9
Nextcloud-Fragen - Zugriffskontrolle auf Verzeichnisse, Verschlüsselung, Domain
Hallo,
ich bin gerade dabei NextCloud als Medienserver für meine Familie testen / einzurichten.
Die folgenden Fragen hätte ich:
- ich sehe, dass man mithilfe von Tags den Zugriff auf Dateiebene einschränken kann.
Wo vergebe ich diese Tags bzw. funktioniert es auch mit kompletten Verzeichnissen? Das Ziel ist, dass ich nicht möchte, dass jemand über den WebDAV Zugang meine Videodateien löscht. Die Gruppe Familie soll also nur Leserechte auf den Ordner haben.
- Ich sehe die Möglichkeit mit serverseitiger Verschlüssung.
Ist die Verschlüsselung empfehlenswert? Vermutlich eher nicht. Mein NextCloud läuft im Hetzner RZ auf einem Shared Server. Ich sehe jetzt kein großes Risiko.
Ich denke so ein RZ ist generell sicherer als meine Wohnung.
Wenn die Verschlüsselung doch aktiviert wäre, wie groß wäre der Performance-Verlust bei meinem max. 10 Usern?
- Ich habe Pico CMS installiert und teste gerade. Ist es möglich weitere CMS zu installieren, die auch ohne Datenbank auskommen wie z. B. DokuWiki o. Ä.?
- aktuell habe ich noch die Default Hetzner-URL was ich gerne mit einem eigenen Domain ersetzen würde. Die HOtline meinte, dies wäre nicht unterstützt.
Gebe es Möglichkeiten hier mit einem eigenen Domain. Wegen HTTPS kann ich eine Domain leider nicht so einfach umleiten.
Vielen Dank für eure Antworten.
Gr. I.
ich bin gerade dabei NextCloud als Medienserver für meine Familie testen / einzurichten.
Die folgenden Fragen hätte ich:
- ich sehe, dass man mithilfe von Tags den Zugriff auf Dateiebene einschränken kann.
Wo vergebe ich diese Tags bzw. funktioniert es auch mit kompletten Verzeichnissen? Das Ziel ist, dass ich nicht möchte, dass jemand über den WebDAV Zugang meine Videodateien löscht. Die Gruppe Familie soll also nur Leserechte auf den Ordner haben.
- Ich sehe die Möglichkeit mit serverseitiger Verschlüssung.
Ist die Verschlüsselung empfehlenswert? Vermutlich eher nicht. Mein NextCloud läuft im Hetzner RZ auf einem Shared Server. Ich sehe jetzt kein großes Risiko.
Ich denke so ein RZ ist generell sicherer als meine Wohnung.
Wenn die Verschlüsselung doch aktiviert wäre, wie groß wäre der Performance-Verlust bei meinem max. 10 Usern?
- Ich habe Pico CMS installiert und teste gerade. Ist es möglich weitere CMS zu installieren, die auch ohne Datenbank auskommen wie z. B. DokuWiki o. Ä.?
- aktuell habe ich noch die Default Hetzner-URL was ich gerne mit einem eigenen Domain ersetzen würde. Die HOtline meinte, dies wäre nicht unterstützt.
Gebe es Möglichkeiten hier mit einem eigenen Domain. Wegen HTTPS kann ich eine Domain leider nicht so einfach umleiten.
Vielen Dank für eure Antworten.
Gr. I.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 530722
Url: https://administrator.de/contentid/530722
Printed on: April 19, 2024 at 16:04 o'clock
9 Comments
Latest comment
Moin,
wie regelst du dann die Rechtestruktur?
Wenn der Nextcloud Server ans AD angebunden ist, lassen sich die AD Gruppen nutzen.
Ansonsten die Leute so in Gruppen packen und eben nur leserechte geben.
Gruß
Spirit
wie regelst du dann die Rechtestruktur?
Wenn der Nextcloud Server ans AD angebunden ist, lassen sich die AD Gruppen nutzen.
Ansonsten die Leute so in Gruppen packen und eben nur leserechte geben.
Gruß
Spirit
Hi!
Wo vergebe ich diese Tags bzw. funktioniert es auch mit kompletten Verzeichnissen? Das Ziel ist, dass ich nicht möchte, dass jemand über den WebDAV Zugang meine Videodateien löscht. Die Gruppe Familie soll also nur Leserechte auf den Ordner haben.
Kann ich dir leider nichts dazu sagen, das sollte doch aber in der Doku beschrieben sein?!Ist die Verschlüsselung empfehlenswert? Vermutlich eher nicht. Mein NextCloud läuft im Hetzner RZ auf einem Shared Server. Ich sehe jetzt kein großes Risiko.
Ja, Verschlüsselung ist immer empfehlenswert.Ich denke so ein RZ ist generell sicherer als meine Wohnung.
Nur so sicher, wie du deinen Server absicherst. Da gibt es keinen großen unterschied.Wenn die Verschlüsselung doch aktiviert wäre, wie groß wäre der Performance-Verlust bei meinem max. 10 Usern?
marginal- Ich habe Pico CMS installiert und teste gerade. Ist es möglich weitere CMS zu installieren, die auch ohne Datenbank auskommen wie z. B. DokuWiki o. Ä.?
Ja- aktuell habe ich noch die Default Hetzner-URL was ich gerne mit einem eigenen Domain ersetzen würde. Die HOtline meinte, dies wäre nicht unterstützt.
Gebe es Möglichkeiten hier mit einem eigenen Domain. Wegen HTTPS kann ich eine Domain leider nicht so einfach umleiten.
Was hat das mit HTTPS zu tun? Einfach von deiner eigenen Domain einen DNS-Record erstellen, der auf die IP des Servers zeigt. Oder hast du gar keinen eigenen Server, sondern nur Webspace?Gebe es Möglichkeiten hier mit einem eigenen Domain. Wegen HTTPS kann ich eine Domain leider nicht so einfach umleiten.
Ok, ich verstehe, ich regele den Zugriffschutz bei der Freigabe für die Gruppe.
Vielen Dank.
Gr. I.
Ja, Verschlüsselung ist immer empfehlenswert.
wir würden für nicht so sensible Sachen wie Reisepläne und Co. normale Freigaben benützen, die auch von nicht-Usern gelesen werden sollten im Browser. Wenn ich richtig verstehe würden diese bei Verschlüsselung nicht funktionieren, oder? Jede(r) Fremde müsste dann zumindest einen Gast-Zugang haben ... Korrekt?
Was hat das mit HTTPS zu tun? Einfach von deiner eigenen Domain einen DNS-Record erstellen, der auf die IP des Servers zeigt. Oder hast du gar keinen eigenen Server, sondern nur Webspace?
Ja, ich habe keinen eigenen Server, sondern das kleinste Shared-Webspace mit 100GB. Ich denke, die Möglichkeiten sind hier wirklich eingeschränkt.
Gr. I.
Zitat von @istike2:
wir würden für nicht so sensible Sachen wie Reisepläne und Co. normale Freigaben benützen, die auch von nicht-Usern gelesen werden sollten im Browser. Wenn ich richtig verstehe würden diese bei Verschlüsselung nicht funktionieren, oder? Jede(r) Fremde müsste dann zumindest einen Gast-Zugang haben ... Korrekt?
KorrektJa, Verschlüsselung ist immer empfehlenswert.
wir würden für nicht so sensible Sachen wie Reisepläne und Co. normale Freigaben benützen, die auch von nicht-Usern gelesen werden sollten im Browser. Wenn ich richtig verstehe würden diese bei Verschlüsselung nicht funktionieren, oder? Jede(r) Fremde müsste dann zumindest einen Gast-Zugang haben ... Korrekt?
Was hat das mit HTTPS zu tun? Einfach von deiner eigenen Domain einen DNS-Record erstellen, der auf die IP des Servers zeigt. Oder hast du gar keinen eigenen Server, sondern nur Webspace?
Ja, ich habe keinen eigenen Server, sondern das kleinste Shared-Webspace mit 100GB. Ich denke, die Möglichkeiten sind hier wirklich eingeschränkt.
Genau, einfach ein Domain redirect festlegen. Das Zertifikat bei Hetzner mit deren URL ist dann immer noch gültig da der korrekte Pfad genutzt wird.
OK, vielen Dank, ich teste es mal bei AllInkl mit einem Testdomain.
Gr. I.
Gr. I.
Ja, Verschlüsselung ist immer empfehlenswert.
Korrekt
@LukasD
hier ist die Antwort der Hetzner-Support auf meine Frage zur serverseitigen Verschlüsselung:
"die Serverseitige Verschlüsselung benötigt etwas mehr CPU Leistung um die Daten beim Zugriff zu ver- und entschlüsseln. Der Verlust hierbei ist allerdings gering. Leider können wir ihnen hierzu keine genauen Zahlen nennen.
Alle Dateien benötigen durch die Verschlüsselung ca. 33% mehr Speicherplatz.
Öffentliche Webfreigaben können auch mit aktivierter Serverseitiger Verschlüsselung genutzt werden.
Allerdings bietet die Serverseitige Verschlüsselung nur einen sehr geringen Sicherheitsvorteil, da die Schlüssel für diese ebenfalls mit bei den Daten Ihres Storageshare gespeichert werden. Ein potentieller Angreifer der Zugang zu dem Hostsystem hat kann daher neben den Daten auch die Schlüssel kopieren.
Weiterhin haben wir in ein paar Fällen schon Bugs gesehen die durch die Serverseitige Verschlüsselung aufgetaucht sind.
Wir raten daher von der Serverseitigen Verschlüsselung ab. Wenn Sie Ihre Daten weitergehend schützen möchten würden wir empfehlen diese vor dem Upload zu verschlüsseln. Hierbei würden Sie allerdings einige Funktionen des Webinterfaces verlieren und alle Clients müssten die Daten entschlüsseln können."
Die Sache scheint also nicht besonders empfehlenswert zu sein.
Gr. I.
Vielen Dank für die Info.
Kenne das eigentlich nur so, dass man zum entschlüsseln noch mal ein extra Passwort benötigt, was aber ja hier leider nicht der Fall ist
. Macht dann wohl tatsächlich wenig Sinn die integrierte Verschlüsselung zu verwenden.
Kenne das eigentlich nur so, dass man zum entschlüsseln noch mal ein extra Passwort benötigt, was aber ja hier leider nicht der Fall ist
. Macht dann wohl tatsächlich wenig Sinn die integrierte Verschlüsselung zu verwenden.
