Photor
Hallo Forum,
es gibt jetzt ein iPad im Haushalt. Mit Linux lassen sich leider nur schlecht Daten tauschen - und mit einem nicht mehr taufrischen MacBook ebenfalls :/ . Einzige Möglichkeit: die iCloud - laut Apfel-Verkäufer, der auch überhaupt kein Problem mit Datenschutz und der Frage, wo die Daten denn liegen, hatte[1].
Also überlege ich, meinem RasPi diese Aufgabe zuzuweisen. Der RasPi läuft im Heimnetz unter ArchLinux (ARM - deshalb hier im "Cafè" da sonst wohl off-topic). Für den RasPi gibt es OwnCloud - leider kein NextCloud, wenn ich das richtig sehe. Die entsprechenden Apps für's iPad scheint es auch zu geben. Eigentlich geht es mir nur darum, Daten, Fotos etc. auf ein anderes Gerät zu bekommen. Die Synchronisation von Kalendern, Adressen oder so, wäre Zusatznutzen, den man vielleicht dann auch zu schätzen weiß.
Auf dem iPad ist ein VPN zu meiner FritzBox eingerichtet, um bei offenen WLANs abgesichert zu sein. Eine Möglichkeit, das iPad in's Heimnetz zu bekommen, existiert somit also auch.
Hat jemand hier Erfahrung mit solch einer Kombination? Tipps? Hinweise? "Danke!" für alle Anregungen schon jetzt. (BTW: bitte keinen Krieg über: Mac = gut vs. Rest = schlecht - oder umgekehrt; Sicherheit und Paranoia.)
Ciao,
Photor
[1] ich hatte keine Lust, ihm seine positive Naivität zu nehmen und hab das nicht weiter diskutiert (bitte auch aus diesem Thema keinen Krieg generieren).
chepaz
Pydio wäre evtl. was für dich.
Josephus Miller
Photor schrieb Die Synchronisation von Kalendern, Adressen oder so, wäre Zusatznutzen, den man vielleicht dann auch zu schätzen weiß.
Der ist sehr zu schätzen. 😉 Dazu brauchst du nur eine App für caldav bzw carddav.
An sich sollten die Geräte/Kombinationen egal sein, sowohl für ios als auch für android gibts apps zum Austausch mit own- oder nextcloud. Funktioniert bei mir einwandfrei, allerdings unter android und mit nethserver + nextcloud auf einem alten PC. Vorher lief das in der VB mit owncloud ebenfalls problemlos.
Photor
Moin,
pydio shaue ich mir mal an. Scheint eine kleine Lösung zu sein; wenn die reicht ...
An
Owncloud bzw.
Nextcloud habe ich natürlich gedacht, weil es sich quasi anbietet - dem Namen nach und so. Die Frage ist halt:
- Reicht das kleine RasPi-chen aus? Eventuell muss man halt das System auf eine größere SDCard umziehen (jetzt 4GB)
- Ist der Aufwand nicht zu hoch? Wobei - solange ich was lernen kann, ist mir das egal. Sollte nur mit dem nginx laufen. Da muss ich nochmal $SUCHMACHINE-ln.
- Owncloud gibt es im im Repo und Plug-Ins im AUR; Nextcloud-Pakete gibt es leider nicht. Letzteres wäre mir sympatischer.
- für beides habe ich entsprechende Apps gefunden
Ich werde noch ein bisschen recherchieren.
Ciao,
Photor
chepaz
Ob ein Rpi für dich ausreicht musst du testen. Da schenken sich vermutlich alle Webinterface-Cloud-Webserver-Lösungen nicht viel.
Ich benutze Pydio weil Owncloud per default immer schnarchlahm war und ich den ganzen Schnickschnack drumherrum nicht brauche. Zudem ist Owncloud bei jedem Update an die Wand gefahren, da hat man nach dem dritten verbratenem Abend das zu fixen auch keine Lust mehr drauf 😉
Seafile wäre vielleicht auch was, das ist aber (mein letzter Stand) mit einer Abhängigkeits-AUR-Hölle verbunden. Will man auch nicht 😉
Noch ein Pluspunkt ist das Synctool von Pydio, das gibt es für alle OS die relevant sind. Zugegeben, es ist potthässlich und das Linux-Binary-Blob nicht jedermanns Sache aber es funktioniert. Zudem sind die Entwickler "ansprechbar", ich habe dort im Forum immer recht schnell eine Antwort bekommen.
