Het algemene Nextcloud topic

zondag 8 februari 2026 11:01

Dinges

WheeleE schreef op dinsdag 3 februari 2026 @ 14:10:
De apache container was in z'n geheel niet aanwezig. Blijkbaar is de combi proxmox-lxc docker en Nextcloud niet zo'n goede. Nu heb ik een proxmox docker VM gemaakt, daar draaien wel alle nextcloud containers.
Alleen blijft de "Did Not Connect: Potential Security Issue" error. Wordt vervolgd...

Ik ben iets verder, maar nog steeds met uitdagingen.
Een debian VM, met Docker, en NC AIO. Alle containers draaien zonder bijzonderheden.
Het openen van de NC website geeft nu alleen een 502 Bad Gateway error. In de apache container zie ik geen errors, en ook niet in de mastercontainer.

De Caddy-logfile geeft wel een error, maar zonder (voor mij) duidelijke zoekrichting: http.log.error dial tcp 192.168.1.75:11000: connect: connection refused
Volgens mij ben ik vlakbij een oplossing...maar waar?

Acties:

WheeleE schreef op zondag 8 februari 2026 @ 10:57:
[...]

De Caddy-logfile geeft wel een error, maar zonder (voor mij) duidelijke zoekrichting: http.log.error dial tcp 192.168.1.75:11000: connect: connection refused

Whatever Caddy op 192.168.1.75, poort 11000 verwacht, bestaat niet. Controleer waarom er geen proces op die poort luistert of check waarom Caddy dat IP-adres en poort gebruikt.

zondag 8 februari 2026 11:06

Acties:

jaspermeul

Kan je niet een standaard installeer maken pakken van bijvoorbeeld https://community-scripts...E/scripts?id=nextcloud-vm ?
Dan staan de meeste instellingen gelijk goed en moet je alleen nog even caddy richten op poort 80 van de nieuwe vm

zondag 8 februari 2026 11:11

Acties:

@WheeleE heb je deze wel geconfigureerd?

quote: https://github.com/nextcl...pose.yaml#L20C151-L20C217
# APACHE_PORT: 11000 # Is needed when running behind a web server or reverse proxy (like Apache, Nginx, Caddy, Cloudflare Tunnel and else). See https://github.com/nextcl...lob/main/reverse-proxy.md

zondag 8 februari 2026 12:28

Acties:

zondag 8 februari 2026 12:31

Dinges

@Room42 Yep:

code:

1 2	APACHE_PORT: 11000 APACHE_IP_BINDING: 192.168.1.75

De Nextcloud-docker-vm heeft ip adres 192.168.1.75, daarom heb ik dat bij de Apache ip binding ingevuld. Althans, zo heb ik de handleiding geïnterpreteerd.

@jaspermeul als ik het goed heb onthouden uit de Nextcloud documentatie kan er met een VM geen reverse proxy worden gebruikt. Als dat toch wel kan, en ik er met Docker niet uit kom dan stap ik alsnog over naar de proxmox NC vm.

Acties:

WheeleE schreef op zondag 8 februari 2026 @ 12:28:
@Room42 Yep:
code:
1
2
APACHE_PORT: 11000 
APACHE_IP_BINDING: 192.168.1.75
De Nextcloud-docker-vm heeft ip adres 192.168.1.75, daarom heb ik dat bij de Apache ip binding ingevuld. Althans, zo heb ik de handleiding geïnterpreteerd.

[...]

Dat lijkt me niet goed. Check met `ss -lntp` om te zien of die daar ook echt op luistert.

zondag 8 februari 2026 17:19

Acties:

zondag 8 februari 2026 17:26

Dinges

Room42 schreef op zondag 8 februari 2026 @ 12:31:
[...]

Dat lijkt me niet goed. Check met `ss -lntp` om te zien of die daar ook echt op luistert.

code:

State           Recv-Q          Send-Q                   Local Address:Port                    Peer Address:Port         Process
LISTEN          0               4096                         127.0.0.1:11000                        0.0.0.0:*
LISTEN          0               4096                         127.0.0.1:631                          0.0.0.0:*
LISTEN          0               4096                           0.0.0.0:8080                         0.0.0.0:*
LISTEN          0               4096                           0.0.0.0:9000                         0.0.0.0:*
LISTEN          0               128                          127.0.0.1:6010                         0.0.0.0:*
LISTEN          0               128                            0.0.0.0:22                           0.0.0.0:*
LISTEN          0               4096                             [::1]:631                             [::]:*
LISTEN          0               4096                              [::]:8080                            [::]:*
LISTEN          0               128                              [::1]:6010                            [::]:*
LISTEN          0               4096                              [::]:9000                            [::]:*
LISTEN          0               128                               [::]:22                              [::]:*

Poort 9000 is van Portainer, 8080 van de Nextcloud setupinterface, of hoe dat ook heet.

Acties:

zondag 8 februari 2026 17:48

Moderator LNX

WheeleE schreef op zondag 8 februari 2026 @ 17:19:
[...]
code:
1
2
State           Recv-Q          Send-Q                   Local Address:Port                    Peer Address:Port         Process
LISTEN          0               4096                         127.0.0.1:11000                        0.0.0.0:*
Poort 9000 is van Portainer, 8080 van de Nextcloud setupinterface, of hoe dat ook heet.

Lijkt erop dat ie alleen luistert naar 127.0.0.1 op die poort. Als je dan verbindt naar dat andere adres, dan komt dat niet overeen.
Je kan even proberen 0.0.0.0 in te stellen als listen-adres, dan zou ie moeten luisteren op elk adres waar je mee "binnenkomt".

Saved by the buoyancy of citrus

Acties:

zondag 8 februari 2026 17:54

Dinges

Denk dat ik de hele boel vanaf nul ga/moet opbouwen. Zelfs met het omzetten naar 0.0.0.0 in de docker compose blijft de output van ss -lntp hetzelfde
Nogmaals wordt vervolgd. En dank voor de hulp so far!

Acties:

WheeleE schreef op zondag 8 februari 2026 @ 17:19:
[...]

code:

1 2	State Recv-Q Send-Q Local Address:Port Peer Address:Port Process LISTEN 0 4096 127.0.0.1:11000 0.0.0.0:*

[...]

Het is hier heel duidelijk dat ie dus niet op 192.168.1.75:11000 luistert, maar op 127.0.0.1:11000. Jouw APACHE_IP_BINDING moet dus gewoon 127.0.0.1 zijn.

zaterdag 21 februari 2026 13:25

Acties:

iTmen79

Inmiddels draai alles hier nog steeds goed.

Ik heb de app memories erbij geïnstalleerd die erg leuk ook de lokatie gegevens (exif) data leest van de foto en deze op een kaart kan laten zien.

Ik ben bezig met de app Recognize, daarmee kun je gezichten, landschappen en nog meer herkennen in de foto's. Het zou automatisch door mijn foto's moeten gaan maar dat doet ie (nog) niet. Ik kan het handmatig starten maar duurt zo lang dat ik het beter kan scripten.

De backup draait en zet het op een USB disk. Het zet de backup zip bestanden van elk 1gb. De bedoeling om deze te encrypted en dan met rclone op OneDrive te zetten.

Een backup is niets waard als je het niet kunt restoren, ik heb dus een tweede pc geïnstalleerd om daar de restore op uit te voeren. Ik ben benieuwd!

vrijdag 27 februari 2026 10:34

Acties:

cautje

Goedemorgen, zou nextcloud ook kunnen draaien in de vrij webruimte van je web hosting provider? Ik lees van wel maar met setup-nextcloud.php krijg ik het niet voor elkaar.Bedankt!

zondag 1 maart 2026 20:20

Acties:

BaseBoyNL

cautje schreef op vrijdag 27 februari 2026 @ 10:34:
Goedemorgen, zou nextcloud ook kunnen draaien in de vrij webruimte van je web hosting provider? Ik lees van wel maar met setup-nextcloud.php krijg ik het niet voor elkaar.Bedankt!

Technisch zou het wellicht mogelijk zijn mits je de juiste config aanpassingen kan doen. Maar of je daarmee ook een fijne ervaring hebt? Ik betwijfel het.

Smarthomer | Home Assistant

woensdag 4 maart 2026 23:22

Acties:

wjn

Mochten jullie de Duitse taal machtig zijn, dit vind ik goede handleiding om Nextcloud te installeren (op Ubuntu 24.04 zonder containers):
https://decatec.de/home-s...crypt-redis-und-fail2ban/

Enige wat bij mij fout ging (Ubuntu is geïnstalleerd als VM onder Hyper-V met data op een externe NFS drive), is dat de 'trusted_proxies' niet goed gedefinieerd waren en daardoor de initiële admin account niet goed weggeschreven werd (en wat andere foutmeldingen in de log).
Na toevoegen van de trusted_proxies een nieuwe account met admin rechten aangemaakt, dat ging vlekkeloos.

Tot nu toe pas enkele dagen in gebruik als vervanging voor Synology Drive, maar merk eigenlijk geen verschil (en dat is een positief punt).

Privé had ik al nextcloud-aio op Synology (Docker) geïnstalleerd, maar die liep tegen geheugenproblemen aan (bij gebruik), dit staat nu even te wachten op meer geheugen voordat ik daar verder mee ga.

dinsdag 10 maart 2026 13:02

Acties:

dinsdag 10 maart 2026 13:46

Hallo allemaal,

ben vorige week ingestapt met NextCloud op een kleine Ubuntu KVM (4Gb RAM, 5Tb drive space, 4xcpu) op een Ubuntu thuisserver (64Gb) achter KPN glasvezel. Doel is maximale vervanging van Microsoft (onedrive, m365, teams) en Google (gmail, gdrive, calendar, contacts, photos) diensten die ik gebruik.

So far so good: installatie was redelijk rechttoe rechtaan. Binnen mijn bestaande .nl domain een Subdomein aangemaakt in de DNS (easy), KPN router forward verkeer (easy) naar een reverseproxy (iets minder easy) op een kvm met nginx op de server. Server certificaten (https) aangemaakt zodat alles netjes encrypted draait.

Next: files downloaden uit de cloud: Omdat ik niet alle bestanden op gdrive (500Gb) / onedrive (1 TB) ook lokaal voorhanden heb, heb ik met een tooltje rclone geconnect naar onedrive en gdrive en daarmee eenmalig alle bestanden naar NextCloud gehaald.

Daarbij vallen 2 dingen op:
1) duurt eeuwig (OneDrive reutelde ruim twee dagen, netto bandbreedte <10Mbs), Google Gdrive is wel duidelijk sneller,
2) de 1Tb van OneDrive is netto slechts 550Gb (!) na download. Oftewel, onder de noemer versioning slaat Microsoft vele versies van je bestanden op waardoor de benodigde ruimte in mijn geval verdubbeld. Kun je ook niets aan instellen.

100% overhead in cloudopslag klinkt bijna naar fraude. Met name ook omdat ze daar niets over communiceren (behalve een voortdurende push naar het uitbreiden van de opslagruimte in een hoger pakket).

