Mit der Nextbox hat Nitrokey eine Cloud für zu Hause entwickelt, um die man sich nicht kümmern muss. Dafür kann man sie auf der ganzen Welt erreichen.
Eine Cloud muss nicht immer auf weit entfernten Serverfarmen von Microsoft, Google, AWS oder Dropbox laufen, sondern kann auch in den eigenen vier Wänden betrieben werden. Doch einen eigenen Server zu administrieren, können oder wollen sich nicht alle leisten. Um den Arbeitsaufwand und die Stromkosten gering zu halten, hat Nitrokey die Nextbox entwickelt.
Die Nextbox ist ein Plug-and-Play-Mini-Server mit einer Nextcloud-Installation, die auch Freunde und Familie mit Cloud-Diensten versorgen kann. Die Pflege übernimmt dabei Nitrokey, die über viele Jahre Updates bereitstellen wollen, die von der Nextbox selbstständig installiert werden. Dabei setzt Nitrokey auf Open Source und veröffentlicht auch die selbstgeschriebenen Komponenten auf Github.
Die Nextbox wurde per Crowdfunding über eine Kickstarter-Kampagne finanziert und wird seit dem heutigen Montag ausgeliefert. Wir konnten bereits ein Vorabmodell der Cloud für zu Hause testen.
Das kleine Schwarze für die vielen Daten
Das Gehäuse der Nextbox besteht aus schwarz lackiertem Aluminium mit einem ausgefrästen Nextbox-Logo. Es hat einen Deckel und Boden, deren Ränder jeweils nach unten beziehungsweise oben gebogen sind. Sie lassen sich zumindest nach dem Aufschrauben mit etwas Kraft verbiegen. Ein komplett abgeschlossenes Gehäuse mit einer abschraubbaren Bodenplatte hätte uns da besser gefallen.
Dennoch ist das Gehäuse sehr stabil und fungiert gleichzeitig als passives Kühlelement, so dass kein aktiver Lüfter benötigt wird. In unserem Test hat es sich trotz sommerlicher Temperaturen nie stark erhitzt. Vier Gummifüßchen sorgen für einen sicheren und kratzerfreien Stand, Boden und Deckel sind mit jeweils vier Schrauben befestigt und können leicht abgenommen werden. Das Design ist eher dezent, vielleicht ein bisschen retro.
Mit einer Fläche von 17 x 7,5 cm bei einer Höhe von 4,5 cm verbraucht die Cloud in den eigenen vier Wänden nicht besonders viel Platz. Dafür kann sie mit etlichen Anschlüssen aufwarten: zweimal USB 2.0 sowie zweimal USB 3.0, wovon jedoch einer für die integrierte Festplatte beziehungsweise SSD verwendet wird.
Hinzu kommen ein Gigabit-Netzwerkanschluss, eine 3,5-mm-Klinkenbuchse für die Audioausgabe, sowie zwei Micro-HDMI-Ausgänge und zwei USB-C-Anschlüsse, die jeweils nur der Stromversorgung dienen und keine Daten übertragen können. Zudem hat Nitrokey einen Reset-Schalter im Gehäuse untergebracht, der beispielsweise mit einem Draht oder einer Nadel gedrückt werden kann und das Gerät auf die Werkseinstellungen zurücksetzt.
Ein Raspberry Pi und eine von Nitrokey designte Platine
Hardwareseitig stecken in unserem Testgerät ein Raspberry Pi 4 (Test) mit 8 GByte RAM und vier Cortex-A72-Kernen zu je 1,5 GHz, sowie eine selbst entwickelte Zusatzplatine (Shield). Diese ermöglicht den Hardware-Reset-Taster, eine Status-LED und einen besser platzierten USB-C-Anschluss. Für die Stromversorgung wird ein original Raspberry-Pi-Netzteil mitgeliefert. Die Box braucht etwa 5 bis 10 Watt - je nach Belastung.
Als Speichermedium für die Dateien kommt eine 2,5-Zoll-WD-Green-SATA-SSD zum Einsatz, die, wie bereits erwähnt, an einem der USB-3-Ports angeschlossen wurde. Die Software findet auf einer 8 GByte großen Micro-SD-Karte ihren Platz, die direkt im entsprechenden Slot des Raspberry Pi steckt. Auf dieser hat Nitrokey bereits alles installiert und eingerichtet, was für den Betrieb einer Nextcloud-Instanz notwendig ist.
