Nextcloud mit VServer erreichen (bei CGN)

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Guten Tag,

    ich bin noch blutiger Anfänger in Sachen RaspberryPi. Habe bisher nur Kleinigkeiten wie einen Bluetooth Receiver "programmiert", sprich runterladen und installieren lassen. Deswegen bitte ich meine Unwissenheit zu entschuldigen.

    Nun zu meinem Problem, da ich nichts passendes finden konnte:

    Ich möchte schon seit längerem eine kleine Nextcloud selbst hosten. Installation und Aufrufen im lokalem Netzwerk funktioniert soweit auch. Allerdings möchte ich auch aus der Ferne Zugriff haben. Mithilfe dieser Anleitung habe ich meinen Pi eingerichtet. Durch einen vorangegangenen Thread habe ich herausgefunden, dass ich keine richtige IPv4 habe, sondern CGN der DG. Habe das Video gesehen und nun auch einen solchen VServer von freevps organisiert. Mir fehlt jetzt aber das Wissen das richtig einzurichten, da ich dem Tutorial (ab 10:24) nicht folgen konnte (Er findet 6tunnel nicht).

    Fehlercode:

    Code
    sudo apt-get install -y 6tunnel
    Reading package lists...
    Building dependency tree...
    E: Unable to locate package 6tunnel

    Updates wurden wie in den vorherigen Schritten des Tutorials gemacht.

    Zur Hardware:

    Netzteil ist ein Dash Charger von meinem alten Telefon: Output 5V und 4A.

    Habe einen Raspberry Pi 3b+ mit neustem Raspberry OS Lite

    Wenn es einen besseren Weg zum Ziel gibt bin ich ganz offen!

    Falls Informationen fehlen bin ich natürlich zur Stelle.

    Danke schon mal im Voraus! :danke_ATDE:

    Einmal editiert, zuletzt von 6lukas10 (17. Januar 2021 um 12:44)

  • Fehlercode:

    Code
    sudo apt-get install -y 6tunnel
    Reading package lists...
    Building dependency tree...
    E: Unable to locate package 6tunnel

    Habe einen Raspberry Pi 3b+ mit neustem Raspberry OS Lite

    In einem aktuellen PiOS-lite ist das package 6tunnel aber vorhanden.

    Versuch mal:

    Code
    sudo apt update
    apt-cache policy 6tunnel

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • .... auf dem Vserver installiert sein (Da nutze ich Ubuntu 20.04) und dort tritt der Fehler auf.

    Das gibt es auch für Ubuntu 20.04: http://manpages.ubuntu.com/manpages/focal/man1/6tunnel.1.html

    Da könntest Du mal beim Verantwortlichen für den vServer, nachfragen.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Wenn es einen besseren Weg zum Ziel gibt bin ich ganz offen!

    Eine denkbare Alternative:

    billiger VServer wie z.B. Ionos S (1€/Monat) und dort Wireguard als Verbindung ins heimische LAN (CLient z.B. auf Router, RPi,...) und apache2/nginx auf dem VServer als reverse-Proxy inkl. TLS für den Webzugriff auf die Nextcloud-Installation durch den wg-Tunnel.

    Domain registrieren bei Anbieter des Vertrauens (gute Erfahrung z.B. mit Inwx.de, Domainers.de ).

    jm2c

    Wenn du nichts zu sagen hast, sag einfach nichts.

  • Eine denkbare Alternative:

    billiger VServer wie z.B. Ionos S (1€/Monat) und dort Wireguard als Verbindung ins heimische LAN (CLient z.B. auf Router, RPi,...) und apache2/nginx auf dem VServer als reverse-Proxy inkl. TLS für den Webzugriff auf die Nextcloud-Installation durch den wg-Tunnel.

    Domain registrieren bei Anbieter des Vertrauens (gute Erfahrung z.B. mit Inwx.de, Domainers.de ).

    jm2c

    Alles klar hab jetzt nen Vserver bei Strato geholt.

    Wie gehts dann weiter gibt es dazu ein Tutorial oder sowas?

    Und gibt es einen Weg ohne kostenpflichtige Domain?

  • Wenn du nichts zu sagen hast, sag einfach nichts.

  • Wenn du nicht in der Lage bist, nach gegebenen Stichworten passende Dokumentation im Internet zu recherchieren, dann solltest du vielleicht auch keinen öffentlich erreichbaren VServer betreiben.

