Nextcloud bietet seit geraumer Zeit eine Zwei-Faktor-Authentifizierung per Time-Based-Passwort (TOTP), Backup-Codes, Universal 2nd Factor (U2F = Hardwaretoken) an. Nun soll es ja vorkommen, dass der ein oder andere Benutzer seinen zweiten Faktor verliert.
In diesem Fall bleibt nichts anderes übrig, alles die Zwei-Faktor-Authentifizierung für den Benutzer zu deaktivieren.
Die GitHub-Alternative Gitea lässt sich sehr einfach mit einem Docker Image auf dem eigenen Synology NAS installieren.
Dateien werden in einem Git Repository im "Master Branch" verwaltet und sollen einer breiteren Öffentlichkeit über das Filesharing-Programm Nextcloud zugänglich gemacht werden.
ufw ist die Abkürzung für uncomplicated firewall und stellt eine einfache Möglichkeit dar die Linux-Firewall iptables zu steuern. Das Tool ist ein kommandozeilenbasiertes Frontend für die sehr mächtigen iptables.
Euer Pi-hole-Server lässt sich sehr einfach mit der ufw-Firewall absichern, so dass nur noch der Traffic rein und raus darf, den ihr explizit erlaubt.
unbound holt für euch von einem Root-Nameserver die Informationen welcher Top-Level-Domain-Server (TPL) für eure Anfrage zuständig ist. Anschließend wird der zuständige autoritativen Nameserver nach der IP-Adresse der Domain gefragt, ob die Seite überhaupt aufrufen zu können.
Ich habe heute die Meldung erhalten, dass ein neues Update auf die Nextcloud-Version 20.0.8. verfügbar ist. Wie gewohnt habe ich also den Update-Prozess über den Webbrowser gestartet.
In den vorherigen beiden Beiträgen habe ich mehrere Möglichkeiten vorgestellt, wie man eine Synology NAS über die eigenen Domain aus dem Internet erreichbar machen kann. Dazu ist jeweils der mitgelieferte Synology Reverse Proxy so eingestellt worden, dass er die Synology internen Dienste erreichbar macht oder auch Dritt Geräte bzw. Dienste, wie eine Nextcloud auf einem Raspberry Pi.
In einer Synology könnt ihr mehrere selbst erstellte Zertifikate verwalten und für eure Domains und Sub-Domains verwenden.
Bitte beachtet dabei, dass ihr u.U. für eure Domains und Sub-Domains einen CNAME-Eintrag erstellen müsst, damit für alle ein DynDNS möglich ist. FRITZ!Box DynDNS – Mehrere eigenen Domains konfigurieren
In einer FRITZ!Box kann man nur einen DynDNS-Dienst eintragen, um Dienste aus dem Internet über die eigene Domain zu erreichen.
Es gibt aber eine Möglichkeit, wie man mehrere Domains so konfiguriert, dass die über einen einzigen DynDNS-Eintrag in der FRITZ!Box auf eure eigenen Dienste bzw. Geräte verweisen.
Synology NAS bietet einen Reverse Proxy an, der zum einen Adressen von Synology-Diensten umsetzen kann als auch Adressen von anderen Geräten und Diensten.
