Abo
  • Services:
Anzeige
Die Nextcloud Box soll das Aufsetzen einer heimischen Cloud einfach machen.
Die Nextcloud Box soll das Aufsetzen einer heimischen Cloud einfach machen. (Bild: Nextcloud)

HTTPS mit Let's Encrypt und Fazit

Der Befehl sudo nextcloud.enable-https -d soll HTTPS aktivieren. Das aber klappt zunächst nicht, weil das installierte System das Kommando nicht erkennt. Hier hilft es, über sudo su Rootrechte zu erlangen und in den Ordner /snap/bin zu wechseln, der die passenden Skripte aufbewahrt.

Führt der Box-Besitzer das oben genannte Skript aus, schildert ein Hilfetext die Anforderungen, die erfüllt würden müssen, um HTTPS einzurichten. Die Idee, das über Let's Encrypt abzuwickeln, klingt erst mal gut, setzt aber einen Dyn-DNS-Eintrag voraus, der auf eine öffentlich erreichbare IP-Adresse zeigt. Im internen Netzwerk lässt sich HTTPS nicht konfigurieren.

Anzeige

Um den Zugriff umzusetzen, müssen zudem im heimischen Router ein Port-Forwarding für die Ports 80 und 443 eingerichtet werden. Dann folgen drei Befehle, um die Zertifikate zu generieren:

nextcloud.occ config:system:set trusted_ domains 2 --value=Öffentlicher Domainname nextcloud.enable-https -d
nextcloud.enable-https
Wird die Option "-d" weggelassen, sollte die Box das Zertifikat direkt installieren.

Fazit

Möglicherweise ist es eine Mentalitätsfrage, aber uns fehlen auf der Webseite zur Nextcloud Box deutliche Warnhinweise. Vorsicht: Das Gerät kommt beim Einsatz mit 32-Bit-Systemen nicht mit großen Dateien zurecht, bringt einen offenen SSH-Zugang mit und läuft vermutlich besser mit einem Board, das es erst in Zukunft unterstützt. Die neue Nextcloud-Version fehlt auch und es gibt weitere Baustellen.

Ohne Warnung müssen die Macher davon ausgehen, dass es Käufer gibt, die das Referenzgerät nicht als ein unsicheres Testgerät verstehen, sondern es produktiv einsetzen. Der unsicher konfigurierte SSH-Zugang torpediert zudem die sonstigen Sicherheitsbemühungen von Nextcloud und Snappy Ubuntu Core, doch beide Projekte wollen explizit mehr Sicherheit schaffen.

Immerhin überprüft Nextcloud beim ersten Login die Passwortstärke und die Box unterstützt eine Let's-Encrypt-Anbindung. Das Nextcloud-Projekt bemüht sich zudem, Sicherheitslücken schnell zu schließen. Auch läuft auf der Box alle sechs Stunden ein Tool namens auto-security-update, das Sicherheitsaktualisierungen automatisch einspielt.

Wer die Kabellage richtig ansteckt, greift tatsächlich nach acht bis zehn Minuten auf seine private Cloud zu. Dort lagern dann etwa Fotos - die im Browser zu betrachten im Test recht schleppend funktionierte - und synchronisiert über Apps Kontakte und andere Daten und diese können mit Nutzern im Netzwerk geteilt werden. Alle zwei Stunden läuft ein auto-snapd-update, das transaktionale Snap-Updates einspielt. Nutzer müssen hier also nicht eingreifen.

Etwas mehr Aufwand ist nötig, falls die Box über das Internet erreichbar werden soll, auch das Let's-Encrypt-Verfahren könnte einfacher sein. Was der Box zudem fehlt, das ist eine Möglichkeit, einfach eine weitere Festplatte zu integrieren, das Betriebssystem auf einem USB-3-Board zu betreiben und große Dateien zu verschieben. Auch die installierten Komponenten könnten ausgereifter, zahlreicher und besser aufeinander abgestimmt sein. Gelänge es den Machern der Box zudem, die Prozesse weiter zu automatisieren, könnte durchaus ein interessantes Gerät dabei herauskommen. Aktuell ist die Box aber eindeutig noch Work in Progress.

Dieser Artikel erschien in der Ausgabe 12/2016 des Linux Magazins, das seit September 2014 wie Golem.de zum Verlag Computec Media gehört.

 Wachstumsschmerzen, Apps und Snaps

eye home zur Startseite
Schnarchnase 23. Nov 2016

Ok, dann ist es ein Server bzw. Heimserver wenn man so will. Mit Cloud hat...

oSu. 21. Nov 2016

Wenn es Dich nicht stört ein wenig selber zu schrauben, kann ich diese Lösung nur...

berritorre 18. Nov 2016

Klar. Ist eigentlich völlig bescheuert, aber ich kann es nachvollziehen. Ging mir selbst...

nille02 17. Nov 2016

Wie ich schrieb, ich habe die stable im Anschluss getestet. Das Ergebnis war...

mingobongo 16. Nov 2016

Wahrscheinlich ist es doch bei einem selbst gebauten NAS wie diesen auch gleich viel...



Anzeige

Stellenmarkt
  1. Schwarz Business IT GmbH & Co. KG, Neckarsulm
  2. BINSERV GmbH, Königswinter (bei Bonn)
  3. SOFTSHIP AG, Hamburg
  4. Springer Nature, Berlin


Anzeige
Hardware-Angebote
  1. (täglich neue Deals)

Folgen Sie uns
       


  1. Bayerischer Rundfunk

    Fernsehsender wollen über 5G ausstrahlen

  2. Kupfer

    Nokia hält Terabit DSL für überflüssig

  3. Kryptowährung

    Bitcoin notiert auf neuem Rekordhoch

  4. Facebook

    Dokumente zum Umgang mit Sex- und Gewaltinhalten geleakt

  5. Arduino Cinque

    RISC-V-Prozessor und ESP32 auf einem Board vereint

  6. Schatten des Krieges angespielt

    Wir stürmen Festungen! Mit Orks! Und Drachen!

  7. Skills

    Amazon lässt Alexa natürlicher klingen

  8. Cray

    Rechenleistung von Supercomputern in der Cloud mieten

  9. Streaming

    Sky geht gegen Stream4u.tv und Hardwareanbieter vor

  10. Tado im Langzeittest

    Am Ende der Heizperiode



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
3D-Druck bei der Bahn: Mal eben einen Kleiderhaken für 80 Euro drucken
3D-Druck bei der Bahn
Mal eben einen Kleiderhaken für 80 Euro drucken
  1. Bahnchef Richard Lutz Künftig "kein Ticket mehr für die Bahn" notwendig
  2. Flatrate Öffentliches Fahrradleihen kostet 50 Euro im Jahr
  3. Nextbike Berlins neues Fahrradverleihsystem startet

Google I/O: Google verzückt die Entwickler
Google I/O
Google verzückt die Entwickler
  1. Neue Version im Hands On Android TV bekommt eine vernünftige Kanalübersicht
  2. Play Store Google nimmt sich Apps mit schlechten Bewertungen vor
  3. Daydream Standalone-Headsets auf Preisniveau von Vive und Oculus Rift

Panasonic Lumix GH5 im Test: Die Kamera, auf die wir gewartet haben
Panasonic Lumix GH5 im Test
Die Kamera, auf die wir gewartet haben
  1. Die Woche im Video Scharfes Video, spartanisches Windows, spaßige Switch

  1. Re: macht Tesla nicht übermäßig viel Miese mit...

    Berner Rösti | 21:28

  2. Re: Und gleich mal wieder die GEZ dafür erhöhen...

    Niaxa | 21:26

  3. Re: Frequenzvermüllung

    emuuu | 21:20

  4. Re: 25MBit/s - wann begreifen die endlich, dass...

    Apfelbrot | 21:19

  5. Re: an Golem: Videos bitte wieder download-bar...

    ksi | 21:12


  1. 18:45

  2. 16:35

  3. 16:20

  4. 16:00

  5. 15:37

  6. 15:01

  7. 13:34

  8. 13:19


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel