Externen Speicher in Nextcloud einbinden / hinzufügen – Anleitung
Es ist möglich, Online-Speicherplatz anderer Anbieter in Nextcloud einzubinden und die verfügbare Kapazität auf diese Weise zu erhöhen. In dieser Anleitung wird gezeigt, wie Sie einen externen Speicher in Nextcloud einbinden können und worauf Sie dabei achten sollten.
Unterstützung von externen Speichern aktivieren
Um externe Speicher einbinden zu können, begeben Sie sich zuerst als Administrator oben rechts auf das Benutzermenü und wählen den Punkt „Apps“ aus. Anschließend gehen Sie oben links auf den Punkt „Deine Apps“ und suchen die vorinstallierte App „External storage support“ und klicken auf den Button mit der Aufschrift „Aktivieren“.
Ab jetzt werden Ihnen als Administrator zwei weitere Menüpunkte im Bereich „Einstellungen“ Ihres Benutzermenüs angezeigt (nächste Abbildung). Auf den ersten Blick wirkt dies vielleicht etwas verwirrend, da die Menüeinträge beide „Externe Speicher“ heißen. Allerdings ist der untere Menüeintrag im Bereich „Verwaltung“ lediglich für den Administrator zu sehen. Über diesen Eintrag können gemeinsam verwendbare externe Speicher systemweit für alle Nutzer eingebunden werden. Den systemweiten externen Speicher finden die Nutzer dann in ihrem Hauptverzeichnis.
Als Administrator können Sie allen Benutzern erlauben, selbst private externe Speicher einzubinden. Wenn diese Option aktiviert wurde, können alle Nutzer dieser Nextcloud Installation den oberen Menüeintrag dazu verwenden. Auf die so eingebundenen Speicher kann nur der Nutzer zugreifen, der den Datenspeicher eingebunden hat. Es sei denn, dieser gibt den Speicher über die gewöhnlichen Freigabeoptionen für Andere frei.
Externen Speicher systemweit einrichten
Um einen Speicher systemweit einzubinden, begeben Sie sich also zuerst oben rechts auf Ihr Benutzermenü und wählen „Einstellungen“ aus. Klicken Sie als nächstes auf den Punkt „Externe Speicher“ im Bereich „Verwaltung“. Wählen Sie nun aus der Liste „Speicher hinzufügen“ in der Spalte „Externer Speicher“ die Art des Speichers aus, den Sie einbinden möchten. Hier in diesem Beispiel wird „FTP“ ausgewählt. Tragen Sie anschließend in der Spalte „Ordnername“ den Namen des Ordners ein, über den der externe Speicher erreichbar sein soll (Hier im Beispiel ist das ebenfalls „FTP“).
Randnotiz: Wie bereits weiter oben angesprochen, können Sie nebenbei an dieser Stelle bestimmen, ob andere Benutzer ebenfalls externe Speicher einbinden können und welche Speicherarten Sie erlauben möchten (grüne Markierung).
Tragen Sie im Bereich „Konfiguration“ die Zugangsdaten Ihres FTP/FTPS Accounts ein, die Sie von Ihrem Anbieter übermittelt bekommen haben. Falls unterstützt, setzen Sie dabei unbedingt den Haken vor „Sicherer ftps://“, damit eine verschlüsselte Verbindung verwendet wird. Wenn dabei das Feld „Entfernter Unterordner“ leer bleibt, wird der Speicher ab dem Wurzelverzeichnis eingebunden. Wenn Sie aber nur einen bestimmten Unterordner einbinden möchten, geben Sie den Ordnernamen in dieser Form an: /Mein Ordner. Das Verzeichnis muss dabei bereits existieren.
Sie können nun noch in der Spalte „Verfügbar für“ die Verfügbarkeit auf bestimmte Nutzer oder Gruppen einschränken. Wird diese Spalte leer gelassen, erhalten alle Nutzer Zugriff.
Außerdem können Sie nun noch über die drei Punkte (…) die Optionen Ihres Speichers erreichen und Ihren Wünschen entsprechend anpassen.
Die erste Option „Verschlüsselung aktivieren“ ist nur verfügbar bzw. nutzbar, wenn zuvor die serverseitige Verschlüsselung aktiviert wurde. Bei aktiver Verschlüsselung werden die Dateien auf dem externen Speicher in verschlüsselter Form abgelegt. Die jeweiligen zugehörigen Schlüssel werden auf dem internen Speicher Ihrer Nextcloud gespeichert. Versucht nun jemand die Dateien auf dem FTP-Server zu lesen, kann er dies nicht, da der Inhalt der einzelnen Dateien verschlüsselt ist und keine Möglichkeit besteht, an die jeweiligen Schlüssel heranzukommen, da diese (wahrscheinlich auch physikalisch) an einem anderen Ort gespeichert sind. Lesen können Sie die Dateien dann theoretisch nur noch über Ihre Nextcloud. Allerdings verhält sich die Nextcloud nicht immer wie man dies erwarten würde, lesen Sie dazu den Abschnitt mit der Überschrift „Testergebnisse zur Verschlüsselung“.
Wenn Sie alle Einstellungen getroffen haben, klicken Sie auf den kleinen Haken an der rechten Seite, um den Speicher endgültig einzubinden. Die Einstellungen können Sie aber auch später noch einmal anpassen.
Ein neuer Benutzer in einer dafür freigeschalteten Gruppe, würde nun auch direkt auf den externen Speicher, also den Ordner „FTP“ zugreifen können.
Wenn Sie nun oben rechts im Benutzermenü auf „Einstellungen“ klicken, können Sie auch als einfacher Benutzer die Option zur Einrichtung eines externen Speichers finden.
Privaten externen Speicher einbinden
Erlaubt der Administrator die Verwendung von externen Speichern nicht explizit, können die Nutzer der Cloud keine eigenen Speicher einbinden, wie nachfolgend zu sehen. Auf systemweit eingerichtete externe Speicher können die Nutzer, aber dennoch zugreifen, wenn vom Administrator nicht unterbunden.
Wenn der Administrator, wie oben gezeigt, externe Speicher für seine Benutzer erlaubt, kann jeder Benutzer dieser Nextcloud-Instanz nun eigene (private) externe Speicher einbinden. Wie Sie sehen, fehlt hier zur systemweiten Variante lediglich die Spalte „Verfügbar für“, in der man Gruppen mit Zugriffsrecht auswählen kann. Ansonsten funktioniert die Einbindung aber identisch. Wenn Sie anderen Nutzern gestatten möchten, auf Ihren privaten externen Speicher zuzugreifen, müssen Sie die Option (…) „Teilen aktivieren“ einchecken. So erhalten Sie die Möglichkeit auch dieses Verzeichnis wie gewohnt freizugeben.
Tests und Erkenntnisse zu externen Speichern
Im Grunde genommen ist die externe Speicherunterstützung eine tolle Idee, doch an vielen Stellen fühlt sich die Funktion leider an, wie ein Relikt aus alten Zeiten. Man sollte bei der Verwendung zudem unbedingt vorsichtig sein. Die nachfolgend genannten Informationen basieren, wie auch der obere Teil dieses Beitrages, alle auf Nextcloud 18, welches zur Zeit der aktuellen Version entspricht.
Als ich die externe Speicherunterstützung testen wollte, war mir relativ klar, das dort eine Geschwindigkeitseinbuße zu erwarten ist. Dennoch wurde ich stark überrascht, wie groß diese Einbuße war. Es macht keinen wirklichen Spaß mit einem extern eingebundenen Speicher unter Nextcloud zu arbeiten.
Systemweite externe Speicher nisten sich in dem Hauptverzeichnis jedes Benutzers ein, dem der Administrator den Zugang gestattet hat. Leider kann der Benutzer diesen Ordner nicht an eine beliebige Stelle verschieben, wie dies beispielsweise bei geteilten Ordnern möglich ist. Private externe Speicher, also die, die jeder Nutzer für sich selbst einbinden kann, können dagegen aber problemlos verschoben werden.
Etwas unpraktisch ist beispielsweise auch, dass der noch zur Verfügung stehende Speicherplatz des externen Speichers nicht angezeigt wird. Der belegte Speicher wird aber genauso angezeigt, wie dies bei dem internen Speicher der Fall ist. Bei aktiver Verschlüsselung müssen Sie aber auch hier etwa 35 % hinzurechnen, um die Lage realistisch einschätzen zu können.
Testergebnisse zur Verschlüsselung
Warnung: Normalerweise verhält sich Nextcloud so, dass bei aktivierter Verschlüsselung die Dateien, die auf einem externen Speicher abgelegt werden, zuvor von der Nextcloud verschlüsselt werden. Die notwendigen Schlüssel, um die Dateien später lesen zu können, werden dabei in einer sicheren Form auf dem internen Speicherplatz der Nextcloud gespeichert und sind somit getrennt von den verschlüsselten Dateien. Wenn Sie beispielsweise einen Speicher über das FTP-Protokoll einbinden, wie oben zu sehen, funktioniert dies auch anstandslos. Wenn Sie nun aber eine andere Nextcloud als Speicherplatz auswählen, fungiert Ihre Nextcloud quasi lediglich als verlängerter Arm. Sie sind in diesem Fall davon abhängig, was in der verbundenen Nextcloud konfiguriert wurde. Ist dort die Verschlüsselung aktiv, werden Ihre Dateien zwar verschlüsselt abgelegt, aber die Schlüssel liegen auch auf dem externen Server, als wenn Sie sich direkt in die andere Nextcloud eingeloggt hätten. Ist in der eingebundenen Nextcloud keine Verschlüsselung aktiv, werden die Dateien tatsächlich unverschlüsselt abgelegt. In meinem Test war die serverseitige Verschlüsselung aktiviert und es wurde auch die Option „Verschlüsselung aktivieren“ in den Speicher-Einstellungen ausgewählt! Dieses Verhalten habe ich so nicht erwartet. In beiden Fällen erhalten Sie beim Verbinden mit einer anderen Nextcloud keine zusätzliche Sicherheit.
Wer nachprüfen möchte, ob die Schlüssel auf dem internen Speicher angelegt werden, sollte beachten, dass systemweite und private externe Speicher Ihre Schlüssel an unterschiedlichen Stellen ablegen. Die Schlüssel zu Ihren Dateien finden Sie bei den systemweiten externen Speichern im Verzeichnis ihre-nextcloud/data/files_encryption. Bei den privaten Speichern landen die Schlüssel ebenfalls in einem Ordner mit der Bezeichnung files_encryption, dieser befindet sich aber im jeweiligen Benutzerordner innerhalb von /data.
Als einfacher Nutzer können Sie einen globalen Speicher nicht entfernen bzw. den Ordner löschen, dieser kann nur von einem Administrator wieder entfernt werden. Bei einem privaten externen Speicher hat der Nutzer aber die notwendigen Rechte dazu dies selbst zu unternehmen. Sollten Sie aus Versehen oder mit Absicht den Ordner ihres externen Speichers löschen, wird dieser sozusagen entkoppelt und Sie haben evtl. ein Problem, wenn Sie die Verschlüsselung verwendet haben.
Entfernen Sie niemals einen externen Speicher (egal ob privat oder systemweit), wenn Sie darin noch wichtige Dateien verschlüsselt gespeichert haben! Zumindest in der aktuellen Version (NC 18) können bei erneutem Einbinden des Speichers die Dateien nicht mehr gelesen werden und das obwohl die entsprechenden Schlüssel noch immer vorhanden sind. Diese werden aber lustigerweise entfernt, während man die nun nicht mehr lesbaren Dateien über das Nextcloud-Interface löscht. Damit Sie nicht aus Versehen oder durch einen Fehler in diese Situation geraten, sichern Sie Ihre Nextcloud-Instanz regelmäßig, damit die extern gespeicherten Dateien nicht unlesbar werden können.
Beim Löschen von Dateien auf externen Speichern werden Dateien generell wieder auf dem internen Speicher abgelegt (Papierkorb). Beim Wiederherstellen werden die Dateien wieder auf den externen Speicher zurückkopiert. Das verursacht u. U. extrem viel sinnlosen Traffic und man benötigt auch den entsprechenden Speicherplatz auf dem internen Speicher. Das hebt dann auch zeitweise den theoretischen Sicherheits-Vorteil wieder auf, dass Dateien und Schlüssel zu den anderen Sicherheitsmaßnahmen an verschiedenen Orten gespeichert sind.
