Hallo zusammen,
selbstverständlich habe ich verstanden, dass mir zu viele Grundlagen zu den Themen Netzwerke, Protokolle, OPNsense, HAProxy, DynDNS usw. fehlen und ich mir das falsche Projekt (Nextcloud auf eigenem NAS) "ausgesucht" habe, um mir das Wissen anzueignen. Deshalb möchte ich auch nicht weiter herumstochern, solange mein HAProxy ohnehin nicht funktioniert.
Da ich den Firewall Mini-PC schon dastehen habe und mich auch davon überzeugt habe, dass OPNsense - auf längere Sicht - der richtige Weg ist, möchte ich trotzdem nicht so einfach aufgeben und sehe für mich folgende Möglichkeiten:
- Ich finde jemanden, der die Einrichtung korrigiert oder so vornimmt, dass HAProxy mit DynDNS und LE Zertifikat so funktionieren, dass ich dahinter Nextcloud auf meinem NAS installieren kann und das nicht mein Budget sprengt. Etwas anderes ist auf meiner OPNsense nicht drauf.
- Wir machen das Hand-in-Hand und ich dokumentiere jeden Schritt mit PrintScreens und Erklärung für ein überarbeitetes Tutorial, welches bevorzugt der Mentor oder ein Moderator einstellen könnte. Vorteil wäre, dass ggf. eine Diskussion stattfinden könnte, welche Einstellungen - und weshalb - am besten geeignet sind (z. B. für das Frontend) und sich die nächsten Newbies danach vorgehen können. Das macht sicherlich nur Sinn, wenn ich nicht die Ausnahme bin, die Nextcloud hinter HAProxy betreiben möchte.
- Eine Kombination aus beidem ist auch möglich, für mich wäre allerdings wichtig, dass ich Nextcloud wirklich sehr dringend brauche.
Was meint ihr? Hat jemand Interesse das Thema aufzugreifen oder Fragen, Hinweise, Anregungen, Kritik?
Dann gerne Kommentieren - und falls der Beitrag unerwünscht ist, bitte löschen!
Dankeschön & herzliche Grüße aus Waldbronn,
Rico
Benutze einfach Caddy mit Cloudflare, das macht das alles automatisch in einem plugin.
https://docs.opnsense.org/manual/how-tos/caddy.html
Quote from: Monviech (Cedrik) on October 11, 2025, 01:38:34 PMBenutze einfach Caddy mit Cloudflare
Wow! Ich hatte (evtl. falsch) verstanden, dass HAProxy quasi DIE Empfehlung für Nextcloud mit OPNsense wäre.
Da es mir primär darum geht, Nextcloud auf meinem NAS installieren zu können, werde ich Caddy anschauen, ob das einfacher ist - mal sehen, ob ich jetzt nochmals die SSD platt machen und von vorne beginnen muss.
Dankeschön für den Hinweis
Caddy ist Größenordnungen einfacher.
Was ganz anderes: weshalb hängst du nicht die Nextcloud hinter die Fritzbox und machst Port 443 auf und gut ist? Nextcloud immer schön pünktlich patchen musst du sowieso ...
Wenn die Nextcloud dein Hauptanliegen ist, dann fang doch auch mit der an. 🤷�♂️
Hallo Patrick & an alle anderen,
Quote from: Patrick M. Hausen on October 11, 2025, 03:05:45 PMNextcloud hinter die Fritzbox und machst Port 443 auf und gut ist?
Wo soll ich anfangen, um es trotzdem "kurz" zu halten?
- Nextcloud und andere Apps auf QNAP waren für mich eine Katastrophe - nichts lief ohne ständigen Support.
- Auf Asustor war NC einfach zu installieren und lief problemlos bis auf 2x Update und alles crashte.
- Deshalb wollte ich Nextcloud AIO selbst installieren und da ich ohnehin auf UGREEN wechseln wollte...
- scheiterte die Installation jedes Mal am Reverse Proxy - fragt mich bitte nicht weshalb.
- Firewall Mini-PC hatte ich bereits letztes Jahr auf Empfehlung hin gekauft und ist nicht mehr retournierbar.
- OPNsense hörte sich besser an als pfSense, also wollte ich OPNsense zuerst installieren und dann NC-AIO.
- Am Sonntag lief auch alles soweit und am Montag begann ich voller Motivation mit Installation der NC.
- Keine Ahnung, weshalb dann OPNsense crashte und weshalb jetzt - trotz Neuinstallation - nichts mehr geht.
Ich habe hier die Wahl zwischen ca. 225 Mbps DSL - nur über WLAN - mitzunutzen, oder ziemlich aufwändig neue Kabel zu verlegen und einen zweiten Anschluss zu beauftragen - aber um was zu erreichen? Eine Dauerlösung ist es ohnehin nicht. OPNsense bzw. zuvor der ASUS Router hängen als Exposed Host hinter der Fritzbox und die Fritzbox übernimmt für mein Netzwerk KEINE anderen Aufgaben, außer der Durchleitung.
Wenn ich nun wüsste, dass ich auch kommende Woche weder einen Reverse Proxy noch Nextcloud haben werde, dann würde ich tatsächlich aufgeben, ABER eigentlich funktionierte es am Sonntag schon und da hatte ich kein IPv6 deaktiviert oder andere Akrobatik veranstaltet, sondern einfach das Tutorial befolgt. Zwischenzeitlich weiß ich, dass Werksreset über die Weboberfläche, eben kein Werksreset ist und ich mit Snapshot nicht gesichert zum gleichen Stand komme, wie zuvor. Aber ich weiß nicht, welche Einstellungen evtl. noch vorhanden waren und am Sonntag entscheidend waren, dass es funktionierte. Wie komplex das Thema werden kann, stand leider nicht außen auf der Box (bitte nicht wörtlich nehmen!).
Ich denke, dass ich heute zwischen einfachem Reset oder nochmals die SSD platt machen entscheiden muss und dann morgen Cady aufsetze und HOFFENTLICH xxx die Kiste dann läuft, wie sie soll.
Bereits heute nutze ich 2 bzw. 3 NAS (@Home, @Firma) und deshalb macht es für mich auch Sinn, OPNsense einzuführen und zu verstehen. Aus anderen Gründen ist der finanzielle Rahmen aktuell trotzdem begrenzt. Die Firma soll möglichst bald skaliert werden und dann hoffe ich, jemanden - zunächst auf MiniJob- oder Teilzeitbasis einstellen zu können, der/die dann auch die passende Ausbildung hat. Jetzt hänge ich zwischen den Seilen - kein nur privates Hobby und auch kein Business mit passendem Budget - nicht Fleisch, nicht Fisch, wie man sagt. Allerdings sehe ich noch nicht, dass ("nur") ein Reverse Proxy mit DynDNS und LE Zertifikat auf OPNsense, zwingend so problematisch sein muss. Dass es trotzdem nicht läuft, habe ich ebenfalls realisiert.
Also bitte seht mir nach, dass ich es trotzdem versuchen und nicht einfach aufgeben möchte und beantwortet halt nur jene Beiträge, die jeder beantworten möchte. Und wenn es trotz allem nicht in das Forum passt, dann bitte ich um Hinweis und werde mich zurückziehen.
Herzliche Grüße und nochmals DANKESCHÖN für die bisherige Unterstützung,
Rico
Als Firmengründer würde ich eher Microsoft365 oder eine andere Cloud mit EU Datenschutzverordnung nehmen als einen Kleingerätezoo zusammenzuschustern.
Da sind die Kosten planbar und man kann wenigstens auf Papier sagen dass man die Daten konform speichert. xD
Für 2-3 Leute kostet sowas nichtmal 20-30€ im Monat.
Hetzner managed Nextcloud - 1 TB Speicher, beliebig viele Accounts, 4,29 € pro Monat ...
All-Flash NAS, NVMe SSDs mit 10G angebunden - quasi so schnell wie eine interne SSD und massig Speicherplatz. Zählt das auch?
Von MS oder Google möchte ich eher so rasch wie möglich weg.
Aber klar, ich verstehe, dass man ganz anders auf das Thema schauen kann.