Home 🐧 Linux Dein eigenes Euro-Office heute: OnlyOffice & Nextcloud
🐧 Linux

Dein eigenes Euro-Office heute: OnlyOffice & Nextcloud

✍️ rss-bot 📅 30. March 2026 🔄 Aktualisiert: 30.03.2026
Dein eigenes Euro-Office heute: OnlyOffice & Nextcloud
⚠️ Hinweis: Alle Guides auf smoth.me dienen ausschließlich zu Informations- und Lernzwecken. Die Umsetzung erfolgt auf eigene Gefahr. Wir übernehmen keine Haftung für Schäden, Datenverluste oder Systemausfälle, die durch die Anwendung dieser Anleitungen entstehen können. → Vollständiger Haftungsausschluss

Moin zusammen, schön, dass du wieder bei smoth.me vorbeischaust! Heute tauchen wir in ein Thema ein, das uns Heimlaboranten und Admins schon lange am Herzen liegt: Eine echte, mächtige und vor allem quelloffene Office-Suite. Die Nachricht, dass Nextcloud und Ionos hier gemeinsam ein „Euro-Office“ auf Basis von OnlyOffice entwickeln, ist fantastisch und zeigt, wohin die Reise gehen muss. Aber mal ehrlich, warum warten, wenn wir uns schon heute eine hervorragende Alternative zu den üblichen Verdächtigen wie Microsoft 365 oder Google Workspace ins eigene Heimnetz holen können?

Als jemand, der seit Jahren mit Proxmox, Docker, Nextcloud und all dem schönen Zeug jongliert, kann ich dir sagen: Die Kombination aus Nextcloud und OnlyOffice Document Server ist ein absoluter Game Changer. Du bekommst nicht nur eine vollwertige Office-Suite mit Textverarbeitung, Tabellenkalkulation und Präsentationen, sondern auch die volle Kontrolle über deine Daten. Das ist in meiner Erfahrung unbezahlbar.

In diesem Guide zeige ich dir Schritt für Schritt, wie du OnlyOffice Document Server in deinem Heimlab aufsetzt, sicher über einen Reverse Proxy erreichbar machst und nahtlos in deine bestehende Nextcloud-Instanz integrierst. Wir nutzen Docker, weil es einfach, effizient und portabel ist – genau das, was wir in unseren Labs brauchen. Also, Ärmel hoch und los geht's!

Voraussetzungen für dein eigenes Euro-Office

Bevor wir loslegen, lass uns kurz checken, ob du alles am Start hast. Gute Vorbereitung ist die halbe Miete, das weißt du ja als erfahrener Admin:

  • Ein Server oder eine VM/LXC: Ich gehe davon aus, du hast einen Proxmox-Server am Laufen. Eine Debian-basierte VM oder ein LXC mit ausreichend Ressourcen (mindestens 2 CPU-Kerne, 4 GB RAM für OnlyOffice selbst, plus das, was dein Nextcloud braucht) ist ideal.
  • Docker und Docker Compose: Das ist unsere Basis für OnlyOffice. Stell sicher, dass Docker auf deinem Host installiert und konfiguriert ist.
  • Eine bestehende Nextcloud-Instanz: OnlyOffice ist der Dokumentenserver, Nextcloud ist die Schnittstelle. Deine Nextcloud sollte bereits laufen und über HTTPS erreichbar sein.
  • Reverse Proxy: Ein Reverse Proxy (wie Nginx oder Traefik) ist zwingend erforderlich, um OnlyOffice sicher über HTTPS erreichbar zu machen und es von außen zugänglich zu machen, falls gewünscht. Ich werde Nginx als Beispiel verwenden.
  • Domain und DNS: Eine eigene Subdomain für OnlyOffice (z.B. office.deine-domain.de) ist ratsam und erleichtert die Konfiguration mit dem Reverse Proxy und SSL-Zertifikaten.
  • Grundlegende Linux-Kenntnisse: SSH-Zugriff, Umgang mit dem Terminal, Texteditoren wie nano oder vim – das setze ich voraus.

Mein Tipp: Wenn du OnlyOffice auf demselben Server wie Nextcloud betreibst, achte auf die Ressourcen. OnlyOffice kann bei intensiver Nutzung CPU und RAM schlucken, besonders wenn mehrere Nutzer gleichzeitig Dokumente bearbeiten. Separate VMs/LXC für Nextcloud und OnlyOffice sind oft die sauberere Lösung.

Schritt-für-Schritt: OnlyOffice Document Server mit Docker aufsetzen

Fangen wir mit dem Herzstück an: dem OnlyOffice Document Server. Wir nutzen Docker, weil es uns eine isolierte und einfach zu verwaltende Umgebung bietet.

1. Docker Installation (falls noch nicht geschehen)

Solltest du Docker noch nicht auf deinem Server haben, hier die Kurzfassung für Debian/Ubuntu. Für andere Distributionen schau bitte in die offizielle Docker-Dokumentation.

sudo apt update
sudo apt install ca-certificates curl gnupg lsb-release -y
sudo mkdir -p /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/debian/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg
echo "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/debian $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt update
sudo apt install docker-ce docker-ce-cli containerd.io docker-compose-plugin -y
sudo usermod -aG docker $USER # Füge deinen Benutzer zur Docker-Gruppe hinzu, damit du Docker ohne sudo nutzen kannst (Neuanmeldung erforderlich)

Nach der Installation solltest du dich neu anmelden oder den Befehl newgrp docker ausführen, damit die Gruppenänderung wirksam wird.

2. OnlyOffice Document Server Container starten

Jetzt wird's spannend. Wir ziehen das offizielle OnlyOffice Document Server Image und starten es. Das Wichtigste hier ist das JWT_SECRET – das ist der Schlüssel für die sichere Kommunikation zwischen Nextcloud und OnlyOffice. Wähle ein starkes, komplexes Passwort dafür!

Ich empfehle, ein Docker Compose File zu nutzen, das macht die Verwaltung später deutlich einfacher.

Erstelle ein Verzeichnis für OnlyOffice, z.B. /opt/onlyoffice, und darin eine docker-compose.yml:

mkdir -p /opt/onlyoffice
cd /opt/onlyoffice
nano docker-compose.yml

Füge folgenden Inhalt ein:

version: '3.8'

services:
  onlyoffice-document-server:
    container_name: onlyoffice-document-server
    image: onlyoffice/documentserver:latest
    restart: always
    ports:
      - "127.0.0.1:8000:80" # Binde nur an localhost, der Reverse Proxy leitet weiter
    environment:
      - JWT_SECRET=DEIN_SUPER_GEHEIMER_JWT_SCHLUESSEL_HIER_EINFUEGEN # WICHTIG: Ändern!
      - JWT_HEADER=Authorization
      - JWT_IN_BODY=true
      - TZ=Europe/Berlin # Zeitzone anpassen
    volumes:
      - ./data:/var/www/onlyoffice/Data
      - ./logs:/var/log/onlyoffice
      - ./lib:/var/lib/onlyoffice
      - ./db:/var/lib/postgresql
    healthcheck:
      test: ["CMD", "curl", "-f", "http://localhost/healthcheck"]
      interval: 30s
      timeout: 10s
      retries: 5

Wichtig:

  • Ersetze DEIN_SUPER_GEHEIMER_JWT_SCHLUESSEL_HIER_EINFUEGEN durch ein wirklich starkes, zufälliges Passwort. Das ist entscheidend für die Sicherheit!
  • Ich binde den Port 80 des Containers an 127.0.0.1:8000 auf dem Host. Das bedeutet, OnlyOffice ist nur lokal auf Port 8000 erreichbar. Dein Reverse Proxy wird dann von dort weiterleiten. Das ist ein Sicherheitsfeature, damit OnlyOffice nicht direkt von außen zugänglich ist.
  • Die Volumes sorgen dafür, dass deine Daten (Konfiguration, Logs, Datenbank) auch nach einem Container-Update oder -Neustart erhalten bleiben.

Speichere die Datei und starte den Container:

docker compose up -d

Überprüfe, ob der Container läuft:

docker ps

Du solltest den onlyoffice-document-server in der Liste sehen. Wenn du jetzt lokal auf deinem Server curl http://127.0.0.1:8000 ausführst, solltest du eine "OnlyOffice Document Server is running"-Meldung bekommen. Das ist unser erster Erfolg!

3. Reverse Proxy Konfiguration (Nginx Beispiel)

Damit Nextcloud und deine Clients sicher auf OnlyOffice zugreifen können, brauchen wir einen Reverse Proxy mit HTTPS. Ich nutze hier Nginx als Beispiel. Gehe davon aus, dass Nginx bereits läuft und du eine Subdomain (z.B. office.deine-domain.de) auf die IP deines Servers zeigen lässt.

Erstelle eine neue Nginx-Konfigurationsdatei für OnlyOffice, z.B. unter /etc/nginx/sites-available/office.deine-domain.de.conf:

sudo nano /etc/nginx/sites-available/office.deine-domain.de.conf

Füge folgenden Inhalt ein. Passe office.deine-domain.de und die Pfade zu deinen SSL-Zertifikaten an. Wenn du Let's Encrypt mit Certbot nutzt, generiert dieser die SSL-Konfiguration oft automatisch für dich.

server {
    listen 80;
    server_name office.deine-domain.de;
    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl http2;
    server_name office.deine-domain.de;

    # SSL-Konfiguration (Pfade anpassen, z.B. für Let's Encrypt)
    ssl_certificate /etc/letsencrypt/live/office.deine-domain.de/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/office.deine-domain.de/privkey.pem;
    ssl_trusted_certificate /etc/letsencrypt/live/office.deine-domain.de/chain.pem;

    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 1d;
    ssl_session_tickets off;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384';
    ssl_prefer_server_ciphers on;

    # Add security headers
    add_header X-Frame-Options "SAMEORIGIN";
    add_header X-Content-Type-Options "nosniff";
    add_header X-XSS-Protection "1; mode=block";
    add_header Referrer-Policy "no-referrer";
    add_header Strict-Transport-Security "max-age=15768000; includeSubDomains; preload";

    # Proxy-Einstellungen für OnlyOffice
    location / {
        proxy_pass http://127.0.0.1:8000; # Leitet an den lokal laufenden OnlyOffice Docker Container weiter
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "Upgrade";
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Forwarded-Host $host;
        proxy_max_temp_file_size 0;

        # Client-Cache-Einstellungen
        client_max_body_size 100M;
        expires max;
    }

    # Spezifische Pfade für Websockets (wichtig für Echtzeit-Kollaboration)
    location ~ /coauthoring/CommandService\.ashx {
        proxy_pass http://127.0.0.1:8000;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "Upgrade";
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Forwarded-Host $host;
    }
}

Nachdem du die Datei gespeichert hast, aktiviere die Konfiguration und teste Nginx:

sudo ln -s /etc/nginx/sites-available/office.deine-domain.de.conf /etc/nginx/sites-enabled/
sudo nginx -t
sudo systemctl reload nginx

Wenn Nginx keine Fehler meldet, kannst du jetzt versuchen, https://office.deine-domain.de in deinem Browser aufzurufen. Du solltest die OnlyOffice-Willkommensseite sehen. Falls nicht, checke deine DNS-Einstellungen und die Nginx-Logs!

4. Nextcloud Integration

Jetzt verbinden wir OnlyOffice mit deiner Nextcloud-Instanz. Das ist der einfachste Teil!

1. OnlyOffice App in Nextcloud installieren

  1. Melde dich als Administrator bei deiner Nextcloud an.
  2. Klicke auf dein Profilbild oben rechts und wähle "Apps".
  3. Suche nach "ONLYOFFICE" (oft unter "Office & Text" oder "Tools").
  4. Klicke auf "Herunterladen und aktivieren".

2. OnlyOffice App konfigurieren

  1. Nach der Aktivierung gehst du in die "Verwaltungseinstellungen" (Zahnradsymbol oben rechts, dann "Verwaltungseinstellungen").
  2. Scrolle nach unten zum Abschnitt "ONLYOFFICE".
  3. ONLYOFFICE Dokumenten-Bearbeitungsdienst Adresse: Hier gibst du die URL deines OnlyOffice Document Servers ein, den du gerade eingerichtet hast, also https://office.deine-domain.de/.
  4. Geheimer Schlüssel (Secret key): Das ist extrem wichtig! Hier gibst du den exakt gleichen JWT_SECRET ein, den du in deiner docker-compose.yml für den OnlyOffice-Container verwendet hast. Ohne diesen Schlüssel gibt es keine sichere Kommunikation.
  5. Lass die anderen Einstellungen vorerst auf Standard. Du kannst später noch Feintuning betreiben (z.B. Dateiformate, die mit OnlyOffice geöffnet werden sollen).
  6. Klicke auf "Speichern".

Wenn alles richtig konfiguriert ist, solltest du eine Erfolgsmeldung erhalten. Jetzt kannst du in Nextcloud ein neues Dokument, eine Tabelle oder eine Präsentation erstellen. Wähle einfach "Neu" und dann die entsprechende OnlyOffice-Option. Dein Browser sollte das Dokument im OnlyOffice-Editor öffnen. Herzlichen Glückwunsch, du hast dein eigenes "Euro-Office" am Laufen!

Häufige Fehler und Lösungen

In meiner Erfahrung stolpert man beim ersten Mal über ein paar typische Dinge. Keine Sorge, die sind meist schnell behoben:

1. JWT Secret Mismatch / "Error when trying to connect"

Problem: Nach dem Speichern der OnlyOffice-Einstellungen in Nextcloud erhältst du eine Fehlermeldung wie "Error when trying to connect to the Document Server" oder Dokumente öffnen sich nicht.

Ursache: Der häufigste Grund ist ein nicht übereinstimmender JWT_SECRET. Entweder hast du den Schlüssel in der docker-compose.yml falsch eingegeben, ihn in Nextcloud falsch kopiert, oder vergessen, ihn überhaupt zu setzen.

Lösung:

  1. Überprüfe den JWT_SECRET in deiner /opt/onlyoffice/docker-compose.yml.
  2. Überprüfe den "Geheimer Schlüssel (Secret key)" in den OnlyOffice-Einstellungen in Nextcloud.
  3. Sie müssen EXAKT übereinstimmen. Achte auf Leerzeichen oder Tippfehler.
  4. Nach einer Änderung im docker-compose.yml, starte den Container neu: docker compose restart onlyoffice-document-server.

2. Mixed Content Warnungen / Dokumente laden nicht richtig

Problem: Dokumente laden, aber es gibt Warnungen im Browser (z.B. "Mixed Content") oder bestimmte Funktionen (wie z.B. das Speichern) funktionieren nicht richtig.

Ursache: Dies passiert oft, wenn dein Nextcloud über HTTPS läuft, dein OnlyOffice aber intern über HTTP angesprochen wird (z.B. wenn der Reverse Proxy nicht korrekt konfiguriert ist oder Nextcloud direkt versucht, auf OnlyOffice über HTTP zuzugreifen).

Lösung:

  1. Stelle sicher, dass dein Reverse Proxy (Nginx) OnlyOffice immer über HTTPS bereitstellt. Der proxy_pass im Nginx sollte zwar auf http://127.0.0.1:8000 zeigen, aber die externe URL, die du in Nextcloud angibst, muss https://office.deine-domain.de/ sein.
  2. Überprüfe die Nginx-Konfiguration, insbesondere die proxy_set_header X-Forwarded-Proto $scheme; Zeile. Diese teilt OnlyOffice mit, dass die Verbindung über HTTPS läuft.
  3. Manchmal hilft es, in der Nextcloud config.php die Trusted Proxies korrekt einzustellen und 'overwriteprotocol' => 'https', zu setzen, falls deine Nextcloud selbst hinter einem Reverse Proxy läuft.

3. Verbindungsprobleme / Timeout beim Zugriff auf OnlyOffice

Problem: Du kannst die OnlyOffice-Willkommensseite über deine Domain (https://office.deine-domain.de) nicht erreichen, oder Nextcloud kann sich nicht verbinden.

Ursache: Dies kann verschiedene Gründe haben:

  • DNS-Probleme: Die Subdomain zeigt nicht auf die richtige IP-Adresse deines Servers.
  • Firewall: Port 443 (HTTPS) ist auf deinem Server oder im Router nicht freigegeben.
  • Nginx-Fehler: Die Nginx-Konfiguration ist fehlerhaft, oder Nginx wurde nicht neu geladen.
  • OnlyOffice Container läuft nicht: Der Docker-Container ist abgestürzt oder nicht gestartet.

Lösung:

  1. DNS prüfen: Nutze nslookup office.deine-domain.de um sicherzustellen, dass die Domain auf die korrekte IP zeigt.
  2. Firewall prüfen: Auf dem Server mit sudo ufw status oder sudo iptables -L. Am Router sicherstellen, dass Port 443 an den Server weitergeleitet wird.
  3. Nginx prüfen: sudo nginx -t und sudo systemctl status nginx. Schau in die Logs: sudo tail -f /var/log/nginx/error.log.
  4. OnlyOffice Container prüfen: docker ps um zu sehen, ob er läuft. docker logs onlyoffice-document-server für spezifische Fehlermeldungen des Containers.
  5. Stelle sicher, dass der Port 8000 (oder welcher auch immer im docker-compose.yml verwendet wird) nicht bereits von einem anderen Dienst auf deinem Host belegt ist.

Fazit und nächste Schritte

Du hast es geschafft! Mit diesem Setup hast du eine leistungsstarke, quelloffene Office-Suite in deinem eigenen Heimnetzwerk etabliert. Du genießt die volle Kontrolle über deine Daten, kannst Dokumente online bearbeiten und sogar in Echtzeit mit anderen kollaborieren – und das alles ohne Abhängigkeit von externen Cloud-Anbietern.

Die Nachricht über das "Euro-Office" von Nextcloud und Ionos ist ein spannender Ausblick in die Zukunft, und ich bin gespannt, welche Features und Verbesserungen sie uns bringen werden. Aber wie du siehst, müssen wir nicht warten, um die Vorteile einer souveränen Office-Lösung zu nutzen. Wir können sie uns heute schon selbst bauen!

Was sind die nächsten Schritte? Hier ein paar Ideen:

  • Feintuning der OnlyOffice-Einstellungen: In den Nextcloud-Einstellungen für OnlyOffice kannst du noch viele Dinge anpassen, z.B. welche Dateitypen standardmäßig geöffnet werden oder ob das "About"-Fenster angezeigt wird.
  • Performance-Optimierung: Wenn du viele Nutzer hast, solltest du die Ressourcen für den OnlyOffice Docker Container überwachen und bei Bedarf erhöhen.
  • Backups: Vergiss nicht, regelmäßige Backups deiner OnlyOffice-Volumes zu erstellen, zusätzlich zu deinen Nextcloud-Backups.
  • Integration mit anderen Diensten: OnlyOffice kann auch in andere Plattformen integriert werden, nicht nur Nextcloud.
  • Behalte die Entwicklung im Auge: Verfolge die Fortschritte des "Euro-Office"-Projekts. Vielleicht gibt es in Zukunft ein Upgrade, das noch mehr Vorteile bietet!

Ich hoffe, dieser Guide hilft dir dabei, dein Heimlab noch mächtiger zu machen. Wenn du Fragen hast oder auf Probleme stößt, melde dich in der Community! Wir helfen uns gegenseitig.

Weitere Guides aus "Linux"

Raspberry Pi: Optimaler Dauerbetrieb trotz steigender Kosten
Dieser Guide zeigt, wie du deinen Raspberry Pi für den effizienten und langlebigen Betrieb von Diens…
Tails 7.6 im Praxistest: Anonym surfen mit neuem Passwort-Manager
Ein Deep Dive in die Neuerungen von Tails 7.6. Ich zeige dir, wie du die anonyme Linux-Distribution …
OnlyOffice Document Server im Homelab: Einrichten mit Docker & Nextcloud
Dieser Guide zeigt dir, wie du den OnlyOffice Document Server mit Docker Compose einrichtest und nah…
XPipe 22.0: Dein Passwortmanager als SSH-Schlüsselbund im Homelab
Dieser Praxis-Guide zeigt dir, wie du XPipe 22.0 einrichtest, deinen Passwortmanager integrierst und…