ComputerBase Menü
Aktuelles

Nextcloud oder Wireguard

E

eehm

Lieutenant
Registriert
Juli 2009
Beiträge
557
Hallo,

ich zerbreche mir seit einer Zeit welchen Vorteil Nextcloud im Verglich zu Wireguard-VPN ins Heimnetz hat?

Am Ende ist es doch das selbe, ob ich im Urlaub meine Fotos vom Laptop auf den Nextcloud-Server schiebe oder per VPN-Verbindung direkt auf mein NAS .....!

Wo ist der Vorteil von Nextcloud?
Ich sehe ihn leider nicht, aber es muss etwas geben, weil das so viele nutzen. ;)
 
Du vergleichst hier gerade Äpfel mit Birnen, würde mein Lehrer jetzt sagen.

WireGuard ist ein VPN. Dein NAS kannst du theoretisch auch nach außen freigeben, ohne WireGuard nutzen zu müssen. Hier ist es eher eine Frage der Sicherheit. Durch ein VPN schränkst du den Zugriff massiv ein. Durch eine direkte Freigabe kann theoretisch jeder die Oberfläche aufrufen.

Ob nun Nextcloud oder NAS ist hier völlig irrelevant
 
  • Gefällt mir
Reaktionen: guzzisti, Beneee, NJay und 3 andere
Du solltest eher in die Richtung Nextcloud + WireGuard denken.

Wenn es nur um die Ablage geht, dann WireGuard und direkt aufs NAS, solltest du mehr benötigen (Data Sharing etc. Z.B.) dann erst NC.
 
  • Gefällt mir
Reaktionen: JumpingCat
das ist ein absoluter Äpfel mit Birnen … ne Kürbissen oder Bananen Vergleich!
WireGuard ist ein Übertragungsprotokoll, Nextcloud eine komplette .. ja was eigentlich? „Cloud“ ;)

um es etwas anschaulicher zu machen: was ist denn, wenn du mit mehreren Leuten/Geräten zusammen/gleichzeitig Daten in einem Ordner ablegen möchtest? Wie willst du das mit dem NAS synchronisieren?
genau, dann brauchst du wieder extra Software, die dir vielleicht dein NAS Hersteller auch liefern kann. Aber der (ne, einer) „offene Standard“ dafür wäre eben Nextcloud.
 
  • Gefällt mir
Reaktionen: Engaged, JumpingCat und CyborgBeta
Wenn man nur Dateien braucht, und der NAS das von Haus aus schon in ner netten UI hat, dann braucht man Nextcloud sicher nicht.

Aber ich nutze Nextcloud z.B. auch für CalDAV/CardDAV (Termine/Kontakte), RSS-Feeds und ab und zu mal Collabora (das Office).
Gibt für alles einzeln auch genug andere Alternativen, aber mit Nextcloud alles unter einem Dach ist das schon recht bequem.
Vor allem kann man Nextcloud recht flexibel erweitern wenn man noch ein paar einfache Apps braucht.

Die Nextcloud Website macht das ja eigentlich recht deutlich, "Nextcloud Files" ist da nur einer von mehreren Unterpunkten.
Nextcloud ist halt mehr als Syncthing/Samba-Server.
 
Zuletzt bearbeitet:
Ich nutze sftp (ftp over ssh) ... das ist am sichersten, weil keine Login-Oberfläche notwendig ist. Brauche also keine Cloud.
 
CyborgBeta schrieb:
Nö.
Zum Vergrößern anklicken....
Äh? Gute Argumentation. Wenn einer widerspricht, würde ich doch erstmal kurz googlen ob ich mich nicht vertan habe, oder?
"FTP over SSH is quite different from SFTP. It is standard FTP tunneled through an SSH connection."
"SFTP stands for SSH File Transfer Protocol. SSH is an encrypted and secure communication protocol, and it provides an extension to transfer files. In fact, SFTP is completely different from FTP."

https://blog.devolutions.net/2016/05/ftps-sftp-or-ftp-over-ssh/
https://stackoverflow.com/questions/440463/differences-between-sftp-and-ftp-over-ssh

Aber jetzt kommt vermutlich wieder ein "nö" :freak:
CyborgBeta schrieb:
Doch.
Zum Vergrößern anklicken....
Aja. Weil? Du sagst indirekt, dass SFTP Server automatisch sicher sind, nur weil es keine WebUI gibt.
Ich versteh zwar deinen Hintergedanken, dass es einen Vektor weniger gibt, was an sich nicht falsch ist, aber du machst es dir dann doch ziemlich einfach und deine "Argumentation" ist ziemlich kindisch.
 
gaym0r schrieb:
SFTP und FTP over SSH sind zwei verschiedene Dinge.
Zum Vergrößern anklicken....
Da verwechselst du das vermutlich mit FTPS (FTP mit SSL-Transportverschlüsselung), denn SFTP steht für SSH File Transfer Protocol. Gibt ansonsten noch Simple File Transfer Protocol, das ebenfalls mit SFTP abgekürzt wird, aber das völlig veraltet und dürfte praktisch nirgends mehr zu finden sein.
 
  • Gefällt mir
Reaktionen: CyborgBeta
CyborgBeta schrieb:
Nö.
Zum Vergrößern anklicken....
Wenn dich jemand darauf hinweist, dass du Blödsinn schreibst, hast du zwei Möglichkeiten:
a) recherchieren und deine Wissenslücke schließen
b) arrogant auf deinem falschen Standpunkt beharren

Wenn du immer nur Option b) ziehst, wirst du dumm sterben. Mit Option a) gibt es immerhin noch Hoffnung.
Wikipedia zum Thema:
SFTP is not FTP run over SSH, but rather a new protocol designed from the ground up by the IETF SECSH working group.
Zum Vergrößern anklicken....

gaym0r schrieb:
Naja, nur weil es keine sichtbare Login-GUI gibt, ist es nicht automatisch sicherer ;)
Zum Vergrößern anklicken....
Grundsätzlich ist es aber natürlich schon so, dass Nextcloud einen komplett neuen Angriffspunkt bietet, weil da eine komplexe PHP-Anwendung in der Regel auf einem komplexen Webserver läuft, und teilweise noch Drittanbieter-PHP-Anwendungen geladen werden. Da ist eine ganze Kette an umfangreichen Anwendungen involviert, und nur ein sicherheitskritischer Bug in der Kette reicht aus, und das Tor ist offen.

Klar, ob man eine sichtbare Login-GUI hat oder nicht, ist völlig wumpe. Es ist aber auch richtig, dass bei SSH eher penibel auf Sicherheit geachtet wird, weil eben jedem klar ist, dass ne Lücke dort absolut fatal ist. Sowas wie RegeSSHion kommt daher glücklicherweise extrem selten vor.
Bei wordpress sind sicherheitskritische Bugs hingegen fast an der Tagesordnung.
 
  • Gefällt mir
Reaktionen: CyborgBeta, SuperCube und gaym0r
Web-Schecki schrieb:
Grundsätzlich ist es aber natürlich schon so, dass Nextcloud einen komplett neuen Angriffspunkt bietet, weil da eine komplexe PHP-Anwendung in der Regel auf einem komplexen Webserver läuft, und teilweise noch Drittanbieter-PHP-Anwendungen geladen werden. Da ist eine ganze Kette an umfangreichen Anwendungen involviert, und nur ein sicherheitskritischer Bug in der Kette reicht aus, und das Tor ist offen.
Zum Vergrößern anklicken....
Richtig, darauf bin ich in meinem zweiten Kommentar auch etwas eingegangen. Ich finds halt zu einfach gedacht.
"Keine GUI = am sichersten" - Und alles andere außer der GUI wird ausgeklammert.
 
  • Gefällt mir
Reaktionen: dewa und Web-Schecki
SFTP ist Teil des SSH-Protokolls. Genauer gesagt eine Protokollerweiterung. Noch genauer: Eine Erweiterung des Secure Copy Protokolls. Mit FTP hat das alles gar nichts zu tun.

"FTP over SSH" kann man natürlich machen, so wie man auch jedes anderen TCP-Port über SSH tunneln kann. Ich hab noch nie gesehen, dass das jemand gemacht hat. Wozu auch? Dafür gibt es ja SFTP.

Und mit irgendeiner GUI hat das auch nichts zu tun. Bei SSH nutzt man üblicherweise Zertifikate, um sich gegenüber dem Server zu authentifizieren.
 
  • Gefällt mir
Reaktionen: nutrix, gaym0r und SuperCube
CoMo schrieb:
Ich hab noch nie gesehen, dass das jemand gemacht hat. Wozu auch? Dafür gibt es ja SFTP.
Zum Vergrößern anklicken....
Eventuell für irgendwelche legacy Clients, die kein SFTP können.
 
Unwahrscheinlich, da FTP nicht nur einen Port benötigt, sondern mindestens zwei. Port 20 für dem Datenkanal und Port 21 für den Steuerkanal. Dazu kommt eine umfangreiche Port-Range für den Passive Mode. In der Praxis würde man dann wohl eher dynamisches Forwarding über SOCKS (ssh -D) verwenden. Dass das ein Client kann, der kein SFTP spricht, ist zu bezweifeln.

Aber mal abgesehen von der eskalierenden Fachdebatte: Das Anliegen des TE war ja ein anderes.

eehm schrieb:
Wo ist der Vorteil von Nextcloud?
Ich sehe ihn leider nicht, aber es muss etwas geben, weil das so viele nutzen. ;)
Zum Vergrößern anklicken....

Nextcloud ist keine reine Dateiablage. Nextcloud kann Kalender, Kontakte, Dateifreigaben, Maps, Notizen, Mindmaps, Office, Mails, KI-Integration etc. etc. Es ist eine modulare Groupware.

Da du den Vorteil nicht siehst, wirst du das wohl alles nicht brauchen. Und dann wäre die Nextcloud wohl auch zu viel des Guten. Schieb die Dateien einfach auf dein NAS und gut.

Und dafür muss es auch nicht unbedingt ein VPN sein. Wenn die Software auf dem NAS aktuell ist und noch Updates bekommt, kannst du das durchaus einfach so nutzen.
 
mibbio schrieb:
Da verwechselst du das vermutlich mit FTPS (FTP mit SSL-Transportverschlüsselung), denn SFTP steht für SSH File Transfer Protocol. Gibt ansonsten noch Simple File Transfer Protocol, das ebenfalls mit SFTP abgekürzt wird, aber das völlig veraltet und dürfte praktisch nirgends mehr zu finden sein.
Zum Vergrößern anklicken....
Dankeschön für die Klarstellung.

Es gibt SFTP und FTP(s), und ich meinte Ersteres.

Und ja, ein riesiges Einfallstor entfällt, wenn es keine web-ui gibt.

Edit: SFTP kann natürlich jeder vernünftige Client... filezilla zum Beispiel. Auch fürs Handy gibt's FTP-Clients.
 
CoMo schrieb:
Nextcloud ist keine reine Dateiablage. Nextcloud kann Kalender, Kontakte, Dateifreigaben, Maps, Notizen, Mindmaps, Office, Mails, KI-Integration etc. etc. Es ist eine modulare Groupware.
Zum Vergrößern anklicken....
Danke für euere Erklärungen und diese Zusammenfassung.
Ich hatte eines nicht bedacht. Vom iPhone z.B. kann ich ja gar nicht so einfach Fotos auf mein NAS schieben. Da braucht es ja schon wieder eine App…..
Hier kommt dann ja schon Nextcloud ins Spiel …..
Das z.B. meint ihr ja oder?
 
Nutze hier beides, VPN weil man als privatperson besser keine Dienste einfach so ans Netz hängt.

Und next Cloud damit ich mein eigenen online Speicher zu Hause habe, eingeführt als Google Drive den Foto Upload in normale Ordner abgestellt hat und auf properitäre Pinnwand umgestellt hat.

So habe ich einen weiteren Datensatz der jederzeit verfügbar ist, außerdem bedient sich mein Plex Server an den musikordnern.

Sowohl wireguard als auch nextcloud befinde ich zumindest als gut, aber in deinem Fall wie ich raus lese (nas vorhanden) würde nur die Geschichte mit dem VPN reichen.
 
CyborgBeta schrieb:
Dankeschön für die Klarstellung.
Zum Vergrößern anklicken....
Er hat nichts klargestellt, da er auch am Thema vorbei ist. Die anderen vier Posts, die es richtig erklärt haben, ingorierst du schön, damit du dir keinen Fehler eingestehen musst?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

einfachpeer
Lokale IP ist mit Wireguard nicht erreichbar
2
Antworten
22
Aufrufe
1.453
einfachpeer
einfachpeer
hansstramm
WireGuard VPN / Nextcloud Tunnel
Antworten
17
Aufrufe
2.828
chrigu
chrigu
R
OPNsense mit Deutsche Glasfaser DS-Lite und VPS Wireguard Tunnel im Tunnel... Sinnvoll?
Antworten
7
Aufrufe
444
h00bi
h00bi
Don-DCH
Nextcloud selbst hosten
2
Antworten
20
Aufrufe
1.009
netzgestaltung
netzgestaltung
J
Wireguard als zusätzliches Netzwerk in Windows, will nicht alles durch Tunnel routen
Antworten
8
Aufrufe
1.069
Raijin
Raijin
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz