Public Information
- Secure Smartphones
- Security Tips für das Smartphone
- Blackout - Was nun?
- Public Services
- hCloud - Nextcloud
- Einführung
- File Access
- Sync Client
- Office integration
- Calendar CalDAV and adresses CardDAV
- Installation Sync Client unter Linux
- Mail Service hMail
Secure Smartphones
Secure Smartphones
Secure Smartphones
Mikro-Einführung, Lamberto Grippi
LineageOS
Ist ein ent-Googletes Android. Soweit wie möglich wurden die Verbindungen zu Google entfernt. Ohne Google-Layer gibt es keine Push-Notifications. Einige Apps sind jedoch von Google abhängig und funktionieren schlecht oder starten gar nicht. Deshalb empfiehlt es sich LineageOS mit MicroG zu installieren. MicroG simuliert quasi Goolge, damit Apps, die darauf angewiesen sind, funktionieren. In MicroG kann man sich beim Google-Store anmelden und das Smartphone registrieren (Device Registrierung) um die Push-Funktion zurückzubekommen. Es können granulare Einstellungen vorgenommen werden und somit nur einzelne Apps für die Registrierung auswählen. Viele Apps (z.B. Telegram, Fairemail) arbeiten auch ohne Device-Registrierung, weil sie im Hintergrund die Verbindung zum Provider offen halten und notifizieren sobald eine Nachricht eintrifft. Andere Apps (z.B. Threema) kann man so konfigurieren, dass sie regelmässig nach neuen Nachrichten pollen.
LineageOS gibt es für sehr viele Smartphones als Image-Datei mit entsprechender Installationsanleitung:
/e/OS
Basiert auf LineageOS und kommt mit bereits vorinstalliertem MicroG daher. Die Entwickler haben sich auf die Fahne geschrieben ein ent-googletes Android bereitzustellen. Sie bieten ähnliche Cloud-Dienste wie Goolge an, sind aber für den einwandfreien Betrieb nicht notwendig.
/e/OS gibt es für sehr viele Smartphones als Image-Datei mit entsprechender Installationsanleitung. Ausserdem kann man Smartphones mit vorinstalliertem /e/OS kaufen:
Weitere Infos
Viele Apps findet man im alternativen App-Store F-Droid. Es ist auch möglich Apps aus dem offiziellen Google-Store (z.B. Aurora) zu installieren. Selbst kostenpflichtige Apps (z.B. Fairemail, NetGuard, Threema) können bezogen werden. Dafür muss man sich mit dem jeweiligen Entwickler direkt in Verbindungen setzen.
Es existieren noch weitere Android-Alternativen:
Open Source Alternativen
AFWall+
Einige Apps bauen trotz Allem weiterhin unerwünschte Verbindungen auf. Dies kann mit einer lokalen Firewall überwacht und unterbunden werden. AFWall+ basiert auf IPtables und benötigt Root-Rechte.
NetGuard
Falls keine Root-Rechte vorhanden sind, empfiehlt sich NetGuard zu installieren. Diese App richtet ein lokales VPN ein und leitet sämtlichen Traffic durch den Tunnel. Somit können z.B. Tracker ausfindig gemacht und blockiert werden. Will man mit dem Smartphone einen weiteren VPN aufbauen, wird der bestehende NetGuard-Tunnel unterbrochen, weil i.d.R. nur ein einziger Tunnel aktiv sein kann.
Links
Mike Kuketz beschäftigt sich seit Jahren mit IT-Sicherheit und Datenschutz. Er veröffentlicht regelmässig interessante und kritische Blogs/How-Tos zu Android und vielen weiten Themen.
Kuketz Blog
Mobilsicher beschäftigt sich ebenfalls mit dem Schützen des Mobiltelefons und führt eine Datenbank in welchen ca. 30000 Apps nach Privacy-Grad kategorisiert sind.
Mobilsicher
Fazit
Wenn man bereit ist Zeit in die Installation zu investieren, ist LineageOS sicher die richtige Wahl. /e/OS basiert zwar auf LineageOS, man macht sicher aber von einem Hersteller abhängig. Ausserdem erscheinen Updates verzögert.
Wenn man auf die Google-Dienste angewiesen ist und nirgends Abstriche machen möchte, ist es besser bei Android zu bleiben.
