Folgen Sie uns
       


  1. Grafikkarte

    AMDs Radeon RX 580 nutzt einen 8-Pol-Stromanschluss

  2. Softwareentwicklung

    Google sammelt seine Open-Source-Aktivität

  3. Youtuber

    Flying Uwe unter Verdacht der Schleichwerbung

  4. Surface Book

    Performance Base kostet mindestens 2.600 Euro

  5. Mobilfunk

    Amazon arbeitet an eigenen Smartphone-Tarifen

  6. Filmkritik Ghost in the Shell

    Wenig Geist in schöner Hülle

  7. App Store

    Apple verbietet Preishinweise in App-Bezeichnungen

  8. Software-Update

    Tesla-Autopilot 2.0 bis 130 km/h aktiv

  9. Terminverwaltung

    Googles Kalender-App fürs iPad erweitert

  10. Arbeitsplätze

    Audi-Belegschaft verlangt E-Autoproduktion in Deutschland



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Vikings im Kurztest: Tiefgekühlt kämpfen
Vikings im Kurztest
Tiefgekühlt kämpfen
  1. Nier Automata im Test Stilvolle Action mit Überraschungen
  2. Torment im Test Spiel mit dem Text vom Tod
  3. Nioh im Test Brutal schwierige Samurai-Action

WLAN-Störerhaftung: Wie gefährlich sind die Netzsperrenpläne der Regierung?
WLAN-Störerhaftung
Wie gefährlich sind die Netzsperrenpläne der Regierung?
  1. Telia Schwedischer ISP muss Nutzerdaten herausgeben
  2. Die Woche im Video Dumme Handys, kernige Prozessoren und Zeldaaaaaaaaaa!
  3. Störerhaftung Regierung will Netzsperren statt Abmahnkosten

In eigener Sache: Golem.de sucht Marketing Manager (w/m)
In eigener Sache
Golem.de sucht Marketing Manager (w/m)
  1. In eigener Sache Golem.de geht auf Jobmessen
  2. In eigener Sache Golem.de kommt jetzt sicher ins Haus - per HTTPS
  3. In eigener Sache Unterstützung für die Schlussredaktion gesucht!

  1. Re: Schade. Anime Tipps?

    foho | 10:49

  2. Re: Elektro SUV = Schwachsinn

    wasabi | 10:48

  3. Re: Also wie immer

    Muhaha | 10:47

  4. Re: Hab Netflix gekündigt nach dem sie mir VPN...

    Skwirrel | 10:47

  5. Re: Wie bei der Musik...

    theFiend | 10:46


  1. 10:57

  2. 10:42

  3. 10:27

  4. 10:12

  5. 09:58

  6. 09:00

  7. 08:27

  8. 07:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel