Hierr findest du den Videokurs: www.digitalisierung-mit-kopf.de/products/videokurs-paperless-ngx-masterclass Falls du deinen NAS über DynDNS nicht erreichen kannst und eine FritzBox hast, trage einfach bei den Netzwerkeinstellungen unter "DNS-Rebindschutz" eine Ausnahme für z.B. *.synology.me hinzu. *Achtung: Das Erreichbarmachen von paperless-ngx aus dem Internet stellt ein immer ein gewisses Risiko dar. Bitte sorge dafür, dass dein Passwort sehr sicher ist. Das gleiche gilt aber auch, wenn du deine NAS-Weboberfläche aus dem Internet erreichbar machst. Wie immer gilt: Nachmachen auf eigenes Risiko ;)*
Moin, danke für das Video aber leider erreiche ich die NAS Oberfläche trotzdem nicht. Kann es ggf. auch an meinem Internetanbieten (Deutsche Glasfaser) liegen?
Hallo Stefan! Ein großes Kompliment von meiner Seite für diesen wirklich sehr guten Video Kurs. Alles, was deine Kurse so stimmig macht, die Kombination aus optimaler Präsentation (Video und Audio) kombiniert mit fachlicher Kompetenz, stimmt auch hier. Das kann man sich gut anhören / ansehen und nachbauen. Um es abzukürzen: Durch diesen Kurs hat meine Paperless Installation einen echten Mehrwert erfahren, indem ich von praktisch überall darauf zugreifen kann. Vielen Dank!
Hallo Stefan, vielen Dank für das tolle Video. Und wieder ein nützlicher Schritt in Sachen Paperless. Eine Frage: Paperless bietet bekanntermassen keine 2FA-Funktion. Wäre es da allenfalls nicht sinnvoll, noch fail2ban drüber zu legen? Damit wäre dann zusätzlich zu https auch noch sichergestellt, dass jene böses Buben ausgesperrt werden, die maschinell versuchen das Passwort und den Usernamen zu knacken. Ohne 2FA scheint mir das ganze über VPN dann doch sicherer zu sein. Nachtrag: In der Paperless_ngx Dokumentation finde ich keine Hinweise auf ein Logfile das die Anmeldeversuche loggt. Fail2ban benötigt so ein Logfile um seine Arbeit zu verrichten. Somit meine ich, dass fail2ban nicht eingesetzt werden kann.
Hallo Erich, danke für dein tolles Feedback! 2FA ist tatsächlich so ein Thema und ja, VPN ist sicherer. Die Anmeldeversuche werden von paperless-ngx nicht limitiert, daher ist ein sicheres Passwort absolut essenziell. Ich gehe dem Thema mal weiter nach, danke für den guten Input!
Hallo Stefan, vielen Dank für das sehr gute Video. Ich stelle mir nur die Frage, ob es nicht einfacher und sicherer wäre, z. B. den Wireguard Fernzugang direkt auf dem Router einzurichten und die berechtigten Clients permanent über VPN zu verbinden? So könnte paperless und jede andere Anwendung sicher und unabhängig vom Standort so verwendet werden, als wäre man im eigenen Heim-Netzwerk.
Moin! Sehr gutes Video, kurz, knapp und sehr informativ. Du bist Schuld, dass ich jetzt ne DS720+ und den ADS1700W zu Hause hab!!! Ok, die DS musste kommen, weil meine WD Live abgeraucht war. Paperless habe ich durch dich gefunden und mittlerweile auch am laufen. Nicht durch deinen Kurs, auch wenn er bestimmt sein Geld wert ist. Der mobile Zugriff interessiert mich schon, nur wie sicher ist das ganze denn? Ich hab quasi mein ganzes Leben auf der DS (natürlich mit regelmäßigen Backups auf ner USB Platte und Stick), welches ich äußerst ungern anderen zugänglich machen möchte. VPN find uch persönlich ungeil, weil die usability darunter leidet. Vielleicht magst du mir ja antworten. LG Dennis
Hi! Danke für das Lob! Es ist am Ende nur so sicher wie dein Passwort. Hier bitte ein ganz sicheres (langes Passwort) verwenden. Ich werde mir in der nächsten Zeit noch weitere Sicherheits-Maßnahmen anschauen, die man zusätzlich einrichten kann.
sehr gutes Video...bis auf den kleinen Patzer mit der Einstellung in der Fritzbox, den du nicht erklärt hast. Aber es funktioniert bei mir, also denke ich dass ich es richtig gemacht habe. Ich wünsche mir mehr solcher Videos von Dir. DANKE!, dass Du Dein Wissen mit uns teilst !
Hallo Stefan,habe auch den Videokurs: Paperless-ngx auf Synology-NAS (Masterclass) gekauft und ausgeführt. Nun den Brother DCP-L8410CWD habe ich nicht zur Verbindung mit Paperless gebracht, :-( darum bin ich nun stolzer Besitzer vom ADS-1700W und es hat geklappt. Was noch wünschenswert wäre, wenn Du die Unterstützung für Office Dateien implementieren könnstet, dass wäre das Tüpfeöchen auf dem i. Ansonsten, vielen Dank sehr guter Kurs
Hi Stefan, ich sitze nun schon zwei Tage daran, Paperless NGX aus dem Internet aufzurufen. Ich habe alles befolgt, wie du es im Video beschrieben hast, aber wenn ich meine Domain aufrufe, dann bekomme ich keine Verbindung zum Server oder er leitet mich direkt zum Synology DSM um. Paperless aus dem Netzwerk läuft. Der NAS ist auch aus dem Internet verschlüsselt aufrufbar. Ich habe keine Schreibfehler drin. Da ich einen DynDNS nutze, habe ich die entsprechende Ausnahme beim DNS-Rebindschutz hinterlegt. Ich bin mit meinem Latein am Ende. Kann mir jemand helfen?
Was mir noch einfällt, mach doch mal ein Video zur Sinnvollen Verwendung von Tags, Dokumententypen, Korrespondenten. Richtig gutes System haben ich noch nicht, hab zwar auch von allem was in Benutzung ,aber so richtig bin ich noch nicht zufrieden. Habe jetzt angefangen die Speicherpfade zu verwenden für jedes Mitglied der Familie einen eigenen Ordner.
Bei aller Technik so ist am Ende doch die sogenannte "usability" entscheidend. Da bin ich absolut bei dir ;-) Ich habe erst einiges ausprobieren müssen um einen für mich passenden Weg zu finden. So sehen meine Speicherpfade aus: Privat/{tag_list}/{document_type}/{created_year}{created_month}{created_day}-{correspondent} Arbeit/{created_year}/{document_type}/{tag_list}-{correspondent}-{created} Wenn ich merke ich komme mit einer anderen Variante besser klar dann halt: "sudo docker-compose exec webserver document_renamer" Neben "docker-compose down" und "docker-compose up -d" der am häufigsten verwendete Befehl ;-) @ Stefan: Finde auch es wäre ein gutes Thema für ein Video. Auch in Zusammenhang mit z.B. dem Archivieren von Notizen (z.B. Notability)? Oder der Vorbereitung für den Steuerberater oder übergabe an z.B. Lexoffice ;-)
Eine schöne Anleitung. Bei mir liegen die Konfig-Dateien leider nicht im docker Verzeichniss, ichhabe es direkt über Docker installiert. Weißt du, wo ich dann die entsprechenden Dateien finde oder muss ich es neu installieren nach deiner Anleitung?
Supergenial, Stefan! Genau das hat mir noch gefehlt. 👏👍 Klar verständlich, sehr gut nachvollziehbar. Hat sofort geklappt. Bezüglich Smarthome bin ich schon gespannt. Ich nutze ganz universell fhem/Raspberry als Zentrale und bin so recht Geräte unabhängig, da man dort nahezu alles integrieren und automatisieren kann. Loxone finde ich zu teuer, Homematic alleine zu wenig flexibel.
Hallo Stefan, es wäre wirklich hilfreich, wenn du dich mal zu der Tatsache äußern könntest, dass manche (einige) offensichtlich ein Config File haben, welches keine "specific Settings" beinhaltet. Somit kann man keinen Key ändern und auch keine Domain eintragen. Das geht offensichtlich mehreren hier so. Woran liegt das? Das Config File wurde bei Dir über die Website gekauft ! Gruß Daniel
Hallo Daniel, Du musst die Werte aus dem Video einfach in die Konfigurationsdatei eintragen. Die Konfigurationsdateien aus dem ZIP sind für alle Kunden gleich, diese Einträge muss jeder ergänzen. Bei weiteren Fragen schreib gern ins Forum, hier bei RU-vid geht es gerne unter: forum.digitalisierung-mit-kopf.de
Hi Stefan, wenn du das Thema Smart Home in Angriff nimmst wäre ich über eine Videoreihe zu ioBroker sehr glücklich. Ich habe ioBroker schon auf meinem Synology NAS installiert, mir fehlt aber noch eine Idee, wie ich es gewinnbringend in mein Smart Home integriere. Vielen Dank nochmal, durch dich hab ich die Energie gehabt das Thema papierloses Büro final anzugehen!
Vielen Dank für deine tollen Videos, habe Paperless NGX auch schon eine weile im Einsatz, hast du mir einen Tipp wie ich die Sonderzeichen ä ü ö beim importieren einer e-mail richtig anzeige, jetzt macht er komische Zeichen rein %/ und so weiter
Hallo Helmut, ja, das ist ganz einfach. Erst ein Backup machen, danach im config-Ordner: sudo docker-compose pull, dann sudo docker-compose up -d Fertig :)
Hi, Geht auch mit Portainer Container stoppen, Recreate ausführen, letzte Version auswählen, der Container wird aktualisiert, Paperless starten. Bei den Images kannst du dann das alte nicht mehr genutzte Image löschen. Den Container vorher sichern ist natürlich auch nicht verkehrt. 😉
So weit so gut. Die Anmeldung klappt bei mir nicht. Verboten (403) CSRF-Verifizierung fehlgeschlagen. Anfrage abgebrochen. steht dort. Meine Config sieht aber auch anders aus, die ich im Rahmen des Tutorials gekauft und heruntergeladen hab.
@@DigitalisierungmitKopf Meine config Datei sieht auch anders aus als im Video. In meiner stehen viel weniger Informationen. Ich bekomme die gleiche Meldung wie Reiner.
Hallo.. ich habe mir deine Config-Dateien gekauft und Docker soweit installiert. Nun bin ich bei dem Punkt an dem ich in der "docker-compose.env" die URL eingeben muss. Leider ist meine ENV-Datei beschnitten und ich habe den Punkt "specific-settings" gar nicht..?! ich habe bereits die Zeilen manuell eingefügt und soweit alles nach Anleitung eingegeben. Leider ist die URL für mich nicht erreichbar.. hast du hierfür vielleicht eine Erklärung?
Ich kann von draussen auf die Domain zugreifen, jedoch beim einloggen kriege ich die CSRF-Verifizierung fehlgeschlagen, bei mir ist der die URL im Reverse-Proxy aber richtig eingetragen, trotzdem, wer kann mir helfen?
@@DigitalisierungmitKopf Ich habe das gleiche Problem. Mit einer App fürs iPhone klappt es aber über dem Browser bekomme ich einen 403 "CSRF verification failed. Request aborted." Scheint als wenn die Seite durch eine nicht verifizierte Seite aufgerufen wird. Hast Du hier eine Idee?
Wer von außen einen abweichenden Port (im Gegensatz zum Videobeispiel 443) verwendet, muss in den Paperless Setting bei PAPERLESS_URL ebenfalls den Port am Ende mit angeben. Aber auch hier gilt kein abschließender Slash. Ich ebenfalls das CSRF-Verifizierung Problem und konnte es mit der Angabe des Ports in der PAPERLESS_URL lösen.
Wäre es nicht sicherer, das NAS System ausschließlich über VPN aus dem Internet zuzugreifen? Einen Reverse-Proxy bräuchte ich dann auch nicht. Ich sehe also den Vorteil Deiner Lösung nicht, lasse mich aber gerne belehren :).
Das kommt auf deinen VPN an. Es gibt genügend VPN-Technologien, die mittlerweile als unsicher angesehen werden. Der Vorteil dieser Lösung: Man spart sich den Schritt, unterwegs immer den VPN anmachen zu müssen, man kann die API von extern nutzen („Telegram-Nachricht mit Link zu Dokument bei neuem Dokument in paperless“), …
Dann hast du die Reverse-Proxy-Einstellungen falsch gewählt. Versuche es mal im Reverse-Proxy mit einem anderen Port, z.B. 9433. Also z.B. deinesubdomain.synology.me:9443