Free Smartphone
Freiheitshandy - Warum ?
Smartphones sind mit Trackern und Software ausgestattet, die den Benutzer überwachen und unnötig viele Informationen an die Hersteller senden. Eine Grafik veranschaulicht das:
Das Problem liegt nicht am Smartphone selbst, sondern an dem mitgelieferten Betriebssystem – Android oder iOS. Um die Überwachung zu beenden benötigt es ein Betriebssystem, das keine Daten aussendet. Bei einer Recherche stößt man tatsächlich auf eine Reihe von sog. OpenSource und de-googelten Alternativen. Bei tieferen Recherchen und eigenen Test stellt man schnell fest, dass die meisten Alternativen für Enthusiasten und Entwickler geeignet sind, aber völlig ungeeignet für normale Benutzer. Tatsächlich gibt es nur zwei bzw. drei Alternativen:
- • GrapheneOS
- • Lineage (/e/OS)
Versucht man ein Smartphone mit einem dieser drei Betriebssysteme bei einem Händler zu kaufen, stellt man fest, dass keine Smartphones mit Lineage verkauft werden. Man benötigt ein kompatibles Smartphone und danach muss man selber das Betriebssystem installieren. Das erfordert vergleichsweise tiefe technische Kenntnisse.
eFoundation
Die eFoundation bietet jedoch /e/OS vorinstalliert auf einem Smartphone an. Die Liste der kompatiblen Typen ist lang – mehr als 100 Geräte https://doc.e.foundation/devices. Allerdings bietet die eFoundation nur 5 Geräte out of the Box – also mit dem Betriebssystem zusammen – an:
eFoundation bietet ein rundum Paket an:
- Support und updates garantiert für mehrere Jahre
- volle Kompatibilität mit Android Apps
- Ökosystem basierend auf nextCloud mit Email Account, Kalender, Dateispeicher, Adressverwaltung, Office Paket
Die Benutzung der eCloud ist optional. /e/OS basiert zu 100% auf Lineage. Es gibt zwei Unterschiede:
- microG vorinstalliert (Push notifications)
- Die Bedieneroberfläche (GUI) wurde so umgestaltet, dass sie wie iOS aussieht.
Nitrokey
Die deutsche Firma Nitrokey bietet zwei Smartphones mit vorinstalliertem GrapheneOS an:
https://shop.nitrokey.com/de_DE/shop
Die Benutzerobefläche ist nahezu identisch zu dem bekannten Android OS von Google. Neben den Smartphone bietet Nitrokey andere, sehr interessante Produkte aus dem Bereich Security an.
Nachteile:
Der Zugriffsschutz (als bei dem iPhone FaceID) ist deutlich unsicherer. Es wird Passwort und Fingerabdruck angeboten.
Einige Komfortfunktionen fehlen, z.B. Diebstahlschutz. Dies muss mit Hilfe von Apps manuell nachgerüstet werden.
Ich habe das Fairphone 4 mit /e/OS getestet. Der Fingerabdruckscanner ist per se nicht sicher und er ist an einer Stelle am Smartphone eingebaut, die eine sinnvolle Benutzung für mich nicht möglich machten. Daher habe ich fast immer mein Passwort verwendet, um mich anzumelden.
Migrationspfad
Android Smartphone → Nitrokey GrapheneOS (2 Modelle zur Auswahl) iPhone → eFoundation Smartphone mit /e/OS (5 Modelle zur Auswahl)
Erste Schritte
Nach dem Auspacken und Einschalten des Gerätes läuft eine Initialisierungsroutine ähnlich dem iPhone ab. Man muss Name, eMail Adresse und ein paar andere Eingaben tätigen. Optional kann man hierbei die eCloud konfigurieren (wenn man ein /e/OS Handy hat). Oder später eine andere Lösung konfigurieren.
Nach Beendigung der Initialisierung sollte man sofort den Appstore aufsuchen. Der heißt schlicht „Apps“ (wenn man ein /e/OS Handy hat). Die Bedienung ist sehr ähnlich zum Playstore oder dem AppleStore. Dort installiert man zwei Applikationen: F-Droid und Aurora. Alle weiteren Applikationen sollten aus diesen beiden zusätzlichen Appstores installiert werden. Primär aus F-Droid. Dort befinden nur geprüft de-googelte Applikationen. Wird man dort nicht fündig, kann man mit Aurora auf den kompletten Playstore von Google zugreifen. Aurora bietet einen anonymen Zugriff auf den Playstore, d.h. es müssen keine Benutzerinformationen bei Google hinterlegt werden.
Addtional links
Link Liste
https://itsfoss.com/linux-phones/
https://itsfoss.com/android-distributions-roms/
https://www.heise.de/ratgeber/Wie-Sie-Android-und-Apps-datensparsam-nutzen-6619662.html
https://copperhead.co/android/
https://www.heise.de/select/ct/2023/2/2231213554550974365
Shops
Huawei
Der Huawei-Bann von 2019: Auswirkungen und Hintergründe
Im Mai 2019 setzte die US-Regierung Huawei auf die „Entity List“, was amerikanischen Unternehmen den Handel mit Huawei ohne Genehmigung untersagte. Die Begründung lag in nationalen Sicherheitsbedenken, insbesondere der Möglichkeit, dass Huawei-Technologie für chinesische Spionage genutzt werden könnte. Konkrete Beweise dafür wurden jedoch nie öffentlich vorgelegt. Während der Bann Huawei Milliarden kostete und die Entwicklung verlangsamte, profitierten US-Technologiefirmen erheblich.
Ein Vergleich
Der Fall Cisco in den 2000er Jahren zeigt einen klar bewiesenen Sicherheitsverstoß: Manipulierte Hardware wurde in Netzwerken der US-Regierung entdeckt, die absichtlich verändert wurde, um Zugang zu sensiblen Daten zu ermöglichen. Im Gegensatz dazu basiert der Vorwurf gegen Huawei weitgehend auf Vermutungen. Im Fall der Afrikanischen Union (2018) gab es Berichte über angebliche Datenübertragungen nach China, doch es wurden keine manipulativen Hardwareeingriffe nachgewiesen. Dieser Vergleich zeigt, dass die Huawei-Bedenken zwar ernst genommen werden, jedoch weitgehend auf hypothetischen Risiken und geopolitischen Spannungen basieren, anstatt auf klar belegten Vorfällen.
Dieser Vergleich verdeutlicht, wie unterschiedlich die Gewichtung von belegten Sicherheitsrisiken und unbelegten Befürchtungen sein kann, und unterstreicht den erheblichen Einfluss von wirtschaftlichen und geopolitischen Interessen auf solche Entscheidungen.
Vergleich von Datentransfers: Huawei P70, Android und iPhone
In einer Studie von Prof. Douglas C. Schmidt (Vanderbilt University, August 2018) wurde der Datenverkehr von Android-Smartphones und iPhones verglichen. Android-Geräte senden durchschnittlich 40 Mal pro Stunde Telemetriedaten, während iPhones dies nur 0,7 Mal pro Stunde tun. Ein Test mit dem Huawei P70, betrieben mit HarmonyOS, zeigte ähnlich niedrige Übertragungsraten wie beim iPhone. Bemerkenswert ist, dass alle vom Huawei initiierten Verbindungen verschlüsselt waren und keine Daten nach China flossen; stattdessen wurden alle Verbindungen zu deutschen Telekom-Servern aufgebaut.
Technische Schlussfolgerung zur Privatsphäre
Die Testergebnisse legen nahe, dass HarmonyOS nicht nur datenschutzfreundlich agiert, sondern auch durchgängig verschlüsselte Datenübertragungen verwendet, was den Schutz vor unbefugtem Zugriff erheblich erhöht. Im Gegensatz zu vielen Android-Geräten, die häufig Telemetriedaten an Server weltweit senden, beschränkt sich HarmonyOS auf wenige, gut kontrollierte Datenübertragungen, die zudem ausschließlich an Server in Deutschland gesendet werden. Dies deutet darauf hin, dass Huawei mit HarmonyOS einen hohen Standard in Bezug auf Datenschutz und Datensicherheit setzt, was insbesondere für Nutzer, die ihre Privatsphäre schützen möchten, von Vorteil ist.
Security Tips für das Smartphone
Security Tips für das Smartphone
Einleitung
Es ist nicht möglich, eine abschliessende Liste zu erstellen, die alle möglichen Szenarien abdeckt und den Umgang mit dem Mobiltelefon sicher macht. Daher ist der wichtigste Tip, seinen eigenen gesunden Menschenverstand zu benutzen und nicht blind irgendwelche sinnfreien Massnahmen durchzuführen.
Es gibt zwei potentielle Angreifer, gegen die man Schutzmaßnahmen ergreifen kann:
- die Staatsmacht (Geheimdienste, Polizei)
- grosse Wirtschaftsunternehmen (Google, Amazon, Microsoft, Apple)
Schutz vor Wirtschaftsunternehmen
Wirtschaftunternehmen verwenden die unterschiedlichsten Technologien, um Daten abzugreifen:
- Telemetrieberichte
- Tracker
Es gibt einige Methoden, sich dagegen zu wehren. Das Ziel dieser Massnahmen ist, möglichst wenig Informationen preis zu geben. Die Liste ist auch hinsichtlich der Effektivität der Massnahmen geort, d.h. die erste MAssnahme ist wirkungsvollste:
- Entgoogeltes Mobiltelefon verwenden
- Software installieren, die Tracker abfangen
- Telemetrieberichte abschalten (Nutzungsanalyse)
- Keine Software verwenden, die auf Cloud Dienste zugreift (OneDrive, Google Produkte, Alexa, Siri)
- iPhone gegenüber Android vorziehen
- Ende-zu-Ende Verschlüsselung aktivieren (nur im Apple Ökosystem möglich)
Für besondere Ereignisse (intime Gespräche) empfiehlt es sich, das Gerät auszuschalten oder zumindest in den Flugmodus zu schalten. Das gleiche empfehle ich bei Grenzübertritten.
Schutz vor dem Staat
Sich vor den Zugriffsmechanismen des Staats zu schützen, ist schwer, wenn nicht sogar unmöglich. Es gibt ein paar Ansätze, wie man es diesem Angreifer schwer macht, aber man kann den Zugriff nicht vollständig verhindern.
Polizei
Die Polizei ist hauptsächlich am Aufenthaltsort interessiert. Die Methode, um den Aufenthaltsort zu ermitteln, ist eine SMS Kreuzpeilung. Um sich temporär dagegen zu schützen, gibt es diese zwei Massnahmen:
- Mobiltelefon ausschalten
- Flugmodus einschalten
Sonstige Dienste
Diese Dienste wenden jedes Mittel an. Sowohl auf technischer Ebene, als auch auf legalem oder illegalem Weg. Daher ist auch faktisch unmöglich, sich gegen diesen Zugriff effzient zu wehren. Dienste greifen oft auf die Informationen zurück, die von grossen Wirtschaftsunternehmen gesammelt werden. Dadurch ist das Mittel der Wahl, das Sammeln der Informationen durch diese Unternehmen zu verhindern. Um den direkten Angriff zu erschweren, schlage ich folgende Massnahme vor:
- Bluetooth abschalten
Blackout - Was nun?
Blackout - was ist das?
Ein Blackout ist der Ausfall der Stromversorgung durch den staatlichen Versorger. Man kann sich durch eine Notstromversorgung dagegen absichern.
Die Nachfolgenden Zeichnungen und Bilder dienen rein zur Illustration. Konkrete Beispiele (auch zur Leistungsfähigkeit/Laufzeiten) finden sich in den verlinkten Seiten
Wechseltrennschalter oder Wechselrichter
Warum ist der Wechseltrennschalter so wichtig? Im Falle eines Stromausfalls müssen zwei Dinge passieren:
- Galvanische Trennung vom öffentlichen Stromnetz (sonst versorgt die Notstromversorgung den Nachbarn und die Siedlung!)
- Umschaltung auf die Notstromversorgung
Der Wechseltrennschalter wird mit unterschiedlichen Namen beworben:
- Wechselrichter
- Inverter
- Mikrowechselrichter
- ...
Die Kosten fangen bei ca. 50€ an und enden -je nach Gerät- bei einigen hundert €.
Notstromversorgung
Das Bild zeigt einen schematischen Aufbau und dient zu weiteren Illustration der Zeichnung.