Wir stellen die kleine schwarze Cloud neben unsere anderen Netzwerkgeräte, verbinden sie mit dem Router und versorgen sie mit Strom. Die Lichter blinken. Innerhalb kurzer Zeit ist die Nextcloud-Instanz unter der Domain nextbox.local im lokalen Netz erreichbar. Alternativ kann sie über die per DHCP vom Router vergebene IP-Adresse aufgerufen werden, hier lässt sich auch eine feste IP-Adresse konfigurieren.
Anschließend werden wir direkt von dem blauen Login-Bildschirm der Nextcloud begrüßt. Dort sollen wir ein Administratorenkonto anlegen, wofür wir einen Benutzernamen und ein sicheres Passwort vergeben - immerhin wollen wir die Nextcloud später an das Internet hängen. Ein Häkchen bei "Empfohlene Apps installieren" lassen wir gesetzt.
Das sorgt dafür, dass Kalender, Adressbuch, Videochat und Mail direkt verfügbar sind. Wollen wir eine App nicht nutzen, können wir sie später einfach deaktivieren oder andere installieren. Dann können wir auf den Button "Installation abschließen" klicken und müssen wenige Minuten warten, bis alles heruntergeladen und eingerichtet ist.
Dabei schlägt das "herunterladen oder installieren" des Collabora-Online-Servers für die Office-Funktion fehl. Daran können wir erst einmal nichts ändern. In den FAQ rät Nitrokey ohnehin von der Verwendung von Collabora ab, da dieses noch nicht fehlerfrei auf der ARM-Architektur und damit dem Prozessor des Raspberry Pi läuft. Gleiches gelte für Onlyoffice.
Nextcloud bietet viele Funktionen und ist erweiterbar
Anschließend begrüßt uns die Nextcloud-Oberfläche, wie wir sie aus etlichen anderen Nextcloud-Installationen kennen. Neben dem neuen Dashboard, auf dem uns eine Übersicht der wichtigsten Ereignisse aus den verschiedenen Apps präsentiert wird, können Dateien organisiert, hoch- und heruntergeladen, aber auch mit anderen Nextcloud-Nutzern oder Dritten geteilt werden.
Zudem gibt es einen Kalender und ein Adressbuch, die direkt über die Web-Oberfläche gefüllt werden können. Daten, Termine und Kontakte lassen sich jedoch auch über Apps oder Programme wie das Mail-Programm Thunderbird synchronisieren. Neben einer Fotogalerie sind mit Talk ein Videokonferenzdienst sowie ein Mail-Client vorinstalliert, mit dem E-Mails über ein externes Mailkonto empfangen, versendet und per IMAP synchronisiert werden können.
So weit handelt es sich um eine Standard-Installation der Nextcloud, die um weitere Apps wie eine Notiz-App oder Apps zur Zwei-Faktor-Authentifizierung per TOTP oder Webauthn mit einem Fido-Stick ergänzt werden kann. Der Nextbox-Hersteller selbst hat mit dem Nitrokey Fido2 und dem (bald erscheinenden) Nitrokey 3 Fido-Sticks im Angebot. Passwortloses Anmelden mit einem Fido2-Stick ermöglicht Nextcloud ohnehin von Haus aus.
Mit der Nextbox-App kann die Nextbox konfiguriert werden
Neben den typischen Nextcloud-Apps fällt jedoch ein weiterer Reiter mit einem Zahnrad-Icon auf. Hierbei handelt es sich um die Nextbox-App, mit der die Nextbox konfiguriert werden kann. Hier lassen sich beispielsweise externe Laufwerke verwalten und Backups auf diesen erstellen oder wieder einspielen.
Die externen Laufwerke können dafür einfach an den USB-3.0-Port der Nextbox angeschlossen werden. Um Datenverlust zu vermeiden, sollten sie jedoch über eine eigene Stromversorgung verfügen, da die Kapazitäten des Raspberry Pi beschränkt sind und bereits das intern verbaute Speichermedium Strom vom zweiten USB-3.0-Port benötigt.
Auch Systemlogs können über die Nextbox-App heruntergeladen werden. Zudem kann ein Schlüssel für einen SSH-Zugang hinterlegt werden, mit dem man sich per Kommandozeile mit der Nextbox verbinden kann. Hier können per sudo auch Root-Rechte erlangt werden. Etwaige Änderungen nehme man auf eigenes Risiko vor, warnt Nitrokey in der Beschreibung. Einen Support gebe es dafür nicht. Das ist mehr als nachvollziehbar.
Die wichtigste Funktion der Nextbox-App ist es jedoch, die Box über das Internet zur Verfügung zu stellen. Denn noch befinden wir uns nur in unserem lokalen Netzwerk und greifen unverschlüsselt auf die Box zu.
