Wir haben eine installierte Nextcloud auf einer Synology DiskStation, im Idealfall mit DSM 7.2. Howto f\u00fcr die Installation gibt’s hier<\/a>. Dieser kann entweder \u00fcber einen der vielen DynDNS-Provider erfolgen, wie z.B. Duck DNS<\/a> oder No-IP<\/a> oder alternativ \u00fcber den Synology-eigenen DynDNS-Dienst<\/a>. Wer eine Fritz!Box als Router verwendet kann auch hier MyFritz!<\/a> als DynDNS-Dienst verwenden. Die Ver\u00f6ffentlichung der Nextcloud im Internet umfasst im Wesentlichen folgende Arbeitsschritte:<\/p>\n\n\n\n <\/p>\n\n\n\n Die folgenden Schritte zeigen die Einrichtung eines Port-Forwardings exemplarisch auf einer Fritz!Box. Hierdurch werden Anfragen aus dem Internet auf die Synology-DiskStation weitergeleitet. Damit die Dienste der Nextcloud vom Internet aus erreichbar sind, m\u00fcssen folgende Ports freigegeben werden:<\/p>\n\n\n\n Bei der Fritz!Box legt man die sog. Portfreigaben unterhalb der Rubrik Internet<\/strong> bei Freigaben<\/strong> an. Auf der Registerkarte Portfreigaben<\/strong> w\u00e4hlt man hierzu Neue Freigabe<\/strong> aus.<\/p>\n\n\n\n <\/p>\n\n\n\n Anschlie\u00dfens w\u00e4hlt man die Einstellung f\u00fcr den HTTP-Server aus. Das Ziel f\u00fcr die Weiterleitung ist die IP-Adresse der Synology-DiskStation.<\/p>\n\n\n\n <\/p>\n\n\n\n Sollte es f\u00fcr die HTTP-Weiterleitung keine Vorlage geben, dann die Weiterleitung gem\u00e4\u00df dem folgenden Screenshot einrichten.<\/p>\n\n\n\n <\/p>\n\n\n\n Anschlie\u00dfend ben\u00f6tigen wir die Weiterleitung f\u00fcr das HTTPS-Protokoll.<\/p>\n\n\n\n <\/p>\n\n\n\n In der Gesamt\u00fcbersicht sollten folgende Freigaben zu sehen sein:<\/p>\n\n\n\n <\/p>\n\n\n\n Ich pers\u00f6nlich empfehle bei dem Betrieb eines Servers, wie z.B. einer Synology-DiskStation, diesem immer eine statische IP-Adresse zu geben. Damit ist routerseitig die Konfiguration abgeschlossen. <\/p>\n\n\n\n Wenn man nun im Browser den \u00f6ffentlichen DNS-Namen der Nextcloud eingibt, sollte nun eine Zertifikats-Warnung erscheinen.<\/p>\n\n\n\n Diese ist darin begr\u00fcndet, dass der Webserver der DiskStation standardm\u00e4\u00dfig das selbst signiert Zertifikat wiedergibt.<\/p>\n\n\n\n Sobald man die Warnung best\u00e4tigt, erscheint die Willkommens-Seite des Web-Servers der Synology DiskStation<\/p>\n\n\n\n <\/p>\n\n\n\n In dem folgenden Schritt muss man die Konfiguration der Web-Station dahingehend anpassen, damit diese die Nextcloud wiedergibt, sobald sie mit dem \u00f6ffentlichen DNS-Namen angesprochen wird. <\/p>\n\n\n\n Beim Hostnamen wird nun der offizielle DNS-Name der Nextcloud eingetragen. Die \u00c4nderung mit \u00dcbernehmen speichern.<\/p>\n\n\n\n <\/p>\n\n\n\n Wenn man nun den Browser-Cache leert bzw. ein privates Fenster \u00f6ffnet und die Nextcloud erneut aufruft, sollte nun der blau-wei\u00dfe Wolkenhimmel der Nextcloud zu sehen sein.<\/p>\n\n\n\n Das Anmelde-Fenster erscheint jedoch noch nicht, hierzu muss auch der Nextcloud-Installation selbst mitgeteilt werden, dass sie nun \u00fcber einen neuen bzw. weiteren DNS-Namen angesprochen werden kann.<\/p>\n\n\n\n <\/p>\n\n\n\n Wie dem Screenshot mit der Warnmeldung zu entnehmen ist, muss der Parameter trusted_domains<\/strong> innerhalb der zentralen Konfigurationsdatei config.php<\/strong> angepasst werden. Diese liegt innerhalb des Nextcloud-Installationsverzeichnisses unterhalb des Ordners config. Nun die \u00c4nderungen im vi sichern und zur\u00fcck in den Browser wechseln. Sobald man die Nextcloud-URL neu l\u00e4dt sollte nun die Logon-Seite der Nextcloud erscheinen.<\/p>\n\n\n\n <\/p>\n\n\n\n Nun ist die Nextcloud prinzipiell vom Internet aus erreichbar und auch nutzbar. Wie man jedoch an dem Ausrufezeichen am Beispiel des Firefox-Browsers erkennen kann, mahnt dieser das selbst signierte Zertifikat an.<\/p>\n\n\n\n <\/p>\n\n\n\n Dieses Zertifikat wird meistens bei der Erst-Inbetriebnahme der DiskStation erstellt und als Standard-Zertifikat f\u00fcr den DSM-Zugriff und den Webserver hinterlegt. L\u00e4sst man sich im Browser dieses anzeigen, sieht es oftmals wie folgt aus:<\/p>\n\n\n\n <\/p>\n\n\n\n Man kann auch mit diesem Zertifikat arbeiten, jedoch wird jeder Browser und jede App, die sich zumindest erstmalig mit der Nextcloud verbindet, eine Warnmeldung ausgeben. Dies wird dann doof, wenn man z.B. mit Freunden irgendetwas \u00fcber die Nextcloud teilen m\u00f6chte und die Freunde erst einmal von einer Warnmeldung begr\u00fc\u00dft werden.<\/p>\n\n\n\n
Des weiteren ben\u00f6tigen wir einen g\u00fcltigen DNS-Eintrag, der auf die \u00f6ffentliche IP-Adresse Eures Routers zeigt. <\/p>\n\n\n\n
<\/p>\n\n\n\nArbeitsschritte<\/h4>\n\n\n\n
\n
Einrichtung Port-Forwarding auf Router<\/h4>\n\n\n\n
\n
![\"\"](\"https:\/\/blog.dahoim.cloud\/wp-content\/uploads\/2023\/11\/grafik-1-1024x263.png\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/blog.dahoim.cloud\/wp-content\/uploads\/2023\/11\/grafik-2-1024x283.png\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/blog.dahoim.cloud\/wp-content\/uploads\/2023\/11\/grafik-3.png\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/blog.dahoim.cloud\/wp-content\/uploads\/2023\/11\/grafik-4.png\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/blog.dahoim.cloud\/wp-content\/uploads\/2023\/11\/grafik-5-1024x352.png\")
<\/figure>\n\n\n\nEmpfehlung<\/em><\/h4>\n\n\n\n
Wenn man aber den DHCP-Betrieb nutzt, so empfiehlt es sich nach M\u00f6glichkeit, der DiskStation immer die gleiche IP-Adresse zuweisen zu lassen. Da bei einem DHCP-Betrieb sich die IP-Adresse der DiskStation \u00e4ndern kann, ist es m\u00f6glich, dass die Portfreigaben ins leere zeigen. In diesem Fall w\u00e4re die Nextcloud nicht mehr aus dem Internet heraus erreichbar.
Die Fritz!Box hat hierf\u00fcr eine Option innerhalb der Client-Konfiguration. Hierzu w\u00e4hlt man seine DiskStation unterhalb von Heimnetz<\/strong> bei Netzwerk<\/strong> aus und klickt auf editieren.<\/p>\n\n\n\n![\"\"](\"https:\/\/blog.dahoim.cloud\/wp-content\/uploads\/2023\/11\/grafik-6-1024x192.png\")
<\/figure>\n\n\n\n
Anschlie\u00dfend w\u00e4hlt man die Option aus, bei der einem Netzwerkger\u00e4t immer die gleiche IPv4-Adresse vergeben wird und speichert dies mit OK.<\/p>\n\n\n\n![\"\"](\"https:\/\/blog.dahoim.cloud\/wp-content\/uploads\/2023\/11\/grafik-7.png\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/blog.dahoim.cloud\/wp-content\/uploads\/2023\/11\/grafik-8.png\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/blog.dahoim.cloud\/wp-content\/uploads\/2023\/11\/grafik-9.png\")
<\/figure>\n\n\n\nKonfigurationsanpassung an der Synology Web-Station<\/h4>\n\n\n\n
Hierzu meldet man sich am DSM der DiskStation an, startet die Web-Station<\/strong> und wechselt zum Webportal<\/strong>-Untermen\u00fc. Anschlie\u00dfend w\u00e4hlt man das Portal f\u00fcr die Nextcloud aus und bearbeitet dieses.<\/p>\n\n\n\n![\"\"](\"https:\/\/blog.dahoim.cloud\/wp-content\/uploads\/2023\/11\/grafik-10.png\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/blog.dahoim.cloud\/wp-content\/uploads\/2023\/11\/grafik-12.png\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/blog.dahoim.cloud\/wp-content\/uploads\/2023\/11\/grafik-13.png\")
<\/figure>\n\n\n\nKonfigurations\u00e4nderung an der Nextcloud<\/h4>\n\n\n\n
Um die Datei zu bearbeiten muss man sich als Admin-Benutzer via SSH auf der Synology einloggen und mittels su zum root-Benutzer wechseln. Nun wird mittels des vi-Editors die config.php<\/strong> ge\u00f6ffnet.<\/p>\n\n\n\n![\"\"](\"https:\/\/blog.dahoim.cloud\/wp-content\/uploads\/2023\/11\/grafik-14.png\")
<\/figure>\n\n\n\n
Anschlie\u00dfend muss der neue DNS-Name der Nextcloud unter dem index 1 dem array trusted_domains<\/strong> hinzugef\u00fcgt werden.
Wichtig! Das Komma am Ende der Zeile nicht vergessen. 😉<\/p>\n\n\n\n![\"\"](\"https:\/\/blog.dahoim.cloud\/wp-content\/uploads\/2023\/11\/grafik-15.png\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/blog.dahoim.cloud\/wp-content\/uploads\/2023\/11\/grafik-18-1024x482.png\")
<\/figure>\n\n\n\nErstellen und Einbinden des Let’s Encrypt-Zertifikat<\/h4>\n\n\n\n
![\"\"](\"https:\/\/blog.dahoim.cloud\/wp-content\/uploads\/2023\/11\/grafik-19.png\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/blog.dahoim.cloud\/wp-content\/uploads\/2023\/11\/grafik-20-1024x575.png\")
<\/figure>\n\n\n\n
![\"\"](\"https:\/\/blog.dahoim.cloud\/wp-content\/uploads\/2023\/11\/grafik-21.png\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/blog.dahoim.cloud\/wp-content\/uploads\/2023\/11\/grafik-22.png\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/blog.dahoim.cloud\/wp-content\/uploads\/2023\/11\/grafik-23.png\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/blog.dahoim.cloud\/wp-content\/uploads\/2023\/11\/grafik-24.png\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/blog.dahoim.cloud\/wp-content\/uploads\/2023\/11\/grafik-25.png\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/blog.dahoim.cloud\/wp-content\/uploads\/2023\/11\/grafik-26.png\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/blog.dahoim.cloud\/wp-content\/uploads\/2023\/11\/grafik-27.png\")
<\/figure>\n\n\n\n![\"\"](\"https:\/\/blog.dahoim.cloud\/wp-content\/uploads\/2023\/11\/grafik-28.png\")
<\/figure>\n\n\n\n