Volgende deelproject: email. Ik heb 5 domeinen met email (thunderbird) en Google / Gmail (met 27Gb mail archief). Waarschijnlijk moet ik een eigen mail server opzetten met een imap naar mijn mail provider (easy) en een (tijdelijke) imap naar gmail om de boel leeg te tanken. Heeft iemand hier ervaring mee? Welke email server kies ik? Hou ik dat los van NextCloud? Heeft die een eigen KVM nodig of kan ik die bij de NextCloud KVM prakken? Wat is een fijne mail/imap client voor android?

Acties:

dinsdag 10 maart 2026 16:11

masterfragger schreef op dinsdag 10 maart 2026 @ 13:02:
Volgende deelproject: email. Ik heb 5 domeinen met email (thunderbird) en Google / Gmail (met 27Gb mail archief). Waarschijnlijk moet ik een eigen mail server opzetten met een imap naar mijn mail provider (easy) en een (tijdelijke) imap naar gmail om de boel leeg te tanken. Heeft iemand hier ervaring mee? Welke email server kies ik? Hou ik dat los van NextCloud? Heeft die een eigen KVM nodig of kan ik die bij de NextCloud KVM prakken? Wat is een fijne mail/imap client voor android?

Begin aub niet zelf aan een eigen mail server. Been there, done that, got it working, stopped using it.

Email lijkt simpel, maar in de huidige wereld van spam en AI is het eigenlijk een groot wilde westen (oosten?) waar je echt specialistische kennis moet hebben om je email goed te kunnen draaien. En als ze willen kunnen ze je IP adres gaan ddossen, of je op een spam list zetten waardoor je niet meer kan versturen of dat alles bij de ontvangers in de spam/prullenbak terecht komt.

Er zijn prima projecten waarmee je snel wat kan opzetten wat goed werkt (mail-in-a-box bijvoorbeeld, maar zo zijn er veel meer oplossingen) maar allemaal zitten ze met de belangrijkste beperking en dat is "ip reputatie" en "voldoende afdekking van ddsos".

Mijn advies is dan ook om je email bij een partij onder te brengen die daarin gespecialiseerd is. Die kan zijn kennis en kunde veel breder inzetten dan alleen je eigen domein.

Persoonlijk heb ik een voorkeur voor Migadu .. omdat die een goede oplossing bieden voor een redelijke prijs die goed past bij lage volumes van persoonlijk sites en domeinen.

Je kan ook kijken naar Infomaniak uit Zwitserland voor email, maar die doen ook direct een boel extra. En als je de "rolls royce" wil hebben kan je natuurlijk naar Proton toe gaan.

Voor de prijzen die al deze partijen vragen voor email kan je bijna het zelf niet meer onderhouden en vooral veilig houden.

Voor email cliënts ... Je gebruikt al Thunderbird ... Dus is Thunderbird for Android natuurlijk een logische voor op je mobiel. Het is k9mail met een Thunderbird branding die beetje bij beetje wordt omgebouwd naar een volledig nieuwe cliënt.

Acties:

dinsdag 10 maart 2026 16:19

thx. thunderbird op android geinstalleerd en werkt (wel heel eenvoudige setup met een qr-code van de desktop client). mail concept ga nog eens even op studeren. smtp ga ik zeker niet doen vanuit mijn eigen server. wellicht wel pop of ander een relay. nu ja ... to be continued.

Acties:

jeanj

F5 keeps me alive

Wat ik zelf overweeg is wel een mail server op te zetten echter daarmee geen mail te versturen. Hij dient dus puur als opslag/archief (van gmail, hotmail, yahoo, etc etc). Zo gebruik je de cloud of ISP niet voor je email archief. Dan via een webinterface en imap ontsluiten en voila problem solved (als je wel de accounts van gmail, hotmail, yahoo, etc etc dan gaat opzeggen/niet meer gebruiken)

Er zijn natuurlijk ook anders oplossing zoals pst files, MailStore Home om backup/archief te maken, maar die zijn offline

(doel is dan om al die email eens uit te sorteren en alle accounts/bedrijven die die legitiem accounts gebruiken om te zetten of aan te passen)

Everything is better with Bluetooth

dinsdag 10 maart 2026 18:53

Acties:

dinsdag 10 maart 2026 23:46

jeanj schreef op dinsdag 10 maart 2026 @ 16:19:
Wat ik zelf overweeg is wel een mail server op te zetten echter daarmee geen mail te versturen. Hij dient dus puur als opslag/archief (van gmail, hotmail, yahoo, etc etc). Zo gebruik je de cloud of ISP niet voor je email archief. Dan via een webinterface en imap ontsluiten en voila problem solved (als je wel de accounts van gmail, hotmail, yahoo, etc etc dan gaat opzeggen/niet meer gebruiken)

Er zijn natuurlijk ook anders oplossing zoals pst files, MailStore Home om backup/archief te maken, maar die zijn offline

(doel is dan om al die email eens uit te sorteren en alle accounts/bedrijven die die legitiem accounts gebruiken om te zetten of aan te passen)

Dat is dus geen "mail server" maar dan dus alleen een IMAP server ... Dat zou wel kunnen werken als je het alleen maar voor archief gebruikt. Maar zorg dan echt wel voor een goede beveiliging, of maak het alleen toegankelijk als je thuis bent (of een VPN actief hebt)

Acties:

doc

Zijn er hier ook mensen bezig met de vertaling van Nextcloud? Slechts 2/3 is vertaald, waarbij je nog aardig wat zaken tegenkomt die tegenstrijdig zijn in de vertaling. Event wordt bv omgezet naar zowel evenement als gebeurtenis. Voor de adoptie van Nextcloud is een goede en volledige vertaling natuurlijk wel belangrijk, want Henk en Ingrid gaan niet op iets werken wat half engels half nederlands is en slecht werkt door alle verschillende benamingen voor hetzelfde. Wie helpt er mee?

https://app.transifex.com/nextcloud/

Gaan er trouwens nog mensen op 15 april naar de Nextcloud meeting in Utrecht?

Me Tarzan, U nix!

woensdag 11 maart 2026 08:51

Acties:

woensdag 11 maart 2026 09:18

Hoe veilig is NextCloud wanneer je het exposed naar het internet?

Ik worstel bijvoorbeeld met mijn KeePass database en andere gevoelige prive informatie.

Valt er ergens wat te lezen over breaches en security issues, meest gemaakte config fouten etc?

Acties:

woensdag 11 maart 2026 09:22

masterfragger schreef op woensdag 11 maart 2026 @ 08:51:
Hoe veilig is NextCloud wanneer je het exposed naar het internet?

Ik worstel bijvoorbeeld met mijn KeePass database en andere gevoelige prive informatie.

Valt er ergens wat te lezen over breaches en security issues, meest gemaakte config fouten etc?

Persoonlijk zou ik het nooit op mijn eigen huis IP naar buiten vrijgeven ... Want als er iets toch mis gaat, dan is je interne netwerk ook direct de sjaak.

Dus of altijd via een VPN naar huis om er bij te komen, of via een reverse proxy en/of tunnel. Cloudflare Tunnels zijn heel erg mooi en werken prima om je server beschikbaar te maken en te houden op een redelijk veilige manier. Het is wel een Amerikaans bedrijf .. en omdat ze SSL termination doen op hun edge kunnen ze in theorie je data aftappen. In de praktijk is dat niet zo heel eenvoudig gezien de volumes en de manier hoe hun edge is opgebouwd .. maar als Meneer Trump heel erg geïnteresseerd is in je wachtwoorden of je documenten dan kunnen ze waarschijnlijk wel wat druk uitoefenen om er bij te kunnen. Als dat ooit uitkomt is het volgens mij wel einde Cloudflare omdat het beetje vertrouwen dat er dan nog is in een Amerikaanse partij ook direct weg is.

Maar een goed Europees alternatief (anders dan zelf hosten) heb ik nog niet gezien. Bunny.net had meer dan een jaar geleden aangekondigd dat ze bezig waren met "Rabbit Hole" ... Maar daar hoor je weinig meer van. En Bunny.net is ook wat minder geloofwaardig in hun Europese claims nu ze in Februari hebben besloten om hun volledige klanten database en factuur details maar te bewerken/bekijken met Microsoft Power BI .. ipv Salesforce Tableau .. terwijl ze afgelopen oktober nog zeiden dat ze weg zouden bewegen van partijen onder de invloed van de US Cloud Act.

Acties:

Kalentum

masterfragger schreef op woensdag 11 maart 2026 @ 08:51:
Hoe veilig is NextCloud wanneer je het exposed naar het internet?

Ik worstel bijvoorbeeld met mijn KeePass database en andere gevoelige prive informatie.

Valt er ergens wat te lezen over breaches en security issues, meest gemaakte config fouten etc?

https://nextcloud.com/security/

Hier kun je ook zien hoe ze omgaan met CVE's enzo.

Nextcloud is niet zomaar een klein projectje dat door een paar open source liefhebbers in de eigen tijd wordt onderhouden. Ik heb op zich vertrouwen in het product.

Verder host ik Nextcloud op een VPS die aan internet hangt. Sowieso moet je alles wat Internet hangt goed bijhouden qua updates. Los van Nextcloud. Ik heb in mijn router overigens niets open staan, ook geen VPN.

Specifiek voor Nextcloud: Authenticatie goed regelen (bv 2FA gebruiken en aparte applicatie wachtwoorden voor bepaalde integraties). Ik beperkt het aantal add-ons (meeste is wat officieel ondersteund is).

woensdag 11 maart 2026 09:26

Acties:

htca

duvekot schreef op woensdag 11 maart 2026 @ 09:18:
[...]

Persoonlijk zou ik het nooit op mijn eigen huis IP naar buiten vrijgeven ... Want als er iets toch mis gaat, dan is je interne netwerk ook direct de sjaak.

Dus of altijd via een VPN naar huis om er bij te komen, of via een reverse proxy en/of tunnel. Cloudflare Tunnels zijn heel erg mooi en werken prima om je server beschikbaar te maken en te houden op een redelijk veilige manier. Het is wel een Amerikaans bedrijf .. en omdat ze SSL termination doen op hun edge kunnen ze in theorie je data aftappen. In de praktijk is dat niet zo heel eenvoudig gezien de volumes en de manier hoe hun edge is opgebouwd .. maar als Meneer Trump heel erg geïnteresseerd is in je wachtwoorden of je documenten dan kunnen ze waarschijnlijk wel wat druk uitoefenen om er bij te kunnen. Als dat ooit uitkomt is het volgens mij wel einde Cloudflare omdat het beetje vertrouwen dat er dan nog is in een Amerikaanse partij ook direct weg is.

Maar een goed Europees alternatief (anders dan zelf hosten) heb ik nog niet gezien. Bunny.net had meer dan een jaar geleden aangekondigd dat ze bezig waren met "Rabbit Hole" ... Maar daar hoor je weinig meer van. En Bunny.net is ook wat minder geloofwaardig in hun Europese claims nu ze in Februari hebben besloten om hun volledige klanten database en factuur details maar te bewerken/bekijken met Microsoft Power BI .. ipv Salesforce Tableau .. terwijl ze afgelopen oktober nog zeiden dat ze weg zouden bewegen van partijen onder de invloed van de US Cloud Act.

