Hallo Gast! Bitte registriere dich um Beiträge schreiben zu können und Zugang zu allen Bereichen zu bekommen. Hier registrieren

Auch ohne Registrierung direkt eine Support-Anfrage stellen: Zum Support-Fomular


Threema Safe mit Nextcloud nutzen
#1
Hier mal eine kleine Anleitung, wie man am besten Nextcloud für Threema Safe verwenden kann. Threema Safe benutzt WebDAV und das kann Nextcloud, also kann man auch Nextcloud damit benutzen!

  1. Am besten legt man in der Nextcloud einen extra Nutzer an, besonders wenn man den Backupzugriff später auch für andere Nutzer erlauben möchte. Dies erhöht eionfach die Separierung und man kann auch den Speicherplatz für diese Threema-Backups dann begrenzen.
    Außerdem kann man so den Speicherplatz, der von Threema genutzt werden kann, beschränken.
  2. Man erstellt beispielsweise einen "threemasafe" Ordner und darin einen "backups" Ordner. Achtung: Groß- und Kleinschreibung beachten! Es muss hier alles klein geschrieben werden.
    Außerdem legt man in dem Ordner noch eine Datei namens "config" (ohne Dateiendung!) mit folgendem Inhalt an: (Tipp: Im Nextcloud-Webinterface kann man einfach "Textdatei" auswählen, das funktioniert.)
    Code:
    {
        "maxBackupBytes": 524288,
        "retentionDays": 180
    }
  3. Die Konfigurationsdatei sollte eigentlich nur lesbar sein, aber ich habe keinen Weg gefunden, dies mit Nextcloud umzusetzen. Ansonsten folgt sie dem Standard von Threema, erlaubt bei "maxBackupBytes" also z.B. 4MiB und 180 Tage maximale Speicherung.
    Man beachte bitte, dass diese Werte hier natürlich vollkommen "gefälscht" sind, denn diese Anleitung zeigt nicht, wie man so eine Größenbeschränkung und ein Aufräumen eventuell implementieren kann.

    Am Ende sieht das dann so aus:
       

  4. Nun geht man für den "threemasafe"-Ordner auf den Teilen-Knopf und aktiviert rechts einen "Link [zu] teilen". Dort muss man nun (leider) alle Berechtigungen zum Schreiben und Lesen (also "Hochladen und Bearbeiten") geben, da Threema ja die config lesen können muss und in das Backup-Verzeichnis schreiben können muss.
    Dies sieht dann folgendermaßen aus:
       

    Am besten vergibt man noch ein Passwort, das schadet nicht, auch wenn die Link-ID schon ziemlich zufällig ist.

    Alternativ könnte man das ganze auch mit einem neues App-Passwort machen, allerdings gibt man dann Zugriff auf den gesamten Account, was man eventuell nicht machen möchte.
  5. Die Link-URL die ihr erhaltet sieht in etwa so aus:
    Code:
    https://<MYSERVER.ORG>/s/<LINKID>
    https://<MYSERVER.ORG>/s/3mFdaQ6QBgXQYPN
    Von dieser ID benötigt ihr eigentlich nur den letzten Teil, die Link-ID.
  6. Ist dies erledigt, bastelt ihr euch jetzt eure URL nach folgendem Schema (mit Beispiel) zusammen:
    Code:
    https://<LINKID>:<PASSWORT>@<MYSERVER.ORG>/public.php/webdav/
    https://3mFdaQ6QBgXQYPN:meinPasswort88980878@<myserver.org>/public.php/webdav/
    Habt ihr kein Passwort gesetzt, lasst dies oben einfach leer. Soweit ich weiß, müsst ihr aber trotzdem den "Doppelpunkt" vorher mitschreiben! Es folgt dann auf ihn gleich das @-Zeichen.Tipp: Ihr könnt in vielen Linux-Dateimanagern oder mit extra Programmen ebendiese URL testen. Oft muss dazu "https" nur mit "davs" o.ä. ersetzt werden.
  7. Geht in der App auf Backups, aktiviert "ThreemaSAFE" und gebt diese URL in den "Experten-Einstellungen" an ("Threema-Server verwenden" muss man natürlich vorher deaktivieren).
Am Ende sollte das ganze funktionieren, und ihr seht, dass eine Datei (mit kryptischen Namen Zwincker ) im "backup"-Ordner gespeichert wird.
Hinweis: Natürlich müsst ihr sicherstellen, dass ihr im Falle des Falls, Zugriff auf euren Backupserver habt. Also die Zugangsdaten dafür sicher abspeichern!

Edit: Danke an @Magrathea für den freundlichen Hinweis, dass man auch den Link teilen kann. Ich habe die Anleitung demnach umgeschrieben.
Wer dennoch App-Passwörter verwenden will: Das Schema am Ende lautet:
Code:
https://<username>:<devicepassword>@<myserver.org>/remote.php/dav/files/<username>/threemasafe
https://mysafeuser:W6ENp-meA5s-afBZB-KMwt6-kXjrm@nextcloudserver.com/remote.php/dav/files/mysafeuser/threemasafe

Nach @uwes (Danke auch hierfür), muss bei Owncloud die URL etwas angepasst werden. Statt "remote.php/dav/" muss man hier "remote.php/webdav/" schreiben.
Die Link-Methode hat übrigens auch den Vorteil, dass man den Haupt-Ordner beliebig umbenennen kann.
Zitieren
#2
Ich habe es mit ownCloud eingerichtet. Der Server wird mir von der App auch bestätigt und Threema holt sich die Daten aus der Config-Datei. Wenn ich allerdings auf "Jetzt sichern" drücke, passiert nichts mehr. In meinem Backup-Ordner auf dem Server ändert sich nichts.
Zitieren
#3
Es funktioniert nach wie vor nicht.

Ist am Handy absolutes Gefriggel.
Zitieren
#4
Soweit ich weiß, sollte es eigentlich auch analog mit OwnCloud funktionieren. WebDAV wird ja genauso unterstützt.
Zitieren
#5
(14.12.2018., 13:21)uwes schrieb: Ich habe es mit ownCloud eingerichtet. Der Server wird mir von der App auch bestätigt und Threema holt sich die Daten aus der Config-Datei. Wenn ich allerdings auf "Jetzt sichern" drücke, passiert nichts mehr. In meinem Backup-Ordner auf dem Server ändert sich nichts.

Dann ist der backups-Ordner vermutlich nicht schreibbar.
Beachte auch: Unix ist case sensitive. Der Ordner muss also "backups" heissen und nicht "Backup" oder "Backups".
Zitieren
#6
Der Ordner ist für Eigentümer und Gruppe beschreibbar. Das sollte doch wohl reichen...
Und wenn der Name falsch geschrieben wäre, könnte die App die Konfigurationsdatei nicht finden.

Was ich auch noch komisch finde: Der Knopf "Jetzt sichern" ist zu klein. Bei mir steht "JETZT S...HERN". Ist das niemandem aufgefallen?

Ich habe jetzt noch Strato HiDrive getestet. Gleiches Ergebnis: Konfigurationsdatei wird gefunden, "Jetzt sichern" fügt aber keine Dateien hinzu.
Bei GMX habe ich es nicht geschafft, die Serveradresse so einzugeben, daß die Konfigurationsdatei gefunden wird.
Zitieren
#7
Erstmal danke an das Entwicklerteam für diese äußerst sinnvolle Funktion!
Leider schlägt auch bei mir die Einrichtung des Backups fehl. Threema zeigt die Fehlermeldung "Test fehlgeschlagen: HTTPS IO Exception:" dann folgt die  webdav-URL zur Config-Datei...
Woran kann das liegen? Ich verwende Nextcloud in Version 15; die aktuelle Android-Nextcloud App funktioniert tadellos.

Anregung: Eine Benutzername-Passwort-Abfrage, um die manuella URL-Bastelei zu umgehen.
Zitieren
#8
(14.12.2018., 14:24)uwes schrieb: Und wenn der Name falsch geschrieben wäre, könnte die App die Konfigurationsdatei nicht finden.

Dann stimmt was mit deiner Ordnerstruktur nicht. Die Konfigurationsdatei gehört nämlich gar nicht in den "backups"-Ordner...
Zitieren
#9
Habe es gerade auch mit Nextcloud 14.04 erstellt.

Mein Ordner heißt aber nur threema.

Über eine webdav Serververbindung von Linux/Ubuntu nach meinem Nextcloud Konto habe ich gesehen, dass der threema Ordner normale 755 Berechtigung hat.

also:
drwxr-xr-x  3 user user     128 Dez 14 16:09  threema/

Mein Link (Beipiel) sieht aber so aus:
Code:
https://user:password@nextcloudserver.com/remote.php/webdav/threema

Ich denke, dass dieser Link (Beispiel) auch geht, habe ich aber nicht probiert:
Code:
https://mysafeuser:W6ENp-meA5s-afBZB-KMwt6-kXjrm@nextcloudserver.com/remote.php/dav/files/mysafeuser/threemasafe


Danke an Threema für die tolle Funktion. Ich habe erst vor ein paar Tagen eine neue Lizenz gekauft, weil an meinen Smartphone ein Komplett-Reset nötig war und ich kein Backup gemacht hatte ...  Weinen 

kkarsten62
Zitieren
#10
(14.12.2018., 16:13)Julia schrieb: Dann stimmt was mit deiner Ordnerstruktur nicht. Die Konfigurationsdatei gehört nämlich gar nicht in den "backups"-Ordner...

