Owncloud Installieren

Status
Für weitere Antworten geschlossen.

OdinsAuge

Benutzer
Mitglied seit
12. Nov 2015
Beiträge
377
Punkte für Reaktionen
36
Punkte
34
So und ich nerve weiterhin mit Fragen, danke für euren wichtigen Input bisher.
Habt ihr die OC eigentlich nur lokal bei euch laufen? Ich habs gerade testweise extern aufrufbar gemacht, natürlich nur mit https.
Allerdings hab ich Sicherheitsbedenken. Ich werde zwar den web-Ordner so konfigurieren dass nur der owncloud ordner von extern erreichbar ist, aber trotzdem, der web-Ordner ist ja eine der größeren Schwachstellen punkto Sicherheit.
Ich hab auch hier im Forum ein bisschen zu Sicherheit im Netz nachgelesen. Dort haben mich dann auch Aussagen von Erfahreneren Nutzern wie "wer seine Daten über das Internet aufrufbar macht ist selber schuld, würd ich nie machen" verunsichert.
Theoretisch müssten nicht alle meine Daten extern erreichbar sein. Mir fallen da aber gleich 2 Probleme ein::

1. Mit nur einem System/Software wird das schwer bis gar nicht machbar sein. Entweder die Anwendung kann von extern aufgerufen werden oder nicht. Da ich OC nicht manuell zum laufen bekomme scheidet eine 2. Instanz aus. Ich könnte Das ganze mit OC und Cloudstation erledigen. Das führt mich aber zu Problem Nummero 2.

Zugriff auf die Daten: Derzeit läuft meine OC mit serverseitiger Verschlüsselung (wobei die ja angeblich nur wenig bringt). Die müsste ich abschalten damit die Cloudstation auf die selben Daten zugreifen kann. Dann weiß ich aber noch nicht wie die beiden Systeme auf externe manipulation reagieren, also Cloud A ändert/löscht/erstellt eine Datei, wie geht Cloud B damit um?

Eine Alternative habe ich noch: Leider vermisse ich bei vielen, wenn nicht sogar allen Cloudlösungen die Option für die Synchronisierungsrichtung. Alles läuft immer in beide Richtungen. Bei den simplen Backupprogrammen die ich früher benutzt habe konnte man einstellen in welche Richtung gesynct wird. Es reicht wenn der externe Zugriff nur lesen darf, d,h, ich könne auf eine externe Cloud verzichten und einfach nur den Filezugriff extern erlauben. Da weiß ich aber wieder nicht wie gut sich das absichern lässt.

Hab ich was übersehen bzw. fallen euch andere Lösungen ein bzw. wie handhabt ihr das so?
 

Ha34Meiner

Benutzer
Mitglied seit
28. Dez 2012
Beiträge
573
Punkte für Reaktionen
12
Punkte
44
Dort haben mich dann auch Aussagen von Erfahreneren Nutzern wie "wer seine Daten über das Internet aufrufbar macht ist selber schuld, würd ich nie machen" verunsichert.

Warum sagen die so etwas :rolleyes: ;-) Ich habe mir die NAS u.a. deswegen doch gekauft, um von außerhalb meines Hauses darauf zuzugreifen. Wenn ich Angst habe, hätte ich nichts gemacht und die NAS nicht gekauft. Ich sichere sie so ab, wie ich es kann und durch das super Forum denke ich auch, für mich reicht meine Sicherheit.

Aber ich verwende die OC auch nicht so wie du es oben beschrieben hast als Sicherung.

Aber um noch mein manuelles Update auf ownCloud 8.0.10 (stable) abzuschließen die Info, es hat alles funktioniert. Nur die Rechte mußten neu gesetzt werden. fertig, Benutzer und Adressen und sonstige Einstellungen blieben, so soll es sein. Habt Dank für Eure Hilfe und dem Zuhören.
 

heavy

Benutzer
Mitglied seit
13. Mai 2012
Beiträge
3.802
Punkte für Reaktionen
179
Punkte
129
@ Odins Auge
könntest du die Stelle mal genauer angeben wo hier "erfahrene" User diese Aussage getroffen haben?
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
...Dort haben mich dann auch Aussagen von Erfahreneren Nutzern wie "wer seine Daten über das Internet aufrufbar macht ist selber schuld, würd ich nie machen" verunsichert. Theoretisch müssten nicht alle meine Daten extern erreichbar sein.
Wohl niemand wird gemeint haben, alle Daten über das Internet abrufbar zu machen... Du schreibst es ja selbst, dass man hier differenzieren sollte. Wer eine ownCloud betreibt, wird das nicht tun, um damit im LAN allein glücklich zu sein - das Synchronisieren von Notizen, Kalendern und Kontakten allein auf's Smartphone möchte ich nicht mehr missen. Mit wenigen Handgriffen kann man die ownCloud hier auf Basis des Webservers sehr gut absichern (TLS mit hinreichend guten Ciphren, Perfect Forward Secrecy, starken Passwörtern usw.). Wirklich sensitive Daten sollte niemals von außen erreichbar sein, d.h. sie sollten nicht in einem Ordner auf einer DS liegen, die von außen erreichbar ist (selbst wenn der Ordner selbst nicht erreichbar ist), erst recht nicht im Verzeichnis /web. Solche Daten gehören immer auf ein separates Device, sei es eine zweite DS, eine externe Platte oder Vergleichbares. Dazwischen gibt es natürlich auch noch Daten, die nicht so sensitiv sind - diese kann man schon guten Gewissens auf der DS außerhalb von /web belassen. Kurzum: wer seine DS gut konfiguriert per TLS (Port 443 plus einen für WebDAV) sowie per VPN erreichbar macht, muss sich keine großen Gedanken machen.
 