Ik heb hier mijn nextcloud vm achter een reverse proxy staan, DNS loopt wel via cloudflare. Ik gebruik hem niet dagelijks trouwens, voor cloud-bestandsopslag gebruik ik proton (en hoop op een snellere release van de linux client), voor mail nog steeds outlook/office op een eigen domein. Ik vind de proton mailclient niet geweldig en het opzetten van een localhost om een eigen client te draaien omslachtig. Recent wel een cloudflared tunnel opgezet voor een onbeduidende server, dat werkt op zich wel goed, maar de omzetting van alle vm's daarnaartoe ... dat is nog wat intensief.

Anyway, mijn nexcloud instance draait in een ubuntu VM, waarbij ik een separate collabora server heb opgezet. Voor ik dat draaiend had...

woensdag 11 maart 2026 09:51

Acties:

jeanj

F5 keeps me alive

duvekot schreef op dinsdag 10 maart 2026 @ 18:53:
[...]

Dat is dus geen "mail server" maar dan dus alleen een IMAP server ... Dat zou wel kunnen werken als je het alleen maar voor archief gebruikt. Maar zorg dan echt wel voor een goede beveiliging, of maak het alleen toegankelijk als je thuis bent (of een VPN actief hebt)

Heb je misschien een voorbeeld van een opensource pakket voor IMAP server?

Op dit moment heb ik nog niets aan het internet hangen, ik overweeg een tailscale oplossing hiervoor. Het enige nadeel is dan ben je van tailscale afhankelijk... Ik overweeg dan om later een headscale server in een vps in te richten, dan ben je daar ook weer van af. Keuzes, keuzes...

doc schreef op dinsdag 10 maart 2026 @ 23:46:
...
Gaan er trouwens nog mensen op 15 april naar de Nextcloud meeting in Utrecht?

Programma
Deelname is kosteloos voor professionals in de publieke sector die zich registreren met hun zakelijke e-mailadres. Anders betaal je 180 euro. Ik heb me aangemeld

[ Voor 22% gewijzigd door jeanj op 11-03-2026 10:08 ]

Everything is better with Bluetooth

woensdag 11 maart 2026 12:49

Acties:

vrijdag 13 maart 2026 19:44

jeanj schreef op woensdag 11 maart 2026 @ 09:51:
[...]

Heb je misschien een voorbeeld van een opensource pakket voor IMAP server?

de meest gebruikte IMAP sever is dovecot (nee .. geen relatie

) .. die zou je prima op kunnen zetten als IMAP server zonder verder ook direct andere email services te moeten draaien.

een andere optie is Stalwart .. meer "modern" en die kan je email ook versleuteld opslaan zodat je die zonder de juiste keys ook niet van het file systeem kan lezen.

er zijn ook tools die email automatisch kunnen archiveren vanuit je bestaande account .. maar dat is meer een copy dan een echte "verplaatsen" van de email

voor alles moet je wel wat extra moeite doen en je goed inlezen in wat er bij komt kijken .. maar ze kunnen beide werken zonder een daadwerkelijke "mail server" waar je email op kan ontvangen.

Acties:

Wild Chocolate

masterfragger schreef op woensdag 11 maart 2026 @ 08:51:
Hoe veilig is NextCloud wanneer je het exposed naar het internet?

Ik worstel bijvoorbeeld met mijn KeePass database en andere gevoelige prive informatie.

Valt er ergens wat te lezen over breaches en security issues, meest gemaakte config fouten etc?

Ik gebruik Enpass, die bewaart de wachtwoorden versleuteld. Ik hoop dat Keepass dat ook doet?

Daarnaast vertrouw ik wel op de veiligheid van Nextcloud (in de vorm van een Hetzner StorageShare). Maar mijn wachtwoordkluis is ook niet zomaar bruikbaar, ook al komt iemand daar onverhoopt wel bij.

iRacing Profiel

maandag 16 maart 2026 16:08

Acties:

DeNachtwacht

Vraagje; ik zit een beetje te kijken naar een manier om zelf mijn bestanden + office lokaal te draaien met behulp van een NAS. De beste oplossing lijkt dan nextcloud AIO te zijn, en voorzover ik het nu online kan vinden is dat zowel op ugreen als synology nas'sen aan de praat te krijgen. Ik ben benieuwd of er hier mensen zijn die ervaring hebben met Nextcloud op een NAS draaien en of daar nog belangrijke tips/do's/dont's zijn waar ik rekening mee moet houden?

maandag 16 maart 2026 18:18

Acties:

jeanj

F5 keeps me alive

Ik draai Nextcloud op een Synology 920 met extra 16GB geheugen, in docker, dus niet de AIO (voor zover ik weet) met Mysql als DBMS. Het extra geheugen is ook voor vm's en andere dockers. 4x4TB 5200 disks

Ik vind portainer handiger om mee te werken dan de synology client

Synology is een fijne NAS, maar eigenlijk gebruik ik weinig van de Synology features. En gezien de disk issues zou ik 2 keer er over na denken om een Synology te kopen (vorig jaar overwoog ik een tweede Synology te kopen maar dat is niet door gegaan)

Denk goed na over hoeveel disk space je nodig hebt, uitbreiden kan duur zijn. Disk waren/zijn relatief nog duur door het geheugen tekort. Ik kon vorig jaar bij bepaalde zaken niet eens 6 disken tegelijk kopen (ook SSD had bij 1 winkel beperkingen)

[ Voor 21% gewijzigd door jeanj op 16-03-2026 18:22 ]

Everything is better with Bluetooth

zaterdag 11 april 2026 13:51

Acties:

Asterion

masterfragger schreef op woensdag 11 maart 2026 @ 08:51:
Hoe veilig is NextCloud wanneer je het exposed naar het internet?

Ik worstel bijvoorbeeld met mijn KeePass database en andere gevoelige prive informatie.

Valt er ergens wat te lezen over breaches en security issues, meest gemaakte config fouten etc?

Je zou kunnen kijken om een VPN verbinding op te zetten.
Daarbij ook even kijken naar Tailscale of Netbird (Met Tailscale heb ik reeds ervaring).

Beiden werken op basis van Wireguard en zetten een beveiligde verbinding op.

Tailscale heeft als voordeel dat enkel interne ip-adressen kunnen gerouterd worden en al de overige blijven werken zoals je gewend bent terwijl een VPN verbinding alle verkeerd gaat routeren naar je intern netwerk.

In combinatie met reverse proxy kan ik gebruik maken van domeinnamen. *.domein.naam stuurt me gelijk door naar het juiste intern ip-adres.

DeNachtwacht schreef op maandag 16 maart 2026 @ 16:08:
Vraagje; ik zit een beetje te kijken naar een manier om zelf mijn bestanden + office lokaal te draaien met behulp van een NAS. De beste oplossing lijkt dan nextcloud AIO te zijn, en voorzover ik het nu online kan vinden is dat zowel op ugreen als synology nas'sen aan de praat te krijgen. Ik ben benieuwd of er hier mensen zijn die ervaring hebben met Nextcloud op een NAS draaien en of daar nog belangrijke tips/do's/dont's zijn waar ik rekening mee moet houden?

De AIO zou ingewikkelder moeten zijn dan de 'reguliere' installatie.
Ze stellen voor om zeer goed de handleiding en youtube filmpjes door te nemen?

Ik heb er voor gekozen om de reguliere container te draaien met een externe mariadb container.

[ Voor 30% gewijzigd door Asterion op 11-04-2026 13:53 ]

zondag 12 april 2026 22:16

Acties:

ComputerHoed

Electronica <3

masterfragger schreef op woensdag 11 maart 2026 @ 08:51:
Hoe veilig is NextCloud wanneer je het exposed naar het internet?

Ik worstel bijvoorbeeld met mijn KeePass database en andere gevoelige prive informatie.

Valt er ergens wat te lezen over breaches en security issues, meest gemaakte config fouten etc?

Veilig genoeg afhankelijk van je netwerk configuratie.

Ik doe zelf alles thuis hosten met een reverse proxy. Wel heb ik een SSO erover heen gezet

In 5 jaar hosting nog geen problemen gehad

woensdag 15 april 2026 16:08

Acties:

fv

-------------------> hiero

Draai hier laatste nextcloud versie in een VM met "ext storage" module gekoppeld naar mijn NAS in hetzelfde netwerk.

Ansich werkt het: kan files uploaden en downloaden naar deze NAS via nextcloud in een desktop browser op een andere lokatie.

Echter als ik dan een dir upload met files (ipv alleen een losse file of meerdere files tegelijkertijd) naar deze dan gaat het mis. De dir wordt niet aangemaakt op de NAS maar in de locale root van nextcloud (en dus niet naar de NAS link) en geeft dan een upload error dat deze niet te vinden is voor de files in de te uploaden dir (eigenlijk logisch).

Er gaat dus iets mis in de "ext storage" app naar mijn mening.
Iemand anders ook dit probleem?

Videoprojectie engineer, hardware & software development, ICT en veel meer. De meest nutteloze technische projecten zijn het leukst.

maandag 20 april 2026 09:09

Acties:

maandag 20 april 2026 09:16

Wat zijn hier de ervaringen met betrekking tot Onlyoffice vs Nexcloud office? Ik draai sinds kort de AIO variant waar je makkelijk kan switchen tussen de twee, maar ik heb nog geen duidelijke winnaar gevonden.

Acties:

htca

stijnos1991 schreef op maandag 20 april 2026 @ 09:09:
Wat zijn hier de ervaringen met betrekking tot Onlyoffice vs Nexcloud office? Ik draai sinds kort de AIO variant waar je makkelijk kan switchen tussen de twee, maar ik heb nog geen duidelijke winnaar gevonden.

Ik draai collabora op een dedicated VM, het zal aan (hoogstwaarschijnlijk) aan mijn ontbrekende skills liggen, maar het was best een klusje om dat goed te krijgen. Werkt verder naar behoren overigens.

maandag 20 april 2026 11:36

Acties:

maandag 20 april 2026 11:40

stijnos1991 schreef op maandag 20 april 2026 @ 09:09:
Wat zijn hier de ervaringen met betrekking tot Onlyoffice vs Nexcloud office? Ik draai sinds kort de AIO variant waar je makkelijk kan switchen tussen de twee, maar ik heb nog geen duidelijke winnaar gevonden.

Ik ben heel nieuw in de Nextcloud wereld. Gebruik het nu sinds twee weken en eigenlijk pas echt sinds dit weekend aangezien het daarvoor vooral uitzoeken was hoe het werkt.

Dienen Onlyoffice en Nextcloud niet 2 verschillende doelen?

Zo niet (of wel) ben ik benieuwd of je gekeken hebt naar het maken van backups in Onlyoffice.
Dit is namelijk wel iets wat mij stoort aan Nextcloud (het ontbreken van een simpele manier) en zou een goede reden zijn om Onlyoffice eens te gaan proberen als het vergelijkbaar is in gebruik.

**edit:
Ik zie nu dat je Nextcloud office schrijft.

Excuus

[ Voor 5% gewijzigd door Mit-46 op 20-04-2026 11:38 ]

Acties:

maandag 20 april 2026 11:59

Moderator LNX

htca schreef op maandag 20 april 2026 @ 09:16:
[...]

Ik draai collabora op een dedicated VM, het zal aan (hoogstwaarschijnlijk) aan mijn ontbrekende skills liggen, maar het was best een klusje om dat goed te krijgen. Werkt verder naar behoren overigens.

Dit heb ik ook weleens gedaan (niet in een VM, dat is veel teveel overhead), kostte een hoop tijd om het te configureren, uiteindelijk is dat wel gelukt maar op een later moment heb ik in de container met Nextcloud via docker een image met Collabora gestart en die werkte eigenlijk vrijwel gelijk.

Mit-46 schreef op maandag 20 april 2026 @ 11:36:
[...]
Zo niet (of wel) ben ik benieuwd of je gekeken hebt naar het maken van backups in Onlyoffice.
Dit is namelijk wel iets wat mij stoort aan Nextcloud (het ontbreken van een simpele manier) en zou een goede reden zijn om Onlyoffice eens te gaan proberen als het vergelijkbaar is in gebruik.

Je eigen data in Nextcloud is heel makkelijk te backuppen, als Nextcloud daar niets voor heeft werkt eigenlijk elk ander backup-mechanisme wel. De files staan "gewoon" op schijf, daar zit niet echt iets Nextcloud-gerelateerds tussen.
In mijn geval heb ik een container met Kopia draaien die elk uur ofzo een snapshot maakt van het pad naar m'n bestanden.

[ Voor 38% gewijzigd door Cyphax op 20-04-2026 11:43 ]

Saved by the buoyancy of citrus

Acties:

maandag 20 april 2026 12:09

Cyphax schreef op maandag 20 april 2026 @ 11:40:
[...]

Dit heb ik ook weleens gedaan (niet in een VM, dat is veel teveel overhead), kostte een hoop tijd om het te configureren, uiteindelijk is dat wel gelukt maar op een later moment heb ik in de container met Nextcloud via docker een image met Collabora gestart en die werkte eigenlijk vrijwel gelijk.

[...]

Je eigen data in Nextcloud is heel makkelijk te backuppen, als Nextcloud daar niets voor heeft werkt eigenlijk elk ander backup-mechanisme wel. De files staan "gewoon" op schijf, daar zit niet echt iets Nextcloud-gerelateerds tussen.
In mijn geval heb ik een container met Kopia draaien die elk uur ofzo een snapshot maakt van het pad naar m'n bestanden.

Ik draai het in Virtualbox (op een Linux Mint VM en ook host) en heb nu maar handmatig van de hele VM een backup gemaakt.
Ik heb nog niet uitgezocht of ik dit (goed) kan automatiseren en of dit wel de juiste manier.

Ik heb ervaring met Syncovery en was van plan uit te gaan zoeken of dat wellicht een oplossing biedt.

Kopia ken ik niet, maar daar ga ik mij eens in verdiepen. Dank voor de tip.

Acties:

maandag 20 april 2026 15:18

Moderator LNX

Mit-46 schreef op maandag 20 april 2026 @ 11:59:
[...]

Ik draai het in Virtualbox (op een Linux Mint VM en ook host) en heb nu maar handmatig van de hele VM een backup gemaakt.
Ik heb nog niet uitgezocht of ik dit (goed) kan automatiseren en of dit wel de juiste manier.

Ik heb ervaring met Syncovery en was van plan uit te gaan zoeken of dat wellicht een oplossing biedt.

Kopia ken ik niet, maar daar ga ik mij eens in verdiepen. Dank voor de tip.

In de directory waar alle files staan (in de config.php staat dat in de 'datadirectory' variabele), staat per user een directory met de naam van de user, met daarin weer een aantal directories. "files" bevat al je bestanden, de overige directories zijn oudere versies (zijn gewoon weer de bestanden met een identifier in de filename) en de trash.

Ik ken Syncovery niet, maar het zou me verbazen als je daarmee niet een willekeurige dir kan backuppen. Dat zou ik in eerste instantie gewoon proberen.

Kopia is ook heel mooi maar als je al een backupmechanisme hebt zou ik voor de eenvoud dat in eerste instantie aanhouden.

[ Voor 5% gewijzigd door Cyphax op 20-04-2026 12:09 ]

Saved by the buoyancy of citrus

Acties:

maandag 20 april 2026 15:46

Ik bedoel de keuze tussen deze twee opties:

Afbeeldingslocatie: https://tweakers.net/i/fCOZcEDXhxe0C_gcHbbS8Dp2ymk=/x800/filters:strip_exif()/f/image/N6AWogKcyUy6KF6JhHNCUODj.png?f=fotoalbum_large

Ik zie de tekst in de tabel natuurlijk wel met pro's en con's, maar het zegt me zo weinig. Ben vooral benieuwd naar de ervaringen hier waarom wel de 1 of de ander.

Acties:

dinsdag 21 april 2026 08:39

Cyphax schreef op maandag 20 april 2026 @ 12:09:
[...]

In de directory waar alle files staan (in de config.php staat dat in de 'datadirectory' variabele), staat per user een directory met de naam van de user, met daarin weer een aantal directories. "files" bevat al je bestanden, de overige directories zijn oudere versies (zijn gewoon weer de bestanden met een identifier in de filename) en de trash.

Ik ken Syncovery niet, maar het zou me verbazen als je daarmee niet een willekeurige dir kan backuppen. Dat zou ik in eerste instantie gewoon proberen.
Kopia is ook heel mooi maar als je al een backupmechanisme hebt zou ik voor de eenvoud dat in eerste instantie aanhouden.

Ik heb op Youtube gekeken naar Kopia en het ziet eruit als een moderne variant van Syncovery. Ik zal het vanavond eens installeren en uitproberen.

Het automatisch verwijderen van oude backups en het comprimeren zijn nuttige functies die in er Kopia gebruikersvriendelijker uitzien om in te stellen.

Dank voor de tip!

[ Voor 3% gewijzigd door Mit-46 op 20-04-2026 15:49 ]

Acties:

dinsdag 21 april 2026 08:55

Waar ik nu achter kom met Onlyoffice: je mag op een mobiele cliënt geen documenten bewerken. Wat een onzin is dat zeg. Het is toch een gratis office suite… even dubbel checken of dit daadwerkelijk een limitatie van OO is, maar ik switch naar Nextcloud Office..

Edit: ja hoor Collabora / Nextcloud Office werkt wel op mobiele apparaten in edit modus. Hadden ze wat mij betreft wel op dat lijstje met pro’s en cons kunnen vermelden.

[ Voor 24% gewijzigd door stijnos1991 op 21-04-2026 08:53 ]

Acties:

dinsdag 21 april 2026 09:04

Moderator LNX

stijnos1991 schreef op dinsdag 21 april 2026 @ 08:39:
Waar ik nu achter kom met Onlyoffice: je mag op een mobiele cliënt geen documenten bewerken. Wat een onzin is dat zeg. Het is toch een gratis office suite… even dubbel checken of dit daadwerkelijk een limitatie van OO is, maar ik switch naar Nextcloud Office..

Edit: ja hoor Collabora / Nextcloud Office werkt wel op mobiele apparaten in edit modus. Hadden ze wat mij betreft wel op dat lijstje met pro’s en cons kunnen vermelden.

OnlyOffice op mobiel is idd een betaalde/commerciele feature. Dat is niet altijd zo geweest. Toen ik dat merkte ben ik ook de Collabora-route maar gaan bewandelen (Nextcloud Office is daar een fork van geloof ik?). Dat werkt prima, en is meer gericht op de LibreOffice-formaten ipv die van MS, dus dat heb ik eigenlijk toch liever.

Saved by the buoyancy of citrus

Acties:

dinsdag 21 april 2026 10:57

Ik vind het wel jammer want ik hecht zelf waarde aan de compatibiliteit met MS office documenten. Ik vertik het om een Office licentie te betalen voor prive gebruik. Ik bewerk prive misschien 2 documenten per jaar. Dan is het fijn dat "het gewoon werkt" zonder fratsen. Documenten bekijken gebeurt iets vaker maar ook niet dagelijks.
Met de opkomst van Google Docs en SaaS based office editors is het gewoon mooi om een goed werkende product zelf te kunnen hosten en daar hoort helaas ook compatibiliteit met MS Office bij wat mij betreft.

Aan de andere kant, mocht het echt een keer nodig zijn pak ik de laptop van werk wel. Ik ga eens verder testen met Collabora / Nextcloud Office. Zal inderdaad een fork zijn of iets.

Acties:

Kalentum

masterfragger schreef op dinsdag 21 april 2026 @ 10:27:
LibreOffice werkt prima i.c.m. Nextcloud: gewoon in LibreOffice de "Mijn Documenten" folder naar een gemounte NextCloud folder laten wijzen.

Het belangrijkste dat je mist tov een online suite is realtime samen aan een document kunnen werken.

Daartegenover staat dat het snel is zonder een zware server.

Voor soho/prive gebruik is dat voor mij volledig acceptabel (en scheelt gedoe).

Ik gebruik ook Libreoffice lokaal maar waarom gebruik je niet de sync app? Dan hoef je niets te mounten.

dinsdag 21 april 2026 11:42

Acties:

dinsdag 21 april 2026 11:58

je hebt helemaal gelijk

Acties:

vrijdag 24 april 2026 00:51

Moderator LNX

stijnos1991 schreef op dinsdag 21 april 2026 @ 09:04:
Ik vind het wel jammer want ik hecht zelf waarde aan de compatibiliteit met MS office documenten.

Ze kunnen vziw allemaal wel MS Office-documenten openen maar het zou kunnen dat OnlyOffice er iets beter in is. Ik heb niet zoveel problemen gehad met LibreOffice of Collabora met MS documenten.

Saved by the buoyancy of citrus

Acties:

BaseBoyNL

Hoeveel werk is het onderhouden van nextcloud in een container omgeving tegenwoordig?

Ik twijfel namelijk om het zelf te gaat hosten of dat ik het ga afnemen bij een Europese cloud provider. Dan lever je flexibiliteit in denk ik aan de ene kant maar win je gemak en tijd aan de andere kant.

Ik lees veel verhalen over een trage nextcloud omgeving en dat dit best op te lossen is als je het goed inregelen.
Heb zelf veel ervaring met servers en containers dus dat is het probleem niet.

Smarthomer | Home Assistant

vrijdag 24 april 2026 02:09

Acties:

vrijdag 24 april 2026 06:52

Het beheer is te overzien. Loopt gewoon zonder hick ups.

Inrichting was wel een dingetje. Maar goed, ik heb geen container gebruikt en heb weinig ervaring met het inrichten van servers.

Terugkijkend zeg ik appeltje eitje. En 16Tb schijfruimte zonder maandelijkse provider kosten is ook lekker.

Snelheid (kpn glas 1gb), ervaar ik als prima. Zowel thuis als remote.

Acties:

Gotez

42

Nextcloud all in one was prima te doen voor inrichten. Even wat stoeien met hairpin nat en stomme odido routers. Daarna eigenlijk nooit omkijken naar. Heb wel de foto’s eruit gehaald en via Immich gedaan. Draait verder als een zonnetje.

zaterdag 25 april 2026 14:48

Acties:

zaterdag 25 april 2026 16:04

Ik gebruik het pas kort en voornamelijk Notes en de agenda. Heb nog niet veel bestanden geüpload (heb eigenlijk überhaupt nooit veel geüpload naar een cloudopslag) dus heel goed oordelen kan ik niet, want het is nog een vrij verse installatie.
Ik draai het alleen niet in docker, maar op een Linux VM. Vooral omdat ik daar ervaring mee heb en niet met Docker.

Het installeren en inrichten vond ik best makkelijk eigenlijk, maar ik ben de enige gebruiker ervan en heb denk ik niet de normale route gevolgd.
Het is bij mij een lokale installatie en remote verbinden doe ik d.m.v. een VPN verbinding naar mijn router wat overigens prima werkt (met de app(s) op mijn telefoon). Installeren onder Linux heb ik via de terminal gedaan en niet met een AOI image.
Vergelijkbaar met het installeren van (andere) applicaties en was zo klaar (ik gebruik nog geen jaar Linux voor de duidelijkheid dus ben daarin ook nog zeer onervaren.

).

Wel zit ik nog te stoeien met een goede manier van backups vinden. Wellicht dat dit veel makkelijker te doen is i.c.m. Docker. Ik ben toevallig vandaag pas een stap verder gekomen, maar dat heeft vooral met VirtualBox te maken en niet met Nextcloud (of Kopia).

We komen er wel. Ik ga ervan uit dat als het eenmaal is ingesteld ik af en toe enkel VM (Linux) moet updaten, want Nextcloud kan ik vanaf mijn laptop bij. Met Docker heb je dit (ook) niet.

Heeft traagheid niet met de verbinding en/of host te maken? Bij mij draait het op een NUC met i5, 16GB (traag/simpel) RAM en trage/goedkope SSD waar verder alleen nog Home Assistant VM en mijn IPTV app op draait. Resources genoeg denk ik (i.c.m. een 1gbps KPN verbinding).

Ik ben er super blij mee!

[ Voor 5% gewijzigd door Mit-46 op 25-04-2026 14:52 ]

Acties:

zaterdag 25 april 2026 16:46

[Heeft traagheid niet met de verbinding en/of host te maken? Bij mij draait het op een NUC met i5, 16GB (traag/simpel) RAM en trage/goedkope SSD waar verder alleen nog Home Assistant VM en mijn IPTV app op draait. Resources genoeg denk ik (i.c.m. een 1gbps KPN verbinding).]

De host is bij mij ook op een i5 (12e generatie) icm 64Gb RAM en Ubuntu server. In plaats van VirtualBOX gebruik ik een KVM met 4 cores en 8Gb RAM, Snelheid ervaar ik als prima.

Acties:

zaterdag 25 april 2026 17:11

Dinges

Ik wil toch nog een nieuwe poging gaan doen om NC in mijn lokale netwerk aan de praat te krijgen. Na tig gefaalde pogingen moet het toch een keer kunnen lukken lijkt me.Liefst achter een eigen domein maar als dat teveel gedoe is dan is op ip basis ook goed.
Wat is de simpelste setup hiervoor? Eerdere pogingen faalden voornamelijk op access gebied achter reverse proxies.
Ik heb een Proxmox server waar ik een docker vm of een nextcloud vm in kan draaien, al dan niet via de proxmox helper scripts. Ik heb een lichte voorkeur voor nc in docker maar dat is geen must. Wel wil ik het met een vast ip.
Op de proxmox sever draait overigens ook al een Caddyserver (zonder docker).

[ Voor 3% gewijzigd door WheeleE op 25-04-2026 16:47 ]

Acties:

zaterdag 25 april 2026 22:27

WheeleE schreef op zaterdag 25 april 2026 @ 16:46:
Ik wil toch nog een nieuwe poging gaan doen om NC in mijn lokale netwerk aan de praat te krijgen. Na tig gefaalde pogingen moet het toch een keer kunnen lukken lijkt me.Liefst achter een eigen domein maar als dat teveel gedoe is dan is op ip basis ook goed.
Wat is de simpelste setup hiervoor? Eerdere pogingen faalden voornamelijk op access gebied achter reverse proxies.
Ik heb een Proxmox server waar ik een docker vm of een nextcloud vm in kan draaien, al dan niet via de proxmox helper scripts. Ik heb een lichte voorkeur voor nc in docker maar dat is geen must. Wel wil ik het met een vast ip.
Op de proxmox sever draait overigens ook al een Caddyserver (zonder docker).

Als lokaal benaderen het doel is, dan heb je niet direct een reverse proxy nodig (lijkt mij). Die gebruik je vooral om meerdere diensten te gebruiken op één IP-adres en poort.

Wat dat betreft misschien beter om het eerst op een simpele manier aan de praat te krijgen, dan kan die reverse proxy altijd nog!

Have you tried turning it off and on again?

Acties:

maandag 27 april 2026 12:03

Ik kom er net achter dat ik geen bestanden kan uploaden die groter zijn dan 10GB. Als ik het zo lees komt dat doordat ik een snap installatie heb gedaan/gebruikt op Linux.

Iemand hier ervaring mee en vooral een oplossing?
Ik heb het via de webinterface geprobeerd te uploaden en via de desktop app the syncen. De laatste geeft een error waarin staat dat de bestanden te groot zijn.

Zou wel jammer zijn als ik overnieuw moet beginnen met andere type installatie.

Als ik het zo lees is het php.config bestand niet aan te passen met dit type installatie. Heb het geprobeerd, maar het bestand is alleen lezen en kan het daarom niet opslaan (lukt me op geen enkele manier).

De (enige) user quota staat op unlimited.

Hopelijk heeft iemand een truc om dit aan te passen.

**Edit:
Gevalletje PICNIC

Viel mij toevallig op dat de virtuele harde schijf van de VM maar 25GB groot was. Er was dus niet genoeg opslag. Deze heb ik nu vergroot en zowel via de webinterface als via de Desktop app synchroniseren gaat zonder problemen met bestanden van 10+GB

Vals alarm

[ Voor 25% gewijzigd door Mit-46 op 26-04-2026 17:22 ]

Acties:

maandag 27 april 2026 13:01

Dinges

WheeleE schreef op zaterdag 25 april 2026 @ 16:46:
Ik wil toch nog een nieuwe poging gaan doen om NC in mijn lokale netwerk aan de praat te krijgen.
[..]

Met genoeg bloed, zweet, tranen en gevloek is het dan toch gelukt een werkende VM te produceren. Zonder domeinnaam, alleen op ip-adress. Gisteren een groot deel van de dag beziggeweest om alle recommendations en errors op te lossen, met wisselend succes.
Ik had eigenlijk verwacht dat het iets meer out-of-the-box ready to use zou zijn, maar een beetje knutselen is ook wel leuk

.
Vandaag verder met de php-upgrade. Wat een verzoeking is dat zeg...

Acties:

maandag 27 april 2026 13:28

Leuk! Knap gedaan. Gewoon volhouden. En en passant leer je nog het een en ander over linux, networking, vm mogelijkheden etc en ben je onafhankelijk van Uncle Sam. Mooi project!

Acties:

maandag 27 april 2026 16:18

Moderator LNX

WheeleE schreef op maandag 27 april 2026 @ 12:03:
[...]

Met genoeg bloed, zweet, tranen en gevloek is het dan toch gelukt een werkende VM te produceren. Zonder domeinnaam, alleen op ip-adress. Gisteren een groot deel van de dag beziggeweest om alle recommendations en errors op te lossen, met wisselend succes.
Ik had eigenlijk verwacht dat het iets meer out-of-the-box ready to use zou zijn, maar een beetje knutselen is ook wel leuk .
Vandaag verder met de php-upgrade. Wat een verzoeking is dat zeg...

Documenteer vooral hoe je dat doet, php-versie upgraden moet je na verloop van tijd op gegeven moment toc wel doen. Mijn Nextcloud-installatie is al zo oud dat ie 2 keer een php-upgrade heeft gehad (eerst naar 7 en later naar

.

Saved by the buoyancy of citrus

Acties:

maandag 27 april 2026 17:59

Dinges

Het zijn allemaal software en platforms die ik in mijn eigen IT werk nét niet gebruik. Gelukkig kom ik met de ervaring die ik wél heb een heel eind. Documenteren en backuppen FTW!

Acties:

maandag 27 april 2026 19:51

WheeleE schreef op maandag 27 april 2026 @ 12:03:
[...]

Met genoeg bloed, zweet, tranen en gevloek is het dan toch gelukt een werkende VM te produceren. Zonder domeinnaam, alleen op ip-adress. Gisteren een groot deel van de dag beziggeweest om alle recommendations en errors op te lossen, met wisselend succes.
Ik had eigenlijk verwacht dat het iets meer out-of-the-box ready to use zou zijn, maar een beetje knutselen is ook wel leuk .
Vandaag verder met de php-upgrade. Wat een verzoeking is dat zeg...

Welke Linux installatie heb jij gebruikt? Ik heb de snap installatie gedaan op een Linux Mint VM en dat was eigenlijk heel simpel via Terminal (en ik ben echt onervaren met Linux). Microsoft is mijn vakgebied, maar heb dat privé de deur gewezen.

Ik gebruik het op dezelfde manier. Enkel lokaal zonder DNS naam. Ik kan via VPN remote verbinden naar mijn router/thuisnetwerk dus doe dat op die manier (vanaf mijn telefoon).

De PHP upgrade lees ik voor het eest over.
Daar ga ik straks ook maar eens onderzoek naar doen dan.

Ik ben het eens dat sommige dingen niet altijd even gebruiksvriendelijk zijn, maar wie weet verbetert dat in de toekomst.

Acties:

Dinges

@Mit-46 Ik heb het via een proxmox-helper script gedaan. Volgens mij maakt die gebruik van Debian. Op linux kan ik redelijk mijn weg vinden, zeker met gebruikt van google.
Voor het mooie zou ik NC via een dns-naam willen benaderen. Maar dat komt nog wel een keer.

vrijdag 1 mei 2026 08:07

Acties:

Ik heb inmiddels een aantal Nextcloud implementaties achter de rug. Mijn standaard implementatie is:
- Microsoft Entra voor identity
- Microsoft Azure voor de infrastructuur
- Microsoft Entra app proxy voor de toegang
- Nextcloud app via Apple Business Manager en Intune

Iets waar ik niet uit kom is de applicatie configuratie in Intune.

code:

<dict>
    <key>serverUrl</key>
    <string>https://nextcloud-organisatie.msappproxy.net</string>
    <key>overrideServerUrl</key>
    <string>https://nextcloud-organisatie.msappproxy.net</string>
</dict>

Bovenstaand lijkt niet te kloppen. Wat klopt er niet en wat is de juiste Intune app config voor iOS? Wat ik wil bereiken is dat na het openen van de app automatisch de juiste URL wordt ingevoerd.

vrijdag 1 mei 2026 08:28

Acties:

ibmpc schreef op vrijdag 1 mei 2026 @ 08:07:
Ik heb inmiddels een aantal Nextcloud implementaties achter de rug. Mijn standaard implementatie is:
- Microsoft Entra voor identity
- Microsoft Azure voor de infrastructuur
- Microsoft Entra app proxy voor de toegang
- Nextcloud app via Apple Business Manager en Intune

Iets waar ik niet uit kom is de applicatie configuratie in Intune.
code:
1
2
3
4
5
6
<dict>
    <key>serverUrl</key>
    <string>https://nextcloud-organisatie.msappproxy.net</string>
    <key>overrideServerUrl</key>
    <string>https://nextcloud-organisatie.msappproxy.net</string>
</dict>
Bovenstaand lijkt niet te kloppen. Wat klopt er niet en wat is de juiste Intune app config voor iOS? Wat ik wil bereiken is dat na het openen van de app automatisch de juiste URL wordt ingevoerd.

Eeeuuuuhhhhh .. je gebruikt Microsoft tools en applicaties om NextCloud te installeren .. zodat je weg kan van de grote Amerikaanse providers?

vrijdag 1 mei 2026 08:46

Acties:

duvekot schreef op vrijdag 1 mei 2026 @ 08:28:
[...]

Eeeuuuuhhhhh .. je gebruikt Microsoft tools en applicaties om NextCloud te installeren .. zodat je weg kan van de grote Amerikaanse providers?

Waarom zou ik weg willen van de "grote Amerikaanse providers"? Ik wil gewoon Nextcloud wat meer streamlinen voor eindgebruikers. Nextcloud draait fenomenaal goed in deze configuratie, alleen dit laatste stukje krijg ik niet voor elkaar.

Ik zou op termijn Nextcloud volledig binnen Azure diensten willen draaien in plaats van een VM, maar zo ver ben ik nog niet.

[ Voor 11% gewijzigd door ibmpc op 01-05-2026 08:46 ]

vrijdag 1 mei 2026 09:55

Acties:

ibmpc schreef op vrijdag 1 mei 2026 @ 08:46:
[...]

Waarom zou ik weg willen van de "grote Amerikaanse providers"?

Laten we die discussie voeren in:
Alternatieven voor Amerikaanse producten & diensten

Of

Overheid en onafhankelijkheid van Amerikaanse leveranciers

Ik wil gewoon Nextcloud wat meer streamlinen voor eindgebruikers.

Dat is altijd handig en verstandig om te doen, maar ik denk dat de doelgroep voor NextCloud nu ook zit te wachten op wat onafhankelijkheid.

Nextcloud draait fenomenaal goed in deze configuratie, alleen dit laatste stukje krijg ik niet voor elkaar.

Daar kan ik je helaas niet mee helpen

Ik zou op termijn Nextcloud volledig binnen Azure diensten willen draaien in plaats van een VM, maar zo ver ben ik nog niet.

Probeer ook eens te kijken of je een goede en stabiele, eenvoudige NextCloud deployment kan doen op Scaleway bijvoorbeeld. Dat mensen hun eigen NextCloud instantie eenvoudig en veilig daar kunnen uitrollen en waarbij updates etc ook "met 1 klik" te doen zijn. Met eenvoudige en stabiele backup en recovery etc.

vrijdag 1 mei 2026 17:16

Acties:

duvekot schreef op vrijdag 1 mei 2026 @ 09:55:
[...]

Laten we die discussie voeren in:
Alternatieven voor Amerikaanse producten & diensten

Of

Overheid en onafhankelijkheid van Amerikaanse leveranciers

Maar ik wil die discussie helemaal niet voeren. Entra is vaak al aanwezig en veel andere IdP aanbieders kunnen gewoon niet bieden wat Entra biedt. En Nextcloud werkt enorm goed met de IdP en ZTNA van Microsoft. Ik heb een keer een Okta implementatie gedaan omdat de klant dat al had. En een keer een Google IdP implementatie met Nextcloud geprobeerd, maar daar is vrij snel besloten om naar Entra over te stappen (vanwege redenen los van Nextcloud).

Dat is altijd handig en verstandig om te doen, maar ik denk dat de doelgroep voor NextCloud nu ook zit te wachten op wat onafhankelijkheid.

Mijn doelgroep wil dat het gewoon werkt. Een autoconfig Nextcloud mobile app helpt enorm bij de adoptie, vandaar dus de Intune vraag.

Probeer ook eens te kijken of je een goede en stabiele, eenvoudige NextCloud deployment kan doen op Scaleway bijvoorbeeld. Dat mensen hun eigen NextCloud instantie eenvoudig en veilig daar kunnen uitrollen en waarbij updates etc ook "met 1 klik" te doen zijn. Met eenvoudige en stabiele backup en recovery etc.

Mijn klanten hebben al Microsoft en nemen Nextcloud van mij af vanwege een specifieke use case. De technische eisen zijn vaak DKE, een vorm van ZTNA, user happiness en integratie in een bestaand platform zodat bestaande beheerders weinig extra werk hebben. Nextcloud werkt echt enorm goed wat dat betreft.

Dus ben ik nog op zoek naar dit laatste stukje om de adoptie bij users wat beter te maken

vrijdag 1 mei 2026 17:58

Acties:

ibmpc schreef op vrijdag 1 mei 2026 @ 17:16:
[...]
Maar ik wil die discussie helemaal niet voeren.

Die discussie ga je vanzelf wel krijgen ...
Stel je eens voor dat Microsoft een Russisch bedrijf was geweest .. had je dan na de invasie van Ukraine en de sancties ook gewoon Microsoft blijven gebruiken?

En wil je dat je klanten aan doen?

vrijdag 1 mei 2026 19:12

Acties:

duvekot schreef op vrijdag 1 mei 2026 @ 17:58:
[...]

Die discussie ga je vanzelf wel krijgen ...
Stel je eens voor dat Microsoft een Russisch bedrijf was geweest .. had je dan na de invasie van Ukraine en de sancties ook gewoon Microsoft blijven gebruiken?

En wil je dat je klanten aan doen?

Ik stel een vraag over een Nextcloud Intune configuration policy en het eindigt bij that nation's gekke glorious leader. Vind je het heel vreemd dat ik je antwoorden een beetje wappie vind?

Klantvraag is implementeer xxx, ik bied aan Nextcloud in hun bestaande infrastructuur, seamless geintegreerd in Microsoft. Dan ga ik toch niet een epistel houden over een gekke glorious leader? Als ik dat soort epistels met klanten zou houden, dan ben ik ze snel kwijt

Ik wil juist klantadoptie en vooral useradoptie in Nextcloud. Daar laat ik de schoorsteen mee roken.

[ Voor 5% gewijzigd door ibmpc op 01-05-2026 19:15 ]

vrijdag 1 mei 2026 19:36

Acties:

ibmpc schreef op vrijdag 1 mei 2026 @ 19:12:
[...]
Ik stel een vraag over een Nextcloud Intune configuration policy en het eindigt bij that nation's gekke glorious leader. Vind je het heel vreemd dat ik je antwoorden een beetje wappie vind?

Nee hoor .. iedereen mag zijn eigen mening hebben.

Klantvraag is implementeer xxx, ik bied aan Nextcloud in hun bestaande infrastructuur, seamless geintegreerd in Microsoft. Dan ga ik toch niet een epistel houden over een gekke glorious leader? Als ik dat soort epistels met klanten zou houden, dan ben ik ze snel kwijt Ik wil juist klantadoptie en vooral useradoptie in Nextcloud. Daar laat ik de schoorsteen mee roken.

Natuurlijk snap ik dat je ergens geld mee moet verdienen .. maar ik snap dan waarschijnlijk je klanten niet. Waarom zou je iets met NextCloud willen doen EN dan toch in de Microsoft wereld blijven hangen 🤔. Of is het een "tussenstap"? Dus weg bewegen van andere MS diensten .. en daarna een makkelijkere migratie helemaal weg van Microsoft? Een klant die helemaal diep in de Microsoft wereld vast zit .. wat is dan de reden om überhaupt naar NextCloud te gaan kijken?

vrijdag 1 mei 2026 19:50

Acties:

duvekot schreef op vrijdag 1 mei 2026 @ 19:36:
[...]

Nee hoor .. iedereen mag zijn eigen mening hebben.

[...]

Natuurlijk snap ik dat je ergens geld mee moet verdienen .. maar ik snap dan waarschijnlijk je klanten niet. Waarom zou je iets met NextCloud willen doen EN dan toch in de Microsoft wereld blijven hangen 🤔. Of is het een "tussenstap"? Dus weg bewegen van andere MS diensten .. en daarna een makkelijkere migratie helemaal weg van Microsoft? Een klant die helemaal diep in de Microsoft wereld vast zit .. wat is dan de reden om überhaupt naar NextCloud te gaan kijken?

Het gaat om klanten die primair SharePoint gebruiken, maar bepaalde data in een fysiek afgeschermd en gescheiden platform willen vanwege de aard van hun business. Iets waar de hostingpartij niet bij kan, ongeacht welke hostingpartij. Dat kan deels met SharePoint, maar ik bied een goedkope en makkelijk te beheren oplossing aan. In bijna alle gevallen doen we DKE en dat is voldoende. Omdat vrijwel alle klanten al Entra hebben is het voor de gebruikersadoptie juist zo mooi dat je Nextcloud in een bestaande Microsoft infrastructuur kan implementeren zonder de gebruikers al te veel lastig te vallen (vandaar mijn Intune vraag).

In de toekomst wil ik nog een alternatief voor AIP aanbieden zodat alle documenten in Nextcloud nog een extra DRM bescherming, waarschijnlijk met een eigen PKI, maar zo ver ben ik nog niet. Voorlopig doen we documenten in Nextcloud met AIP van Microsoft.

Er is dus helemaal geen sprake van weggaan bij Microsoft. Mijn klanten willen heel specifiek dat de hostingpartijen niet bij bepaalde specifieke data kan. Of dat nu een Microsoft, TransIP of weetikveel welke aanbieder dat is, de hoster mag er niet bij. Als ik een Nextcloud implementatievraag voor Amazon AWS of een andere aanbieder krijg, dan onderzoek ik graag de mogelijkheden. Zo heb ik ook een keer een Okta implementatie gedaan en een Google implementatie getest.

Als ik het zonder Microsoft zou doen, dan wordt Nextcloud te duur. Juist de combinatie Microsoft en Nextcloud maakt het zo gaaf.

vrijdag 1 mei 2026 20:17

Acties:

ibmpc schreef op vrijdag 1 mei 2026 @ 19:50:
[...]

Het gaat om klanten die primair SharePoint gebruiken, maar bepaalde data in een fysiek afgeschermd en gescheiden platform willen vanwege de aard van hun business. Iets waar de hostingpartij niet bij kan, ongeacht welke hostingpartij. Dat kan deels met SharePoint, maar ik bied een goedkope en makkelijk te beheren oplossing aan. In bijna alle gevallen doen we DKE en dat is voldoende. Omdat vrijwel alle klanten al Entra hebben is het voor de gebruikersadoptie juist zo mooi dat je Nextcloud in een bestaande Microsoft infrastructuur kan implementeren zonder de gebruikers al te veel lastig te vallen (vandaar mijn Intune vraag).

In de toekomst wil ik nog een alternatief voor AIP aanbieden zodat alle documenten in Nextcloud nog een extra DRM bescherming, waarschijnlijk met een eigen PKI, maar zo ver ben ik nog niet. Voorlopig doen we documenten in Nextcloud met AIP van Microsoft.

Er is dus helemaal geen sprake van weggaan bij Microsoft. Mijn klanten willen heel specifiek dat de hostingpartijen niet bij bepaalde specifieke data kan. Of dat nu een Microsoft, TransIP of weetikveel welke aanbieder dat is, de hoster mag er niet bij. Als ik een Nextcloud implementatievraag voor Amazon AWS of een andere aanbieder krijg, dan onderzoek ik graag de mogelijkheden. Zo heb ik ook een keer een Okta implementatie gedaan en een Google implementatie getest.

Als ik het zonder Microsoft zou doen, dan wordt Nextcloud te duur. Juist de combinatie Microsoft en Nextcloud maakt het zo gaaf.

Lijkt me een prima oplossing en ik hoor deze combinatie ook steeds vaker in het werkveld waarin ik me bevindt. Niets mis mee!

Have you tried turning it off and on again?

vrijdag 1 mei 2026 21:49

Acties:

zaterdag 2 mei 2026 12:12

Gr4mpyC3t schreef op vrijdag 1 mei 2026 @ 20:17:
[...]

Lijkt me een prima oplossing en ik hoor deze combinatie ook steeds vaker in het werkveld waarin ik me bevindt. Niets mis mee!

Ik ben sowieso dol op integraties en zero trust, met welk platform dan ook. De grootste verbetering van Nextcloud is dat het breakglass account nu wel met FIDO2 kan, vroeger was dat alleen TOTP. En de IdP integraties zijn sterk verbeterd in de afgelopen maanden. Tot een paar maanden terug was Nextcloud niet te gebruiken zonder serieus in te leveren op security. Nextcloud heeft echt serieus stappen gezet.

Voor mijn gevoel is de IT vraag vaak "Ik wil helemaal geen data bij Microsoft of Amazon want dan kan X er niet bij want ik vertrouw Y niet", maar dat is vaak een verkeerde insteek en vaak is de klantvraag "Ik wil dat sommige data afgeschermd is tegen iedereen maar het moet wel gebruiksvriendelijk zijn" wat mijns inziens een betere insteek is. Klant is mijn opdrachtgever, niet IT. Nextcloud met Microsoft's ZTNA oplossing, hosted in Azure met Entra Conditional Access en Intune device compliance is mijn oplossing hiervoor.

Een van mijn toekomstige to do items is om de beste Linux distributie te vinden voor de combinatie Nextcloud en Intune. Hoe gaaf zou het zijn om een Linux desktop te hebben, beheerd in Intune, met Nextcloud KFM en eventueel Windows 365 voor de taken die echt alleen in Windows kunnen. En dus Windows 365 ook met Nextcloud, zodat je gelijke KFM folders hebt in beide platformen.

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

duvekot schreef op vrijdag 1 mei 2026 @ 19:36:
Wat is dan de reden om überhaupt naar NextCloud te gaan kijken?

Het bespreken van dit soort usecases is erg intressant, maar ik denk het meer thuishoort in een eigen topic. Laten we dit topic bewaren voor alle algemene onderwerpen over Nextcloud zelf, en de discussies rondom usecases en wel/niet doen in een seperaat topic doen (als daar behoefte aan is.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

woensdag 6 mei 2026 18:32

Acties:

woensdag 6 mei 2026 21:07

Schopje.

Niemand ervaring met Entra en Intune? Met Jamf misschien? Apple's eigen MDM is erg beperkt, maar misschien met Apple Business Manager met een Apple plan? Het lijkt mij dat Entra de eerste koppeling is die gemaakt wordt na een installatie, dan is Intune een logische vervolgstap.

Acties:

woensdag 6 mei 2026 22:31

ibmpc schreef op woensdag 6 mei 2026 @ 18:32:
Schopje.

Niemand ervaring met Entra en Intune? Met Jamf misschien? Apple's eigen MDM is erg beperkt, maar misschien met Apple Business Manager met een Apple plan? Het lijkt mij dat Entra de eerste koppeling is die gemaakt wordt na een installatie, dan is Intune een logische vervolgstap.

Alhoewel ik er in de praktijk niet mee gewerkt heb, kom ik op internet wel het volgende tegen: Er is sinds 2018 al een feature request om een XML-payload mee te geven voor de standaard iOS app. Kennelijk hebben ze het geen zin om te implementeren, want via een 'Branded App' (en bijbehorend support contract) lijkt het wel te kunnen.

Lijkt dus achter een betaalmuur te zitten.

Have you tried turning it off and on again?

Acties:

Asterion

WheeleE schreef op zaterdag 25 april 2026 @ 16:46:
Ik wil toch nog een nieuwe poging gaan doen om NC in mijn lokale netwerk aan de praat te krijgen. Na tig gefaalde pogingen moet het toch een keer kunnen lukken lijkt me.Liefst achter een eigen domein maar als dat teveel gedoe is dan is op ip basis ook goed.
Wat is de simpelste setup hiervoor? Eerdere pogingen faalden voornamelijk op access gebied achter reverse proxies.
Ik heb een Proxmox server waar ik een docker vm of een nextcloud vm in kan draaien, al dan niet via de proxmox helper scripts. Ik heb een lichte voorkeur voor nc in docker maar dat is geen must. Wel wil ik het met een vast ip.
Op de proxmox sever draait overigens ook al een Caddyserver (zonder docker).

Wat je kan doen is gebruik maken van tailscale.
Dan heb je geen domeinnaam nodig.

Tailscale werkt op basis van Wireguard (VPN). Via een proxy manager kan je dan een willekeurig domeinnaam toewijzen aan het ip-adres van Nextcloud.

donderdag 7 mei 2026 00:18

Acties:

donderdag 7 mei 2026 09:03

Gr4mpyC3t schreef op woensdag 6 mei 2026 @ 21:07:
[...]

Alhoewel ik er in de praktijk niet mee gewerkt heb, kom ik op internet wel het volgende tegen: Er is sinds 2018 al een feature request om een XML-payload mee te geven voor de standaard iOS app. Kennelijk hebben ze het geen zin om te implementeren, want via een 'Branded App' (en bijbehorend support contract) lijkt het wel te kunnen.

Lijkt dus achter een betaalmuur te zitten.

Betaalmuur dus. Jammer, maar ik begrijp het verdienmodel. Ik denk alleen dat het beter is om een hele beperkte set wel in de basis app te hebben, omdat het dan een upsell is naar meer features.

WheeleE schreef op zaterdag 25 april 2026 @ 16:46:
Ik wil toch nog een nieuwe poging gaan doen om NC in mijn lokale netwerk aan de praat te krijgen. Na tig gefaalde pogingen moet het toch een keer kunnen lukken lijkt me.Liefst achter een eigen domein maar als dat teveel gedoe is dan is op ip basis ook goed.
Wat is de simpelste setup hiervoor? Eerdere pogingen faalden voornamelijk op access gebied achter reverse proxies.
Ik heb een Proxmox server waar ik een docker vm of een nextcloud vm in kan draaien, al dan niet via de proxmox helper scripts. Ik heb een lichte voorkeur voor nc in docker maar dat is geen must. Wel wil ik het met een vast ip.
Op de proxmox sever draait overigens ook al een Caddyserver (zonder docker).

Ik heb voor mijn testomgeving met Nextcloud een M365 E5 devtenant. Daarvan kun je de (gratis) app proxy gebruiken voor passthrough naar je Nextcloud IP adres. Certificaat wordt door Microsoft geregeld als je de app proxy domains gebruikt. De M365 E5 devtenant is gratis, mits je 1x per XX maanden inlogt.

[ Voor 42% gewijzigd door ibmpc op 07-05-2026 00:22 ]

Acties:

donderdag 7 mei 2026 09:22

Dinges

Dank voor beide tips!

Inmiddels heb ik een bescheiden testomgeving weten op te bouwen in een VM, op ip-basis. Opzich werkt dat prima, want ik hoef niet per se van buiten er bij te kunnen. Maar voor het mooie zou een nc.dmein.ext iets wel leuk zijn. Al is het alleen maar vanwege het self signed certificaat dat ik nu heb. Daar een lets encrypt van maken via bv Caddy zou perferct zijn.
Tailscale heb ik al draaien op een aantal devices, dus dat zou ik kunnen uitbreiden. Alleen is dat domein wat lastig te onthouden (ik weet het, tis een kleinigheidje

)

Een bestaande nc omgeving omzetten naar een eigen domein is niet mogelijk voor zover ik heb kunnen vinden.
Mijn omgeving opnieuw opbouwen vind ik geen probleem maar dan ga ik wel eerst goed uitzoeken hoe een nc setup met een eigen domein precies gaat en wat de randvoorwaarden zijn.

To be continued!

Acties:

donderdag 7 mei 2026 11:29

ibmpc schreef op donderdag 7 mei 2026 @ 00:18:
[...]

Betaalmuur dus. Jammer, maar ik begrijp het verdienmodel. Ik denk alleen dat het beter is om een hele beperkte set wel in de basis app te hebben, omdat het dan een upsell is naar meer features.

Zeker jammer, maar je zou best kunnen stellen dat dit soort functionaliteit enkel door bedrijven wordt gebruikt. Daar mag best een vergoeding tegenover staan. Als je Nextcloud voor persoonlijk gebruik inzet ga je dit toch niet gebruiken.

Heb je enig idee wat zo’n contract kost? Ik kan het niet vinden.

[ Voor 5% gewijzigd door Gr4mpyC3t op 07-05-2026 09:23 ]

Have you tried turning it off and on again?

Acties:

donderdag 7 mei 2026 12:36

WheeleE schreef op donderdag 7 mei 2026 @ 09:03:
Dank voor beide tips!

[...]

Een bestaande nc omgeving omzetten naar een eigen domein is niet mogelijk voor zover ik heb kunnen vinden.
Mijn omgeving opnieuw opbouwen vind ik geen probleem maar dan ga ik wel eerst goed uitzoeken hoe een nc setup met een eigen domein precies gaat en wat de randvoorwaarden zijn.

To be continued!

Ik heb precies dat gedaan en mijn nextcloud kvm extern toegankelijk gemaakt via een subdomein nextcloud.xxx.nl.

Globale stappen:

Op je Nextcloud KVM instance (met dedicated ip): 2FA login afdwingen voor alle gebruikers. fail2ban installeren.
Reverseproxy (met dedicated ip) inrichten op je LAN. Doel: vangt verkeer van buiten op en zet dat door naar je nextcloud kvm. hier installeer je ook je Lets Encrypt server certificaat voor je subdomein. Ik gebruik nginx als reverse proxy.
Router portforwarding: poort 443 en 80 naar je reverseproxy routen
Domein DNS: subdomein inrichten (A record) en laten wijzen naar het publieke ip van je router.

And bob's your uncle.

Acties:

donderdag 7 mei 2026 14:43

Dinges

masterfragger schreef op donderdag 7 mei 2026 @ 11:29:
[...]

Ik heb precies dat gedaan en mijn nextcloud kvm extern toegankelijk gemaakt via een subdomein nextcloud.xxx.nl.

Globale stappen:
Op je Nextcloud KVM instance (met dedicated ip): 2FA login afdwingen voor alle gebruikers. fail2ban installeren.
Reverseproxy (met dedicated ip) inrichten op je LAN. Doel: vangt verkeer van buiten op en zet dat door naar je nextcloud kvm. hier installeer je ook je Lets Encrypt server certificaat voor je subdomein. Ik gebruik nginx als reverse proxy.
Router portforwarding: poort 443 en 80 naar je reverseproxy routen
Domein DNS: subdomein inrichten (A record) en laten wijzen naar het publieke ip van je router.
And bob's your uncle.

Ik [i]denk[/i] dat ik dat zo goed als heb staan.
- NC is beveiligd
- Als reverse proxy gebruik ik Caddy al voor een dozijn webapps her en der in m'n netwerk
- forwarding werkt al
- domein.ext wijst naar mijn publieke router-ip. in caddy worden de subdomeinen afgevangen en gerouteerd

Met deze constructie geeft nextcloud.domein.ext een 502 Bad Gateway error (https reverse proxy) of een To many redirects (bij gewone http reverse proxy) .

Het probleem lijkt dus ergens in m'n Caddy setup te zitten.

Acties:

donderdag 7 mei 2026 16:46

WheeleE schreef op donderdag 7 mei 2026 @ 12:36:
[...]

Ik [i]denk[/i] dat ik dat zo goed als heb staan.
- NC is beveiligd
- Als reverse proxy gebruik ik Caddy al voor een dozijn webapps her en der in m'n netwerk
- forwarding werkt al
- domein.ext wijst naar mijn publieke router-ip. in caddy worden de subdomeinen afgevangen en gerouteerd

Met deze constructie geeft nextcloud.domein.ext een 502 Bad Gateway error (https reverse proxy) of een To many redirects (bij gewone http reverse proxy) .

Het probleem lijkt dus ergens in m'n Caddy setup te zitten.

Een 502 error en de redirect loop zijn indicaties dat jouw reverse proxy en jouw NextCloud server geen overeenstemming hebben over http / https.

Bij mij stopt/start https bij de reverse proxy, NextCloud en de reverse proxy praten via http. De NextCloud server heeft geen certificaat nodig.

Acties:

donderdag 7 mei 2026 17:49

Dinges

Hmm. Ik denk dat ik het maar zo laat. Het voordeel van een domein weegt niet op tegen het gedoe en gepuzzel om het aan de praat te krijgen.

Acties:

donderdag 7 mei 2026 18:12

Gr4mpyC3t schreef op donderdag 7 mei 2026 @ 09:22:
[...]

Zeker jammer, maar je zou best kunnen stellen dat dit soort functionaliteit enkel door bedrijven wordt gebruikt. Daar mag best een vergoeding tegenover staan. Als je Nextcloud voor persoonlijk gebruik inzet ga je dit toch niet gebruiken.

Heb je enig idee wat zo’n contract kost? Ik kan het niet vinden.

Duur en weinig flexibiliteit. Minimale afname is 100 users. Pas vanaf Premium heb je MDM. Staat ergens in kleine letters onderaan. Persoonlijk had ik MDM onderdeel gemaakt van het Standaard plan of duidelijker neerzetten dat Standard geen MDM heeft. Standard valt eigenlijk voor iedere zakelijke omgeving al af.

Nextcloud Enterprise pricing

Acties:

WheeleE schreef op donderdag 7 mei 2026 @ 12:36:
[...]

Ik [i]denk[/i] dat ik dat zo goed als heb staan.
- NC is beveiligd
- Als reverse proxy gebruik ik Caddy al voor een dozijn webapps her en der in m'n netwerk
- forwarding werkt al
- domein.ext wijst naar mijn publieke router-ip. in caddy worden de subdomeinen afgevangen en gerouteerd

Met deze constructie geeft nextcloud.domein.ext een 502 Bad Gateway error (https reverse proxy) of een To many redirects (bij gewone http reverse proxy) .

Het probleem lijkt dus ergens in m'n Caddy setup te zitten.

Waarschijnlijk heb je ergens binnen Nextcloud ingesteld dat ie https moet zijn terwijl je de Caddy backend op http hebt staan en Nextcloud dan een redirect van http naar https probeert te doen terwijl hij daar nooit aan zal kunnen komen.

donderdag 7 mei 2026 18:21

Acties:

donderdag 7 mei 2026 19:03

Dinges

@Room42 Dat zou dan ergens in het proxmox-helper script moeten zitten waarmee ik de vm heb uitgerold. Want ik heb het voor zover ik weet niet zelf aangezet.
Ik kan eventueel een nieuwe installatie in een 2e omgeving doen om e.e.a. te pogen anders te doen. Maar dat wordt dan een weekendklus.

Acties:

WheeleE schreef op donderdag 7 mei 2026 @ 18:21:
@Room42 Dat zou dan ergens in het proxmox-helper script moeten zitten waarmee ik de vm heb uitgerold. Want ik heb het voor zover ik weet niet zelf aangezet.
Ik kan eventueel een nieuwe installatie in een 2e omgeving doen om e.e.a. te pogen anders te doen. Maar dat wordt dan een weekendklus.

Ik zou eerst de Caddy config checken.

donderdag 7 mei 2026 21:02

Acties:

donderdag 7 mei 2026 21:12

Dinges

Room42 schreef op donderdag 7 mei 2026 @ 19:03:
[...]

Ik zou eerst de Caddy config checken.

Gecheckt, en met behulp van een nog specifiekere, nog meer aangepaste chatgpt prompt zowaar de juiste caddy config weten te produceren

Het werkt!

Acties:

WheeleE schreef op donderdag 7 mei 2026 @ 21:02:
[...]

Gecheckt, en met behulp van een nog specifiekere, nog meer aangepaste chatgpt prompt zowaar de juiste caddy config weten te produceren

Het werkt!

En wat was de oplossing dan?

donderdag 7 mei 2026 21:20

Acties:

donderdag 7 mei 2026 22:27

Dinges

Deze combinatie van reverse_proxy, transport http en tls_insecure_skip_verify.

code:

        reverse_proxy https://1.2.3.4 {
            transport http {
                tls_insecure_skip_verify
            }
        }

Waarschijnlijk heb ik ze allemaal afzonderlijk al eens geprobeerd maar niet in deze combi.

[ Voor 4% gewijzigd door WheeleE op 07-05-2026 21:24 ]

Acties:

WheeleE schreef op donderdag 7 mei 2026 @ 21:20:
Deze combinatie van reverse_proxy, transport http en tls_insecure_skip_verify.
code:
1
2
3
4
5
        reverse_proxy https://1.2.3.4 {
            transport http {
                tls_insecure_skip_verify
            }
        }
Waarschijnlijk heb ik ze allemaal afzonderlijk al eens geprobeerd maar niet in deze combi.

Flauwe vraag: weet je nu ook waarom het niet werkte en waarom dit de oplossing is?

Have you tried turning it off and on again?

vrijdag 8 mei 2026 07:49

Acties:

Dinges

Gr4mpyC3t schreef op donderdag 7 mei 2026 @ 22:27:
[...]

Flauwe vraag: weet je nu ook waarom het niet werkte en waarom dit de oplossing is?

Nog niet helemaal, daar duik ik nog in. De balans tussen het helemaal willen snappen en kunnen oplossen, en de frustratie die het opleverde was een beetje zoek, vandaag de 'makkelijke' oplosrichting.

vrijdag 8 mei 2026 10:32

Acties:

WheeleE schreef op vrijdag 8 mei 2026 @ 07:49:
[...]

Nog niet helemaal, daar duik ik nog in. De balans tussen het helemaal willen snappen en kunnen oplossen, en de frustratie die het opleverde was een beetje zoek, vandaag de 'makkelijke' oplosrichting.

Begrijpelijk en heel herkenbaar! Een aantal jaar geleden begreep ik niets van TLS, SSL, reverse proxies en certificaten. Door dat prutsen en rommelen thuis ben ik uiteindelijk wel op een niveau gekomen dat de concepten en de samenhang daarvan duidelijk is. Vandaar ook de aanmoediging om het vol te houden en niet op te geven!

Have you tried turning it off and on again?

vrijdag 8 mei 2026 11:09

Acties:

WheeleE schreef op donderdag 7 mei 2026 @ 21:20:
Deze combinatie van reverse_proxy, transport http en tls_insecure_skip_verify.
code:
1
2
3
4
5
        reverse_proxy https://1.2.3.4 {
            transport http {
                tls_insecure_skip_verify
            }
        }
Waarschijnlijk heb ik ze allemaal afzonderlijk al eens geprobeerd maar niet in deze combi.

Nice. ja, het zit dus als volgt: Als jij met je browser naar jouw Nextcloud verbindt, verbind je dus met Caddy via HTTPS. Caddy regelt een geldig certificaat voor je (Let's Encrypt). Wat je hiervoor had ingesteld was dat Caddy vervolgens een reverse_proxy opzet via HTTP naar de Nextcloud server. Nextcloud verwachtte echter een HTTPS-verbinding en stuurde een 301 redirect naar https://nextcloud.jouwdomein.tld. De browser zat al op HTTPS maar vindt dat prima, die verbindt gewoon opnieuw. Nextcloud ziet echter nog steeds HTTP en stuurt opnieuw een redirect, eindigend in een eindeloze loop.

Nu zomaar de HTTPS backend voor de reverse_proxy gebruiken gaat niet goed, want Nextcloud heeft enkel een self-signed certificaat. Dus Caddy zal die afwijzen als ongeldig, zoals je ook in je browser krijgt. Daar heb je "transport http { tls_insecure_skip_verify }" voor nodig. Deze staat Caddy toe het certificaat te negeren en gewoon door te gaan.

Een andere oplossing was geweest om in Nextcloud te configureren dat hij geen 301 redirect stuurt, maar waar dat zit weet ik ook niet. Dit is een prima oplossing zo!

Plus je hebt zo ook intern TLS, mocht je je eigen infra niet vertrouwen.

zaterdag 9 mei 2026 03:48

vrijdag 8 mei 2026 12:05

Acties:

Kalentum

Nextcloud zou in principe moeten detecteren of je http of https gebruikt. Als je Nextcloud draait achter 1 of andere proxy (zoals Caddy) die als https endpoint fungeert, zou Nextcloud gewoon moeten werken.

Ik heb dit in mijn Nextcloud config.php staan:

code:

1	'overwriteprotocol' => 'https',

Ik denk dat 'ie dan geen 301 redirects meer doet

De docker images ondersteunen dit ook:
https://hub.docker.com/_/...-server-host-and-protocol

[ Voor 19% gewijzigd door Kalentum op 08-05-2026 12:08 ]

Acties:

@Kalentum Het is dus inderdaad of of. Of je fixt de reverse proxy, of je fixt Nextcloud.