Nexcloud Installation in Docker: Zertifikat, Rerverse Proxy und öffentliche Domain nötig? Trotz VPN?

wired2051 · 07. Nov 2021

Ich bin noch neu im Docker Business und habe auch sonst nur rudimentäre Netzwerkkenntnisse. Immerhin hatte ich bei meiner alten DS209 dynDNS eingerichtet um auf owncloud von überall aus mit meinem Android Telefon zugreifen zu können. Jetzt will ich Nextcloud im Docker meiner neuen DS420+ installieren und arbeite diese Anleitung durch.

Da ich erst einmal auf meine Kalender und Adressbücher in Nexcloud auf der DS vom Android Telefon nur im WLAN und PC (im LAN) zugreifen möchte, kann ich mir die Punkte Zertifikat, Reverse Proxy und öffentliche Domain doch ersparen, oder?

Ausserdem plane ich im Router (Fritzbox 7490) VPN (Fernzugang für einen Benutzer) einzurichten. Dann reicht doch weiterhin dynDNS, ohne Domain, oder?

Den Zweck eines Reverse Proxy habe ich noch nicht wirklich verstanden aber den Zugriff Dritter einschränken tue ich doch auch mit einem VPN in meinem Router, oder?

Anzeige · 07. Nov 2021

Hallo wired2051,

Bücher und Hardware zum Thema gibt es bei Amazon: Nexcloud Installation in Docker: Zertifikat, Rerverse Proxy und öffentliche Domain nötig? Trotz VPN?

abrocksi · 07. Nov 2021

wired2051 schrieb:
Da ich erst einmal auf meine Kalender und Adressbücher in Nexcloud auf der DS vom Android Telefon nur im WLAN und PC (im LAN) zugreifen möchte, kann ich mir die Punkte Zertifikat, Reverse Proxy und öffentliche Domain doch ersparen, oder?

Ich meine ja.

wired2051 schrieb:
Ausserdem plane ich im Router (Fritzbox 7490) VPN (Fernzugang für einen Benutzer) einzurichten. Dann reicht doch weiterhin dynDNS, ohne Domain, oder?

Ich meine ja.

cheers,
abrocksi

Ulfhednir · 07. Nov 2021

wired2051 schrieb:
Den Zweck eines Reverse Proxy habe ich noch nicht wirklich verstanden aber den Zugriff Dritter einschränken tue ich doch auch mit einem VPN in meinem Router, oder?

Der Reverse Proxy hilft dir u.A. dann, wenn du einen Port mehrfach ansprechen möchtest.
Beispiel: Du hast zwei Server zu stehen - auf beiden läuft eine Webapplikation über den Port 443 (HTTPS) und möchtest beide Server nach außen freigeben. Problem: Du kannst allerdings nur zu einem Server ein Portforwarding setzen.

Mit dem Reverse Proxy kannst du das Problem lösen, indem du zwei FQDN einrichtest und sozusagen über die Domain die Weiterleitung steuerst.
Beispiel: server1.domain.tld und server2.domain.tld

Hinzu geht tatsächlich eine kleine Sicherheitsverbesserung einher. Weil du nicht mit der öffentlichen IP-Adresse auf den Serverdienst zugreifen kannst, sondern immer zwangsweise zusätzlich die Kombination aus Domain und Port benötigst. Das erschwert "Bots" die Arbeit, weil die i.d.R. IP-Ranges abgrasen.

Der Reverse Proxy macht immer dann Sinn, wenn du Anwendungen hast, die öffentlich verfügbar sein sollen oder du aus Usability-Gründen keinen VPN anbieten kannst. Aus Sicherheitsaspekten ist der VPN klar im Vorteil.