ComputerBase Menü
Aktuelles

Planung - Next Cloud einrichten

Mac_Leod

Mac_Leod

Captain
Registriert
Dez. 2001
Beiträge
3.748
Hi,

so als Weihnachtsprojekt, plane ich mir gerade zu Hause eine Nextcloud hinzustellen.
Zum Einstieg, möchte ich nur ein Kontaktbuch mit Telefonnummern, Adressen etc. an alle verteilen.
Perspektifisch wird dann mein NAS mit angebunden und eine Foto Sammlung angelegt.
Mich interessiert ob es der richtige Weg ist, oder ob ich das anders aufsetzten sollte, bzw. ein komplett anderes Konzept mir ansehen sollte.

Aktuell habe ich folgendes geplant:
home.JPG

  • Pi4 mit einer 512 GB SSD hostet die NextCloud Instanz (SD Karten sind raus geflogen)
    • ausgerollt wird per Ansible Playbook
  • Hetzer vServer dient als Proxy Pass(nginx), welcher dann über algo-vpn, die Pakete zu mir nach Hause umleitet
    • Algo-vpn gibt’s auch als Ansible Playbook fix und fertig
  • Domain sichern, inkl. Lets Encrypt Zeritfikat für den nginx auf dem vserver wie auch auf der Nextcloud Instanz
  • Damit die Clints bei mir zu Hause nicht über Internet müssen, würde ich auf meiner Fritzbox noch den DNS anpassen also blahblah_cloud.de auf die lokale IP:port zeigen lassen
  • Frage1:
    • geht das so easy auf einer Fritzbox, analog zu Linux Welt also /etc/hosts anzupassen?
  • Frage2:
    • Sollte ich den VPN Dienst und die Next Cloud auf 2 PIs laufen lassen?
  • Frage3:
    • hab ich irgendwas grundlegendes vergessen?
Danke für euer Feedback
Grüße
 
Ich würde Hetzner VServer sparen:
  1. Auf Pi4 Docker einrichten
  2. Container 1 (nginx): Reverse-Proxy + LetsEncrypt
  3. Container 2 (nextcloud): NextCloud + Volume auf NAS
  4. DynDNS in FritzBox einstellen + Port 443 freigeben: Dann wird die Adresse über DNS im lokalem Netz sowie aus Internet korrekt aufgelöst (FritzBox kann das schon)
Nette Bonus: Die Infrastruktur ist jeder Zeit mit weiteren Services erweiterbar (über Reverse-Proxy und z.B. Sub-Domains) :)
 
  • Gefällt mir
Reaktionen: Mac_Leod
@toxa Das funktioniert allerdings nur, wenn man eine echte IPv4-Adresse hat (leider nicht mehr die Norm) oder alle Clients IPv6 beherrschen (leider noch nicht die Norm).

Von daher ist ein Umweg über den Hetzner-Server vermutlich notwendig.
 
@toxa
So habe ich mir das auch überlegt, nur möchte die noch bissl VPN Magie einbauen.
Es gibt mir ein besseres Gefühl, wenn die Clients an einem Proxy umgebogen werden, als wenn sie direkt in meinem privaten Netz landen.
Ist vor allem auch ein Weiterbildungsthema.
Docker auf nem Pi hab ich noch nicht getestet, schau ich mir direkt mal an.
Macht der Ansatz denn Sinn, wenn man das System außer zu patchen sonst nicht mehr anfässt?
 
@NeoExacun Das stimmt wohl :) Bis jetzt aber keine Probleme mit fehlenden IPv4 getroffen - einige Infrastrukturen genau so umgesetzt - deswegen auch die Empfehlung.

@Mac_Leod Zur Wiederverwendung ist das gut (Docker Compose), und die Aktualisierung ist etwas einfacher (Container updaten) und sicherer (wenn was schief geht, vorherige Version vom Container nehmen)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz