Posts by Micky

    1) korrekt, die Bilder/Videos bleiben auf dem FTP-Server (Beispiel) erhalten, auch wenn diese auf dem iPhone gelöscht werden. Wenn du die Bilder vom FTP-Server auf dem iphone betrachten möchtest, brauchst du eine APP mit der du dich mit dem Storage/FTP-Server verbinden kannst (z.B.. documents) --> die Bilder/Videos liegen damit nicht mehr lokal auf deinem iPhone, belegen also auch keinen Speicher

    2) nicht ganz, nextcloud app (=iPhone) und nextcloud server (=raspi) halten die Daten synchron. Um die Bilder/Videos zu betrachten, werden die Bilder durch die Nextcloud-App vom Nextcloud-Server geladen, belegen also auch weiterhin Speicher auf deinem iPhone. Du kannst anschließend zwar den Cache der Nextcloud-App leeren, dann müssen die Bilder aber beim Betrachten erst wieder vom Nextcloud-Server abgerufen werden, was z.B. bei Videos auch durchaus etwas dauern kann

    3) Nein, das wird nur von denen gemacht die keine Ahnung haben oder es ihnen einfach egal ist.. Eine Portfreigabe auf deine inhouse-Cloud am Router öffnet Tür und Scheunentor für jeden außerhalb deines Netzwerkes. Wer solche Dienste von außen zugänglich macht, muss sich intensiv damit auseinandersetzen wie man diese Dienste bzw. sein privates Netzwerk vor Angreifern schützt. Ebenso gehört die Pflege/Aktualisierung und das regelmäßige Kontrollieren der Logfiles dazu. Von daher die allgemeine Empfehlung solche Dienste mit dem jetzigen Wissensstand nur im lokalen, eigenen Netzwerk anzubieten und wenn doch ein Zugang von außen gewünscht ist, dies ausschließlich über einen lokalen VPN-Server (kann auch auf dem gleichen raspi laufen) zur Verfügung zu stellen.


    P.S: Alternativ zu nextcloud, kannst du dir auch noch seafile anschauen. Prinzip ist das Gleiche wie bei nextcloud, nur mit dem Unterschied dass sich seafile ausschließlich auf das synchronisieren von Daten/Bilder/Videos konzentriert und die Synchronisation deutlich schneller abläuft.

    Photosync synchronisert die Bilder/Videos vom iOS-Device z.B. auf einen lokalen FTP-Server. Du kannst danach die Bilder auf dem iOS-Device löschen, die gesicherten Bilder bleiben auf dem FTP-Server erhalten. Andersherum kannst du nicht mehr benötigte Bilder aus dem Backup auf dem FTP-Server löschen und PhotoSync synchronisert diese nicht nochmal drüber ... Neben einem FTP-Server kannst du auch viele andere Ziele definieren, ebenso ist ein AutoUpload oder auch eine Schnellübertragung möglich. Wenn du die Bilder wieder sichten magst, ginge das z.B. mit der Documents APP von readdle.


    Nextcloud stellt im Gegenzug diverse Dienste (Kalender, Kontakte, Speicher ...) zur Verfügung. Installation und Administration gehen mit etwas Einarbeitung gut zur Hand, läuft auch auf einem pi3/pi4 ganz gut. Über die Nextcloud App kannst du deine lokalen Bilder zum Nextcloud-Server sichern. Wenn du dir die Bilder anschaust, lädt die Nextcloud-App die Daten vom Server und kann sie hier auch wieder dauerhaft cachen, somit wird der Speicherbedarf (solange du keine Bilder/Videos unter iOS löscht) ungefähr verdoppelt (1x unter iOS und 1x unter der nextcloud APP). Schau dir mal 2-3 Videos von nextcloud an bzw. teste die Photosync APP ... du siehst sehr schnell die unterschiedlichen Einsatzzwecke. Ich nutze beides, zum synchronisieren der Bilder jedoch PhotoSync, Nextcloud stellt div. Dokumente zur Verfügung, ebenso erfolgt hier die Synchronisation von Kalender+Kontakten mit dem iOS-Device.


    Ohne tiefgreifende Netzwerkkenntnisse sollten beide Lösungswege nur im internen Netzwerk angeboten werden. Falls du von außen diese Dienste nutzen möchtest, empfehle ich dir den Einsatz eines selbstgehosteten, lokalen VPN Servers (openvpn, wireguard ...). Bitte niemals diese Dienste von außen per Portfreigabe zur Verfügung stellen.


    Grüße M.

    Mahlzeit,


    prinzipiell kannst du das schon mit nextcloud tun. Eigentlich würde dir aber die iOS App PhotoSync reichen und ein kleiner FTP-Server auf dem pi/NAS der die Bilder entgegen nimmt… die App kostet zwar 3-4 Euro, begleitet mich aber seit Jahren zuverlässig und synct alle Bilder/Videos auf diversen iOS Geräten.


    Grüße M.

    Mahlzeit,


    bin von 2000-2015 bei der Telekom/1&1 gewesen und bekam da ne FritzBox 7050 zur Verfügung gestellt welche bis zum Schluss im Einsatz war. 2015 bin ich dann zu Vodafone (ehem KabelDeutschland) gewechselt. Läuft im groben stabil, ca 1x pro Jahr gab es nen Ausfall 24h+ … letzte Störung wurde im Januar 2022 gemeldet, der telefonische Support war der Meinung es lag an meiner FRITZ!Box 6490 und schickte eine neue raus. Ich teilte mehrfach mit, dass ich bezweifle dass es an der 6490 lag und ich wollte auf keinen Fall Änderungen am Vertrag. Der *nette* Supporter von der Hotline änderte dennoch den Vertrag und schickte eine neue FRITZ!Box 6591 raus. Auftrag wurde meinerseits dann storniert und 2 Tage später lief nach einer Störbeseitigung durch CableWay wieder alles normal (mit der alten FRITZ!Box 6490). Worauf will ich hinaus? In den letzten 20 Jahren hatte ich noch keine defekte FritzBox, meine Geräte hängen aber alle an einer Steckerleiste mit Überspannungsschutz. Ich denke die Provider nutzen Störmeldungen um veraltete evtl demnächst nicht mehr kompatible Hardware zu tauschen bzw Vertragsumstellungen/-verlängerungen rechtzufertigen.


    Grüße M.

    N’Abend,


    also prinzipiell kann man sich problemlos in das Thema einarbeiten, es gibt Informationen in Text- Bild- und Videoform ohne Ende. Die Klassiker sind hier für mich die Apu-Boards zB apu2b4 mit OPNsense/PFsense. Auf der anderen Seite kostet dich das auch Zeit und damit Geld wenn du dich selbst damit auseinander setzen möchtest. Ab einem gewissen Aufwand lohnt sich wieder ein externer Dienstleister. PFsense/OPNsense sind zumindest ohne Lizenzkosten einsetzbar, hier wäre also nur die Hardware und der Dienstleister zu zahlen… und das wichtigste. Eine fehlerhaft eingerichtete Firewall bringt absolut keinen Mehrwert in Sicherheit, eher das absolute Gegenteil.


    Grüße M.

    N’Abend Alex,


    was hast denn für nen Router? Mir persönlich taugt‘s am besten wenn das VPN direkt auf dem Router (Tipp: pfsense/opnsense) terminiert wird und du dort gezielt definieren kannst worauf deine VPN Clients zugreifen können.


    Grüße M.

    Falls du nen Desktop auf dem Client hast, könntest du mit KeepassXC und der AutoType Funktion deine Zugänge per Tastenkombi auf dein Terminal loslassen … zudem liegen deine Zugangsdaten nicht im Klartext auf dem Client sondern in einer verschlüsselten KeePass Datenbank. Neben dem Zugang per SSH Passwort sind auch SSH-Keys möglich.


    Grüße M

    Jepp, so ähnlich nutz ich es auch… habe bei der Familie mehrere Nistkästen mit Pi und Cam installiert, sodass hier die Vögel beobachtet werden können. Bei Problemen können die Anwender per Button eine Reverse-SSH Verbindung zu meinem Gateway aufbauen (user vogel). Das Gateway läuft auf einem kleinen pi in einer DMZ, ein kleiner VPS für 3 bis 5,- Euro zB bei netcup würde es aber genauso tun. Dieser User „vogel“ kann sich bei mir am Gateway per sshkey anmelden und mehr Rechte hat er nicht / sämtliche Befehle wie ls/cat/nano … sind unterbunden. Der SSH-User ist quasi auf dem Gateway eingesperrt. Sobald sich ein SSH-User anmeldet, erhalte ich eine PushOver Nachricht und verbinde mich mit den Logindaten des Nistkastens am Gateway (der SSH + Nginx Port des Nistkastens werden getunnelt)… weder Gateway noch Nistkasten kommen somit in mein Produktiv-Netzwerk bzw auf meinen Client. Selbstverständlich ist das Gateway gehärtet (nur Keys, anderer Port, fail2ban, unattendedupgrades …). Läuft seit Jahren stabil und unauffällig. Der Weg per VPN (OpenVPN/Wireguard) wäre alternativ ebenso möglich, ich arbeite lieber mit ssh.

    Was wäre wenn du in deinem Netzwerk eine DMZ für das Reverse-Gateway einrichtest? Alternativ kannst auch für kleines Geld nen VPS bei nem externen Hoster mieten. Der pi baut die Verbindung per Reverse-SSH zum Gateway auf und du kannst dich von deinem Client (Notebook) über das Gateway an deinem pi anmelden…

    Was ist an nano umständlich? Probier mal vi oder vim, dann hast nen Vergleich :)


    Was fehlt dir an nano? Musst deinen Editor mit sudo-Rechten starten, dann kannst die ppd auch mit deinem anderen Programm bearbeiten.

    Bin mir nicht sicher ob es wirklich an iOS liegt. Habe hier einen Drucker der in WLAN1 direkt angebunden ist und per AirPrint druckt. Für das Drucken aus einem GästeWLAN (WLAN2) wird ein kleiner Cups Server genutzt, der die Druckdaten an den Drucker weitergibt. Das oben beschriebene Problem mit den Formaten taucht bei mir nur bei iOS Clients auf, welche über CUPS/AirPrint drucken. Alle Clients die direkt auf den Drucker zugreifen funktionieren normal.

    N’Abend,


    unter /etc/cups/ppd liegt eine ***.ppd Datei, welche nach deinem Drucker benannt ist … zur Sicherheit vorab ein Backup der ppd erstellen und dann entfernst alle Zeilen mit den Formaten, welche du nicht benötigst. Ich drucke nur A4, also hab ich direkt alle anderen Formate rausgeworfen … wenn schon, denn schon …


    Anschließend speichern und Cups Neustarten, mehr ist‘s nicht…


    Grüsse M.

    Mhmm, klappt leider immer noch nicht. Locale steht auf de (C_NUMERIC=de_DE.UTF-8)


    meine Versuche:

    Code
    $ mosquitto_pub -h 192.168.210.147 -t test/demo -m "15,0"
    $ mosquitto_pub -h 192.168.210.147 -t test/demo -m "15,00"
    $ mosquitto_pub -h 192.168.210.147 -t test/demo -m '15,00'

    ich erhalte bei Kommawerten immer folgenden Syntax-Error (Tüdelchen/Hochkomma oder sonstwas führen zu keiner Änderung)

    Code
    received: 15,00
    (standard_in) 1: syntax error
    (standard_in) 1: syntax error
    (standard_in) 1: syntax error
    (standard_in) 1: syntax error
    (standard_in) 1: syntax error
    (standard_in) 1: syntax error
    (standard_in) 1: syntax error
    (standard_in) 1: syntax error
    Min: 15,00 Max: 15,00 Avg: 0,00 Samples: 1

    Jemand ne Idee?

    Ah ok, werde ich probieren. Hab mich an deinen Testdaten im Skript orientiert. Müssen die Werte mit Hochkomma oder sonstiges übertragen werden oder einfach nur der Wert …

    Hallo Framp,


    da ich derzeit auch mit div. ESP8266, sowie MQTT experimentiere kam mir dein obiges Skript vom letzten Sonntag grad ganz recht. Leider erhalte ich immer den folgenden Fehler:

    Code
    $ /testmqtt.sh: Zeile 53: printf: 15.00000000000000000000: Ungültige Zahl.


    Bei mir läuft eine Standard-Installation von mosquitto auf einem arch (64bit) system. Der Fehler tritt auf, unabhängig davon ob ich selbst Daten publishe oder die enthaltene Testroutine nutze.


    Hier meine Versuche die Daten zu senden:

    Code
    $ mosquitto_pub -h 192.168.210.147 -p 1883 -t test/demo -m 15.0
    $ mosquitto_pub -h 192.168.210.147 -p 1883 -t test/demo -m 15.00
    $ mosquitto_pub -h 192.168.210.147 -p 1883 -t test/demo -m '15.0'
    $ mosquitto_pub -h 192.168.210.147 -p 1883 -t test/demo -m '15.00'
    $ mosquitto_pub -h 192.168.210.147 -p 1883 -t test/demo -m "15.0"
    $ mosquitto_pub -h 192.168.210.147 -p 1883 -t test/demo -m "15.00"

    Hast du nen Tipp für meine Fehlersuche?


    Grüße M.

    N’Abend,


    auch wenn du nicht schreibst, welchen pi du hast, kann ich mir nicht vorstellen dass ihn eine zusätzliche Freigabe (SMB/FTP…) an die Grenzen bringt. Spricht also erstmal nix dagegen Dokumente (ggfs. auch verschlüsselt) dort abzulegen. Bedenke aber bitte dass dies weder der GOBD, noch einer revisionssicheren Archivierung entspricht. Die DSGVO hängt dann später noch hintendran, wenn es darum geht Dokumente aus einem revisonssicheren Archiv wieder herauszubekommen zB nach einem symmetrischen 4-Augen Prinzip.


    Vielleicht solltest du hier die Begriffe GOBD, DSGVO und die Grundlagen einer Archivierung ggfs. auch einer papierersetzenden Archivierung nochmal nachschlagen ;)


    Grüsse M.

    Hallo,


    du kannst recht fix mit hostapd und dnsmasq einen eigenen AccessPoint auf dem pi erstellen und lässt dort dann deinen Webserver (nginx/apache) laufen. Deine Clients melden sich dann am AP an und können die Website mit den Daten aufrufen/abrufen. Oder hab ich was falsch verstanden?

    Hallo hofei,


    danke für deine Antwort. Ich werd´s einfach bei Gelegenheit testen. Der erste Test mit dem pi4 (NC21.01 / PHP8.0) unter dem 32bit OS funktioniert tadellos, alle nextcloud-typischen Fehlermeldungen konnten gelöst werden. Man merkt schon einen enormen Geschwindigkeitszuwachs durch den Wechsel vom pi2 auf pi4. Werde die Tage testweise die Installation auch mit raspiOS_lite_64bit durchführen, mal gucken wie sich hier die NC verhält.


    Wer bereits Erfahrungen gemacht hat, ist herzlich eingeladen diese hier zu posten ;)


    Grüße M.

    Hallo Zusammen,


    ich stampfe demnächs meinen pi2 mit nextcloud ein und habe mir dafür einen pi4 (4 GB RAM) besorgt. Die Nextcloud wird privat im internen LAN von 2-3 Clients genutzt. Nun stellt sich die Frage auf welcher Basis (raspiOS_lite ist fix, aber 32bit oder 64bit) ich die Neuinstallation vornehme. Gibt es eurerseits Erfahrungen inwieweit sich hier die Leistung/Performance der Nextcloud auf dem 32bit Image im Vergleich zum 64bit Image (raspiOS Lite) unterschiedet? Welche Architektur würdet ihr empfehlen?


    Installiert wird Nextcloud 21, PHP 8.0 und MariaDB 10.3.27 auf einer normalen Sandisk MicroSD (16GB) / es werden hauptsächlich Dokumente, Kalender, Kontakte gehostet, kaum Mediadaten wie Bilder+Videos


    Grüße M.