Nextcloud auf Mini-Server 2026: Eigene Cloud mit Docker & AIO

Von /

Dateien, Kalender, Kontakte, Fotos – das meiste, was du in der Cloud ablegst, läuft heute durch Server von Google, Microsoft oder Apple. Wer den Mehrwert von Sync und Web-Zugriff trotzdem haben will, ohne dass jede Notiz beim US-Hyperscaler landet, kommt an Nextcloud nicht vorbei. Die Open-Source-Cloud läuft seit Jahren ausgereift, in Version 30 (2025) ist sie alltagstauglich genug, dass man sie problemlos auf einem 100-Euro-Mini-Server zu Hause betreiben kann. Diese Anleitung zeigt, wie du Nextcloud 2026 sauber mit Docker aufsetzt, mit HTTPS absicherst und gegen Datenverlust schützt.

Was Nextcloud heute ist – und was nicht

Nextcloud ist nicht „nur“ ein Dropbox-Klon. Im Kern steckt eine Dateisync-Plattform, drum herum eine ganze App-Plattform: Kalender, Kontakte (CardDAV/CalDAV), Notizen, ein Office-Paket auf LibreOffice-Basis (Nextcloud Office), Mail, Talk (Chat + Videoanrufe), Foto-Galerie mit Gesichtserkennung, Aufgabenverwaltung, eine ToDo-App und vieles mehr. Du wählst beim Einrichten, was du wirklich brauchst – ein Solo-User mit 200 GB Fotos kann andere Apps weglassen, ein vierköpfiges Family-Office aktiviert die ganze Suite.

Was Nextcloud nicht ist: ein selbstheilender Hyperscaler. Du bist der Admin, du machst Backups, du installierst Updates. Die gute Nachricht: Das ist seit Version 28 deutlich einfacher geworden, weil das offizielle AIO-Image („All-in-One“) fast alle Wartungsaufgaben in einem Webinterface bündelt.

Nextcloud Box mit Raspberry Pi als kompaktes Self-Hosting-Geraet
Schon ein Raspberry-Pi-basierter Mini-Server reicht für eine Familien-Nextcloud.

Welche Hardware reicht?

Die ehrliche Antwort: ein Raspberry Pi 4 oder 5 mit 4 GB RAM, ein N100-Mini-PC für 130 € oder ein gebrauchtes ThinkCentre Tiny reichen für 1–5 Nutzer locker. Wichtig ist nicht die CPU, sondern der Storage: SD-Karten sterben unter Datenbank-Last, also gehört eine SSD per USB 3.0 oder NVMe ans Gerät. Faustregel beim Speicher:

  • Solo-User mit Dokumenten und Kontakten: 256 GB reichen jahrelang.
  • Foto-Backup vom Handy: 1 TB SSD, plus externe Backup-Platte.
  • Familie mit 4 Nutzern: 2 TB NVMe oder ein kleines NAS als Storage-Backend.

Die Internet-Anbindung muss kein Glasfaser sein. Wichtig ist nur ein vernünftiger Upstream – Sync von Telefonfotos läuft im Hintergrund, da reichen 10–20 Mbit/s upload für die meisten Haushalte. Wenn du nur im Heimnetz darauf zugreifst, ist die Außenleitung sogar egal.

Setup mit Nextcloud AIO und Docker

Der schnellste Weg zu einer sauberen Installation ist das offizielle Nextcloud All-in-One-Image. Es startet einen Mastercontainer, der die anderen Container (Apache, Datenbank, Redis, Backup, Talk, Office) eigenständig managt. Voraussetzung: Docker und Docker Compose auf dem Server.

# 1. Docker installieren (Debian/Ubuntu)
curl -fsSL https://get.docker.com | sh
sudo usermod -aG docker $USER

# 2. AIO-Mastercontainer starten
docker run --init --sig-proxy=false --name nextcloud-aio-mastercontainer \
  --restart always \
  --publish 80:80 --publish 8080:8080 --publish 8443:8443 \
  --volume nextcloud_aio_mastercontainer:/mnt/docker-aio-config \
  --volume /var/run/docker.sock:/var/run/docker.sock:ro \
  nextcloud/all-in-one:latest

Nach ein paar Sekunden öffnest du https://<serverip>:8080 im Browser – das AIO-Interface fragt nach einer Domain (siehe nächster Abschnitt), generiert ein Initial-Passwort und lädt die restlichen Container nach. Das dauert beim ersten Start 3–5 Minuten, je nach Internet-Speed.

HTTPS, Domain und Erreichbarkeit von außen

Nextcloud will von außen nur per HTTPS arbeiten – kein TLS, keine Mobile-App-Sync, keine WebDAV-Verbindung. Drei realistische Wege:

  1. Eigene Domain + Port-Freigabe: Du registrierst cloud.deinedomain.de, gibst per DynDNS oder festem A-Record die IP an, öffnest in der FritzBox Port 443 und 8443 auf den Server. AIO holt sich von Let’s Encrypt automatisch ein TLS-Zertifikat. Klassisch und kostenlos.
  2. Reverse-Proxy auf VPS: Wenn der Heimanschluss CGNAT hat (typisch bei Mobilfunk-Internet, Vodafone-Cable), läuft ein Wireguard-Tunnel zu einem 3-€-Hetzner-VPS, der per Caddy als Reverse-Proxy die externen Anfragen reinpipelt. Aufwendiger, aber CGNAT-tauglich.
  3. Tailscale / Tailscale Funnel: Du installierst Tailscale auf Server und Clients, Nextcloud läuft nur im privaten Mesh-VPN. Vorteil: Kein offener Port am Router. Nachteil: Geräte ohne Tailscale (Smart-TV, Familien-Gast) kommen nicht ran.