Da war sie auch nicht. Threema hat sie ja gefunden.

Aber warum kann Threema den backups-Ordner nicht selbst erstellen? Das ist wirklich nicht anwenderfreundlich.

Es geht jetzt. Bei ownCloud ../remote.php/webdav/...
Zitieren
#11
Moin

Danke für die Anleitung @"rugk" .

Ich würde da allerdings nicht mit einem App-Passwort arbeiten.
Auch wenn ich Threema grundsätzlich vertraue, halte ich es für sinnvoller, den Zugriff über eine Linkfreigabe zu regeln. So erhält Threema nur die erforderlichen Rechte und keinen Zugriff auf alle Dateien.

Also in der Anleitung aus Beitrag #1 die Punkte 3. und 4. folgendermaßen ausführen.

Linkfreigabe erstellen:
   

Das Passwort (nicht das selbe Passwort, wie für den Safe verwenden!) in das Feld eintragen und mit der Eingabetaste speichern.

Die generierte URL:
Code:
https://cloud.domain.de/s/LINKKID

so umschreiben:
Code:
https://LINKKID:PASSWORT@cloud.domain.de/public.php/webdav/
und als Server-URL bei der Threema-Safe  Einrichtung verwenden.

So hat Threema nur Zugriff auf das Sicherungsverzeichnis.

Sollte die URL doch mal in falsche Hände gelangen, erhält derjenige nur Zugriff auf die verschlüsselten Threema-Backups und nicht auf die ganze Cloud.
Zitieren
#12
Verwende Nextcloud 14.04 mit der ganzen Familie.
Nun funktioniert die Sicherung mit Samsung S8 wunderbar. Android 8.0
Mach ich das Gleiche mit einem Samsung A6 Tab funktioniert der Test noch, aber Threema Safe bleibt auf dem Schirm Threema Safe stehen und der Button  "jetzt sichern" macht nichts.
Dann hab ich das noch mit einem Samsung A5 Smartphone versucht, hier tritt das gleiche Problem wie bei dem Tab auf. Beide Geräte auf Android 8.0 bzw 8.1.

Hat jemand eine Idee, wo das Problem liegen könnte?

gelöst! bin zu doof zu lesen gewesen. Verzeichnis backups und nicht backup und schon geht es.
Zitieren
#13
Moin

Der Test überprüft Lesbarkeit und Inhalt der Datei config. Grundsätzlich ist der Zugriff auf den Server bei Dir also möglich.

Wenn dein Unterverzeichnis "backups" nicht beschreibbar oder nicht vorhanden, passiert anschließend genau das, was Du beschreibst.
Zitieren
#14
(14.12.2018., 19:28)Magrathea schrieb: Ich würde da allerdings nicht mit einem App-Passwort arbeiten.
Auch wenn ich Threema grundsätzlich vertraue, halte ich es für sinnvoller, den Zugriff über eine Linkfreigabe zu regeln. So erhält Threema nur die erforderlichen Rechte und keinen Zugriff auf alle Dateien.
Laut Anleitung bekommt Threema keinen Vollzugriff. In der Anleitung wird ja empfohlen, einen neuen Benutzer anzulegen.
Zitieren
#15
@Magrathea Hast du das mal ausprobiert?
Ich denke nämlich, das wird nicht funktionieren, weil Threema ja WebDAV-Zugriff benötigt. Der Link, den du da erstellst, hat aber nur Zugriff über die Web-Oberfläche, sprich der ist zum Teilen gedacht, so dass du den an andere Menschen senden kannst, und die diese Dateien dann downloaden können.

Um Threema nicht Vollzugriff zu geben, empfehle ich ja einen neuen Nextcloud-Nutzer zu erstellen. Wenn man natürlich nicht der Admin der Instanz ist, kann das schwer werden, klar…
Alternativ könnte man z.B. aber auch einen dezidierten Dienst seperat hosten, z.B. Sekurŝranko, ein kleiner Threema-Safe-Server, geschrieben in Rust.
Zitieren


Möglicherweise verwandte Themen...
Thema Verfasser Antworten Ansichten Letzter Beitrag
  Threema Safe: "User Agent Validation" mibere 5 1.932 13.05.2019., 11:40
Letzter Beitrag: rugk
  Sekurŝranko: Threema Safe Backup-Server dbrgn 1 1.221 14.12.2018., 14:05
Letzter Beitrag: rugk
  Threema am PC nutzen [RemixOS] m0Do. 3 3.553 19.09.2016., 18:22
Letzter Beitrag: andyg
  Threema vom PC aus nutzen MrExtremeSwiss 39 51.493 06.08.2016., 14:48
Letzter Beitrag: lgrahl