Umbrel OS - Nextcloud usw. einfach installieren

Hat jemand Erfahrung mit Umbrel OS?

https://umbrel.com/

Soll ein vereinfachter Docker-Container sein.

Hier noch ein Artikel
https://www.heise.de/news/Der-einfachste-Homeserver-CasaOS-und-Umbrel-im-Test-9703858.html

Wie sieht es hier mit dem Datenschutz und Sicherheit aus, gehen hier Daten irgendwo hin?

Vielleich kann Mike das ja mal testen, für alle Anfänger bestimmt interesant.

Habe keine Erfahrung mit so One-Click-Lösungen. Von daher kann ich nur allgemein etwas sagen zum Thema Self-Hosting.

Das sieht ja nicht sehr ermutigend aus. Bei CasaOS mit gravierendem Sicherheitsmangel. Gleich mehrfach Old-Stable Debian-Versionen empfohlen. Spricht aber auch nicht gerade für den Tester, dass er nicht flexibel genug ist um Debian 11 zumindest für den Test zu installieren.

Beim Thema Sicherheit bin ich da sehr skeptisch. Sicherheit und Einfachheit stehen sich häufig im Weg, ganz besonders beim Thema Self-Hosting.

Das ganze ist meist Container-basiert. Container sind eine feine Sache, aber es gibt einiges zu beachten: Es gibt sowohl ein Sicherheitsdefizit innerhalb der Container-Images (einfach mal ein paar Images mit Trivy scannen), als auch bei Anleitungen zum Anwenden (Docker-Compose-Beispiele) und schlechte Defaults. D.h. man muss als Server-Admin oft Verbesserungen durchführen und einigermaßen Wissen was man tut. Wenn man das dann noch in ein möglichst einfaches Nutzerkonzept bringen will, werden diese Anpassungen häufig unterlassen oder Sicherheitsmaßnahmen sogar gelockert, dass Probleme von vornherein ausgeschlossen werden. Man endet dann schnell mit einem System in dem alle möglichen Container als Root-User laufen und Zugriff auf Dinge haben, die sie nicht haben sollten.

Es ist zwar prinzipiell möglich, aber ich halte die Wahrscheinlichkeit für relativ gering, dass die genannten Projekte im Heise-Artikel Sicherheit gut hinbekommen, da es entsprechend zusätzlichen Aufwand bedeutet.

Meiner Meinung nach sind folgende Wege sinnvoll, wobei ich annehme, dass der Homeserver auch als NAS/Datenspeicher verwendet wird:

  1. Man hat nicht zu viele Daten, will wenig Arbeit: Man benutzt eine Cloud mit E2EE (oder verschlüsselt selbst vor Upload)
  2. Man will wenig Arbeit, aber trotzdem Self-Hosting oder hat sehr viele Daten: Man kauft eine fertige NAS-Lösung, z.B. von Synology, und verbindet sich via (Mesh-)VPN. Man benutzt überwiegend die NAS-Software und wenn einem das mal nicht reicht, ergänzt man punktuell mit Containern.
  3. Man will deutlich mehr Zeit investieren sowohl initial als auch in Zukunft und Self-hosting betreiben, ist aber noch nicht fit auf dem Gebiet: Via Firewall das Gerät abriegeln und nur via (Mesh-)VPN und SSH Zugriff. Dann kann man sich immer weiter in das Gebiet vorarbeiten, auch ohne One-Click-Lösung. Backups und Snapshots nicht vergessen.
  4. Man hat Erfahrung im Self-hosting und weiß was man tut, insbesondere wie man das sicher betreibt

Vom Preis-Leistungs-Verhältnis her, ist eine Cloud-Lösung für wenig Daten oft deutlich günstiger als Self-Hosting, aufgrund der hohen Strompreise in Deutschland. Zudem kann man sich dann auf lokale Backups beschränken, beim Self-Hosting kommt das Backup an anderem Ort ja noch dazu. Bei vielen Daten lohnt sich dann ein lokale Lösung.

1 „Gefällt mir“

Danke für deine ausführliche Einschätzung.

Ich möchte das Ganze eingentilch nur im Home-Netzwerk betreiben ohne Zugriff von Außen.
Ist halt die Frage, ob da irgendwelche Daten zu Umbrel oder so gesendet werden.

Nextcloudpi habe ich aktuell auch nur im Home-Netzwerk laufen, es kostet halt sehr viel Zeit, wenn man noch was zusätzliches betreiben will zb. Home Assistant oder Stirling-PDF… deswegen die Frage.
Wäre halt extrem schön, wenn das so einfach klappen würde :wink:

Würde ich nicht auf einem Low-Performance-Server betreiben. Mein Homeserver ist deutlich schneller als der Pi und trotzdem werde ich ungeduldig, wenn rechenaufwändige Bearbeitungsschritte länger dauern. Warum nicht direkt auf dem Laptop/PC? Da kannst du auch Podman (oder Docker) installieren, Stirling-PDF via Compose-File direkt einrichten und via „localhost:port“ im Browser zugreifen.