Für den Anfang ist Variante 1 die solideste. Wenn du eh Pi-hole oder AdGuard Home im Netz hast, lege dort einen lokalen DNS-Eintrag an, damit cloud.deinedomain.de intern direkt auf die LAN-IP zeigt und nicht den Umweg über die WAN-Schleife geht – das spart Latenz.

Nextcloud Web-Oberflaeche mit Kalender-Funktion und eingetragenen Terminen
Nextcloud kann mehr als Dateisync – Kalender, Aufgaben und Kontakte ersetzen den kompletten Google-Stack.

Erste Schritte nach dem Setup

  • Admin-Konto absichern: Aus dem Initial-Passwort sofort ein langes neues machen, 2FA per TOTP aktivieren (App-Passwort-Tab in den Einstellungen).
  • Apps aktivieren: In der App-Verwaltung „Calendar“, „Contacts“, „Tasks“, „Notes“ und „Memories“ (Foto-Galerie mit Gesichts- und Ortserkennung) installieren – alles offiziell von Nextcloud bzw. der Community gepflegt.
  • Desktop-Sync einrichten: Der offizielle Nextcloud-Client für Windows, macOS und Linux übernimmt den Datei-Sync wie eine Dropbox. Auf Linux gibt’s das Paket in jeder Distro, auf Arch-Basis per pacman -S nextcloud-client.
  • Mobile Apps: Nextcloud Files und Nextcloud Notes liegen im Play Store und im F-Droid Repo. Auto-Upload für die Kamera ist in der Files-App ein Schalter.
  • Kontakte und Kalender im Smartphone: Auf Android per DAVx⁵ einbinden (F-Droid), auf iOS direkt in den Konten als CardDAV/CalDAV.

Backup, oder das Setup ist nichts wert

Self-Hosting heißt: kein Google rettet dich. Eine Nextcloud-Installation ohne Backup ist eine Zeitbombe. Glücklicherweise bringt AIO ein eingebautes Backup-Modul auf borg-Basis mit, das täglich auf eine zweite Festplatte (oder ein per SMB eingebundenes NAS) sichert. Aktivieren in zwei Minuten:

  1. Im AIO-Interface zu „Backup and restore“ wechseln.
  2. Ziel-Pfad angeben (zweite SSD am USB-Port oder NFS-Mount).
  3. Passwort setzen, Zeitplan auswählen (täglich nachts ist Standard).
  4. Manueller Erstlauf, danach läuft das Backup automatisch.

Wichtig ist die 3-2-1-Regel: drei Kopien (Live + lokales Backup + externe Kopie), zwei verschiedene Medien, eine außer Haus. Für das „außer Haus“ reicht eine verschlüsselte Borg-Sicherung auf einen 3-€-Hetzner-Storage-Share oder eine externe Platte, die du quartalsweise zur Schwiegermutter rüberbringst – Hauptsache, sie liegt nicht im selben Wohnzimmer.

Stolperfallen, die du dir sparen kannst

  • Daten direkt auf der SD-Karte des Pi: stirbt nach Monaten. Immer SSD per USB 3.0.
  • Standard-Port 443 offen, aber keine 2FA: Nextcloud-Logins werden täglich gescannt. Eine TOTP-Pflicht oder ein Fail2Ban-Container davor sind kein Luxus.
  • Updates ignorieren: Nextcloud bringt 1–2 große Releases pro Jahr plus monatliche Sicherheitsupdates. AIO zeigt sie im Interface – einfach durchklicken, sonst läufst du irgendwann in eine kritische Lücke.
  • Foto-Backup ohne Storage-Plan: Eine vierköpfige Familie produziert pro Jahr leicht 200 GB Bilder. Plan dafür Speicher ein, nicht erst, wenn die SSD voll ist und der Sync abbricht.

Fazit

Nextcloud 2026 ist die ausgereifteste Self-Hosting-Cloud, die es gibt – ein Mini-Server, ein AIO-Container und eine Domain reichen, um Dropbox, Google Drive, Kalender und Kontakte komplett aus dem Haushalt zu verdrängen. Der Aufwand für die Erst-Installation liegt bei zwei bis drei Stunden, danach läuft das Ding mit Updates per Klick und automatischem Backup im Hintergrund. Wer Foto-Sync, Notizen und einen privaten Kalender ohne Werbeprofil will, hat hier eine seriöse Alternative – und nach drei, vier Jahren Laufzeit hat sich auch ein N100-Mini-PC schon mehrfach gegen 10-Euro-pro-Monat-Cloud-Abos rentiert.

Ähnliche Beiträge

Schreibe einen Kommentar

Nach oben scrollen