ComputerBase Menü
Aktuelles

Cloud am eigenen Server

M

Michi777

Commander
Registriert
Apr. 2009
Beiträge
2.094
Liebe Community!

wir würden gerne anstatt OneDrive eine lokale Cloudlösung haben, damit die Daten nur bei uns liegen.
Die Grundfunktion ist ja dass man Links erzeugen kann, wo dann externe Leute die Daten downloaden können.
...als nettes Extra vl. dass im Hintergrundbild oder Linkname unser Firmenname stehen kann.

Was gibt es da um das halbwegs unkompliziert umzusetzen?
...Im Fall ownlcloud: den Server\Fierwall erstmals owncloudtauglich zu machen scheint mir etwas komplex.

Vielen Dank!
 
Äh, was? Wenn ihr eine Cloudlösung bei euch haben wollt, aber externe dort Daten herunterladen können sollen, dann MÜSST ihr Server und Firewall anpassen. Wie soll sonst der externe an die Daten herankommen?

Deutlich einfacher, aber auch weniger elegant: Ein eigener ftp / sftp-Server. Aber auch hier müssen Server und Firewall angepasst werden. Je Nach Betriebssystem und Software ist die Installation aber recht einfach. Die Firewall-Einrichtung hängt von eurer Firewall ab.

Definitiv solltest du aber das Anforderungsprofil etwas klarer definieren. "Links für externe Leute" ist etwas arg schwammig. Falls es wirklich nur um das Herunterladen von Daten gehen soll, dann ernsthaft: Such dir einen sftp-Server aus. Anderenfalls eine etwas detailliertere Anforderungsbeschreibung, eventuell auch mit UseCases. Weil so kann man dir kaum angemessen helfen.
 
Mehr als 443 / HTTPS und beispielsweise ein Zertifikat von Let's Encrypt braucht es eigentlich nicht:

https://www.bitblokes.de/2014/11/die-owncloud-im-eigenen-netzwerk-aus-dem-internet-erreichen/
https://manandkeyboard.tk/2015/12/20/lets-encrypt-certificate-steps-for-owncloud/

Im Endeffekt wird das bei praktisch allen (komfortableren) Lösungen notwendig sein. Da die Anforderungen wohl schnelle Teilbarkeit von Dateien mit Kunden, Partnern etc. über Links in E-Mails etc. sind kommt etwas anderes als ein vertrauenswürdiges SSL Zertifikat auch nicht in Frage.

Vorausgesetzt es ist eine statische IP vorhanden:
entsprechende Subdomain beim Provider anlegen wie cloud.firmaxy.de und A Record mit IP setzen
443 am Gateway/Router auf den Owncloud Server weiterleiten
cloud.firmaxy.de bei Owncloud als Trusted Domain hinterlegen
Zertifikat für cloud.firmaxy.de generieren und einbinden
 
Zuletzt bearbeitet:
Installation von owncloud / nextcloud zusammen mit letsencrypt Zertifikat ist nicht schwierig. Gibt im Netz haufenweise step-by-step Anleitungen.

Welchen Upload hast du? Das ist eher der Flaschenhals, wenn du auf deine Cloud von Außen zugreifen möchtest.
 
Okay - wenns verständliche Anleitungen gibt - würd ich mich gerne mal dran versuchen.
Dieses Gebiet (IIS und Dyndns) ist halt neu für mich, hatte ich bisher noch nichts zu schaffen damit.

Bitte den Link zur tollsten Anleitungen dafür bitte.
 
Vergiss IIS gleich wieder. Own-/NextCloud unterstützt keine Installation auf Windows mit dem IIS. Apache oder Nginx sind die Webserver der Wahl. Mit der reinen Installation und einrichten von let's encrypt ist es aber auch nicht getan, vor allem nicht im Geschäftsumfeld.

Security Hardening des OS sollte passieren bevor die Kiste öffentlich erreichbar wird, dazu dann im besten Fall noch eine Web-Application Firewall. Dann das kontinuierliche patchen und absichern der Kiste sowie das Thema Backup. Wenn ihr das alles nicht leisten könnt oder wollt geht zu einem IT Systemhaus was damit (hoffentlich) Erfahrung hat wenn ihr eine OnPremise-Lösung wollt oder guckt euch so fertige Appliances wie z.B. kiteworks an, das wird euch aber vmtl zu teuer sein.

Desweiteren gibt es haufenweise Own-/Nextcloud Lösungen wo ihr pro User oder Speicherplatz zahlt. Die Server stehen dann natürlich nicht bei euch sondern beim Anbieter oder wo auch immer der sich eingemietet hat.
 
Ich habe eine Windowsumgebung und keinerlei Erfahrung mit Linux.
 
hatte ich vorher auch nicht, aber mittlerweile geht es. Es gibt für alles Anleitungen :)
Google ist dein Freund.

Unter Windows bleibt dir nur FTP/SFTP Server
 
du meinst wohl owncloud / nextcloud Client bestimmt. Diese gibt es für Windows, aber nicht den Server selber
 
Ah okay, somit hier zwingend ein Linux Server notwendig?
Gibt es etwas Vergleichbares für Windows?
 
Unter Windows bleibt dir nur FTP/SFTP Server oder du holst dir ein NAS und lässt es da drauf laufen
 
Zuletzt bearbeitet:
hpxw schrieb:
Wenns alles installiert ist, kannst du das Zertifikat auch in die Firewall laden und Web-Application Firewall nutzen.
Zum Vergrößern anklicken....

Zertifikat in "Firewall" != Web-Application Firewall.

Damit meine ich eher so etwas mit ModSecurity oder vergleichbares. Sonstige WAFs kenne ich eher von so eierlegenden Wollmilchsäuen wie F5 aber nicht von den kleinen Haus-und-Hof-Firewalls die in den meisten kleinen Unternehmen in Deutschland zu finden sind.

@Michi777: Vermutlich ist ein NAS, das own-/nextcloud direkt mit anbietet, die einfachere Möglichkeit oder falls ihr kein großes Datengrab benötigt eine der hosted Lösungen, die own-/nextcloud anbieten. Geringere/kaum Anfangsinvestitionen dafür laufende Kosten.

Alles andere was du dir mit Anleitungen zusammen suchst kann früher oder später nur schief gehen.
 
Stimmt, die NAS haben ja einen Linux Kernel dahinter und wir haben eine gute Synology DS1513+.
Mein Kollege hat mir den Tipp gegeben, dass die Filestation der Synology das kann und das würde ich jetzt einrichten.
Dann können die Benutzer mit einem eingeschränkten Nutzer sich bei Filestation anmelden, Datei hochladen und Link erstellen.

Da es mit Quickconnect über Synology getunnelt laufen würde, muss ich wohl den etwas schwierigeren Einrichtungsweg gehen mit Ports weiterleiten - hoffe das klappt fein.

Tolle Anleitung gerne erwünscht.
 
Zuletzt bearbeitet:
@Michi777

schau dir mal auf youtube den Kanal von iDomix an. Der hat 1001 Tutorials um eine Synology von A bis Z perfekt einzurichten.
Sehr verständlich erklärt, auch was die Owncloud angeht.
 
Die von dir genannte Synology unterstützt afaik aktuell DSM 6.1, das Handbuch zu dem Modell mit der Version erklärt in Kapitel 12 doch eindeutig, wie man mit der "Web Station" Webseiten hostet. Sollte dies trotzdem nicht klappen: Was sagt der Synology Support dazu?

Zu dem "internen" Service: Genau das Feature bietet Own-/Nextcloud. Eine Webanwendung wo man interne User, z.B. aus einem AD, einspeisen kann und diese können dann Daten untereinander austauschen als auch mit externen Usern teilen indem diese User einen Link bekommen um die Daten dann herunter zu laden.
Wenn du dies nur per Synology lösen willst müsstest du (als Admin?) die Synology mindestens per WebDAV erreichbar machen im Internet und die externen Nutzer alle als User in der Synology anlegen und händisch die Freigaben alle anlegen. Wenn du dafür weder Zeit noch Lust hast > Lösungen wurden genannt.

Darf man fragen, warum ihr nicht OneDrive nutzen wollt bzw was ein Ausschlusskriterium für euch ist um nach Alternativen zu suchen?
 
Ich mache es nun via DDNS und Portweiterleitung auf der Firewall, dann gehen die Daten nicht über Synology-Server und ich kann Links für externe Partner erstellen.

Jedoch zwischen Firewall & NAS wird noch was blockiert und der Firewalltechniker ist selbst noch nicht draufgekommen warum, hast sich Konfig & Consoleeinträge exportiert und checkt das nun - danach sollte es klappen.
 
wir würden gerne anstatt OneDrive eine lokale Cloudlösung haben, damit die Daten nur bei uns liegen.
Zum Vergrößern anklicken....
aber dann bitte auch im RAID betrieb. Hatte erst wieder einen Kunden, der ganz super toll Geschäftsdaten auf seine eigene Cloud geschoben hat... muss man glaube nicht weiter beschreiben :D
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz