Das Internet ist ausgefallen

Schnelle Abhilfe schafft eine Mobilnetzanbindung am Router, aber nun fehlt der Weg "nach Hause"!?

VPN Einwahl, Zugriff auf eine Portfreigabe im Heimnetz, nichts funktioniert mehr. Vielleicht gibt es mobile Anbindungen wo das funktioniert, ich habe auf die Schnelle keine "einfache" gefunden. Nicht mal der Businessvertrag und eine öffentliche IPv4 Adresse bei einem großen deutschen Mobilfunkanbieter hat funktioniert. Es liegt wohl am CGNAT.

Lösungsansatz: ein VPN Einwahlknoten Internet und dort die Ports freigeben. Alle Clients die über ein Port erreichbar sein sollen, müssen eine wireguard Verbindung zu diesem Knoten aufbauen. Diese Lösung will ich kurz beschreiben (nur für IPv4).

Nextcloud Migration zu All-in-One

Mein finales Migrationsziel soll eine Nextcloud AIO Installation sein. Dafür gibt es ein gutes Migrationsdokument (unbedingt zur Vorbereitung lesen). Auch hier steht wieder der explizite Hinweis, dass eine komplette Migration (Datenbank und Dateien) schwieriger ist und nicht unbedingt funktionieren muss. Es hat aber bei meiner Migration von einem auf den anderen Server auch funktioniert und ich hatte auch hiermit Erfolg. 

Anders als bei meiner Migration auf Docker Microservice wird hier nicht die komplette Installation sondern nur das Datenverzeichnis übernommen. Ganz nebenbei hatte ich dabei das Gefühl einer gewissen "Reinigung", hartnäckige Einträge im Protokoll waren nach dieser Migration erstmal verschwunden. 

Ich habe den Code aus dem Originaldokument etwas ergänzt und angepasst und noch ein paar Feinheiten aus anderen Quellen zusammengetragen.

Nextcloud Migration - es funktioniert doch

Die Migrationsdokumente die ich so gefunden habe - klingen alle schwierig. Dabei ist es doch "wie immer" eine Datenbank und ein Pfad für den Webserver (siehe auch mein Artikel). Klar ist der Pfad beim gehosteten Server speziell und offenbar stehen absolute Pfade in der Datenbank. 

Meine Aufgabe: nextcloud bei all-inkl soll umziehen in eine (möglichst einfache) Installation zu Hause. Ich habe mehrere Installationen probiert: NextcloudPi, ScriptCarstenRieger, Snap, NextcloudAIO, NextcloudMicroService. Am besten schien mir für den ersten Schritt die NextcloudMicroService Variante geeignet. Wie so oft habe ich versucht alles in Script Zeilen zu packen, die durch aliase und Variablen möglichst wenig angepasst werden müssen. Das Ergebnis dieser Migration ist weitestgehend eine 1:1 Kopie der Nextcloud von einer Hardware auf eine Andere.

Meine Kontakte - mein Geburtstagskalender

irgendwann vor ca. einem Jahr begann es: in meiner "Umgebung" verschwanden die Geburtstage im Google Kalender. Offenbar kein Einzelfall, sondern von langer Hand geplant, wie der Artikel  bei Heise zeigt. Der Workaround im Artikel hat damals funktioniert, mittlerweile nicht mehr. Verstanden habe ich die ganze Sache gar nicht - vor allem warum es noch nie eine gute Idee gewesen sein soll, den Geburtstag beim Kontakt zu speichern - ich vermute ja: das ist die Rache von Google am kleinen Mann.

Interessant daran ist: nach einem knappen Jahr taucht der nächste Fall auf und es gibt eine Besonderheit: Mein Geburtstagskalender funktioniert ohne Zutun immer noch, aber die im Artikel gezeigten "verknüpften Dienste" sehen anders aus, bei mir fehlen die Kontakte und Wallet Dienste. Ich bin argwöhnisch und habe alle Haken entfernt, ohne einen Nachteil zu spüren!

Im Oktober 24 erschien ein Beitrag auf Caschys Blog, der bisher nachhaltig funktioniert. Allerdings ist die Anleitung dort etwas kurz geraten. Deswegen meine Ergänzung:

Reverse Proxy

Eine IP Adresse, mehrere Webdienste und alle verwenden die Ports 80 und 443. Ein Reverse Proxy kann z.B. anhand von der URL verschiedene Webdienste an "einem Anschluss" zur Verfügung stellen.

Ausgangspunkt bei mir: ich habe einen Webdienst, der funktioniert und soll vorerst so verfügbar bleiben. Ich möchte aber noch ein paar Dinge dazu schalten. Der HAProxy  ist wie der Name sagt: als Proxy entwickelt und nicht wie Apache oder nginx ein Webserver der auch Proxy kann. Für mich war es komplettes Neuland, ich will hier die gesamte Konfiguration beschreiben.

Leben ist Migration

Das wird kein politischer Artikel, aber weil dieser Begriff derzeit in aller Munde ist - fiel mir dieser philosophisch klingende Titel ein. Schon immer beschäftigt Migration die IT Spezialisten.

Mein Wireguard Server Knoten soll auf den Proxmox umziehen, das ist eigentlich ganz einfach.

Dateiserver unter Proxmox

Auf meinem bisherigen KVM/Libvirt Host habe ich ein paar SMB und NFS Shares sowie ISCSI Platten. Ich hielt das bisher für einfacher, als extra eine NAS als virtuellen Server aufzusetzen. Aber: ein GUI macht die Bedienung und Wartung etwas einfacher und bringt auch immer wieder einen Lerneffekt, vor allem wenn man sich nicht tagtäglich mit der Thematik beschäftigt. Durch die Proxmox VE Helper-Scripts bin ich auf etwas mir bis dahin unbekanntes gestoßen: Turnkey Appliances eine Seite mit gut gewarteten VMs und LXC Templates für diverse Anwendungsfälle. 

Die erste Idee war, einfach das Helper-Script zu nehmen, der eine Turnkey Appliance als LXC installiert (bzw. Storage/local/CT Templates/Templates). Der zweite Blick offenbarte den entscheidenden Unterschied: zu VMs kann man die Festplatte direkt durchreichen (nur qm set ...) zu LXC geht das leider nicht. Ich wollte gerne meine existierenden HDDs einfach umhängen.

Nachtrag 2026

Im praktischen Umgang hat sich das direkte Durchreichen von Festplatten als extrem unübersichtlich herausgestellt, ich würde das nicht mehr empfehlen. Auch die Appliance von Turnkey finde ich mittlerweile problematisch. Empfehlung: entweder ein LXC Container und nur als SMB Server verwenden, oder eine Debian VM wenn auch iSCSI und/oder NFS notwendig sind. Ob man Webmin als Admin Interface benötigt muss man selbst entscheiden. Ein paar SMB Freigaben für ein paar User sind nur wenige Zeilen Konfigurationscode.