Fernzugriff auf Nextxloudpi funktioniert nicht

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Wird mir in der Fritz Box angezeigt.

    OK, dann teste mal ob dein PI (mit SLAAC) eine IPv6-Adresse bekommen kann.

    Siehe auch: https://service.avm.de/help/de/FRITZ-…v6_introduction

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Kurze Anleitung wäre super

    Das bringt nichts, weil eine kurze Anleitung nicht möglich ist, ohne minimale IPv6-Kenntnisse. Du solltest dich im Vorfeld mit den IPv6-basics vertraut machen.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Darüber kann ich dann aber meine eigene Nextcloud oder andere Projekte die Fernzugriff benötigen nicht laufen lassen oder?

    Nein. Wenn du keine öffentlich erreichbare IP-Adresse hast, bleibt der Vorschlag aus Beitrag#14 mit dem gemieteten Server bestehen. Auch mit SSH kann die Verbindung von dem Heimnetzwerk zum Server hergestellt werden.

  • Okay ich danke schonmal allen für die Hilfe!

    Habe mal ein bisschen gegoogelt und mir jetzt einen kostenlosen VPN Server, welcher für Anfänger gedacht ist. Der ist von freevps. Wie gehe ich nun vor damit ich den PI aus der Ferne erreichen kann? Hab mal was von 6tunnel oder so gelesen? Gerne auch einfach ein Link zum Tutorial.

  • Okay ich danke schonmal allen für die Hilfe!

    Habe mal ein bisschen gegoogelt und mir jetzt einen kostenlosen VPN Server, welcher für Anfänger gedacht ist. Der ist von freevps. Wie gehe ich nun vor damit ich den PI aus der Ferne erreichen kann? Hab mal was von 6tunnel oder so gelesen? Gerne auch einfach ein Link zum Tutorial.

    Hab jetzt mal selbst recherchiert und wollte nun 6tunnel aufspielen per ssh. Allerdings findet er die Dateien nicht:

    sudo apt-get install -y 6tunnel

    Reading package lists...

    Building dependency tree...

    E: Unable to locate package 6tunnel

    Jemand ne Idee worans hapert?

  • Jemand ne Idee worans hapert?

    Wie ist die Ausgabe von:

    Code
    apt-cache policy 6tunnel

    ? Ich weiß aber jetzt nicht, ob 6tunnel das Richtige für dich ist.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Bevor du diesen Server in Betrieb nimmst, solltest du dich mit der Serverkonfiguration von Linuxsystemen und Netzwerksicherheit auseinander setzen. Unzureichend abgesicherte Server werden schnell gefunden und übernommen. Die Linuxadministration kann zum Beispiel mit virtuellen Maschinen geübt werden. Insbesondere bezüglich des Einrichtens der Dienste, der Firewall, der SSH Konfiguration und auch der Auswertung von relevanten Logfiles, sowie des Einspielens von Updates. Üben geht natürlich auch am Raspberry (andere microSD Karte / USB Stick / SSD).

    Hilfreich wäre es für den Anfang z.B., wenn du statt Nextcloudpi die Cloud eigenständig mit Hilfe dieser Anleitung aufsetzt, um erforderliche Grundkenntnisse anzueignen. Ebenso gilt es die Einschränkungen des Serveranbieters zu beachten. VPN-, Proxy- und Mailserver sind dort als Verwendungszweck ausgeschlossen. (autossh) SSH-reverse Tunnel vom Raspberry zum Server könnten in diesem Fall infrage kommen. Wenn die Dienste öffentlich erreichbar sein sollen, dann mit aktivierten Gateway-Ports in der SSH Konfiguration. Wenn nur persönlicher Zugriff erlaubt sein soll, dann über normale SSH-Tunnel von unterwegs zum Server. Dazu wird ein SSH-Client auf dem Endgerät benötigt.

