Kein externer Zugriff auf Owncloud Kalender

  • Aloah!


    Nachdem das mit Radicale hinten und vorne nicht so funktioniert hat wie ich wollte, habe ich nun Owncloud eingerichtet und es war ein Traum den einzurichten. Der Kalender funktioniert soweit auch ganz gut*, aber ich kann nicht von extern darauf zugreifen. Die Portfreigabe im Router gibts im Anhang und soweit ich alles vertstanden habe müsste der doch passen, oder? Denn immerhin kann ich auf die Owncloud selbst zugreifen, nicht aber auf den CalDAV. Kennt jemand das Problem und weiß wie man es löst?



    *Wenn ich einen Eintrag am Server ändere wird das am Client übernommen, wenn ich den EIntrag aber am Server lösche, dann wird der am Client NICHT gelöscht.

  • Nachdem das mit Radicale hinten und vorne nicht so funktioniert hat wie ich wollte, habe ich nun Owncloud eingerichtet und es war ein Traum den einzurichten. Der Kalender funktioniert soweit auch ganz gut*, aber ich kann nicht von extern darauf zugreifen. Die Portfreigabe im Router gibts im Anhang und soweit ich alles vertstanden habe müsste der doch passen, oder?


    *Wenn ich einen Eintrag am Server ändere wird das am Client übernommen, wenn ich den EIntrag aber am Server lösche, dann wird der am Client NICHT gelöscht.

    Welche Portfreigabe im Anhang meinst Du? Die mit dem Port 443? Denn Du hast ein Gerät auch als ExposedHost konfiguriert. Ist das nicht dein PI?

    Was für einen Internetanschluss hast Du (DS oder natives IPv4)?

    Schau mal mit tcpdump auf deinem PI nach, ob die Portweiterleitung funktioniert:

    Code
    sudo tcpdump -c 20 -vvveni eth0 dst port <weitergeleiteter-Port>

    (weitergeleiteter-Port anpassen und ohne spitze Klammern).


    Was genau Du mit "*Wenn ich einen Eintrag am Server ändere wird das am Client übernommen, wenn ich den EIntrag aber am Server lösche, dann wird der am Client NICHT gelöscht." meinst, verstehe ich nicht.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

  • Welche Portfreigabe im Anhang meinst Du? Die mit dem Port 443?

    Ja.


    Denn Du hast ein Gerät auch als ExposedHost konfiguriert. Ist das nicht dein PI?

    Extended Host? Das einzige Ding das konfiguriert ist, ist der Pi.


    Was für einen Internetanschluss hast Du (DS oder natives IPv4)?

    Ich hab keinen Dunst wovon du redest. Ich hab ganz normales 75 MBit Internet.


    Code
    sudo tcpdump -c 20 -vvveni eth0 dst port <weitergeleiteter-Port>

    tcpdump kennt er nicht.


    Was genau Du mit "*Wenn ich einen Eintrag am Server ändere wird das am Client übernommen, wenn ich den EIntrag aber am Server lösche, dann wird der am Client NICHT gelöscht." meinst, verstehe ich nicht.

    Ich verstehe die Frage nicht. So wie ich es schrieb. Wenn ich einen Eintrag am Server erstelle, dann landet der EIntrag auch auf dem Client (Smartphone). Wenn ich den Eintrag ändere, wändert die Änderung auch aufs Smartphone. Wenn ich den Eintrag lösche, dann bleibt der EIntrag am Smartphone erhalten. Also bis aufs Löschen wird jede Änderung / Eintrag vom Server aufs Smartie übertragen.

  • Hm, dann wird es schwierig.

    Installiere mal tcpdump auf deinem PI mit:

    Code
    sudo apt update
    sudo apt-get install tcpdump
    sudo dpkg --configure -a

    Danach auf dem PI starten:

    Code
    sudo tcpdump -c 30 -vvveni eth0 dst port 443

    , danach von extern via Port 443 auf den Pi zugreifen und nach dem Zugriff die Ausgabe von tcpdump hier posten.


    BTW: 75Mbit/s-Internet gibt es auch mit DS-lite bzw. mit CGN.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

  • Hier bitte.


  • Hier bitte.