Der prinzipielle Aufbau ist immer gleich, egal, woher die Stromquelle stammt. Es sind diese drei Komponenten:
- Akku
- Laderegler
- Spannungswandler
Die Stromqulle können eine (oder eine Kombination) aus folgenden Quellen sein:
- Solarpanele (Photovoltaik)
- Dieselgenerator
- Benzingenerator
Mittlerweile bietet der Markt fertige Kombinationen für diese drei Varianten an. Entscheidet man sich für eine solche Komination, dann kann man als Faustwert für die Ladezeit des Akkus zwei Stunden angeben. Dies kann -je nach Stärke der Stromquelle- auch bis zu 14 Stunden variieren-. Ein weiterer Faustwert ist dann noch die Zeit, die ein Akku den Stromausfall überbrücken kann. Es gibt 500W Anlagen, die bis zu bis zu 14 Stunden Stromausfall überbrücken, falls eben diese 500 Watt an Leistung gezogen werden und entsprechende Akkukapazität vorhanden ist.
Solargenerator
Der Solargenerator zeichnet sich aus durch:
- hoher Preis
- sehr leise
- keine Verbrauchsmaterialien (Energiequelle ist die Sonne)
- keine Wartung
- Akku ist integraler Bestandteil des Generators. Es können i. d. R. auch mehrere Solarzellen angeschlossen werden, um die Ladezeit zu verkürzen
z.B. Ecoflow River: ca. € 400.-, 600W
Oder EcoFlow Delta, mit USV Funktion:
Bei obigen Beispielen muss man noch das eigentliche Solarpanel hiinzurechnen. Im Handel werden auch Komplettsets unter dem Namen "Balkonkraftwerk" angeboten.
Dieselgenerator
Die typischen Eigenschaften sind:
- niedriger Preis
- vergleichsweise laut
- wartungsintensiv
- benötigt Diesel(vorräte)
- benötigt zusätzlich Akku (weil zu träge um Stromausfall direkt zu überbrücken)
Güde Diesel GSE 5501 DSG: ca. € 2300, 5500W
Benzingenerator
Die typischen Eigenschaften sind:
- niedriger Preis
- vergleichsweise laut
- wenig wartung
- benötigt Benzin(vorräte)
- benötigt zusätzlich Akku (weil zu träge um Stromausfall direkt zu überbrücken)
Güde GSE 950: ca. € 250.-, 650W
https://preisvergleich.techstage.de/guede-gse-950-40626-a357938.html
Useful Links
https://www.heise.de/select/mac-and-i/2022/6/2226511171931234543
Public Services
Aktuell
Derzeit werden diese Services über das Internet angeboten.
Services die eine Registrierung benötigen
Service |
Beschreibung |
Info Link |
Direktzugriff |
hCloud (File Service, CalDAV, CardDAV) |
NextCloud Kollaborationsplattform | hCloud - Nextcloud | hCloud |
OnlyOffice |
OnlyOffice Kollaborationsplattform |
OnlyOffice | |
hWiki |
BookStack Wiki |
hWiki | |
Services die KEINE Registrierung benötigen
Service |
Beschreibung |
Info Link |
Direktzugriff |
BitWarden (Ende-zu-Ende Verschlüsselung) |
Passwortmanager |
Offizielle Website | Vault |
Jitsi |
Video Konferenz System |
Offizielle Website | Meet |
Matrix Chat Server (dezentral) |
Sicherer Chat |
Info Artikel | matrix.simmy.org |
Roadmap
- AI Ollama
- Roundcube
- internal: Mailservices
- Internal UCS auf Hardware
- Internal: high performace file share for proxmox
- Internal: Migration von NGINX Proxy Manager auf Zoraxy
hCloud - Nextcloud
Einführung
Definition
Nextcloud ist eine freie Software für das Speichern von Daten (z. B. Dateien, Kalendern, Kontakten etc.) auf einem privaten Server. Auf die Daten kann der Anwender sowohl über eine Weboberfläche als auch mit Client-Applikationen (Smartphone und Desktop) zugreifen. Server und Clients können sich dabei synchronisieren. Nextcloud ermöglicht dem Anwender dadurch, auf einen zentralen und konsistenten Datenbestand von vielen Endgeräten aus zuzugreifen und diesen mit anderen Anwendern optional zu teilen. Neben der Datenhaltung bietet Nextcloud Funktionalitäten für Videokonferenzen und verschiedene Office-Applikationen über die Weboberfläche.
