this post was submitted on 07 Jun 2026
71 points (98.6% liked)

DACH - Deutschsprachige Community für Deutschland, Österreich, Schweiz

5328 readers
408 users here now

Das Sammelbecken auf feddit.org für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.

Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:

___

Zusätzliche Regeln aus „Lessons learned":

___

Einsteigertipps für Neue gibt es hier.
___

Eine ausführliche Sidebar mit den Serverregeln usw. findet ihr auf der Startseite von feddit.org

___

founded 2 years ago
MODERATORS
Seven@feddit.org
Der_aus_Aux@feddit.org
ZonenRanslite@feddit.org
71
Was ist euer Projekt zum heutigen Digital Independence Day? (feddit.org)
submitted 2 weeks ago by JensSpahnpasta@feddit.org to c/dach@feddit.org
83 comments fedilink hide all child comments
 

Es ist mal wieder so weit: Es ist der erste Sonntag im Monat. Habt ihr diesen Monat etwas gemacht, um von US-Technik, spionierender DE-Technik, teuren kommerziellen Abo-Zwängen oder ähnlichem wegzukommen?

Ich persönlich war den Mai eher etwas "faul", was eher daran liegt, dass ich schon diverses umgesetzt habe. Strava hat mir aber jetzt mit den API-Änderungen einen Teil der Arbeit abgenommen. Ich habe keine Lust ein Abo bei denen zu bezahlen und daher wird Strava bei mir demnächst durch etwas anderes ersetzt. Ich habe mir schon vor einer Weile Geo Activity Playground installiert und das macht genau das, was ich eigentlich von Strava erwarte: Es verwaltet meine Aktivitäten und zeigt dann Statistiken dazu an. Diesen ganzen sozialen Krempel benötige ich nämlich nicht und ich teile auch keine Touren in irgendwelchen Netzwerken, weil es eh keine Sau interessiert. Jetzt muss ich nur noch überlegen, wie ich die Daten da ohne den Strava-Sync rein bekomme.

you are viewing a single comment's thread
view the rest of the comments
[–] sp3ctre@feddit.org 5 points 2 weeks ago* (last edited 2 weeks ago) (1 children)

Ich habe mir NextCloud auf den RaspberryPi installiert. Läuft zwar aktuell nur außerhalb meines Heimnetzes, aber mit VPN gehts auch von Zuhause aus. Hat wohl was mit SSL zu tun.

Ist eigentlich nicht so, dass ich vorher aktiv US-Clouds genutzt hätte (aus bekannten Gründen), aber ist definitiv "nice to have"!

[–] aaaaaaaaargh@feddit.org 2 points 2 weeks ago (1 children)

Empfehlung hier: nie TLS in der Anwendung selbst terminieren. Nutze lieber für deinen Fall sowas wie Traefik und lass die Anwendungen dahinter unverschlüsselt.

[–] sp3ctre@feddit.org 2 points 2 weeks ago (1 children)

Nutze NextCloud-AIO auf Docker und habe Port 80+443 für den Pi geöffnet.

Bin auch ziemlicher Newbie was sowas angeht...hast du zufällig mehr Infos dafür?

[–] aaaaaaaaargh@feddit.org 4 points 2 weeks ago* (last edited 2 weeks ago) (1 children)

Ich weiß relativ viel darüber, weil ich das seit Jahren so mache und auch viel mit Kubernetes arbeite, wo man ja auch TLS eher über den Ingress abfruhstückt. Hängt davon ab, was du genau wissen willst?

Also Nextcloud AIO ist ja wie der Name sagt all in one. Das ist bei kleinen Setups ok, aber ein eigener certificate resolver wie z.b. Traefik (ein bekannter Reverse proxy, der das kann) ist spätestens bei zwei oder drei Services deutlich komfortabler.

[–] sp3ctre@feddit.org 2 points 2 weeks ago (1 children)

Ich bin mir etwas unsicher, ob ich für den Benefit, NextCloud über LAN zu erreichen, einen größeren Umweg gehen möchte. Die Gefahr dabei unabsichtlich etwas zu zerschießen ist sicherlich gegeben :D.

[–] aaaaaaaaargh@feddit.org 1 points 1 week ago (1 children)

Wieso willst du lokal denn überhaupt SSL? Würde ich einfach abschalten dann.

[–] sp3ctre@feddit.org 1 points 1 week ago (1 children)

Im Optimalfall hätte ich unterwegs gerne SSL und zuhause wärs mir egal. Weiß nicht ob sich das unkompliziert vereinen lässt.

[–] aaaaaaaaargh@feddit.org 1 points 1 week ago (1 children)

Naja, du brauchst dann entweder einen dynamischen DNS-Dienst oder irgendwas am Router, so dass du von extern zugreifen kannst. Die TLS Terminierung für externen Zugriff kannst du dann super mit einem Proxy wie Traefik oder was auch immer tun (gibt noch andere, ich kenn nur Traefik am besten und hatte nie einen Grund, was anderes zu benutzen). So würde ich das machen, allein schon, weil ich TLS-Konfiguration hasse und mir das dann bei allen weiteren Diensten sparen kann.

[–] sp3ctre@feddit.org 1 points 1 week ago* (last edited 1 week ago) (1 children)

Ja, genau. Stand jetzt nutze ich den MyFritz.net-DNS und das klappt auch von unterwegs. Wenn ich aber jetzt zuhause bin, ist es irgendwie etwas absurd einen externen VPN einschalten zu müssen, damit ich auf die Cloud in meinem Wohnzimmer zugreifen kann.

Denn wenn ich mit meiner Heim-IP die FritzDNS-Domain aufrufe, werde ich zum Fritz-Interface umgeleitet und nicht zur Cloud. Und wenn ich stattdessen die IP des Servers aufrufe, bekomme ich einen SSL-Error. Das ist so ein bisschen das Problem gerade.

Also eigentlich nichts dramatisches - es funktioniert. Nur eben nicht von meiner Heim-IP aus.

[–] aaaaaaaaargh@feddit.org 1 points 1 week ago (1 children)

Deswegen ja der Vorschlag, nicht direkt in der Applikation TLS zu terminieren.

Du hast Nextcloud unverschlüsselt und kommst über den lokalen DNS-Namen oder halt die Local IP drauf. Dann hast du dazu einen Reverse Proxy, der SSL terminiert und der ist wiederum von außen zugreifbar.

So baut man das überlicherweise. Es geht auch irgendwas mit snakeoil bzw self signed Zertifikaten im lokalen Netz, aber da sehe ich den nutzen nicht.

[–] sp3ctre@feddit.org 1 points 1 week ago

Ok, habe ich wohl falsch verstanden. Ich werde mich mal etwas weiter einlesen. Danke!