Carrier Grade NAT, tote HDDs und etwas Pfusch: Das ist meine crappy Nextcloud, aber sie läuft! Definitiv KEINE Anleitung zum Nachmachen.
Das ist wohl meine Art des Prokrastinierens: Ausgerechnet in der Bearbeitungszeit meiner praktischen Bachelorarbeit packt mich wieder das Blogging-Fieber.
Glück für dich, denn in diesem Artikel präsentiere ich dir eine Nextcloud-Instanz, die ich so auf gar keinen Fall in einem produktiv-kritischen Umfeld umsetzen würde, aber für meinen Anwendungsfall überraschend gut funktioniert und komplett auf Hard- und Softwareinfrastruktur setzt, die ich schon besitze. Mehr Homelab geht also nicht! Das ist meine Nextcloud, aber crappy!
Die Open Source-Cloudsoftware Nextcloud ist für mich nicht neu. Seit der Oberstufe betreibe ich eine Nextcloud auf einem vServer im Rechenzentrum. Spätestens mit Beginn meines FSJ-Kultur bei RadaR e.V. gehört der Dienst zu meinem täglichen Workflow und in meinem Studi-Jahrgang hat sich der Name „Ebersmanncloud“ unter Kommiliton:innen und Dozent:innen etabliert, obwohl der offizielle Eigenname Click Cloud ist. Diese Instanz bleibt weiterhin das Produktivsystem. Warum also eine zweite Nextcloud?
Gebt mir MEHR Speicher!!!
Während die Anbindung und Performance im Rechenzentrum grandios ist, ist die Speicherkapazität schnell ausgeschöpft, wenn ich nicht deutlich mehr bezahlen möchte. Für den Alltag sind die 300GB mehr als ausreichend, doch als Ablageort für etliche 4K-Videodateien eben nicht mehr. Du erinnerst dich noch an meine praktische Bachelorarbeit? Jup, das wird eine 20-minütige Videoreportage im Stil einer Dokumentation. Hinzu kommen noch weitere Videoprojekte, die ich als Kameramann unterstütze oder zumindest das Hosting der Dateien übernehme.
Meine Anforderungen an die crappy Nextcloud
Die Anforderungen an diese zweite Nextcloud sind:
- Möglichst viel Speicher
- akzeptable Performance und
- eine zufriedenstellende Internetanbindung.
Damit fiel die Wahl auf mein Homelab. Die einfachste Lösung wäre wohl eine Dateifreigabe über mein Synology-NAS, doch aus Sicherheitsgründen kam das nicht infrage. Ich hätte auch eine alte 2TB WD My Cloud Home nutzen können, nur hatte der Relay-Dienst (einen anderen Weg gibt es nicht in Richtung Internet) von Western Digital teils miserable Raten im KB/s-Bereich.
Wie ich mit einer defekten Festplatte mein Homelab lahmlegte
Die Nextcloud samt aller benötigten Komponenten war schnell in einer virtuellen Maschine (VM) auf meinem Proxmox-Host installiert. Rückblickend wäre auch ein LXC ausreichend, doch weil der Proxmox-Host nur mit 500GB-SSDs bestückt ist, müsste eine externe HDD durchgereicht werden. Leider sollte das die erste HDD werden, die zum Briefbeschwerer degradiert wird. Ganz egal, über welches Gerät ich die HDD zu formatieren versuchte – darunter Linux, Windows, Mac, Playstation, Fernseher oder gar die UniFi Dream Machine Pro (ja, ich wurde sehr kreativ) – scheiterte der Vorgang. Die UDM Pro hat sich durch das Tauschen der Festplatte sogar aufgehängt, was sich nur durch Steckerziehen beheben ließ. Dabei habe ich mangels Dokumentation versehentlich zuerst das NAS und dann den Core Switch stromlos gemacht ehe ich die UDM Pro erwischte. Das ist aber ein anderes Thema und die Dokumentation habe ich sofort danach nachgeholt.
Aufgrund von Zeitdruck (es war Sonntagnachmittag und ich hatte meiner Projektpartnerin zugesichert die Dateien am Montag mit ihr zu teilen) brauchte ich einen anderen Massenspeicher. An dem Punkt fing es an crappy zu werden. Ich kramte die My Cloud Home von Western Digital heraus, um sie via SMB mit der Nextcloud VM zu mounten. Der zusätzliche Datenverkehr über den Switch ist zu vernachlässigen, weil das Bottlenek ohnehin der Up- und Download meines Internetanschlusses sein wird. Im LAN habe ich Geschwindigkeiten von bis zu 55 MB/s erreichen können. Ein weiterer Vorteil einer Nextcloud in den eigenen vier Wänden: Man selbst kann mit LAN-Geschwindigkeit auf die Nextcloud zugreifen. Selbstverständlich befinden sich die öffentlich erreichbaren Dienste in einem LAN, das von allen anderen Netzen besonders abgeschottet ist.
Nachdem die Nextcloud installiert ist und endlich ihren Massenspeicher eingebunden hat, kann jetzt der spaßige Part beginnen? Oder?? Leider nicht.
Die finale Hürde: Carrier Grade NAT
Seit einigen Tagen habe ich mit der entega einen neuen Internet Service Provider (kurz: ISP) am Standort meines Homelabs; eigentlich nur zur Überbrückung bis die Glasfaser benutzt werden kann. Als DSL-Kunde bei Vodafone und der Telekom hat unser DSL-Anschluss immer eine eigene dynamische IPv4-Adresse erhalten. Jetzt mit dem Wechsel zur entega bekommen wir nur noch eine Carrier Grade-NAT IPv4 zugewiesen, womit unser Anschluss nicht mehr aus dem Internet erreichbar ist. Ich habe dem Support mein Problem geschildert, doch aufgrund der Knappheit von IPv4-Adressen bekommen nur Business-Kunden eine eigene (dann sogar statische) IPv4-Adresse.
Es braucht also einen Dienst, der als Proxy zwischen Internet und meinem Homelab fungiert. Viele Homelabber nutzen dafür die Dienste von Cloudflare. Aus idealistischen Gründen habe ich mich dagegen entschieden, womit die crappy Nextcloud während der kürzlichen massiven Störung bei Cloudflare online blieb. Für Beginner eignet sich das Open Source-Projekt Pangolin, aber ich bin mit dem Tool nicht warm geworden. Letztendlich habe ich das, was Pangolin automatisch im Hintergrund erledigt, per Hand auf meiner Firewall im Rechenzentrum mit einer festen IPv4 angelegt.
Dementsprechend noch die Portfreigabe für HTTP und HTTPS dort angelegt, ein Let’s Encrypt-Zertifikat beantragt und zack die crappy Nextcloud ist endlich online.
Learnings
Der Weg hin zur crappy Nextcloud war eine Reise, die ich nicht hätte machen müssen. Wenn möglich hätte ich die Nextcloud initial aufgesetzt, die HDD durchgereicht und final die Portfreigabe in meiner Homelab-Firewall eingerichtet. Theoretisch hätte ich auch ein bisschen Geld auf das Problem „Wie teile ich viele Dateien übers Internet?“ mit den Storage Boxen bzw. Storage Share von Hetzner lösen können. Allerdings hat mich nach jedem gelösten Problem der Ehrgeiz gepackt auch noch die nächste Hürde zu überwinden, was zum Homelabbing dazugehört. Die Reise bis zur crappy Nextcloud gehört zweifelsohne zur Kategorie „Der Weg ist das Ziel“
Ich habe mir vertraute Tools verwendet, aber durch aufkommende Probleme ein tieferes Verständnis entwickeln können. Das Mounten von Netzlaufwerken ist für mich nicht neu, doch war ich etwas verblüfft, als die Nextcloud nach dem gewohnten Vorgehen keinen Zugriff auf ihr Datenverzeichnis hatte. (Hier habe ich erstmals eine brauchbare Antwort von Google Gemini erhalten.) Ein weiteres Beispiel ist WireGuard-VPN, was den Tunnel zwischen Firewall im Rechenzentrum und der crappy Nextcloud in meinem Homelab herstellt. WireGuard nutze ich seit Jahren privat und beruflich, sodass ich auch schon komplexe Setups umgesetzt habe, aber der spezielle Usecase war neu.
Anfangs – oder gar bis zuletzt – wollte ich ein Homelab kreieren, das möglichst auch so in einem kleinen bis mittelständischen Unternehmen stehen könnte. Das gilt für die crappy Nextcloud so nicht mehr. Dennoch bin ich stolz darauf, weil es keine Plug’n’Play-Lösung, sondern etwas ist, das ich geschaffen habe und so sicherlich kein zweites Mal existiert.
Habt ihr auch crappy Homelab-Setups auf die ihr dennoch stolz seid? Hier im Blog sind die Kommentare deaktiviert, aber über meine Social Media-Kanäle könnt ihr mir Bilder mit einer kurzen Beschreibung schicken.
© Leon Ebersmann