Funktionen
Basisfunktionen
- Benutzer-, Gruppen- und Rechteverwaltung (erweiterbar, zum Beispiel zur Authentifizierung mit LDAP)
- Passwort-Richtlinien
- Brute-Force-Schutz
- Monitoring (Web/API)-Schnittstelle
- Integration mit Windows-Netzfreigaben (SMB/CIFS), externen Speicher mit Swift, FTP/SFTP, WebDAV, Amazon S3, Google Drive, Microsoft Azure und Dropbox
- Videokonferenz über Nextcloud-Talk
- Bildschirmfreigabe über Nextcloud-Talk
- Verschlüsselung der Daten auf dem Server sowie eine verschlüsselte Übertragung per SSL/TLS
- Teilen von Dateien und Ordnern mit anderen Benutzern, Gruppen oder über öffentliche URLs
- Anonymes Hochladen (Kein Benutzerkonto erforderlich)
- Integration von Collabora Online, einer auf LibreOffice basierenden Online-Office-Applikation
- Integration von OnlyOffice
- Betrachter für PDF- und Microsoft-Office-Dateien
- Volltextsuche
- Anpassen des Erscheinungsbilds (Theming)
- Zwei-Faktor-Authentifizierung
Plugins
Da die Software modular aufgebaut ist, lässt sie sich durch ein Plugin-System um beliebige Funktionalitäten erweitern.
- Kalender (auch als CalDAV), Adressbuch (auch als CardDAV)
- E-Mail-Programm
- Feedreader und Lesezeichenverwaltung
- Texterkennung für Bilder und PDF-Dateien (Nutzung von Tesseract), Kollaboration (Kommentare zu Dateien, Verschlagwortung)
- Aktivitätenanzeige und Umsetzung der Anforderungen der Datenschutz-Grundverordnung (DSGVO)
- Musik- und Videowiedergabe und hören von Internetradio
- Aufgabenplaner (To-Do-Listen), Erstellen von Mindmaps, Erstellen von Diagrammen (u. a. Netzwerk, Ablaufdiagramme, Geschäftsprozesse, UML), Kanban-Projektmanagement
- Integration von Content-Management-Systemen (u. a. Pico-CMS), Webanalytik (Nutzung von Piwik/Matomo)
- Bearbeiten von Textdateien mit Unterstützung für Markdown und WYSIWYG-Editor für Textdateien inkl. Markdown-Unterstützung
- Auswerten von Geodaten im GPS Exchange Format
- Betrachter für Wettervorhersagen, Digital Imaging and Communications in Medicine und Karten (Kartografie)
- Fotogalerie oder Verwaltung von Kochrezepten
Grundsätzlich gibt es verschiedene Apps in verschiedenen Kategorien, z. B. Dateien, Spiele, Überwachung, Multimedia, Organisation, Sicherheit und Kommunikation.
File Access
Introduction
There are basically three different ways to get access to files stored on the Nextcloud:
- WebDAV (davs://hcloud.simmy.org/remote.php/dav/files/yourName/)
- Login to the Nextcloud with the web GUI (https:/hcloud.simmy.org)
- Use the sync client and access like local files
WebDAV will only work if an appropriate client is already installed.
Sync Client
Introduction
A very useful and highly recommended feature is the file sync client of Nextcloud. This client offers a seamless integration of your Nextcloud files in your local favorite file manager. You can work with these files as if they were stored on your local machine.
Download the installation file
If you logon to the Nextcloud, go to your Profile and then click on Mobile & Desktop.
Click on "Desktop app".
Select your installation file by clicking on it. It will download automatically to your machine. After that you have to click on it to execute.
Follow the easy and simple setup.
Configuration of sync
After a successful installation you can configure the sync.
Establish access to the Nextcloud server
Click on "Grant access".
Configuration of the files to sync
I strongly recommend to click on "select synchronization elements" and NOT using the default configuration.
This view can look much different depending ont he kind of data you have access to.
This screen shows you exactly how much data is there to be synced to your machine. You can select very granular each sub-directory you need on your local machine. It's a matter of seconds to decide this. Look at the size of the directories. And decide. I recommend that you don't start a synchronization on directories with many Gigabytes. This will take to long.
Don't select nas03... or nas04... This will immediately fill all your local disk-space up and might render your machine unusable.
The next screen let's you decide to which folder the data will be synced. I recommend leaving this at the default settings. You can access your data within a couple minutes inside the folder Nextcloud. Normally the sync client will auto-start when you turn on your computer. There will be a very small icon either in the right upper or lower corner, where you can always go back and change the settings of the synchronization.
Office integration
Introduction
It is possible to integrate two different edit suites into Nextcloud:
- Collabora Office
- OnlyOffice
Collabora Office is the recommended solution of Nextcloud. OnlyOffice looks much more like MS Office. So I prefer and recommend OnlyOffice.
Collabora office will create all documents in a specific format: .odg. odp and .odt.
OnlyOffice will create all documents in the MS Office format: .xls, .ppt, .docx.
At the moment OnlyOffice is integrated, Collabora not.
Check if OnlyOffice integration is working
Goto Files, click on "+New".
You should see something like:
New form template, New presentation, New spreadsheet indicates that the integration is working.
Workarounds
If none of the office integrations is working, then there are a couple of workarounds.
Edit locally with Nextcloud sync client
Install the Nextcloud sync client on your computer and sync all the necessary directories/files to your computer and edit with local software. This is not only meant as workaround, but it is also a recommended way to work.
Edit locally
If you right click the file, then you will see a menu, that allows you to download the file.
You can "Download as", which allows you change the file format and saves the file on your local machine. Don't forget to upload the file after you finished your work.
You can "Edit locally", which should automatically open the appropriate software on your local machine. After clicking "save", the file should be uploaded to NextCloud automatically. Setback: this will only work if your client is correctly configured.
You can "Download". This will save the file on your local machine. Don't forget to upload the file after you finished your work.
Edit with OnlyOffice
If you originally created a file with Collabora and you make a right click on the file, you will see the above menu. It allows you to open the file in OnlyOffice or to convert the file to a format, that can be edited with OpenOffice.
Calendar CalDAV and adresses CardDAV
Introduction
Two very useful feature of the Nextcloud are CalDAV and CardDAV.
CalDAV is a calendar. This calendar can be used with almost any calendar software on the market (like Outlook or Calendar on macOS).
CardDAV is a very useful address book. It can be used together with outlook or with many other address book applications.
Have one calendar, address book on your mobile device (iPhone, Android Handy) on your Desktop (Windows or Apple) and in the Nextcloud. Addresses and dates will be automatically synced between all your devices and will be available on all devices.
Setup calendar and address book
Synchronizing with macOS
Synchronizing with Windows 10
Synchronizing with Android
Synchronizing with iOS
Easy usage
If you logon to the Nextcloud, go to your Profile and then click on Mobile & Desktop.
You will find lots of examples with pictures if you click on "Connect your calendar" and "Connect your contacts".
There is no need to download a configuration profile.
Installation Sync Client unter Linux
Vorwort
Die meisten Linux Distros bringen den nextcloud sync client native mit. Ich empfehle die Installation dieses Clients über den Linux Software Manager.
Darüber hinaus gibt es noch eine Fülle von weiteren Tools für die einzelnen Module der NextCloud:
- Password Client
- Bookmarks
- ebookreader
- ...
Installation
Öffne den Paketmanager von deinem Linux. Gehe auf "Suchern" (Lupensymbol) und suche nach nextcloud. Das Ergebnis sollte in etwa so aussehen:
Hier kann man den NextCloud Desktop-Synchronisationsclient (hier: Version 2.13.12.0-1) anwählen.
Konfiguration
Mail Service hMail
E-Mail Client für die Benutzung mit hMail einrichten
Im Augenblick deaktiviert.
Einleitung
Fast alle modernen E-Mail Clients sind kompatibel mit hMail. Hier eine kleine Auswahl an gängigen Clients:
- Thunderbid
- MS Outlook
- Evolution
Als Beispiel verwende ich hier Thunderbird. Andere Clients sind analoog zum Zugriff auf hMail zu konfigurieren. Daneben werden noch zwei WebClients zur freien Benutzung angeboten:
- RoundCube
- SOGo