Neulings-Frage zu Seafile-Server

  • Hallo!


    Ich habe auf meinem Raspberry 3 einen Seafile-Server installiert und auch schon ein DNS sowie Portfreigabe am Router eingerichtet.

    Wenn ich beispielsweise mit meinem Laptop im selben WLAN wie der Raspberry bin, dann kann ich problemlos die Seafile-Cloud über die DNS-Adresse (wcloud.ddns.net:8000) aufrufen. Allerdings funktioniert dies nicht, sobald ich mit meinem Laptop in einem anderen WLAN bin. Woran kann das liegen? Habe ich falsche Ports freigegeben?


    Vielen Dank!

  • Tut mir leid. Welche Infos muss ich nachreichen?


    Ich greife auf meinen raspberry mit Putty von meinem Laptop zu. Da funktioniert die Dns-Adresse, da ich am Router den Port 22 für SSH freigegeben habe.


    Auf dem Raspberry habe ich auch über die Firewall ufw die entsprechenden Ports freigegeben (z.B. 8000 für seafile).


    Auf meinem raspberry läuft der Duc von NOIP, sodass sich die IP selbständig aktualisiert.


    Ich verstehe nur nicht, wieso ich innerhalb meines Netzwerkes über die Dns-Domain zugreifen kann (d.h., die Konfiguration mit noip müsste geklappt haben), aber außerhalb des Wlan-Netzwerks kein Zugriff möglich ist.


    Ich würde die Cloud seafile auch gerne von unterwegs nutzen, daher muss ich auch aus anderen Netzwerken zugreifen können.


    Vielen Dank für die Hilfe.

  • Wenn "wcloud.ddns.net" wirklich der Hostname ist, dann solltest du mal die Installation deines ddns-clients reparieren. Der Host löst derzeit zu 192.168.1.4 auf, was erklärt, warum der Zugriff aus dem LAN aber nicht aus dem WAN funktioniert.

    The S in IoT stands for Security

  • Vielen Dank für die Antwort.

    Also die 192.168.1.4 ist die IP meines Raspberry, die ich aus dem Router ausgelesen habe und über hostname -I herausgefunden habe.


    Was genau muss ich an dem Client reparieren? Ich habe den Client von noip heruntergeladen und auf dem raspberry installiert. Normalerweise müsste dieser die IP doch aktuell halten?


    Auf welche IP müsste die Seite denn weiterleiten? Und wo finde ich diese? Im Webinterface von noip kann ich nämlich auch manuell eine andere IP eintragen.


    Ich habe für die Einrichtung des DNS mit noip zahlreiche unterschiedliche Tutorials gelesen, bei denen jeweils die IP, die im Router stand, verwendet wurde.


    LG

  • an No-IP muss aber deine externe IP-Adresse gesendet werden. im Router musst du dann eine Weiterleitung auf deine interne Adresse (x.x.1.4) + Port machen. wenn ich mich richtig erinner, muss man da nirgends ne IP angeben


    Edit: Klick mich, im offiziellen Tutorial ist davon auch nichts zu sehen.

    Der Unterschied zwischen Genie und Wahnsinn definiert sich im Erfolg.

  • Danke euch.


    Ich habe das gerade so versucht:

    In Putty mal "sudo noip2 -S" eingegeben und Folgendes erhalten:


    1 noip2 process active.

    Process 1380, started as noip2, (version 2.1.9)
    Using configuration from /usr/local/etc/no-ip2.conf
    Last IP Address set 89.12.138.98
    Account **meine E-Mail**
    configured for:
    host wcloud.ddns.net
    Updating every 20 minutes via /dev/wlan0 with NAT enabled.


    Dann hat er doch nun meine externe IP übernommen. Das müsste also richtig sein. Ich nutze einen Router von o2. Dort habe ich zum einen DynDNS aktiviert und meinen noip-Account hinterlegt. Zum anderen habe ich folgende Ports freigegeben: 80, 22, 8000, 8082


    Tut mir leid, dass ich das nur so kleinschrittig verstehe - bin ein absoluter Anfänger. Habt ihr eine Idee, wo denn nun der Fehler liegt?

    an No-IP muss aber deine externe IP-Adresse gesendet werden. im Router musst du dann eine Weiterleitung auf deine interne Adresse (x.x.1.4) + Port machen. wenn ich mich richtig erinner muss da nirgends ne IP angeben

    Das habe ich doch mit der Portfreigabe dann erledigt - oder?


    EDIT: Plötzlich klappt es nun. Kann auf die Seafile Cloud vom Handy (Handyinternet) zugreifen. Habe allerdings nichts verändert... Demnach kann ich auch leider nicht sagen, was letztendlich die Lösung war.


    EDITEDIT: Scheint nur sporadisch zu funktionieren. Jetzt funktioniert es beispielsweise nicht...

    Einmal editiert, zuletzt von adrywo () aus folgendem Grund: Lösung

  • so kleinschrittig verstehe - bin ein absoluter Anfänger

    DynDNS aktiviert ... noip-Account hinterlegt. ... Ports freigegeben: 80, 22, 8000, 8082

    Die beiden Sachen passen absolut nicht zusammen. Du solltest schon wissen, was Du tust. Zu ahnen, welches Risiko Du eingehst, wäre schon mal ein Anfang.


    jm2c, STF

    "And now for something completely different."


    Hofeis guide to: Wie frage ich nach Hilfe? *** Mein nagelneuer Raspberry Pi 3B+ zeigt nur ein buntes Bild. (Ab)Hilfe.

  • Die beiden Sachen passen absolut nicht zusammen. Du solltest schon wissen, was Du tust. Zu ahnen, welches Risiko Du eingehst, wäre schon mal ein Anfang.

    Dem stimme ich zu. Bevor Du Deine Seafileserver aus dem Netz zugreifbar machst solltest Du wissen was Du tust. ThomasL hat das wie üblich in epischer Breite ausgewalzt - aber das solltest Du Dir trotzdem alles mal durchlesen - auch wenn es in einem Satz auch sagbar ist: Lass es lieber ausser Du weisst genau was Du tun musst um Deine Raspi sicher ins Netz zu bringen :shy:


    Was fuer einen Router hast Du denn?

    "Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Torvalds, 28.9.2003

    >>> raspiBackup: Sichere Deine Raspberry regelmäßig im laufenden Betrieb <<<

  • Danke für den Hinweis.

    Ich habe mich im Vorfeld über Risiken und erste Prävention informiert und diese Schritte dann auch befolgt.

    Auch wenn ich euren Rat in Ehren halte, obliegt die Entscheidung, meine Cloud im Netz erreichbar zu machen, dennoch mir. Nichtsdestotrotz wäre mein Problem ja weiterhin gegeben, auch wenn ich die Cloud nicht übers Internet erreichbar machen würde.


    Ich nutze einen Router von o2.

    Wenn die Cloud über die Dns-Domain nicht mehr erreichbar ist, kann ich allerdings gleichzeitig über SSH und die DNS Domain auf meinen raspberry zugreifen. Demnach habe ich mal die Seite angepingt und überprüft, ob die IP stimmt, was der Fall war.


    Nach einigen Minuten funktioniert die Cloud dann wieder.. Heißt das, dass der Dienst (in meinem Fall seafile) dann kurzzeitig abschmiert? Falls ja, woran kann das liegen und wo könnte ich den Fehler auslesen?

  • Auch wenn ich euren Rat in Ehren halte, obliegt die Entscheidung, meine Cloud im Netz erreichbar zu machen, dennoch mir.

    Klar. Und die Entscheidung, das zu unterstützen, obliegt jedem einzelnen hier ;)


    Nichts für ungut, aber wenn du nichtmal über so etwas essenzielles wie Logfiles Bescheid weißt, solltest du deine Cloud definitiv nicht über das Internet erreichbar machen. Im Heimnetz üben ist hingegen empfehlenswert, da kann ja erstmal relativ wenig passieren.


    Just my :2cents:

  • Gut. Ich hab mir nochmals Gedanken darüber gemacht und mich dazu entschlossen, die Cloud bzw. den Raspberry vorerst nicht vom Internet erreichbar zu machen.


    Dennoch: Gibt es denn (für mich als Anfänger) eine Möglichkeit, die Cloud die im lokalen Netz über den Raspberry PI läuft, außerhalb zu erreichen? Beispielsweise über OpenVPN?


    LG

  • Dennoch: Gibt es denn (für mich als Anfänger) eine Möglichkeit, die Cloud die im lokalen Netz über den Raspberry PI läuft, außerhalb zu erreichen? Beispielsweise über OpenVPN?

    Ja, installiere einen openvpn-Server auf deinem RPi, richte entsprechendes Portforwarding ein und verbinde dich dann darüber vom Internet aus mit dem LAN. Anleitungen z.B. hier.

    Die Netzwerkperformance des RPi ist nicht berauschend, aber vielen Leuten reicht's.

    The S in IoT stands for Security

  • Wenn Du eine Fritz!Box Dein Eigen nennst, würde es z.B. so gehen, ein VPN einzurichten...

    Leider habe ich keine Fritzbox, aber ich ziehe es mal in Erwägung.

    Ja, installiere einen openvpn-Server auf deinem RPi, richte entsprechendes Portforwarding ein und verbinde dich dann darüber vom Internet aus mit dem LAN. Anleitungen z.B. hier.

    Die Netzwerkperformance des RPi ist nicht berauschend, aber vielen Leuten reicht's.

    "Portforwarding" --> Heißt das dann nicht wieder für mich, dass ich Ports öffne und das Ganze aus dem Internet erreichbar mache und ich somit beim Ausgangsproblem bin? Ich wollte mich doch eigentlich ab sofort als Anfänger nicht mehr diesen Gefahren aussetzen :P


    Danke und LG

  • "Portforwarding" --> Heißt das dann nicht wieder für mich, dass ich Ports öffne und das Ganze aus dem Internet erreichbar mache und ich somit beim Ausgangsproblem bin?

    Du macht nur der OpenVPN Port 1194 auf. OpenVPN laesst aber nur Leute mit Deinem Key rein und nur die koennen dann auf alles in Deinem Netz zugreifen. Das ist sicher ;)

    "Really, I'm not out to destroy Microsoft. That will just be a completely unintentional side effect." Linus Torvalds, 28.9.2003

    >>> raspiBackup: Sichere Deine Raspberry regelmäßig im laufenden Betrieb <<<

  • Du macht nur der OpenVPN Port 1194 auf. OpenVPN laesst aber nur Leute mit Deinem Key rein und nur die koennen dann auf alles in Deinem Netz zugreifen. Das ist sicher ;)

    Super, danke. Dann scheint das ganze "Projekt" nicht zum Scheitern verurteilt. Vielen Dank für die bisherigen Antworten. Ich setze mich in nächster Zeit mit OpenVPN auseinander.


    EDIT: Wird dann dennoch auch eine DynDNS-Domain benötigt (z.B. von NoIP) und ist dies dann auch sicher? (Wenn ich nur den Port 1194 freigebe)