© guesswho, 123RF

In der Nextcloud Box haben der Ubuntu-Hersteller Canonical, Festplattenhersteller Western Digital und der Owncloud-Fork Nextcloud ihre Experimente in eine fassbare Form gegossen. Herausgekommen ist die Nextcloud Box. Das Linux-Magazin hat sich das Sync-Device angeschaut und sieht Optimierungsbedarf.

Obwohl die Produzenten der Nextcloud Box [1] bereits länger am Markt sind (Canonical, Western Digital und Owncloud-Entwickler), werfen sie für die Nextcloud Box quasi ihre eher experimentellen Produkte zusammen. WD-Labs ist der Inkubator von Western Digital.

Die Firma steuert eine WD10JMVW-USB-3.0-Festplatte mit 1 Terabyte Speicherplatz bei. Von Canonical kommt Snappy Ubuntu Core [2], das Betriebssystem für IoT-Geräte, das sich aber noch in Entwicklung befindet und hier zum ersten Mal ernsthaft im Einsatz ist. Nicht zuletzt schicken die Nextcloud-Entwickler, die jahrelang an Owncloud [3] gearbeitet haben, erstmals ihren Owncloud-Fork [4] in die Arena, verpackt als Snap in Ubuntus neuem Paketformat.

Preislich schlägt die Box mit ungefähr 70 Euro zu Buche, das ist allerdings nur die halbe Wahrheit. Nicht im Lieferumfang enthalten ist ein Raspberry Pi 2, auf dem das Betriebssystem läuft. Ohne ihn besteht die Box lediglich aus einer 1-Terabyte-Festplatte. Die im Test eingesetzte Version 2 schlug noch mal mit rund 40 Euro zu Buche. Künftig soll die Box auch Support für den Raspberry Pi 3 oder den Odroid C2 mitbringen, für den ersteren Fall nennt das Projekt Ende November als konkreten Termin.

Schräubchen locker

Zielgruppe dürften Menschen sein, die keine Lust haben eine Sync-Lösung selbst aufzubauen und zu konfigurieren. Als Backup-Device kommt die Nextcloud Box hingegen nicht in Frage, für dieses Szenario fehlt schlicht eine zweite Festplatte. Ein wenig Interesse für Technik sollten die Käufer auch mitbringen, denn es gilt, den Raspberry mit vier Schräubchen neben der Festplatte in der Plastikbox zu fixieren und die Geräte korrekt zu verkabeln (Abbildung 1, [5]). Hier ist also milde Handarbeit angesagt.

Abbildung 1: Ist sie korrekt verkabelt, konfiguriert sich die Nextcloud Box fast von selbst.

Praktisch ist, dass Magnete den Deckel der Plastikbox festhalten. Die lässt sich dadurch einfach öffnen und schließen. Das hilft nicht nur, wenn der Besitzer einen Schritt vergessen hat. Das Konzept der Macher ist, dass User das eingebaute Board später gegen ein neues und besseres auswechseln. Das könnte unter anderem der USB-Übertragungsgeschwindigkeit helfen, denn offiziell lässt sich die schnelle USB-3-Festplatte nur mit den drei oben genannten USB-2-Boards kombinieren.

Der getestete Raspberry Pi brachte zwar eine eigene SD-Karte mit Noobs mit, die aber galt es, gegen die mit der Nextcloud Box ausgelieferte SD-Karte zu tauschen. Der Nutzer verbindet den Raspberry Pi per Netzwerkkabel (liegt nicht bei) mit seinem Router und versorgt das Gerät am Ende mit Strom.

Der Weg in die Wolke

Der Raspberry lädt und konfiguriert das Betriebssystem, was etwa acht bis zehn Minuten dauert. Anschließend gibt der User einen Domainnamen in die URL-Leiste des Browsers ein (im Test »ubuntu-standard.lan« ), um Nextcloud zu erreichen (Abbildung 2). Notfalls verrät der Kommandozeilenbefehl

arp -a

ob und unter welchem Namen das Gerät im Netzwerk sichtbar ist.

Das auf einem mitgelieferten Zettel empfohlene »ubuntu-standard.local« funktionierte im Kurztest nicht, in einem anderen Netzwerk tauchte das System ohne Domainnamen auf. In diesem Fall steuert der Anwender die Weboberfläche über ihre IP-Adresse an.

Abbildung 2: Beim ersten Anmelden bewertet die Nextcloud-Seite auch die Passwortstärke.

Beim ersten Aufruf erfindet der Nutzer einen Benutzernamen und ein Passwort für den Administrator der Box, wobei Nextcloud die Sicherheit des Passworts überprüft. Wem die Fantasie fehlt, der lässt sich über die Kommandozeile eines Linux-Rechners und das Tool Pwgen mit »pwgen -s 12« ein ziemlich sicheres Zufallspasswort generieren.

Wer weitere Hilfe braucht, stößt im Anmeldebildschirm zudem auf einen Link zur englischsprachigen Installationsanleitung für Nextcloud Server 9. Laut Eigenwerbung ist allerdings “The latest Nextcloud 10 pre-installed and ready to go”. Auf Nachfrage erklärte das Projekt, dass Version 10 erst gegen Ende 2016 auf der Box landen soll, dann immerhin ohne Zutun des Users.

Wachstumsschmerzen

Ein Klick auf »Finish setup« schließt den Vorgang ab und der Nutzer landet auf einem Begrüßungsschirm, der den Download der passenden Nextcloud-Apps für Linux, Windows, OS X, aber auch für Android und I-OS empfiehlt. Doch es gibt noch andere Wege. Über die Weboberfläche lassen sich Dateien problemlos auf den Server laden. Auch ein Webdav-Zugriff über die URL »http://ubuntu-standard.lan/remote.php/webdav/« ist möglich. Der Webdav-Ordner lässt sich in Dateimanager wie Nemo oder Nautilus integrieren.

Nicht zuletzt kümmert sich bei Bedarf der Nextcloud-Client [6] um den Datenaustausch mit der Cloud. Fertige Pakete gibt es bislang aber nur vom Owncloud-Client, dessen Installation im Test problemlos glückte [7]. Der Nutzer legt einen Ordner fest, in den er die zur Synchronisation vorgesehenen Dateien verschiebt – das kennt man von Dropbox.

Probleme gab es aber auch. Der erste Versuch, ein Raspbian-Image (4,1 GByte) vom lokalen Rechner auf die Box zu verschieben, scheiterte. Auch der Upload der ISO-Datei über das Webinterface klappte nicht, selbst mit dem Owncloud-Client schlug er fehl.

Der Fehler liege an PHP, das auf dem eingesetzten 32-Bit-System nicht mit 2 GByte großen Dateien zurechtkomme. Workarounds seien kompliziert und man hoffe auf kommende 64-Bit-Systeme, die diese Beschränkung nicht mitbrächten, erklärt Jos Poortvliet, Community-Manager bei Nextcloud, auf Nachfrage.

Apps

In Ordnung, große Dateien mag die Box nicht. Vielmehr scheint es darum zu gehen, Bilder, Dokumente, Kontakte und Kalenderdaten im lokalen Netzwerk zu teilen. Zudem lassen sich Apps für Nextcloud und Ubuntu installieren.

Auf Nextcloud-Apps stößt der User, wenn er oben links in der Kopfzeile auf das Dropdown-Menü klickt und »Apps« auswählt (Abbildung 3). Einige installiert Nextcloud automatisch, andere kann der User nachholen. Dazu gehören etwa eine Galerie, eine Kalender- und Kontakte-App, ein XMPP-Chat, ein PDF-Betrachter und eine Backuplösung. Über »Enable« lassen sich die Apps jeweils aktivieren. Die Kalender-App integriert existierende Kalender über eine Caldav-URL.

Abbildung 3: Nextcloud hat bereits nutzbare Apps an Bord, der Ubuntu Store ließ sich hingegen nicht aktivieren.

Über das Benutzermenü rechts oben gelangt der Box-Betreiber in die Benutzerverwaltung und über den Eintrag »Admin« in ein Administrationsmenü. Das fordert ihn zunächst dazu auf, doch am besten HTTPS einzuschalten. Dafür muss er aber auf die Kommandozeile, was per SSH-Login gelingt:

ssh ubuntu@ubuntu-standard.lan

Wobei das Standardpasswort »ubuntu« lautet. Wer allerdings nichts vom automatisch aktivierten SSH-Zugang weiß, könnte damit unter Umständen eine böse Überraschung erleben. Mit den Standard-Credentials erhalten alle User im lokalen Netzwerk Rootrechte auf der Box. Ein »passwd« , um das Standardpasswort zu ändern, ist daher Pflicht.

Das Gerät sei sowohl eine erste Version als auch ein Referenzgerät, entschuldigt Community-Manager Poortvliet den unsicheren SSH-Zugang. “Wir dachten, es wäre gut, wenn die Leute sich anmelden und Dinge verändern.” Man wolle auf lange Sicht keine Boxen bauen, sondern das anderen überlassen. Zumindest eine Erinnerung, das Passwort zu ändern, hätte der Box sicher gutgetan.

Snap Store

Mit Hilfe des SSH-Zugangs lässt sich immerhin eine Vorabversion des Snap Store von Ubuntu integrieren, theoretisch jedenfalls. Dazu gibt der User auf der Kommandozeile

sudo snap install snapweb --beta

ein. Um den Store zu aktivieren, kehrt er in das Nextcloud-Webinterface zurück, klickt oben links auf »Apps« , dann auf »Not enabled« und rechts auf »External Sites« . Dann wechselt er oben rechts in die »Admin« -Sektion und wählt im linken Bereich die Kategorie »External Sites« aus. Hier gibt er im »Name« -Feld »Ubuntu store« ein, im Feld »URL« die Adresse »http://localhost:4200« . Die Früchte der Mühen: Im Menü oben links tauchte tatsächlich ein neues Ubuntu-Store-Symbol auf. Beim Klick darauf passierte im Test allerdings nichts.

HTTPS mit Let’s Encrypt

Der Befehl »sudo nextcloud.enable-https -d« soll HTTPS aktivieren. Das aber klappt zunächst nicht, weil das installierte System das Kommando nicht erkennt. Hier hilft es, über »sudo su« Rootrechte zu erlangen und in den Ordner »/snap/bin« zu wechseln, der die passenden Skripte aufbewahrt.

Führt der Box-Besitzer das oben genannte Skript aus, schildert ein Hilfetext die Anforderungen, die er erfüllen muss, um HTTPS einzurichten. Die Idee, das über Let’s Encrypt [8] abzuwickeln, klingt erst mal gut, setzt aber einen Dyn-DNS-Eintrag voraus, der auf eine öffentlich erreichbare IP-Adresse zeigt. Im internen Netzwerk lässt sich HTTPS nicht konfigurieren.

Um den Zugriff umzusetzen, muss der Betreiber zudem im Router die Ports 80 und 443 forwarden. Dann folgen drei Befehle, um die Zertifikate zu generieren:

nextcloud.occ config:system:set trusted_ domains 2 --value=Öffentlicher Domainnamenextcloud.enable-https -d
nextcloud.enable-https

Der Schalter »-d« steht (vermutlich) für Dryrun, lässt der Admin ihn weg, sollte die Box das Zertifikat installieren.

Fazit

Möglicherweise ist es eine Mentalitätsfrage, aber dem Autor fehlen auf der Webseite zur Nextcloud Box deutliche Warnhinweise. Vorsicht: Das Gerät kommt beim Einsatz mit 32-Bit-Systemen nicht mit großen Dateien zurecht, bringt einen offenen SSH-Zugang mit und läuft vermutlich besser mit einem Board, das es erst in Zukunft unterstützt. Die neue Nextcloud-Version fehlt auch und es gibt weitere Baustellen.

Ohne Warnung müssen die Macher davon ausgehen, dass es Käufer gibt, die das Referenzgerät nicht als ein unsicheres Testgerät verstehen, sondern es produktiv einsetzen (zu Redaktionsschluss war es ausverkauft). Der unsicher konfigurierte SSH-Zugang torpediert zudem die sonstigen Sicherheitsbemühungen von Nextcloud und Snappy Ubuntu Core, doch beide Projekte wollen explizit mehr Sicherheit schaffen.

Immerhin überprüft Nextcloud beim ersten Login die Passwortstärke und die Box unterstützt eine Let’s-Encrypt-Anbindung. Das Nextcloud-Projekt bemüht sich zudem, Sicherheitslücken schnell zu schließen. Auch läuft auf der Box alle sechs Stunden ein Tool namens »auto-security-update« , das Sicherheitsaktualisierungen automatisch einspielt.

Wer die Kabellage richtig ansteckt, greift tatsächlich nach acht bis zehn Minuten auf seine private Cloud zu. Dort lagert er Fotos (die im Browser zu betrachten im Test recht schleppend funktionierte) und synchronisiert über Apps Kontakte und andere Daten und teilt sie mit Nutzern im Netzwerk. Alle zwei Stunden läuft ein »auto-snapd-update« , das transaktionale Snap-Updates einspielt. Der User muss hier also nicht eingreifen.

Etwas mehr Aufwand ist nötig, will er die Box über das Internet erreichbar machen, auch das Let’s-Encrypt-Verfahren könnte einfacher sein. Was der Box zudem fehlt, das ist eine Möglichkeit, einfach eine weitere Festplatte zu integrieren, das Betriebssystem auf einem USB-3-Board zu betreiben und große Dateien zu verschieben. Auch die installierten Komponenten könnten ausgereifter, zahlreicher und besser aufeinander abgestimmt sein. Gelänge es den Machern der Box zudem, die Prozesse weiter zu automatisieren, könnte durchaus ein interessantes Device dabei herauskommen. Aktuell ist die Box noch Work in Progress.