    Code
    10:40:58.886547 dc:39:6f:10:75:40 > dc:a6:32:0c:2a:06, ethertype IPv4 (0x0800), length 74: (tos 0x0, ttl 55, id 2852, offset 0, flags [DF], proto TCP (6), length 60)
        213.225.0.27.35412 > 192.168.178.24.443: Flags [S], cksum 0x603d (correct), seq 4103810545, win 65535, options [mss 1424,sackOK,TS val 30142144 ecr 0,nop,wscale 8], length 0

    OK, an der Portweiterleitung (Port 443) liegt es nicht, denn die funktioniert. Evtl. liegt es dann an der Konfiguration der Anwendung.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

  • Dann hab ich ein Problem, denn die Einstellungsmöglichkeiten beschränken sich auf das hier

    Was für ein Smartphone benutzt du? Iphone oder Android?

    Welche App benutzt du zur Synchronisation des Kalenders?

    Gibt es dort eine Option zur Löschung von Einträgen, die du erst bestätigen musst?


    Bei manchen Apps beschränkt sich die Synchronisation auf das erstellen und ändern von Einträgen. Das Löschen muss dann explizit durch anhaken der entsprechenden Checkbox erlaubt werden.

  • bei Android den DAVx5

    Bei DAVx5 gibt es keine Einstellung dazu. Bei IOS weiß ich es nicht.

    Bzgl. Owncloud kann ich dir nicht helfen, da ich schon lange auf Nextcloud umgestellt habe.

    Bei Nextcloud habe ich das Problem nicht.


    Bei Owncloud gibt es auch eine kostenpflichtige Version.

    Leider gibt es da viele Features nur für die kostenpflichtige und nicht für die freie Version.

  • Dieser Haken bei ExposedHost bedeutet nicht, dass du die "Portfreigabe" damit aktivierst, sondern dass der Raspberry komplett offen am Internet hängt. Wenn du das gespeichert hast, ist nicht nur Port 443 frei, sondern auch ftp, ssh, sonstige Dienste. Der Router blockt für das freigegebene Gerät ankommenden Traffic nicht mehr.

  • Gerade Nextcloud installiert. Da geht das Termin erstellen nicht mal im eigenen Netzwerk.

    Wie hast du denn jetzt in nicht einmal 30 Minuten Nextcloud installiert?

  • Du kannst im Router einzelne Ports für verschiedene Geräte freigeben. Raspi 1 ist SSH Server, Raspberry 2 ist Webserver usw. Aber der "ExposedHost" kann nur ein einzelnes Gerät sein. Der Router leitet in diesem Fall alles ankommende auf den Raspberry weiter, so als gäbe es keinen Router, sondern nur dieses direkt am Internet erreichbare Gerät ohne Firewall. Du brauchst dann eine eigene Firewall (z.B. ufw, nftables und machst dort außer Port 443 zu)

  • Tigerbeere Wenn er den Traffic blockt, dann kann ich ja nimmer rein, oder meinst du damit Angriffe?

    Aus dem screenshot in deinem Beitrag #1 ist nicht ersichtlich, für welche IP-Adresse (Gerät) Du den ExposedHost konfiguriert hast und es ist auch nicht ersichtlich für welche IP-Adresse (Gerät) Du die Portweiterleitung (Port 443) konfiguriert hast, weil Du das unkenntlich gemacht hast. Auf eine Diskussion (siehe aus Beitrag #3):

    Quote


    Extended Host? Das einzige Ding das konfiguriert ist, ist der Pi.

    wolltest Du dich auch nicht einlassen.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

  • Dann musst du den auch in den Einstellungen eintragen.

    Das ist Müll. Da muss gar nichts eingetragen werden. Das aus dem Screenshot ist nur eine Info vom System.

    Da er gerade mit der internen IP zugreift, wird auch diese als Link in der Info angezeigt.

    Würde er per Dyndns zugreifen, würde diese angezeigt.

  • Der Router leitet in diesem Fall alles ankommende auf den Raspberry weiter, so als gäbe es keinen Router, sondern nur dieses direkt am Internet erreichbare Gerät ...

    Schade, dass man dann bei einem in der FritzBox konfigurierten ExposedHost, überhaupt noch Portweiterleitungen (für andere interne IP-Adressen) in dieser FritzBox konfigurieren kann.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

  • Du kannst nicht über das internet auf eine 192.168.x.x Adresse zugreifen! Die ist nur lokal erreichbar.

    Wo erkennst Du, dass der TE schon im Internet, die IP-Adresse 192.168.x.x für den Zugriff benutzt?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden