Nextcloud bei Hetzner

Wer sich nicht mit dem Einrichten einer Nextcloud beschäftigen möchte, kann sich bei Hetzner eine mieten.

Meine erste Nextcloud betrieb ich auf meinem NAS, später auf einem Root-Server. Persönlich hatte ich aber keine Lust mehr mich um die gesamte Server-Verwaltung zu kümmern. Dropbox kam für mich als Alternative nicht in Frage, von daher schaute ich mir mal das Nextcloud Hosting von Hetzner an.

Ich habe erst mal das kleinste Paket genommen – 100 GB für monatlich 3,45 €. Die Grundkonfiguration enthält alles, was man wirklich braucht. Weitere Nextcloud-Apps lassen sich über die Weboberfläche installieren.

Ich teste die Cloud seit ca. 4 Wochen und Performance-Einbrüche habe ich bislang noch nicht erlebt.

Die Preise finde ich nicht übertrieben. 1 TB mit 5 TB Traffic outside kosten 9,40 €. Interner Traffic ist frei. Hier die Preistabelle

Man darf aber nicht vergessen, Hetzner kümmert sich um die Sicherheit ihrer Server-Infrastruktur, was auch eurer Nextcloud zugute kommt. Aber auch ihr müsst euch diesbezüglich Gedanken machen.

Was ihr auf jeden Fall tun solltet, legt erst mal einen zweiten Administrator an. Dem verpasst ihr einen kryptischen Login-Namen und ein möglichst langes Passwort. Mit diesem Admin Account meldet ihr euch dann an und schaltet den ersten Admin Account, den ihr von Hetzner bekommen habt, auf inaktiv. Danach legt ihr einen User Account an und vergebt auch einen kryptischen Login-Namen und ein langes Passwort. Mit diesem Account betreibt ihr dann eure Nextcloud.

Ende zu Ende Verschlüsselung ist erst mal bei Nextcloud-Installationen nicht aktiv. Man kann das Anschalten, nur lässt sich das auf Server-Seite deaktivieren und die Daten sind einsehbar.

Wer wirklich wichtige Daten in einer Cloud sichern will, der sollte sie lokal mit Krypto-Programmen wie z.B. Veracrypt verschlüsseln und dann hochladen. Boxcryptor oder Arq funktionieren anders, gehen aber auch.

Persönlich sichere ich nur Daten in einer Cloud, die eigentlich jeder sehen kann. Wichtige und private Daten liegen auf externen Festplatten, die immer mal wieder ausgetauscht werden.

Ich muss immer Schmunzeln, wenn Menschen ihr gesamtes Betriebssystem backupen und das so toll finden, das sie immer wieder zum Backup Day aufrufen. Ich bin Windows-Nutzer der ersten Stunde und es gibt nichts besseres als sein Betriebssystem neu aufzusetzen 🙂

Nun ja. Die Nextcloud bei Hetzner funktioniert für mich sehr gut.

Nicht mehr so ganz knackig, macht was mit Audio, ist Gamer und mag Gadgets.

You may also like...

4 Responses

  1. Peter sagt:

    Hallo Andreas, was ist die Idee hinter dem doppelten Admin Account?

  2. Andreas sagt:

    Hallo Peter. Man bekommt erst mal einen Standard-Admin-Account von Hetzner. Das vorgegebene Passwort sollte man aus gründen der Sicherheit ändern. Das kann aber auch mal schief gehen und dann sperrt man sich komplett aus. Von daher ist es nur eine zusätzliche Absicherung, sich erst mal einen zweiten Admin-Account anzulegen. Sollte der Login damit klappen, kann man den von Hetzner deaktivieren. Sollte der Login jedoch fehlschlagen, kommt man immer noch mit dem Standard-Admin-Account von Hetzner in seine Cloud.

    Gruß
    Andreas

  3. Heiko sagt:

    Hallo,

    mal ne Frage,wenn ich die Verschlüsselung über Nextcloud aktiviere, wie kann diese über den Server von Anderen? deaktiviert werden? Dachte das kann nur ich persönlich?

    Danke im Voraus

  4. Andreas sagt:

    Es geht um folgendes. Nextcloud selbst bietet eine Server-seitige Verschlüsselung, bei der das Secret zum Ver- und Entschlüsseln auf dem Nextcloud-Server selbst liegt. Ein Serveradministrator kann nicht nur die Verschlüsselung abschalten, er kann auch die schon verschlüsselten Daten einsehen, da ja beide Keys auf dem Server liegen.

    Man benötigt also Adminrechte, die Nextcloud-Anbieter natürlich haben.
    Hostest du deine Nextcloud auf einem Root-Server selber, sieht das natürlich anders aus.

    Bei EU-Dienstanbietern braucht man sich aber keine Sorgen machen, denn da würde kein Admin auf die Idee kommen die Verschlüsselung serverseitig abzuschalten, allein schon aufgrund strenger Datenschutzgesetze. Einen Hacker würde das allerdings nicht interessieren, von daher ist eine Ende-zu-Ende-Verschlüsselung immer Pflicht.

    Wenn du den hauseigenen Nextcloud-Client (App oder Desktop ) einsetzt und in der Cloud End-to-End-Encryption installiert und angeschaltet hast, bist du auf der sicheren Seite. Das funktioniert ab Nextcloud 19.0.2.

    Zusammengefasst: Nicht jeder kann einfach die Verschlüsselung abschalten. Dazu benötigt man Adminrechte. Ein Nextcloud-Hoster hätte dazu die Möglichkeit, wird es aber nicht tun. Auf der sicheren Seite ist man mit Ende-zu-Ende-Verschlüsselung. Dabei werden die Daten Client-seitig verschlüsselt. Das Secret zum Entschlüsseln verlässt den Rechner nicht. Damit sind die Daten in der Cloud recht sicher, da der Admin keinen Zugriff auf sie hat – da ihm das Secret zum Entschlüsseln nicht bekannt ist.

    Gruß
    Andreas

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.