Original-URL des Artikels: https://www.golem.de/news/die-nextcloud-box-im-kurztest-die-heimische-wolke-ist-noch-nicht-einfach-genug-1611-124362.html    Veröffentlicht: 14.11.2016 09:00    Kurz-URL: https://glm.io/124362

Die Nextcloud Box im Kurztest

Die heimische Wolke ist noch nicht einfach genug

In der Nextcloud Box haben der Ubuntu-Hersteller Canonical, Festplattenhersteller Western Digital und der Owncloud-Fork Nextcloud ihre Experimente in eine fassbare Form gegossen. Herausgekommen ist die Nextcloud Box. Das Linux-Magazin hat sich das Sync-Device angeschaut und sieht Optimierungsbedarf.

Obwohl die Produzenten der Nextcloud Box bereits länger am Markt sind (Canonical, Western Digital und als Owncloud-Entwickler) werfen sie für die Nextcloud Box quasi ihre eher experimentellen Produkte zusammen. WD-Labs ist der Inkubator von Western Digital. Die Firma steuert eine WD10JMVW-USB-3.0-Festplatte mit 1 Terabyte Speicherplatz bei. Von Canonical kommt Snappy Ubuntu Core, das Betriebssystem für IoT-Geräte, das hier in einem der wenigen verfügbaren Produkte im Einsatz ist. Nicht zuletzt vertreiben die Nextcloud-Entwickler, die jahrelang an Owncloud gearbeitet haben, erstmals ihren Owncloud-Fork auf einem physischen Gerät, verpackt als Snap in Ubuntus neuem Paketformat.

Die Box kostet ungefähr 70 Euro, das ist allerdings nur die halbe Wahrheit. Nicht im Lieferumfang enthalten ist ein Raspberry Pi 2, auf dem das Betriebssystem läuft. Ohne ihn besteht die Box lediglich aus einer 1-Terabyte-Festplatte. Der im Test eingesetzte Raspberry Pi 2 kostet noch mal rund 40 Euro. Künftig soll die Box auch Support für den Raspberry Pi 3 oder den Odroid C2 bieten, für den ersteren Fall nennt das Projekt Ende November als konkreten Termin.

Schräubchen locker

Zielgruppe dürften Menschen sein, die keine Lust haben eine Sync-Lösung selbst aufzubauen und zu konfigurieren. Als Backup-Device kommt die Nextcloud Box hingegen nicht in Frage, für dieses Szenario fehlt schlicht eine zweite Festplatte. Ein wenig Interesse für Technik sollten die Käufer auch mitbringen, denn es gilt, den Raspberry mit vier Schräubchen neben der Festplatte in der Plastikbox zu fixieren und die Geräte korrekt zu verkabeln. Hier ist also milde Handarbeit angesagt.

Praktisch ist, dass Magnete den Deckel der Plastikbox festhalten. Die lässt sich dadurch einfach öffnen und schließen. Das hilft nicht nur, wenn der Besitzer einen Schritt vergessen hat. Das Konzept der Macher ist, dass User das eingebaute Board später gegen ein neues und besseres auswechseln. Das könnte unter anderem der USB-Übertragungsgeschwindigkeit helfen, denn offiziell lässt sich die schnelle USB-3-Festplatte nur mit den drei oben genannten USB-2-Boards kombinieren.

Der getestete Raspberry Pi hatte zwar eine eigene SD-Karte mit Noobs, die aber galt es, gegen die mit der Nextcloud Box ausgelieferte SD-Karte zu tauschen. Der Nutzer verbindet den Raspberry Pi per Netzwerkkabel, das nicht beiliegt, mit seinem Router und versorgt das Gerät am Ende mit Strom.

Der Weg in die Wolke

Der Raspberry Pi lädt und konfiguriert das Betriebssystem beim ersten Start, was etwa acht bis zehn Minuten dauert. Anschließend gibt der Nutzer einen Domainnamen in die URL-Leiste des Browsers ein, im Test ubuntu-standard.lan, um Nextcloud zu erreichen. Notfalls verrät der Kommandozeilenbefehl arp -a ob und unter welchem Namen das Gerät im Netzwerk sichtbar ist.

Das auf einem mitgelieferten Zettel empfohlene ubuntu-standard.local funktionierte im Kurztest nicht, in einem anderen Netzwerk tauchte das System ohne Domainnamen auf. In diesem lässt sich die Weboberfläche von Nextcloud einfach über ihre IP-Adresse ansteuern.

Beim ersten Aufruf erstellen Nutzer einen Benutzernamen und ein Passwort für den Administrator der Box, wobei Nextcloud die Sicherheit des Passworts überprüft. Wem die Fantasie fehlt, der lässt sich über die Kommandozeile eines Linux-Rechners und das Tool Pwgen mit pwgen -s 12 ein ziemlich sicheres Zufallspasswort generieren.

