Nextcloud Collabora Office lokale Installation

[Anym001]

Hallo, 

 

ich möchte Collabora Office zusätzlich zu meinem Nextcloud installieren. 

 

Zurzeit verwende ich die Nextcloud Docker Version von knex666 auf http Ebene. 

Habe den Docker nicht direkt ins Internet gestellt, sondern greife per VPN darauf zu. 

 

Die Frage ist nun wie ich Collabora dazu passen konfigurieren muss.

 

1. Collabora Docker -> Domain im Docker setzen auf die Lokale IP+Port von Nextcloud -> 192.168.200.28:8666

2. In Nextcloud die Collabora App downloaden und aktivieren

3. In den Nextcloud Einstellungen unter Collabora Online -> IP von Collabora angeben -> http://192.168.200.28:9980

4. Datei collabora.subdomain.conf bearbeiten -> Server = 192.168.200.28:9980

 

Verstehe ich das so richtig?

[mgutt]

Was ist der Nachteil, wenn man nicht den "Built in" Collabora Server nimmt? Dann werden die Server-Dateien ja in Nextcloud installiert:

https://nextcloud.com/blog/how-to-install-collabora-online-in-nextcloud-hub/

 

 

Hier ist jedenfalls eine Anleitung für dein Vorhaben:

https://collabora-online-for-nextcloud.readthedocs.io/en/latest/install/#install-the-collabora-online-server

 

Da ist nur die Rede von einer Domain. Ob das auch mit IP:Port geht, müsste man einfach testen.

[Anym001]

7 minutes ago, mgutt said:

Was ist der Nachteil, wenn man nicht den "Built in" Collabora Server nimmt? Dann werden die Server-Dateien ja in Nextcloud installiert:

https://nextcloud.com/blog/how-to-install-collabora-online-in-nextcloud-hub/

 

Wusste nicht, dass es auch diese Möglichkeit gibt. 

Das wäre natürlich um einiges einfacher. 

 

Werde das mal testen.

[Anym001]

Ich habe nun Collabora unter Nextcloud zum Laufen gebracht. 
 

Leider funktioniert die Anzeige nicht wirklich. (Manche Buttons sind nicht ersichtlich)

 

Kennt hier jemand eine Lösung?

[mgutt]

Werden die Grafiken zufällig über https eingebunden und dein Server hat kein https? Siehst du über F12 und dann dem Netzwerkmonitor deines Browsers.

[Anym001]

15 hours ago, mgutt said:

Werden die Grafiken zufällig über https eingebunden und dein Server hat kein https? Siehst du über F12 und dann dem Netzwerkmonitor deines Browsers.

Das müsste passen denke ich. 

 

Komisch ist, dass auf meinem PC die Darstellung passt, allerdings auf den Mobilgeräten nicht. (iPad bzw. Android Smartphone)

Hier funktioniert es sowohl in der App, als auch im Browser nicht. 

[mgutt]

52 minutes ago, Anym001 said:

allerdings auf den Mobilgeräten nicht

 

Selbes Problem, aber keine Antwort:

https://help.nextcloud.com/t/collabora-integrated-code-server-with-safari-icons-not-shown/98065

 

Poste am besten hier mit deinem Screenshot:

https://forum.collaboraonline.com/

 

Mal sehen was der Support dazu sagt. Und halte uns auf dem Laufenden

 

 

[Anym001]

On 1/22/2021 at 11:58 AM, mgutt said:

Mal sehen was der Support dazu sagt. Und halte uns auf dem Laufenden

 

Wollte euch hier mal ein kurzes Update meine Situation schildern. 

 

Da ich im Collabora Forum noch immer keine Rückmeldung erhalten habe, bin ich nun auf OnlyOffice umgestiegen. 

 

Persönlich nutze ich den Nextcloud Container von knex666 auf http Basis. 

Dazu habe ich mir den OnlyOfficeDocumentServer Container ebenfalls auf http Basis geholt. 

Vor diese beiden habe ich den NginxProxyManager geschalten, der die Weiterleitung auf die beiden macht. (Ohne Nginx, also local mit der IP und Port hat es leider nicht funktioniert)

 

Läuft stabil und flüssig. 

Auf jeden Fall bessere Performance als der Collabora Build in Server. -> Und vor allem die Darstellung passt auch. ^^

 

Wo ich mir noch nicht genau sicher bin: 

Aktuell habe ich alle meine Docker im Bridge Network laufen. 