    Bin eben noch Neuling... Aber was kann da denn Schlimmes auf mich zukommen außer, dass der Server gekapert werden könnte?

  • Gar nicht mal so viel:

    • deine beiden Server werden gekapert
    • der Raspberry wird gekapert
    • dein einer Server beteiltigt sich an Angriffen auf andere Server und knackt zufällig das Passwort von deinem 2. Server, sodass dieser auch bei solchen Attacken mitmachen kann
    • in der Freizeit versuchen sie dann gemeinschaftlich Unternehmen, Krankenhäuser oder Banken lahmzulegen
    • die Server werden als Mailserver eingerichtet und verschicken Spam, woraufhin das ganze Rechenzentrum geblacklistet wird, sodass alle anderen Kunden, u.a. Webshops keine Mails mehr versenden können
    • die Server werden als Proxyserver ohne Logfiles eingerichtet und tausende Kriminelle surfen anonym darüber
    • der Inhalt deiner Nextcloud wird veröffentlicht
    • jemand löscht Teile deiner Nextcloud oder baut absichtlich Tippfehler ein, um dich zu ärgern
    • deine Nextcloud wird verschlüsselt und du sollst Geld bezahlen
    • du wirst gesperrt und kannst keine Server mehr anmieten
    • usw
  • Hast du das Portforwarding am Router erfolgreich eingerichtet?

    Hast du es auch aus dem Internet getestet?

    Wie oft ändert sich dein Präfix?

    Edit: Probiere den SSH (reverse) Tunnel, dann sparst du dir Portforwarding, 6tunnel, VPN usw.:

    Auf dem StratoServer einen Editor wie nano oder vi benutzen:

    nano /etc/ssh/sshd_config, dann die Zeile

    Code
    #GatewayPorts no 

    zu

    Code
    GatewayPorts yes

    ändern, anschließend service sshd restart ausführen.

    Nun auf deinem Nextcloud Raspberry:

    Code
    ssh -R 8080:localhost:80 root@ipv6adresserootserver%eth0

    Wenn du wlan benutzt, dann wlan0 anstatt eth0. Könnte auch mit der IPv4 vom Server klappen, dann brauchst du die Schnittstelle nicht angeben. Das sollte erstmal zum Testen reichen. Du musst dich jedesmal einloggen bei diesem Befehl mit dem Passwort. Die Verbindung und SSH-Einstellungen sollten hinterher, je nach deinem Einsatzzweck optimiert werden, z.B. mit Keys einloggen, kein PasswortLogin erlauben, ggf. autossh etc.

    Auf deinem Handy im Firefox: http://<StratoIPv4>:8080

    Einmal editiert, zuletzt von Tigerbeere (18. Januar 2021 um 23:48)

  • Gar nicht mal so viel:

    • deine beiden Server werden gekapert
    • der Raspberry wird gekapert
    • dein einer Server beteiltigt sich an Angriffen auf andere Server und knackt zufällig das Passwort von deinem 2. Server, sodass dieser auch bei solchen Attacken mitmachen kann
    • in der Freizeit versuchen sie dann gemeinschaftlich Unternehmen, Krankenhäuser oder Banken lahmzulegen
    • die Server werden als Mailserver eingerichtet und verschicken Spam, woraufhin das ganze Rechenzentrum geblacklistet wird, sodass alle anderen Kunden, u.a. Webshops keine Mails mehr versenden können
    • die Server werden als Proxyserver ohne Logfiles eingerichtet und tausende Kriminelle surfen anonym darüber
    • der Inhalt deiner Nextcloud wird veröffentlicht
    • jemand löscht Teile deiner Nextcloud oder baut absichtlich Tippfehler ein, um dich zu ärgern
    • deine Nextcloud wird verschlüsselt und du sollst Geld bezahlen
    • du wirst gesperrt und kannst keine Server mehr anmieten
    • usw

    Deswegen betreibe ich dies nur im Haus von außen nicht erreichbar.

    Habe nicht mal DynDns und der Router ist immer aktuell, lange Passwörter u.s.w.

    Aber 100% Sicherheit gibt es nie man kann es nur erschweren SSH port umlegen RSA-key. u.s.w

    Ach hier ein link VServer entscheidungshilfe

    LG

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!