Wer weitere Hilfe braucht, stößt im Anmeldebildschirm zudem auf einen Link zur englischsprachigen Installationsanleitung für Nextcloud Server 9. Laut Eigenwerbung ist allerdings "The latest Nextcloud 10 pre-installed and ready to go". Auf Nachfrage erklärte das Projekt, dass Version 10 erst gegen Ende 2016 auf der Box landen soll, dann immerhin ohne Zutun des Users.



Wachstumsschmerzen, Apps und Snaps

Ein Klick auf Finish setup schließt den Vorgang ab und der Nutzer landet auf einem Begrüßungsschirm, der den Download der passenden Nextcloud-Apps für Linux, Windows, OS X, aber auch für Android und iOS empfiehlt. Doch es gibt noch andere Wege. Über die Weboberfläche lassen sich Dateien problemlos auf den Server laden. Auch ein Webdav-Zugriff über die URL http://ubuntu-standard.lan/remote.php/webdav/ ist möglich. Der Webdav-Ordner lässt sich leicht in die Dateimanager verschiedener Betriebssystem integrieren.

Nicht zuletzt kümmert sich bei Bedarf der Nextcloud-Client um den Datenaustausch mit der Cloud. Fertige Pakete für Linux-Distributionen gibt es bislang aber nur vom Owncloud-Client, dessen Installation im Test problemlos glückte. Für den Nextcloud-Client für Linux ist der Quellcode erhältlich. Binärdateien für Windows und MacOS stehen aber bereit. Wie bei der großen Konkurrenz von Dropbox, muss dann ein Ordner festgelegt werden, in den die zur Synchronisation vorgesehenen Dateien verschoben werden.

Hier gab es aber auch einige kleine Probleme. Der erste Versuch, ein Raspbian-Image mit einer Größe von 4,1 GByte vom lokalen Rechner auf die Box zu verschieben, scheiterte. Auch der Upload der ISO-Datei über das Webinterface klappte nicht, selbst mit dem Owncloud-Client schlug dies fehl.

Der Fehler liege an PHP, das auf dem eingesetzten 32-Bit-System nicht mit 2 GByte großen Dateien zurechtkomme. Workarounds seien kompliziert und man hoffe auf kommende 64-Bit-Systeme, die diese Beschränkung nicht mitbrächten, erklärt Jos Poortvliet, Community-Manager bei Nextcloud, auf Nachfrage.

Apps

In Ordnung, große Dateien mag die Box nicht. Vielmehr scheint es darum zu gehen, Bilder, Dokumente, Kontakte und Kalenderdaten im lokalen Netzwerk zu teilen. Zudem lassen sich Apps für Nextcloud und Ubuntu installieren.

Die Nextcloud-Apps lassen sich auswählen, indem oben links in der Kopfzeile auf das Dropdown-Menü geklickt wird. Einige der Apps installiert Nextcloud automatisch, bei anderen müssen das Nutzer selbst nachholen. Dazu gehören etwa eine Galerie, eine Kalender- und Kontakte-App, ein XMPP-Chat, ein PDF-Betrachter und eine Backuplösung. Über Enable lassen sich die Apps jeweils aktivieren. Die Kalender-App integriert existierende Kalender über eine Caldav-URL.

Das Benutzermenü rechts oben führt in die Benutzerverwaltung und über den Eintrag Admin in ein Administrationsmenü. Das fordert zunächst dazu auf, doch am besten HTTPS einzuschalten. Dafür muss aber auf die Kommandozeile gewechselt werden, was per SSH-Login gelingt: ssh ubuntu@ubuntu-standard.lan

Wobei das Standardpasswort ubuntu lautet. Wer allerdings nichts vom automatisch aktivierten SSH-Zugang weiß, könnte damit unter Umständen eine böse Überraschung erleben. Mit den Standard-Login erhalten theoretisch alle Nutzer im lokalen Netzwerk Rootrechte auf der Box, was nicht empfehlenswert ist. Das Standardpasswort zu ändern, ist daher Pflicht. Der Befehl dafür ist passwd.

Das Gerät sei sowohl eine erste Version als auch ein Referenzgerät, entschuldigt Community-Manager Poortvliet den unsicheren SSH-Zugang. Wir dachten, es wäre gut, wenn die Leute sich anmelden und Dinge verändern. Man wolle auf lange Sicht keine Boxen bauen, sondern das anderen überlassen. Zumindest eine Erinnerung, das Passwort zu ändern, hätte der Box aber sicher gutgetan.

Snap Store per SSH

Mit Hilfe des SSH-Zugangs lässt sich immerhin eine Vorabversion des Snap Store von Ubuntu integrieren, theoretisch jedenfalls. Dazu wird der Befehl sudo snap install snapweb --beta benötigt. Um den Store zu aktivieren, muss in das Nextcloud-Webinterface zurück gewechselt werden. Im Apps-Menü, muss dann auf Not enabled und rechts auf External Sites geklickt werden. Dann muss oben rechts in die Admin-Sektion gewechselt werden und im linken Bereich die Kategorie External Sites ausgewählt werden. Hier muss ein Name gewählt werden, im Feld URL die Adresse http://localhost:4200. Die Früchte der Mühen: Im Menü oben links tauchte tatsächlich ein neues Ubuntu-Store-Symbol auf. Beim Klick darauf passierte im Test allerdings nichts.

HTTPS mit Let's Encrypt und Fazit

Der Befehl sudo nextcloud.enable-https -d soll HTTPS aktivieren. Das aber klappt zunächst nicht, weil das installierte System das Kommando nicht erkennt. Hier hilft es, über sudo su Rootrechte zu erlangen und in den Ordner /snap/bin zu wechseln, der die passenden Skripte aufbewahrt.

Führt der Box-Besitzer das oben genannte Skript aus, schildert ein Hilfetext die Anforderungen, die erfüllt würden müssen, um HTTPS einzurichten. Die Idee, das über Let's Encrypt abzuwickeln, klingt erst mal gut, setzt aber einen Dyn-DNS-Eintrag voraus, der auf eine öffentlich erreichbare IP-Adresse zeigt. Im internen Netzwerk lässt sich HTTPS nicht konfigurieren.

Um den Zugriff umzusetzen, müssen zudem im heimischen Router ein Port-Forwarding für die Ports 80 und 443 eingerichtet werden. Dann folgen drei Befehle, um die Zertifikate zu generieren:

nextcloud.occ config:system:set trusted_ domains 2 --value=Öffentlicher Domainname nextcloud.enable-https -d
nextcloud.enable-https
Wird die Option "-d" weggelassen, sollte die Box das Zertifikat direkt installieren.

Fazit

Möglicherweise ist es eine Mentalitätsfrage, aber uns fehlen auf der Webseite zur Nextcloud Box deutliche Warnhinweise. Vorsicht: Das Gerät kommt beim Einsatz mit 32-Bit-Systemen nicht mit großen Dateien zurecht, bringt einen offenen SSH-Zugang mit und läuft vermutlich besser mit einem Board, das es erst in Zukunft unterstützt. Die neue Nextcloud-Version fehlt auch und es gibt weitere Baustellen.

Ohne Warnung müssen die Macher davon ausgehen, dass es Käufer gibt, die das Referenzgerät nicht als ein unsicheres Testgerät verstehen, sondern es produktiv einsetzen. Der unsicher konfigurierte SSH-Zugang torpediert zudem die sonstigen Sicherheitsbemühungen von Nextcloud und Snappy Ubuntu Core, doch beide Projekte wollen explizit mehr Sicherheit schaffen.

Immerhin überprüft Nextcloud beim ersten Login die Passwortstärke und die Box unterstützt eine Let's-Encrypt-Anbindung. Das Nextcloud-Projekt bemüht sich zudem, Sicherheitslücken schnell zu schließen. Auch läuft auf der Box alle sechs Stunden ein Tool namens auto-security-update, das Sicherheitsaktualisierungen automatisch einspielt.

Wer die Kabellage richtig ansteckt, greift tatsächlich nach acht bis zehn Minuten auf seine private Cloud zu. Dort lagern dann etwa Fotos - die im Browser zu betrachten im Test recht schleppend funktionierte - und synchronisiert über Apps Kontakte und andere Daten und diese können mit Nutzern im Netzwerk geteilt werden. Alle zwei Stunden läuft ein auto-snapd-update, das transaktionale Snap-Updates einspielt. Nutzer müssen hier also nicht eingreifen.

Etwas mehr Aufwand ist nötig, falls die Box über das Internet erreichbar werden soll, auch das Let's-Encrypt-Verfahren könnte einfacher sein. Was der Box zudem fehlt, das ist eine Möglichkeit, einfach eine weitere Festplatte zu integrieren, das Betriebssystem auf einem USB-3-Board zu betreiben und große Dateien zu verschieben. Auch die installierten Komponenten könnten ausgereifter, zahlreicher und besser aufeinander abgestimmt sein. Gelänge es den Machern der Box zudem, die Prozesse weiter zu automatisieren, könnte durchaus ein interessantes Gerät dabei herauskommen. Aktuell ist die Box aber eindeutig noch Work in Progress.

Dieser Artikel erschien in der Ausgabe 12/2016 des Linux Magazins, das seit September 2014 wie Golem.de zum Verlag Computec Media gehört.  (kki)


Verwandte Artikel:
Koop mit Canonical und WDLabs: Nextcloud Box soll eigenes Hosten ermöglichen   
(16.09.2016, https://glm.io/123291 )
Cloud-Speicher: Nextcloud 13 stabilisiert Talk und E2E-Verschlüsselung   
(06.02.2018, https://glm.io/132594 )
PiDrive: Sata-Anschluss für den Raspberry Pi   
(16.07.2015, https://glm.io/115255 )
Canonical-CEO Jane Silber: "Unsere größte Konkurrenz ist das verrückte Bastel-Linux"   
(04.11.2016, https://glm.io/124241 )
Opendesktop-Nachfolger: KDE startet eigenen freien Store für Addons und Apps   
(03.09.2016, https://glm.io/123070 )

© 1997–2020 Golem.de, https://www.golem.de/