Der Fernzugriff auf unsere Nextbox kann auf drei verschiedene Arten realisiert werden. Besonders einfach und ohne weitere Konfiguration kann die Option Reverse-Proxy mit einem Klick genutzt werden. Dabei wird der komplette Datenverkehr über einen Proxy-Server von Nitrokey geleitet. Das hat neben möglichen Bandbreiten-Engpässen vor allem den Nachteil, dass die verschlüsselte Datenübertragung vom Reverse-Proxy unterbrochen wird. Entsprechend sind alle übertragenen Daten auf diesem unverschlüsselt verfügbar - aus einer Sicherheitsperspektive keine gute Lösung.
Alternativ kann eine statische oder dynamische DNS-Konfiguration angelegt werden. Da bei Heim-Internetanschlüssen meist keine festen IP-Adressen zugewiesen werden, verwenden wir einen dynamischen DNS. Hierfür können wir einen beliebigen Anbieter bis hin zu unserer Fritzbox, die ebenfalls DynDNS unterstützt, wählen (benutzerdefiniertes dynamisches DNS) oder auf die gemeinnützige Organisation Desec aus Berlin (geführtes dynamisches DNS) zurückgreifen, die wir direkt aus der Verwaltungsoberfläche der Nextbox registrieren können. Wir entscheiden uns für Letzteres.
Hierfür müssen wir eine gültige E-Mail-Adresse sowie eine Subdomain, die auf .dedyn.io endet, angeben. Wir wählen golem.dedyn.io und klicken auf "Bei Desec registrieren". Anschließend müssen wir unsere E-Mail-Adresse bestätigen und erhalten einen 28-stelligen Autorisierungs-Token, den wir in der Verwaltungsoberfläche der Nextbox hinterlegen müssen. Dann bekommen wir erst einmal eine Fehlermeldung: Unsere Subdomain konnte nicht zu unserer Nextbox aufgelöst werden.
Port-Weiterleitung in der Fritzbox und eigenes TLS-Zertifikat
Denn noch prallt der eingehende Traffic am Router ab und wird nicht zu unserer Nextbox weitergeleitet. Um das zu ändern, müssen wir im Router eine Port-Weiterleitung auf Port 80 (HTTP) und 443 (HTTPS) auf unsere Nextbox einrichten. Nun können wir bereits golem.dedyn.io aufrufen, sollten aber keinesfalls unsere Zugangsdaten eingeben, da diese noch unverschlüsselt übertragen werden.
Um das zu ändern, brauchen wir ein TLS-Zertifikat. Auch dieses können wir direkt aus der Verwaltungsoberfläche der Nextbox unter dem Reiter "HTTPS/TLS" mit einem Klick beantragen. Nach wenigen Sekunden hat die Nextbox ein TLS-Zertifikat bei Let's Encrypt beantragt und eingerichtet. Wir können nun über unsere Subdomain verschlüsselt über das Internet auf unsere Nextbox zugreifen. Jetzt ist die Cloud in den eigenen vier Wänden Realität geworden.
Anfangs mögen die vielen Optionen vor allem für Einsteiger verwirrend sein, doch eigentlich geht das Setup schnell und leicht von der Hand. Wir bekommen ein solides Cloudsystem, das sich zukünftig sowohl um das Update des TLS-Zertifikates als auch der installierten Software vom Betriebssystem bis zur Nextcloud selbstständig kümmert.
Auch weitere Konten für uns selbst (das Admin-Konto sollte nur zum Administrieren verwendet werden), aber auch für Freunde und Familie können eingerichtet werden. Mit unseren 2 TByte ist erst einmal genügend Speicherplatz für alle vorhanden. Allerdings wird die Download-Geschwindigkeit unserer Nextbox durch die Upload-Geschwindigkeit unserer Internetverbindung beschränkt. In unserem Fall sind dies 50 MBit, mit denen sich komfortabel mit der Nextbox arbeiten lässt. So können wir beispielsweise problemlos das Open-Source-Video Big Buck Bunny in Full HD streamen. Auch das Arbeiten in der Cloud mit mehreren angemeldeten Nutzern ist kein Problem.
Neben dem Webbrowser kann die Nextcloud auch über Apps unter Android und iOS genutzt werden. Desktop-Software steht ebenfalls zur Verfügung, die beispielsweise Ordner und Dateien zwischen verschiedenen Geräten synchronisiert. Für diese kann obendrein eine serverseitige oder App-seitige Verschlüsselung aktiviert werden.
Natürlich lassen sich auch Kalender und Adressbücher über die Nextcloud synchronisieren. Entsprechend kann der Terminkalender statt über Google oder einen anderen wenig datenschutzfreundlichen Anbieter einfach über die eigene Cloud zwischen einem Thunderbird und einer Kalender-App synchron gehalten werden. Das alles funktioniert selbstredend auch mit googlefreien Smartphones beispielsweise auf CalyxOS- (Test), GrapheneOS- (Test) oder LineageOS-Basis.
