Notes Station

Ich nutze bei Mir Nextcloud, da es viele Funktionen miteinander vereint, ein sicheres System ist und einfach zu bedienen ist. Die Funktionalität der Notizen hängt der der Notes-Station in nichts nach

ich nutze das bei mir auf dem nas direkt. aber die installation ist nicht so ohne, zumindest, wenn man es richtig haben will

Wenn du das auf dem NAS sicher laufen lassen möchtest, brauchst du dabei ein Zertifikat wie Letsencrypt, einen vorgeschalteten Proxy auch...sowas wie nginx und einen Datenbankserver auch...sowas wie mysql oder postgresql. das alles muss zusammen laufen in einem container und alles ist gut. nur die konfiguration ist halt eine herausforderung. das richtig alles anzupassen meine ich.

aber wenn das system einmal rennt, dann rennt es eigentlich...bei mir jetzt schon seit 3 jahren ohne probleme

In Punkto Sicherheit bringt ein Cert garnix..ob dein NAS mit http oder https gehackt wird ist egal.

Nextcloud würde ich auf Container oder VM installieren ..dann ist bei nem Hack nicht das NAS direkt betroffen

Ausserdem Nextcloud wird wahrscheinlich länger überleben als so dahingerschluderte QNAP Programme. QNAP sägt sowas unheimlich gern ab oder macht se kostenpflichtig.

Zitat von dolbyman

In Punkto Sicherheit bringt ein Cert garnix..ob dein NAS mit http oder https gehackt wird ist egal.

Nextcloud würde ich auf Container oder VM installieren ..dann ist bei nem Hack nicht das NAS direkt betroffen

Im docker installiert läuft es ja als Container. mit dem Zertifikat muss ich dir wiedersprechen. Dieses Zertifikat kannst du einmal von der Sicherheits-Seite her sehen... auch da ist es sicherer als ohne aber ein ganz anderer entscheidender Punkt ist die Integration in andere Geräte, die auf die Nextcloud zugreifen sollen. Du kannst gerne mal versuchen ohne das Zertifikat eine Syncronisation mit Apple-Geräten vorzunehmen. Ich wünsche dir dabei sehr viel Spaß. Auch andere Hersteller gehen immer mehr dazu solche Synchronisation ohne SSL nicht mehr zuzulassen. Es gibt daher nicht nur den Aspekt der Sicherheit, sondern auch der Kompatibilität. Zum anderen ist aber auch NGINX ein Punkt, der mit dem Zertifikat in Verbindung die Sicherheit entscheidend erhöht. Zusätzlich kann man dann noch mit zusätzlichen Features innerhalb der Nextcloud das System recht sicher gestalten.

Ich finde es aber echt mies und sogar grob fahrlässig, solche Sicherheitsaspekte herunterzuspielen oder aber abzuwinken gerade vor dem Hintergrund, dass hier Besucher sind, die keine IT-Experten sind und wissen, wie sie es anders vielleicht genauso gut oder besser gestalten können, meinst du das nicht auch?

Zitat von Robin_B

Dieses Zertifikat kannst du einmal von der Sicherheits-Seite her sehen... auch da ist es sicherer als ohne aber ein ganz anderer entscheidender Punkt ist die Integration in andere Geräte, die auf die Nextcloud zugreifen sollen. Du kannst gerne mal versuchen ohne das Zertifikat eine Syncronisation mit Apple-Geräten vorzunehmen. Ich wünsche dir dabei sehr viel Spaß. Auch andere Hersteller gehen immer mehr dazu solche Synchronisation ohne SSL nicht mehr zuzulassen.

Wir sprachen ja nur vom Sicherheits-Aspekt (und zwar das NAS zu schützen .. und nicht dem Transportweg) und nix Anderem. Was meinste wie viele Leute dieses Jahr in Tranen aufgelöst waren weil alle Dateien von Ransomware verschlüsselt waren .. "aber ich hatte doch ein SSL Zertifikat" .. schade schade

Zitat von Robin_B

Ich finde es aber echt mies und sogar grob fahrlässig, solche Sicherheitsaspekte herunterzuspielen oder aber abzuwinken gerade vor dem Hintergrund, dass hier Besucher sind, die keine IT-Experten sind und wissen, wie sie es anders vielleicht genauso gut oder besser gestalten können, meinst du das nicht auch?

Grob fahrlässig ist oben genanntes (NAS dem Internet auszusetzen als "private Cloud")...Was ist jetzt daran grob fahrlässig an meiner Erinnerung solche Cloud Geschichten nur im Container oder VM zu machen ...hm ?

Das mit dem Container gebe ich dir recht, auch deshalb hatte ich vom docker gesprochen und auch deshalb meinte ich, dass es gerade bei der Installation nicht so ohne ist. Nur das mit Zertifikat lässt sich auch so lesen, dass man die Nextcloud auch ruhig ohne Zertifikat laufen lassen könnte (wie ja zb auch eine ganze Zeit das qpkg im App-Center nur so lief) und das wäre nunmal absolut fahrlässig und darauf bezog ich mich.

Das Problem mit den Qnap eigenen Apps ist, dass man im Zweifel seine Daten nur schwer wieder rausbekommt. Man kann zwar exportieren, aber das ist meist eine mühselige und ggf. auch verlustbehaftete Angelegenheit. Vom Komfort ist Qnotes schon ganz nett, aber eben an vielen Stellen nicht zuende gedacht. Und gerade beim automatischen Backup sind die Productivity Apps von QNAP seit Jahren ein Desaster. Es gibt keinen zentralen Mechanismuss um Appdaten zu sichern / restoren und damit wird u.U. schon der Wechsel auf ein komplett neu aufgesetztes NAS zum Problem. Ich nutze intern ein Dokuwiki, Nextcloud habe ich auf einem Shared Hoster. Man hat natürlich erstmal mehr Aufwand. Ich würde aber wirklich überlegen, dass man sich nicht Abhängig vom Hersteller macht. Qnap hat in den letzten Jahren regelmäßig die Apps kastriert und einem dann durch die Hintertür ein Abo aufgedrängt. Wenn Du dann in den Notes Jahre an Arbeit drin hast beißt Du dann gepflegt in die Auslegeware...leider hat man sich nicht für ein Schema entschieden, wo man den Upgrade Pfad sauber von der kostenlosen Version trennt. Dann wäre es ja völlig ok, denn es steckt natürlich jede Menge Programmieraufwand in den Apps.

Was die Sicherheit angeht: arbeite grundsätzlich im VPN, das geht auch vom Handy aus, wenn man unterwegs ist. Das ist immer noch die sicherste Lösung. Alles andere kann einem potentiell das NAS korrumpieren.

Zitat von Robin_B

Ich finde es aber echt mies und sogar grob fahrlässig, solche Sicherheitsaspekte herunterzuspielen oder aber abzuwinken gerade vor dem Hintergrund, dass hier Besucher sind, die keine IT-Experten sind und wissen,

Ich empfinde die Aussage weder mies noch grob fahrlässig, es ist einfach kein echtes "mehr" an Sicherheit.

Andererseits haben aber genau die hier zitierten Besucher, die keine IT-Experten sind, größte Schwierigkeiten ein Zertifikat zu installieren und zu verlängern.

Denn das ist auch nicht ganz so trivial.

Ich bin auch ein Anhänger von VPN und für mich kommt nichts anders als Zugang von außen in Frage.

Dienste, die irgendwie von außen zu erreichen sein sollen, liegen bei einem externen Hoster, aber nicht bei mir im LAN.

Gruss

Ich hab halt immer die Befürchtung wenn ich auf eine "Drittsoftware" zurückgreife, dass das Projekt irgendwie eingestellt wird und ich dann wieder was Neues suchen muss.