Letztendlich: Erlaubt ist was gefällt und funktioniert 🙂
Photor
Hallo chepaz,
pydio hat gerade Punkte gewonnen 😉 Nicht nur auf Grund Deines Erfahrungsberichtes, sondern auch, weil ich gerade mal ein pacman -S owncloud gemacht habe und die /-Partition war zu 100% belegt! 😮 Das ist zu eng!
Also müsste für Owncloud mal mindestens eine größere SDCard für das System her. Der Platz auf der HOME-Partition (1.7Gb frei) würde wohl noch reichen.
Ciao,
Photor
hcjl
nextcloud gibt es auch im aur.
chepaz
Was ist denn das für eine SD-Karte um himmelswillen?! :-P
Photor
Hallo chepaz,
ne kleine 4Gb-Karte für den RasPi. Hat's ja bis jetzt auch getan. 🙂
Hallo hcjl,
du hast recht. Hab' ich wohl übersehen.
Ciao,
Photor
Photor
Hallo Forum,
ich nehme den Thread nochmal auf, weil der Umzug auf eine größere SDCard abgeschlossen ist: der RasPi läuft wieder mit Arch (ARM). Der nächste Schritt Richtung Cloud sollte der Zugriff über https auf den (experimentellen) Web-Server sein, der mittels nginx auf dem RasPi läuft; der ist mittels spdns.de-Adresse auch von außen erreichbar. Das Ganze tut prinzipiell auch mit einem selbst-signierten Zertifikat, das aber nicht als sicher akzeptiert wird - je nach Browser.
Meine Idee ist jetzt, mir mittels Lets Encrypt ein signiertes Zertifikat zu besorgen. Aber: geht das mit einer dyndns- bzw. spdns.de-Adresse überhaupt? Mir kommen langsam Zweifel (vielleicht bin ich aber auch noch nur zu dumm 😉 ). Zu wissen, ob es überhaupt geht, würde mich motivieren 😃
Ciao,
Photor
[gelöscht]
Für HTTPS Kram, den so wie so nur du selbst nutzt, kannst du getrost auf ein signiertes Zertifikat verzichten.
Ich nutze für meine eigenen privaten TLS Dienste eine eigene PKI auf Basis von easy-rsa.
Deine Aussage betreffend Schwierigkeiten mit DynDNS und HTTPS kann ich nicht nachvollziehen. Die TLS Zertifikate werden ja an die Domain gebunden und die ist statisch. Der dynamische Teil bei DynDNS ist die dynamisch vergebene IP Adresse.
Photor
Schard-nologin schriebFür HTTPS Kram, den so wie so nur du selbst nutzt, kannst du getrost auf ein signiertes Zertifikat verzichten.
Ich nutze für meine eigenen privaten TLS Dienste eine eigene PKI auf Basis von easy-rsa.
Sehe ich auch so. Ich dachte hlat, wenn es
Lets Encrypt schon gibt, nutze ich das doch.
Schard-nologin schriebDeine Aussage betreffend Schwierigkeiten mit DynDNS und HTTPS kann ich nicht nachvollziehen. Die TLS Zertifikate werden ja an die Domain gebunden und die ist statisch. Der dynamische Teil bei DynDNS ist die dynamisch vergebene IP Adresse.
Das war auch meine Überlegung. Aber ich bekam teilweise eine Fehlermeldung, die besagt, dass es schon zu viele Einträge auf die Domain
spdns.de gebe (leider habe ich den genauen Wortlaut nicht mehr - und ob ich das nochmal so konfiguriert bekomme ...). Aber daher meine Frage.
Ich fasse das aber als Motivation auf und probiere weiter. (BTW
certbot zum Automatischen Erneuern der Zertifikate ist installiert).
Ciao,
Photor
[gelöscht]
Das war auch meine Überlegung. Aber ich bekam teilweise eine Fehlermeldung, die besagt, dass es schon zu viele Einträge auf die Domain spdns.de gebe (leider habe ich den genauen Wortlaut nicht mehr - und ob ich das nochmal so konfiguriert bekomme ...). Aber daher meine Frage.
Deswegen ist es u.U. sinnvoll, zusätzlich eine eigene Domain anzumelden.