  • Bevor du diesen Server in Betrieb nimmst, solltest du dich mit der Serverkonfiguration von Linuxsystemen und Netzwerksicherheit auseinander setzen. Unzureichend abgesicherte Server werden schnell gefunden und übernommen. Die Linuxadministration kann zum Beispiel mit virtuellen Maschinen geübt werden. Insbesondere bezüglich des Einrichtens der Dienste, der Firewall, der SSH Konfiguration und auch der Auswertung von relevanten Logfiles, sowie des Einspielens von Updates. Üben geht natürlich auch am Raspberry (andere microSD Karte / USB Stick / SSD).

    Hilfreich wäre es für den Anfang z.B., wenn du statt Nextcloudpi die Cloud eigenständig mit Hilfe dieser Anleitung aufsetzt, um erforderliche Grundkenntnisse anzueignen. Ebenso gilt es die Einschränkungen des Serveranbieters zu beachten. VPN-, Proxy- und Mailserver sind dort als Verwendungszweck ausgeschlossen. (autossh) SSH-reverse Tunnel vom Raspberry zum Server könnten in diesem Fall infrage kommen. Wenn die Dienste öffentlich erreichbar sein sollen, dann mit aktivierten Gateway-Ports in der SSH Konfiguration. Wenn nur persönlicher Zugriff erlaubt sein soll, dann über normale SSH-Tunnel von unterwegs zum Server. Dazu wird ein SSH-Client auf dem Endgerät benötigt.

    Okay, also ist das gar nicht möglich vom Handy z.B. unterwegs mit der IP bzw ner Domain auf die Cloud zu kommen?

  • Doch, das ist schon möglich. Du baust ja die reverse Tunnel auf. Bei Variante 1 mit den Gateway Ports nimmt der Server deine Anfrage entgegen, z.B. Port 80 und liefert die Nextcloud vom Raspberry aus. Das Problem ist zunächst, dass dann die Verschlüsselung vom Handy zur Nextcloud fehlen könnte. Für statische Websites oder so wäre das jedoch kein Problem oder du benutzt SSL. Bei Variante 2 nimmst du (bei Android) einen Terminalemulator wie Termux, packst zum Beispiel mit AnLinux irgendein Linux drauf und baust darüber den (normalen vorwärts) SSH-Tunnel auf.

  • Habe aber statt Strato, clickip als Anbieter genommen, da ich kein Geld ausgeben möchte und mir die Domain recht egal ist, Update URL usw. müssten stimmen, da ich diese direkt von clickip angezeigt bekommen habe.

    Also ich benutze von Fritz!Box die eigene Domain (*.myfritz.net). Die werden automatisch immer auf deine IP gesetzt. Soweit ich weiß ist sie vollkommen kostenlos. Kann man auch für VPNS(der der bei der Fritz!Box mitgeliefert wird) benutzen was ich dir empfehlen würde, da ich Nextcloud nicht zu 100% vertraue das es dort keine Exploits gibt. Dann hast du auf deinem Handy oder Laptop den VPN und logst dich dann nur in die Nextcloud ein. So hast du auch wenig Probleme mit https Zertifikaten (denke das kein gerät in deinem Wlan snifft und das es kein Gast Wlan ist)

    Sicherheit: hoch

    Nutzerfreundlichkeit: hoch

    Kosten: niedrig

    Installation: mittel

  • Soo habe der Anleitung nun gefolgt. Allerdings funktioniert es wie zu erwarten nicht, bekomme keine Verbindung zur NC. Liegt ja wahrscheinlich an meinem Anbieter wegen IPV4 usw. . Aber wie bekomme ich den Fernzugriff nun hin mit dem VServer? Habt ihr da auch noch ein Tutorial parat?

  • Nein mit dem VPN kannst du von überall auf den VPN Server der auf der Fritz!Box läuft zugreifen. Wenn du dir dann deine IP anzeigen lässt bis du als virtuelles Gerät in dem lokalem Netzwerk obwohl du mit deinem Gerät z.B. auf der anderen Seite der Welt bist. Es erstellt einen Tunnel in dem alle daten von deinem Endgerät verschlüsselt in dein Netzwerk zuhause übertragen werden. Dies wird oft von Firmen benutzt damit man im Homeoffice auf die Ressourcen von der Firma zugreifen kann. Dis ist sehr sicher.

    Wenn du deine NC nicht zuhause hosten möchtest macht das keinen Sinn

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!