Client Zugriff Nextcloud über WebDAV, root Ordner

[Fusion]

Nur der Vollständigkeit halber.
Getestet mit Nextcloud 20 und Lets Encrypt Zertifikat, Genius Scan Android App

Host: https://cloud.example.com
Port: 443
Login: nextcloud Benutzername und Passwort
Root: /remote.php/dav/files/benutzername

Verbindung testen.
Dann unten auf das "Ordner" Feld klicken und den eigentlichen Zielordner für die scans auswählen.


Für webDAV Server auf der Syno mit DSM 6.2.3 und Reverse Proxy dav.example.com

Host: https://dav.example.com
Port: 443
Login: DSM Benutzername und Passwort (mit Erlaubnis für webDAV und Zugriff auf einen Gemeinsamen Ordner zum Speichern der Dokumente)
Root:

Verbindung testen.
Dann unten auf das "Ordner" Feld klicken und den eigentichen Zielordner für die scans auswählen.

 

[LORDNIKON1]

Ich bemühe diesen Thread nochmal mit einem verwandten Thema: Dieses Mal geht es um das Ablegen eines WP-Backups auf Nextcloud. Habe es mit den Werten versucht wie im Beispiel von Dir oben @Fusion, scheitere aber leider.



Da kommt folgende Fehlermeldung zurück, wenn ich die Verbindung teste

 

[blurrrr]

LordNikon... CerealKiller... ein Schelm wer da böses denkt ? Aber mach Deine Hostnamen in den Screenshots vllt mal unkenntlich (bevor da noch so eine AcidBurn im Latexanzug vorbei schaut) ?

EDIT: lol, vergisses, acidburn steht ja mit bei den alternativen Namen im Zertifikat ... ?
EDIT2: Port 3307 sollteste auch nicht unbedingt offen haben
... usw usw usw... Wundert mich nur doch ein wenig, dass die Ports 1337 und 31337 nicht offen sind.. ??

 

[Fusion]

https://docs.nextcloud.com/server/21/user_manual/en/files/access_webdav.html#
Wenn es nicht der letzte / ist, dann könnte es noch am Reverse Proxy liegen, oder eventuell Sonderzeichen im Passwort, oder wie die Meldung sagt an den Zugriffsrechten.
Hab da noch was im Ohr "ich habe alles außerhalb von /web"...
Normal legt man maximal den /data Ordner von Nextcloud außerhalb ab.
Und auch da müssen die Rechte für "http" passen und die Pfade für php/webserver als Ausnahmen im PHP Profil im open_basedir eingetragen sein.

 

[LORDNIKON1]

? Ist mir in der Fehlermeldung durchgerutscht. Ziemlich dämlich. Hast ne Idee?

 

[blurrrr]

Mach n Screenshot vom Screenshot, lösch den alten, überpinsel den neuen und füg den wieder ein?

EDIT: Mal so ganz blöd gefragt... Warum via WebDAV? Liegt doch eh vermutlich auf dem gleichen Host (der Syno, gleiche IP für die ganzen Dinger von M-Net, Domain via 1und1), ebenso wie die Nextcloud, oder haste "intern" nochmal getrennte Kisten? Da würde es theoretisch reichen, wenn Du die Sachen einfach nur "lokal" vorhälst, bzw. kannst Du die Backups dann ja lokal auf der Syno verschieben (damit die WP-Instanz keinen Zugriff mehr hat). Fataler finde ich da eher, dass man dem WP-Script einen User für den WebDAV-Zugang in die Hand gibt... sollte mal was mit der WP-Installation sein, hat man direkt einen "authentifizierten User" (dank den Daten aus dem Backupplugin) und kann damit weiter Schund treiben.

EDIT2: Wenn Du die Domain eh für nix anderes nutzt, kannste auch hingehen und im DNS komplett auf das NAS umbiegen, dann musste nicht immer die Subdomains vorher in der DNS-Verwaltung anlegen.

 

[LORDNIKON1]

Schon geschehen. Ich verstehe Deine Anregung, vll. sollte ich mir das nochmal überlegen. Hörte sich nur so charmant "einfach" und vor allem automatisiert an. Mir ist nicht recht klar, wie ich das "lokal" auf der gleichen Kiste abbilden könnte.

@Fusion

Hab da noch was im Ohr "ich habe alles außerhalb von /web"...
Normal legt man maximal den /data Ordner von Nextcloud außerhalb ab.

Gilt nicht für die NC, bis auf den /data Ordner, der liegt absichtlich woanders, genau.

 

[blurrrr]

Najo, wenn WP "direkt" auf der Syno läuft und Du machst Backups in die WP-Installation, liegt der Kram ja irgendwo unter /web/<wordpress-ordner>, da könnteste das ja ganz easy und recht direkt rausholen. Alternativ kannste - je nach Installationsart - halt auch hingehen und Dir die Dinge wie SCP einfach "ziehen" (was im allgemeinen doch sicherer (und unantastbarer) ist, als ein Backup, dass von der Quelle zum Ziel "geschoben" wird). Somit hat die Quelle nämlich keinen Zugriff auf das Ziel und somit ist das Backup auch sicher, falls sich die Website etwas einfängt

EDIT: Ist B** eigentlich schon "vollständig", oder nur die Kurzform von der längeren Variante? ?

 

[LORDNIKON1]

Ich checks nicht. Wo siehst Du das alles?

"Lokal" muss ich dann nochmal weiter denken. SCP über Terminal dann meinst Du?

 

[blurrrr]

Das ist alles ganz einfach und alles öffentlich einsehbar (inkl. der Geschichte mit dem "B" - FAU, TUM, einfach nur Fan des MotoSports, oder doch ganz anders? ?). Genau, SCP via Shell... guckste mal hier, da stehen auch direkt Beispiele. Könnteste dann die Backups einfach um, k.A. ... 0 Uhr oder so laufen lassen und kurz drauf, läuft auf der Syno halt ein Script, was sich die Dinger dann remote holt (sollte alles nur direkt auf der Syno sein, wäre ein "cp" auch möglich - alternativ sogar ein "mv")

 

[LORDNIKON1]

ha ha. das bin ich aber nicht... weder der eine - noch der andere.
Danke für den Tipp.

 

[blurrrr]

Najo, war auch nur geraten (nach der DynDNS-Adresse) ?

 

[LORDNIKON1]

Mensch dann kann ich ja jetzt ruhig schlafen gehen. Dachte schon ich habe mir da wirklich einen geleistet.. Schönen Abend!

 

[blurrrr]

Alles gut ? Danke ebenso!

EDIT: Ah... er ist "divers" unterwegs... sogar mit Foto... Btw... Dir ist schon klar, dass die Google-Bildersuche Dein Bild mit diesem hier für vergleichbar hält? https://64.media.tumblr.com/5904d15c0786d248a4821bfb02627bc0/tumblr_nxwi7ouoik1uhkib2o1_1280.jpg ? Es nutzt übrigens nix, wenn man "hier" die Domains aus den Bildern löscht, sie aber ausgeschrieben in anderen Foren hinterlässt ? Auf der anderen Seite... es sind öffentlich im Netz erreichbare Dinge, also ist es auch schon längst kein großes Geheimnis mehr ^^