Ich habe das einst auch so gemacht, als ich noch unwissend war und teuer Geld für ein TLS-Zertifikat einer CA bezahlt habe für Kram, den nur ich selbst nutz(t)e.
Dann kannst du bei deinem ISP einfach deine eigene (Sub-)Domain mit einem CNAME Record auf die DynDNS Domain linken.
Ein weiterer Vorteil, insbesondere bei nicht selbst erstellten Zertifikaten ist, dass du bei einem DynDNS Providerwechsel dir kein neues Zertifikat ausstellen (lassen) musst.
Photor
niemand schriebGerade wenn’s noch nicht läuft, würde ich da gar nichts automagisch machen lassen, sondern schön alles manuell – dann sieht man eher, wo’s hakt.
Also, es geht! 😃 Ich hab's jetzt nochmal in Ruhe probiert - und deinem Rat folgend, natürlich nicht automagisch; ich bin im wesentlichen [1] gefolgt. Jetzt ist das Icon vor dem
https: tatsächlich grün. Automatisches "Renewal" kommt als nächstes.
Ciao,
Photor
[1]
https://wiki.archlinux.org/index.php/Let%E2%80%99s_Encrypt
Photor
Moin Forum,
nun komme ich nochmal hierauf zurück: ich probiere gerade mit pydio und nextcloud rum - und glaube, dass ich noch ein Verständnisproblem habe. Es läuft ein nginx der hier auf einem RasPi läuft und aus dem Netz über SPDNS als BLAH.spdns.de/ erreichbar ist. Dann wird eine Index-Seite ausgeliefert (von der es dann weiter geht).
Wenn ich die Dokumentation und Wiki-Seiten zu pydio und nextcloud richtig verstehe, wird bei den Configs jeweils davon ausgegangen, dass ich eine Domain besitze der ich eine Site pydio.MEINEDOMAIN.de. Diese Möglichkeit habe ich mit der SPDNS-Domain nicht (oder doch?). An dieser Stelle blockt gerade mein Hirn.
Ich würde schon gerne den pydio als Cloud-Server hier zuhause betreiben, da dann alle Daten hier liegen (und nicht irgendwo im Netz). Aber wie bekomme ich das hin? Brauche ich eine zweite Domain a lá BLAH-Cloud.spdns.de(*), oder kann ich den Cloud-Server quasi in einem Unterdirektory meiner Domain betreiben (z.B. BLAH.spdns.de/CLOUD/?
Ciao,
Photor
(*) das empfinde ich irgendwie als Overkill (die spdns.de-Domains sind kostenlos), zumal ich nicht weiß, ob ich meiner FritzBox dazu bringen kann, gleich zwei DynDNS-Domains zu regestrieren.
Josephus Miller
Pydio kenne ich nicht, aber für nextcloud musst du eine Port-Freigabe in der FritzBox einrichten. Wenn du sie dann mit BLAH.spdns.de:[Port] ansprichst solltest du darauf landen.
2 DynDNS kann die FritzBox nicht.
hcjl
Du könntest den 2. DynDNS vom Raspi selbst z.B. mit ddclient aktualisieren.
Photor
Icecube63 schriebPydio kenne ich nicht, aber für nextcloud musst du eine Port-Freigabe in der FritzBox einrichten. Wenn du sie dann mit BLAH.spdns.de:[Port] ansprichst solltest du darauf landen.
OK. Das ist 'ne Idee. mal sehen, ob ich das konfiguriert bekomme.
Icecube63 schrieb2 DynDNS kann die FritzBox nicht.
Das habe ich mir schon gedacht (bei ansehen des GUI). Aber hcjl's Idee wäre ja möglich - ist mir aber im Moment (noch) zuviel Aufwand.
Ich bastle weiter,
Photor
Kabbone
Das mit ddclient ist ziemlich einfach eigentlich. Kann dir auch ein Beispielconfig für spdns geben
Photor
Hallo Kabbone,
Danke für das Angebot. Vielleicht komme ich darauf zurück.
Erstmal versuche ich es auf einem anderen Port. Welcher bietet sich denn an?
ODER (kommt mir gerade als Spontan-Idee): da ich ja sowieso ein VPN zur FritzBox eingerichtet habe, könnte ich im Prinzip doch auch nur eine Heimnetz-interne Adresse nutzen. Die sehe ich ja, wenn das VPN steht. Richtig gedacht?
Ciao,
Photor