Debian statt Ubuntu Core
Als Betriebssystem kommt auf der Nextbox die Linux-Distribution Debian 10 (Buster) zum Einsatz, das später auf das wahrscheinlich im Juli erscheinende Debian 11 Bullseye aktualisiert werden soll. Das ursprünglich anvisierte Ubuntu Core hat Nitrokey nach Problemen wieder verworfen.
"Mit Debian haben wir ein System, bei dem wir mit wenig Aufwand die von Ubuntu Core versprochenen Leistungen erhalten, die wir für die Nextbox benötigen: kleine Systemgröße und hohe Sicherheit, Robustheit, langjährige Sicherheitsaktualisierungen, gute Hardwareunterstützung und volle Freiheit", erklärte uns Nitrokey-CEO Jan Suhr.
Für das Sandboxing der verschiedenen Komponenten (MariaDB als SQL-Datenbank, Redis und Apache2) setzt Nitrokey auf Docker. "Darüber hinaus ist unser Nextbox-Daemon die zentrale Komponente, welche die meisten administrativen Aufgaben übernimmt", erklärt Suhr. Der Nextbox-Daemon stößt zusätzlich zu den Unattended-Upgrades von Debian die Aktualisierung der Systemkomponenten und der Nextcloud an, die während unseres Tests automatisch und selbstständig auf die aktuelle Version 21.0.2 aktualisiert wurde.
Die Cloud soll sich auf diese Weise über "viele Jahre" selbstständig aktuell und sicher halten, verspricht Nitrokey. "Wir planen mindestens fünf Jahre Support bis 2026", konkretisiert Suhr die Angaben.
Die Nextbox wurde von Nitrokey entwickelt und per Crowdfunding finanziert. Zusammengekommen sind insgesamt über 90.000 Euro. Die ersten Geräte werden seit dem heutigen Montag ausgeliefert. Im Onlineshop von Nitrokey kann die Nextbox direkt beim Hersteller bestellt werden. Dabei kann zwischen 2, 4 oder 8 GByte RAM sowie einer SSD mit 240, 480, 1.000 oder 2.000 GByte gewählt werden.
Alternativ kann die Nextbox auch mit einer Festplatte mit 1, 2 oder 4 TByte Speicher konfiguriert werden. Im Lieferumfang enthalten sind die Nextbox, ein USB-C-Netzteil und ein LAN-Kabel. Die günstigste Variante mit einer 240-GByte-SSD und 2 GByte RAM soll 239 Euro kosten, während unser Testmodell und damit die teuerste Konfiguration mit 2-TByte-SSD und 8 GByte RAM mit 616 Euro zu Buche schlägt. Dazu kommen 6 Euro Versandkosten nach Deutschland beziehungsweise 8 Euro für den internationalen Versand.
Fazit
Mit der Nextbox zeigt Nitrokey, dass die Cloud eben nicht immer aus anderer Leute Computer bestehen muss, sondern auch im Wohnzimmer stehen kann. Dabei gewinnt der kleine schwarze Kasten vielleicht keine Designpreise, macht aber neben den anderen technischen Geräten mit seinem Retro-Charme durchaus etwas her. Dabei ist er klein und durch sein passives Kühlkonzept vor allem leise.
Doch wichtiger sind ohnehin die inneren Werte. Hier punktet die Nextbox durch den Einsatz von Open-Source-Komponenten und vor allem mit dem langen Support durch Nitrokey. Natürlich kann man mit etwas Know-how problemlos selbst eine Nextcloud-Instanz auf einem Raspberry Pi betreiben - den entsprechenden Pflegewillen bis hin zum Betriebssystemupdate vorausgesetzt.
Im Unterschied dazu kann die Nextbox nach dem Einstecken und kurzem Einrichten über den gesamten Supportzeitraum einfach genutzt werden. Damit eignet sie sich beispielsweise auch dazu, die Schwiegereltern aus der Google-Cloud zu holen. Einmal das Gerät eingerichtet, haben auch sie die Cloud im Wohnzimmer. Alternativ wird einfach eine Nextbox beziehungsweise Nextcloud geteilt - das spart Stromkosten und ist nachhaltiger.
https://ift.tt/3cZ4pj8
Wissenschaft & Technik
Bagikan Berita Ini
0 Response to "Nextbox von Nitrokey im Test: Die eigene Cloud im Wohnzimmer - Golem.de - Golem.de"
Post a Comment