In den Videos von Spaceinvader sieht man immer wieder, dass er gewisse Docker in einem extra Netzwerk laufen hat. (proxynet)

Was bringt sich das eigentlich? Welchen Vorteil hat man dadurch?

[mgutt]

Hast du auch mal gesehen, wie er das proxynet erstellt? Wenn es ein einfaches "create" war, dann verhindert das nur, dass andere Container, die nicht im "proxynet" sind, mit diesen Containern lokal kommunizieren können. Also ein Nextcloud im proxynet, könnte Plex im proxynet2 nicht auf Port 22 (SSH) erreichen, sondern nur auf der IP + Port, die sonst auch für alle anderen offen sind. Ist also eine Art Firewall zwischen den Containern.

 

Es gibt aber noch create mit "--internal". Damit experimentiere ich noch selbst. Das isoliert die Container vollständig. Allerdings auch vom Internet. Also nur eingehender Traffic über einen Proxy ist dann noch möglich.

[Anym001]

33 minutes ago, mgutt said:

Hast du auch mal gesehen, wie er das proxynet erstellt?

 

Ja, hier in diesem Video: https://www.youtube.com/watch?v=I0lhZc25Sro&t=696s

 

Kann das Docker network auch bei bereits installierten Containern nachträglich geändert werden? Oder zerschießt man da sich die configs?

 

34 minutes ago, mgutt said:

Es gibt aber noch create mit "--internal". Damit experimentiere ich noch selbst. Das isoliert die Container vollständig.

 

Hört sich interessant an. 

Vielleicht kannst du mich hier am Laufenden halten und deine Erfahrungen dazu teilen.

[mgutt]

4 minutes ago, Anym001 said:

Kann das Docker network auch bei bereits installierten Containern nachträglich geändert werden?

 

Ja und du kannst auch jederzeit zurück zum ursprünglichen.

 

5 minutes ago, Anym001 said:

Vielleicht kannst du mich hier am Laufenden halten und deine Erfahrungen dazu teilen.

Letzter Stand ist hier:

https://forums.unraid.net/topic/101603-vlan-und-isolierung-von-docker-containern/page/2/?tab=comments#comment-938057

[Anym001]

Habe leider noch ein kleines Problem mit meinem Rebind Schutz in meiner Fritzbox. 
 

Nextcloud und OnlyOffice ist beides über das mobile Netz problemlos möglich. 
Über das interne WLAN wird allerdings der Rebind Schutz aktiv, weil die öffentliche Domain ja auf meine IP zeigt. 
 

Was trage ich hier genau ein, damit das auch im internen WLAN funktioniert?

[mgutt]

Die Domain löst auf deine lokale IP auf? Denn nur dann greift der Rebindschutz. Nicht bei öffentlichen IPs.

 

Falls du das meinst, musst du nur die Domain beim Rebindschutz in den Netzwerkeinstellungen der Fritz!Box als Ausnahme hinzufügen.

[Anym001]

2 minutes ago, mgutt said:

Die Domain löst auf deine lokale IP auf? Denn nur dann greift der Rebindschutz. Nicht bei öffentlichen IPs.

Die DDNS müsste eigentlich auf die öffentliche IP meines Routers zeigen.
Der leitet dann weiter auf die interne IP von NPM. 

 

Also zB: meinedomain.goip.de  ??

[Anym001]

Irgendwie funktioniert’s leider trotzdem nicht. 
Nach wie vor vom mobilen Netz kein Problem. 
 

Wenn ich mich vom WLAN aus in der Nextcloud App anmelden will über die DDNS bekomme ich einen 404er Verbindungsfehler. 
Wenn ich die DDNS direkt über den Browser aufrufe, komme ich auf die Login Site von der Fritzbox. 

[mgutt]

2 minutes ago, Anym001 said:

Wenn ich die DDNS direkt über den Browser aufrufe, komme ich auf die Login Site von der Fritzbox. 

 

Lokal eventuell IPv6 an? Hat die DDNS die IPv6 der Fritz!Box? Das würde das erklären. Dann würde ich dir raten IPv6 vollständig zu deaktivieren. Denn sonst musst du dafür sorgen, dass die DDNS die IPv6 vom NPM Container bekommt und die Ports von NPM auf 80 und 443 ändern, da man keine Port Weiterleitung bei IPv6 hat, sondern nur Ports öffnen kann.

 

Wobei die lokale Performance bei IPv6 deutlich besser ist, da kein NAT Loopback notwendig ist. Da muss man abwägen was man erreichen will.