OdinsAuge

Benutzer
Mitglied seit
12. Nov 2015
Beiträge
377
Punkte für Reaktionen
36
Punkte
34
@Ha34Meiner und heavy es war in einem der beiden Threads: http://www.synology-forum.de/showthread.html?25925-Sicherheit-im-Netzwerk-Routerkonfiguration oder http://www.synology-forum.de/showthread.html?24055-Sicherheit-und-Netzwerk
Sollte es euch interessieren kann ich den Post raussuchen.

@Frogman danke für den Post, der hilft bzw. beruhigt mich ungemein. Owncloud ist sowieso nur über 443 erreichbar. Zertifikat hab ich derzeit von der DS generieren lassen, hab aber schon überlegt mit selbst eins zu erstellen. Bin grad dabei die anderen Ordner im Webroot per .htaccess abzusichern, damit diese nur aus dem LAN erreichbar sind. An VPN hab ich auch schon gedacht, das wird dann mein nächstes Projekt sein.
Ich hätte noch eine Frage zu serverseitigen Verschlüsselung der OC. So weit ich weiß bringt das ja nur dann was, wenn der Speicherort der Daten bei einem externen Hoster liegt, da der Schlüssel ja am Server der OC liegt. Sprich im Falle der DS liegen Daten und Schlüssel an einem Ort (wenn auch in verschiedenen Verzeichnissen). Meine Frage stimmt das so? Bringt die Verschlüsselung wirklich gar nichts?
 

heavy

Benutzer
Mitglied seit
13. Mai 2012
Beiträge
3.802
Punkte für Reaktionen
179
Punkte
129
OK die Threats sind schon ein bisschen älter da war ich nicht ganz so aktiv hier im Forum. Werde sie mir mal bei Gelegenheit durchlesen.
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.673
Punkte für Reaktionen
1.574
Punkte
314
Ich darf mich mal grad selbst zitieren...

Alles im Allen ist ownCloud für mich selbst in der Version 8 nicht wirklich zu gebrauchen, da ich mich auf dieses System einfach nicht verlassen kann ...und weiter... ownCloud schafft das irgendwie immer sich selber einen Knüppel zwischen die Beine zu werfen.

Bevor ich ownCloud jedoch den Gnadenschuß gebe, wollte ich es nochmal wissen. Ich habe daraufhin ownCloud samt Datenbank von meinem Raspberry Pi geputzt und nochmal ganz von vorne angefangen indem ich ownCloud 8.2.2 komplett neu isntalliert habe. Und als ob ownCloud wusste was ihm blüht wenn es nicht das tut was es soll, stellte ich zu meinem Erstauen fest, das erstmal alles wieder so funktionirte wie es soll. Alle Icons (Kontakte & Kalender) waren wieder da, im Adminpanel war nicht eine Fehlermeldung zu sehen, auch keine Hinweise über fehlende Sicherheitseinstellungen etc.

Hab dann gleich mal den eM Client angeworfen und einen Test-Kontakt angelegt um diesen dann mit ownCloud zu synchronisieren. Bis auf die Tatsache das ownCloud immer noch eine anderes Verständnis davon hat, wie der eM Client das Feld "Anzeigen als" anzeigen soll (im eM Client wird er als "Mustermann, Max" angezeigt - ownCloud macht daraus nach dem Synchronisieren einfach ein "Mustermann" also ohne ,Max) scheind die Synchronisation als solche erstmal zu funktionieren.

Also dann liebes ownCloud... du darfst auch weiterhin dein Dasein auf meinem Webserver fristen, wenngleich ich dich immer noch nicht für voll nehme. Aber ich werde dich beobachten und wachsam auf deine Entwicklung schauen...

... denn die Hoffnung stirbt zuletzt.

Tommes
 

Ha34Meiner

Benutzer
Mitglied seit
28. Dez 2012
Beiträge
573
Punkte für Reaktionen
12
Punkte
44
Ich gebe zu, lieber tommes, ich habe der OC erzählt sie soll jetzt gefälligst ordentlich funktionieren, da ich Angst hatte, Du würdest die OC nie wieder anschauen und mir helfen können. ;) und diesen Thread ab-abonnieren ;-)
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.673
Punkte für Reaktionen
1.574
Punkte
314
.. ich habe der OC erzählt sie soll jetzt gefälligst ordentlich funktionieren...

