Die Nextbox aus dem Internet erreichen

Der Fernzugriff auf unsere Nextbox kann auf drei verschiedene Arten realisiert werden. Besonders einfach und ohne weitere Konfiguration kann die Option Reverse-Proxy mit einem Klick genutzt werden. Dabei wird der komplette Datenverkehr über einen Proxy-Server von Nitrokey geleitet. Das hat neben möglichen Bandbreiten-Engpässen vor allem den Nachteil, dass die verschlüsselte Datenübertragung vom Reverse-Proxy unterbrochen wird. Entsprechend sind alle übertragenen Daten auf diesem unverschlüsselt verfügbar - aus einer Sicherheitsperspektive keine gute Lösung.

Stellenmarkt
  1. Technischer Produktmanager (m/w/d) Digitale Plattform - Analytics
    Loh Services GmbH & Co. KG, Langenfeld (Rheinland)
  2. C++ Softwareentwickler Video Services (m/w/d)
    e.solutions GmbH, Erlangen
Detailsuche

Alternativ kann eine statische oder dynamische DNS-Konfiguration angelegt werden. Da bei Heim-Internetanschlüssen meist keine festen IP-Adressen zugewiesen werden, verwenden wir einen dynamischen DNS. Hierfür können wir einen beliebigen Anbieter bis hin zu unserer Fritzbox, die ebenfalls DynDNS unterstützt, wählen (benutzerdefiniertes dynamisches DNS) oder auf die gemeinnützige Organisation Desec aus Berlin (geführtes dynamisches DNS) zurückgreifen, die wir direkt aus der Verwaltungsoberfläche der Nextbox registrieren können. Wir entscheiden uns für Letzteres.

Hierfür müssen wir eine gültige E-Mail-Adresse sowie eine Subdomain, die auf .dedyn.io endet, angeben. Wir wählen golem.dedyn.io und klicken auf "Bei Desec registrieren". Anschließend müssen wir unsere E-Mail-Adresse bestätigen und erhalten einen 28-stelligen Autorisierungs-Token, den wir in der Verwaltungsoberfläche der Nextbox hinterlegen müssen. Dann bekommen wir erst einmal eine Fehlermeldung: Unsere Subdomain konnte nicht zu unserer Nextbox aufgelöst werden.

Port-Weiterleitung in der Fritzbox und eigenes TLS-Zertifikat

Denn noch prallt der eingehende Traffic am Router ab und wird nicht zu unserer Nextbox weitergeleitet. Um das zu ändern, müssen wir im Router eine Port-Weiterleitung auf Port 80 (HTTP) und 443 (HTTPS) auf unsere Nextbox einrichten. Nun können wir bereits golem.dedyn.io aufrufen, sollten aber keinesfalls unsere Zugangsdaten eingeben, da diese noch unverschlüsselt übertragen werden.

Golem Akademie
  1. Docker & Containers - From Zero to Hero
    5.-7. Oktober 2021, online
  2. Advanced Python - Fortgeschrittene Programmierthemen
    16./17. September 2021, online
  3. OpenShift Installation & Administration
    9.-11. August 2021, online
Weitere IT-Trainings

Um das zu ändern, brauchen wir ein TLS-Zertifikat. Auch dieses können wir direkt aus der Verwaltungsoberfläche der Nextbox unter dem Reiter "HTTPS/TLS" mit einem Klick beantragen. Nach wenigen Sekunden hat die Nextbox ein TLS-Zertifikat bei Let's Encrypt beantragt und eingerichtet. Wir können nun über unsere Subdomain verschlüsselt über das Internet auf unsere Nextbox zugreifen. Jetzt ist die Cloud in den eigenen vier Wänden Realität geworden.

Anfangs mögen die vielen Optionen vor allem für Einsteiger verwirrend sein, doch eigentlich geht das Setup schnell und leicht von der Hand. Wir bekommen ein solides Cloudsystem, das sich zukünftig sowohl um das Update des TLS-Zertifikates als auch der installierten Software vom Betriebssystem bis zur Nextcloud selbstständig kümmert.

Auch weitere Konten für uns selbst (das Admin-Konto sollte nur zum Administrieren verwendet werden), aber auch für Freunde und Familie können eingerichtet werden. Mit unseren 2 TByte ist erst einmal genügend Speicherplatz für alle vorhanden. Allerdings wird die Download-Geschwindigkeit unserer Nextbox durch die Upload-Geschwindigkeit unserer Internetverbindung beschränkt. In unserem Fall sind dies 50 MBit, mit denen sich komfortabel mit der Nextbox arbeiten lässt. So können wir beispielsweise problemlos das Open-Source-Video Big Buck Bunny in Full HD streamen. Auch das Arbeiten in der Cloud mit mehreren angemeldeten Nutzern ist kein Problem.

Über 2 Millionen Angebote beim Amazon Prime Day

Neben dem Webbrowser kann die Nextcloud auch über Apps unter Android und iOS genutzt werden. Desktop-Software steht ebenfalls zur Verfügung, die beispielsweise Ordner und Dateien zwischen verschiedenen Geräten synchronisiert. Für diese kann obendrein eine serverseitige oder App-seitige Verschlüsselung aktiviert werden.

Natürlich lassen sich auch Kalender und Adressbücher über die Nextcloud synchronisieren. Entsprechend kann der Terminkalender statt über Google oder einen anderen wenig datenschutzfreundlichen Anbieter einfach über die eigene Cloud zwischen einem Thunderbird und einer Kalender-App synchron gehalten werden. Das alles funktioniert selbstredend auch mit googlefreien Smartphones beispielsweise auf CalyxOS- (Test), GrapheneOS- (Test) oder LineageOS-Basis.

Debian statt Ubuntu Core

Als Betriebssystem kommt auf der Nextbox die Linux-Distribution Debian 10 (Buster) zum Einsatz, das später auf das wahrscheinlich im Juli erscheinende Debian 11 Bullseye aktualisiert werden soll. Das ursprünglich anvisierte Ubuntu Core hat Nitrokey nach Problemen wieder verworfen.

"Mit Debian haben wir ein System, bei dem wir mit wenig Aufwand die von Ubuntu Core versprochenen Leistungen erhalten, die wir für die Nextbox benötigen: kleine Systemgröße und hohe Sicherheit, Robustheit, langjährige Sicherheitsaktualisierungen, gute Hardwareunterstützung und volle Freiheit", erklärte uns Nitrokey-CEO Jan Suhr.

Für das Sandboxing der verschiedenen Komponenten (MariaDB als SQL-Datenbank, Redis und Apache2) setzt Nitrokey auf Docker. "Darüber hinaus ist unser Nextbox-Daemon die zentrale Komponente, welche die meisten administrativen Aufgaben übernimmt", erklärt Suhr. Der Nextbox-Daemon stößt zusätzlich zu den Unattended-Upgrades von Debian die Aktualisierung der Systemkomponenten und der Nextcloud an, die während unseres Tests automatisch und selbstständig auf die aktuelle Version 21.0.2 aktualisiert wurde.

Die Cloud soll sich auf diese Weise über "viele Jahre" selbstständig aktuell und sicher halten, verspricht Nitrokey. "Wir planen mindestens fünf Jahre Support bis 2026", konkretisiert Suhr die Angaben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Die Nextcloud im lokalen NetzwerkNextbox: Verfügbarkeit und Fazit 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  


Aktuell auf der Startseite von Golem.de
Android
Googles Tensor-SoC ist eine halbe Mogelpackung

Für seinen ersten eigenen Smartphone-Chip liefert Google ausschließlich Erwartbares und dämpft damit sämtliche Hoffnungen an besseren Support und gute Linux-Treiber.
Ein IMHO von Sebastian Grüner

Android: Googles Tensor-SoC ist eine halbe Mogelpackung
Artikel
  1. Disney, Elder Scrolls, Raspberry Pi: R2-D2 kommt als Tamagotchi
    Disney, Elder Scrolls, Raspberry Pi
    R2-D2 kommt als Tamagotchi

    Sonst noch was? Was am 3. August 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

  2. Victorian Big Battery: Tesla-Speicher brannte vier Tage lang
    Victorian Big Battery
    Tesla-Speicher brannte vier Tage lang

    Viel Aufwand war nötig, um das brennende Akku-Modul zu löschen.

  3. Prime Air: Amazons Drohnenprojekt soll an schlechter Führung leiden
    Prime Air
    Amazons Drohnenprojekt soll an schlechter Führung leiden

    Ein Bericht beschreibt Amazons Versuche, in Großbritannien Pakete per Drohne auszuliefern, als überschätzt und hoch problematisch.

notnagel 13. Jul 2021 / Themenstart

Du siehst die Cloud vor lauten Servern nicht...

1e3ste4 25. Jun 2021 / Themenstart

"Da war mal was, aber ich weiß nicht mehr was, deswegen kann ich von der Firma nur...

Prof.Dau 22. Jun 2021 / Themenstart

Oh, das ist wirklich bedauerlich. Dabei klang das Projekt vielversprechend.

Flobo.org 22. Jun 2021 / Themenstart

Hatte früher oft ähnliches über Nextcloud Updates gelesen und hab deswegen absolut keine...

Flobo.org 22. Jun 2021 / Themenstart

Soweit ich das mitbekommen hatte, hatten alle diese Firmen kein Offsite Backup gebucht...

Kommentieren



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Speicherwoche bei Saturn Samsung • C27RG54FQU, 27 Zoll, curved 203,55€ • Bosch Professional Werkzeuge und Messtechnik • Samsung Galaxy Vorbesteller-Aktion • Speicherwoche bei Media Markt • 15% auf Xiaomi-Technik • Hisense UHD-Fernseher • Saturn: 1 Produkt zahlen, 2 erhalten [Werbung]
    •  /