Advies nodig nextcloud server.

Pagina: 1
Acties:

Vraag


Acties:
  • 0 Henk 'm!

  • Divolex
  • Registratie: April 2022
  • Laatst online: 23-09 11:18
Hoi allemaal,
Ik ben redelijk nieuw in het homelab gebeuren. Zo heb ik op mijn unraid server Nextcloud geinstalleerd. Nu wil ik het zo hebben, dat mijn nextcloud server bereikbaar is via het internet. Nu heb ik daarvoor verschillende methodes gezien. Ik kan bijvoorbeeld via cloudflare een zero trust tunnel aanmaken en dat gebruiken. Ook heb ik port forwarding in mijn gedachten. Nu lijkt dat mij de betere keuze vanwege privacy redenen. Maar nu is dus mijn vraag wat een goede keuze hiervoor is.

Met vriendelijke groet,
Thijs

Alle reacties


Acties:
  • 0 Henk 'm!

  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

Je zou eventueel nog een reverse proxy ervoor kunnen zetten, zodat je "gewoon" poort 443 kunt gebruiken en alleen die poort (met eventueel poort 80 erbij) hoeft te forwarden op de router. Met de (reverse) proxy kun je dan ook verdere beveiligingen e.d. instellen.

Acties:
  • 0 Henk 'm!

  • Ruben279
  • Registratie: Augustus 2018
  • Laatst online: 09:45
Divolex schreef op maandag 23 oktober 2023 @ 10:46:
Nu heb ik daarvoor verschillende methodes gezien. Ik kan bijvoorbeeld via cloudflare een zero trust tunnel aanmaken en dat gebruiken. Ook heb ik port forwarding in mijn gedachten. Nu lijkt dat mij de betere keuze vanwege privacy redenen. Maar nu is dus mijn vraag wat een goede keuze hiervoor is.

Met vriendelijke groet,
Thijs
Zet die port forwarding sowieso maar uit je hoofd, want je Nextcloud rechtstreeks aan het internet hangen via een port forward is nooit een goed idee.

Zoals @CH4OS al zei, is dan een reverse proxy zoals Nginx Reverse Proxy (https://nginxproxymanager.com/setup/) of Traefik (https://doc.traefik.io/traefik/getting-started/quick-start/) een veel betere optie.

Ik ben zelf nog bezig met Clouflare tunnels, daar kan ik nog niks nuttigs over melden maar in theorie zou dat ook wel goed werken en heb je het voordeel dat Cloudflare de ingang via de internet-kant up-to-date houd. Bij een reverse proxy moet je die zelf wel echt up-to-date gaan houden.

Acties:
  • +1 Henk 'm!

  • valkenier
  • Registratie: Maart 2000
  • Laatst online: 01-10 14:26
Wat is er precies mis met de port forward? Nextcloud is behoorlijk veilig. Ik heb het ook direct op het web....

Acties:
  • +1 Henk 'm!

  • nelizmastr
  • Registratie: Maart 2010
  • Laatst online: 01-10 21:40

nelizmastr

Goed wies kapot

valkenier schreef op maandag 23 oktober 2023 @ 11:30:
Wat is er precies mis met de port forward? Nextcloud is behoorlijk veilig. Ik heb het ook direct op het web....
Met een proxy ervoor kun je nog filteren, als je hem rechtstreeks aan het grote boze internet hangt met een port forward dan zit er geen enkele bescherming meer tussen. Er worden zoveel portscans gedaan tegenwoordig dat je een paar seconden na het openzetten al gevonden bent en dan begint met wat pech het exploiteren ervan. Dat heb je met een proxy niet want dan zit je alleen op de proxy en daar kun je e.e.a. op inregelen qua beveiliging of zelfs whitelisting.
Het maakt dan niet uit of je elke dag elk lekje rigoureus patcht.

En dat jij het, weliswaar onterechte, gevoel hebt dat het veilig is, betekent niet dat je dat als absolute waarheid kunt zien.

[ Voor 4% gewijzigd door nelizmastr op 23-10-2023 16:02 ]

I reject your reality and substitute my own