 

Hier hatte ich das ja mit der URL vorgeschlagen, mit der man den DDNS selbst aktualisiert:

https://forums.unraid.net/topic/102481-nextcloud-mit-dsl-lite-öffentlich-verfügbar-machen/page/3/?tab=comments#comment-949177

 

 

Diese müsste man innerhalb von NPM alle 5 Minuten oder so aufrufen, damit die DDNS immer die aktuelle IPv6 bekommt.

 

Wenn du das haben willst bzw das überhaupt dein Problem ist, müssten wir mal schauen wie man das hinbekommt. Ich war dazu bisher zu faul und habe IPv6 deaktiviert ^^

[Anym001]

Erster Schritt zum Ziel wäre geschafft. 
Es war tatsächlich die IPV6. 
Habe die IPV6 bei den betroffenen Domains bei goip.de deaktiviert. 
 

Komme nun also bis zum Anmeldefenster.

Dort läuft die Anmeldung allerdings in eine Endlosschleife und wird nicht fertig. 
Wenn ich mich über IP+Port anmelde, ist die Anmeldung pfeilschnell. 

[mgutt]

28 minutes ago, Anym001 said:

Dort läuft die Anmeldung allerdings in eine Endlosschleife und wird nicht fertig. 

 

Teste mal im Inkognito Tab um den Browser Cache auszuschließen. Ansonsten mal den Netzwerkmonitor des Browsers checken (F12). Also was da nun wohin umleitet.

[Anym001]

Im Browser hat es komischerweise ganz normal funktioniert, bei den mobilen Anwendungen nicht. 
 

Hab es jetzt so gelöst, dass ich mir ein App Passwort und dazu einen QR Code erstellt habe. 
Mit dem QR Code hat die Anmeldung dann gewohnt blitzschnell funktioniert.

[Anym001]

Was mir noch aufgefallen ist:

 

Wenn ich über http://IP+Port auf Nextcloud zugreife, kann ich ganz normal mittels Onlyoffice Dokumente bearbeiten. 
 

Wenn ich jedoch über https://cloud.meinedomain.goip.de auf Nextcloud zugreife, bekomme ich die Fehlermeldung „Das Dokument konnte nicht gespeichert werden. Bitte überprüfen sie die Verbindungseinstellungen...“

 

In Nextcloud habe ich für Onlyoffice https://office.meinedomain.goip.de eingetragen. 
 

In NPM Weiterleitung jeweils auf http://IP+Port 

[mgutt]

Hast du jetzt zwei verschiede Domains?cloud. Und office.? Beide gültiges SSL? Und rufen beide immer nur https auf? Man darf ja nicht http in einer https Seite aufrufen. 

[Anym001]

51 minutes ago, mgutt said:

Hast du jetzt zwei verschiede Domains?cloud. Und office.? Beide gültiges SSL?

Ja. cloud für Nextcloud und office für Onlyoffice Document Server

Ja beide haben über NPM ein gültiges Zertifikat von Lets Encrypt erhalten. 
 

53 minutes ago, mgutt said:

Und rufen beide immer nur https auf? Man darf ja nicht http in einer https Seite aufrufen. 

Ja ich rufe sie über https auf und NPM wandelt sie dann intern auf http um. 

[mgutt]

39 minutes ago, Anym001 said:

Ja ich rufe sie über https auf und NPM wandelt sie dann intern auf http um. 

Ja das läuft ja intern. Ich meine ob es irgendwelche Website Elemente gibt zb ein Frame. Deswegen auch die Frage nach dem Netzwerkmonitor des Browsers. Der zeigt ja solche Fehler an.

[Anym001]

14 hours ago, mgutt said:

Ja das läuft ja intern. Ich meine ob es irgendwelche Website Elemente gibt zb ein Frame. Deswegen auch die Frage nach dem Netzwerkmonitor des Browsers. Der zeigt ja solche Fehler an.

 

Also die Netzwerkanalyse zeigt immer https an.

 

Was mir aufgefallen ist:

- Status 400 (Bad Request) bei der socket Datei von der office Adresse

- Status 304 (Not Modified) bei diversen Aufrufen der office Seite (script, img, notifications)

- Status Blockiert bei diversen Aufrufen der cloud Seite (main, editor, notifications, script, backgroundjobs, etc)

 

Kann dies aber leider nicht interpretieren, da ich mich hier nicht auskenne.

[mgutt]

20 minutes ago, Anym001 said:

Status Blockiert

Blockiert Gemischte Inhalte? Dann ist es http innerhalb https.

 

Lad doch mal Screenshots davon hoch.