Ahh Leute macht dafür ein Thema auf und nicht hier
Wie auf eigenen Nextcloud Server von außerhalb des eigenen Netzwerkes zugreifen?
-
ElDyrarius -
19. Juli 2023 um 20:47 -
Erledigt
-
-
Warum sollte dass nicht hier besprochen werden?
Gerade in so einen Thread sollte auf die Möglichkeiten und besonders auf die Gefahren hingewiesen werden.
-
Warum sollte dass nicht hier besprochen werden?
Gerade in so einen Thread sollte auf die Möglichkeiten und besonders auf die Gefahren hingewiesen werden.
Sehe ich genauso. ich habe auch meine ganzen Dienste schon vor Jahren, als ich noch eine Synology hatte vom Netz genommen und habe mich nur noch über VPN verbunden. Anfangs über IPSec und jetzt über WireGuard. Das ist bedeutend sicherer. Die Leitung sollte das aber abkönnen. 100 Mbit down, 50 Up sind da Minimum, das so was auch gescheit erreichbar ist. Netter Nebeneffekt. Mein pihole ist der DNS-Server und dann hab ich von unterwegs keine Werbung. 😁
-
Warum sollte dass nicht hier besprochen werden?
Gerade in so einen Thread sollte auf die Möglichkeiten und besonders auf die Gefahren hingewiesen werden.
Ganz einfach erklärt.
Das Thema VPN und Sicherheit ist wichtig sehr wichtig nur geht das Thema jedesmal unter und wird immer wieder als Beilage in Themen gepostet wie hier schon wieder.
Meine Meinung:
Daher sollte dieses Thema seperat gepostet werden und volle Aufmerksamkeit bekommen damit jeder davon profitieren kann und nicht ständig nebenbei und jedesmal neu gepostet werden damit es niemand finden kann.
Ich hoffe ihr versteht es
PS: macht jetzt keine Hexen jagt auf mich
-
Mir hat das mit der Sicherheit keine ruhe gelassen, deswegen habe ich mich nochmal eingelesen.
Nextcloud benötigt Port 80(HTTP) & 443(HTTPS) um das WebInterface online verfügbar zu machen.
Der richtige weg ist, die Domain via Terminal mit letsencrypt zu verifizieren. Dafür muss der Port 80 aber offen bleiben. Dadurch wird die Verbindung Verschlüsselt und HTTP zu HTTPS umgeleitet. Nach Allem was ich jetzt gelesen habe, ist das „relativ“ unproblematisch. Was man auf keinen Fall machen sollte ist die NC als Exposed Host frei zu geben(Alle Ports offen).
Beste Praxis - Port 80 offen halten - Let's Encrypt - Freie SSL/TLS Zertifikate
-
Mein Nextcloud hat 3 Freigaben nach außen, https auf 443 und UDP/TCP für Talk.
Meine Familie benutzt von verschiedensten Orten und Geräten aus die Nextclouddienste.
-
Die Frage die du dir selbst beantworten kannst ist:
Möchtest du alleine aus der Ferne auf deine NC zugreifen, oder möchtest du sie auch anderen Personen zur Verfügungstellen.
Wenn nur selbst wäre meine Empfehlung VPN wie WireGuard, alternativ OpenVPN.
Wenn auch anderen Personen, dann mit Firewall und Portfreigabe/Weiterleitung über HTTPS
-
Die Frage die du dir selbst beantworten kannst ist:
Möchtest du alleine aus der Ferne auf deine NC zugreifen, oder möchtest du sie auch anderen Personen zur Verfügungstellen.
Wenn nur selbst wäre meine Empfehlung VPN wie WireGuard, alternativ OpenVPN.
Wenn auch anderen Personen, dann mit Firewall und Portfreigabe/Weiterleitung über HTTPS
Ändere Personen bekämen auch ein VPN Profil. Das ist ja mit WireGuard heute kein Problem mehr.
Im Moment gibt es dieses Zenario noch nicht, aber das wäre mal eine Gute Idee, das mal mit jemanden zu testen, der in der Klickibunti-Franktion unterwegs ist. 😄
-
Ich benutze für sowas Feste Ip
Kostet nen Kleckerbetrag und ich komme auf all meine Server, auch aus dem mobilen Netz, da ich zuhause durch Glasfaser Anschluss nur ipV6 habe.
-
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!