Ach du warst das. Vielen Dank. Ich hätte da noch einen ganzen Sack voller Probleme... kannst du denen auch mal gut zureden? :D

BTW: Weist ja, totgesagte leben länger... und außerdem macht mir das ja auch viel zu viel Spaß als das ich einfach die Flinte ins Korn werfen würde... auch wenn ich manchmal ganz laut "scheiße" brüllen könnte, weil mal wieder nichts geht. Aber so ist das bei mir nun mal, denn "Shit happens"

Tommes
 

OdinsAuge

Benutzer
Mitglied seit
12. Nov 2015
Beiträge
377
Punkte für Reaktionen
36
Punkte
34
So ich bin jetzt auch auf v.8.2.2, wenn auch nicht ganz problemlos.

Das Updaten via Updater App geht übrigens reibungslos. Auch wenn man mit dem Synology-Paket startet. Man muss lediglich die AssePipeline disablen, da sonst neue Versionen nicht richtig erkannt werden. Ein Bug der in v9.0 behoben sein wird.

Die Updater App mach auch nichts anderes als ihr oben beschrieben habt bzw wie es auf der Owncloud Seite als manuelles update erklärt wird. Sie legt ein Backup an (nicht von der Datenbank und vom Data Ordner). Dann ladet sie das neue Archiv, entpackt und kopiert die Config wieder drüber.
Dannach wird die Seite aufgerufen und wie gewohnt per klick auf "Update anwenden" wird dann das Update abgeschlossen.
 

Ha34Meiner

Benutzer
Mitglied seit
28. Dez 2012
Beiträge
573
Punkte für Reaktionen
12
Punkte
44
@odinsauge
Noch einmal zum Thema Sicherheit ;-)
Ich habe auf der Seite https://www.ssllabs.com/ meinen Server/Domain getestet. Wollte doch mal sehen, ob ich sicher bin:
Ergebnis:
Ein overall rating von A
SOllte doch ausreichen für einen Otto-Normal-Bürger, oder?
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Klar reicht das... wobei man sich auch im Klaren sein sollte, dass diese Bewertungen nach gewissen Kriterien erfolgen, die auch mal angepasst werden, bspw. wenn bestimmte Lücken bekannt werden. Den Test dann einfach immer mal wieder wiederholen. Wer dann mehr machen möchte, muss tiefer einsteigen und zB. per Hand an der Auswahl der Ciphren schrauben usw.
 

OdinsAuge

Benutzer
Mitglied seit
12. Nov 2015
Beiträge
377
Punkte für Reaktionen
36
Punkte
34
@Ha34Meiner danke für den Tipp, werd mir die Seite mal in Ruhe ansehen.
 

Outlaw

Benutzer
Mitglied seit
11. Nov 2015
Beiträge
158
Punkte für Reaktionen
0
Punkte
16
Facebook hat ein Rating von "B", muss ich mir Sorgen machen ?? ;):D
 

DJ Mike

Benutzer
Mitglied seit
03. Mai 2012
Beiträge
264
Punkte für Reaktionen
0
Punkte
22

Outlaw

Benutzer
Mitglied seit
11. Nov 2015
Beiträge
158
Punkte für Reaktionen
0
Punkte
16
Nix aber weiter oben wurde eine Ratingseite verlinkt und ich fand es interessant, was beim Test dabei rauskam.

Aber Du hast Recht, sorry für das OT.
 

alexserikow

Benutzer
Mitglied seit
23. Feb 2011
Beiträge
877
Punkte für Reaktionen
0
Punkte
36
Bei mir will OC-Kontakte einfach nicht mehr mit meinem Mac synchronisieren. Ich weiß das es diesbzgl. einen Bug gibt, es wird aber auch gesagt, das andere Programme (BusyContact) trotzdem synchronisieren. Och habe es nun probiert, es werden die Adressbücher gefunden, trotzdem werden keine Kontakte synchronisiert...
Hat es jemand hinbekommen? Welche URL muss ich angeben? was muss ich noch berücksichtigen?
Gruß
 

Ansorg

Benutzer
Mitglied seit
29. Jan 2014
Beiträge
111
Punkte für Reaktionen
1
Punkte
18
So ich bin jetzt auch auf v.8.2.2, wenn auch nicht ganz problemlos.

Das Updaten via Updater App geht übrigens reibungslos. Auch wenn man mit dem Synology-Paket startet. Man muss lediglich die AssePipeline disablen

Wo muss man das disablen? Ist mir im Zusammenhang mit owncloud oder der diskastation noch nicht begegnet

Danke
 

Tommes

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
26. Okt 2009
Beiträge
9.673
Punkte für Reaktionen
1.574
Punkte
314

alexserikow

Benutzer
Mitglied seit
23. Feb 2011
Beiträge
877
Punkte für Reaktionen
0
Punkte
36
Ich hab zwar keinen MAC aber iOS Boliden und hier verwende ich folgendes URL für die Kontakte ADDRESS/remote.php/carddav/principals/username
Genau die habe ich auch - habe OC allerdings in einem eigenen Ordner liegen, ich habe noch den Zusatz /ADDRESS/owncloud/...
Die beiden Adressbücher findet er auch, werden mir angezeigt. Diese sind allerdings leer...
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat