Nextcloud zugriff ohne DynDNS (Unitiymedia Router)

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo zusammen,

    ich habe nach der Anleitung von Franjo LINK die Nextcloud auf einem Raspberry 3 installiert und eingerichtet.

    Jetzt möchte ich noch gerne den Zugriff von "außen" ermöglichen. Leider bietet mein Router (Unitymedia) keine DynDNS an. Die Frage ist jetzt, wie richte ich es ein?

    Was spricht gegen eine statische IP und wie würde die einrichtung ablaufen?

    Gerade was Netzwerk angeht bin ich wirklich Newby. :denker:

    VIelen Dank und ein schönes Wochenende.

    Philipp :danke_ATDE:

  • Nextcloud zugriff ohne DynDNS (Unitiymedia Router)? Schau mal ob du hier fündig wirst!

  • ... Raspberry 3 installiert und eingerichtet.

    Jetzt möchte ich noch gerne den Zugriff von "außen" ermöglichen. Leider bietet mein Router (Unitymedia) keine DynDNS an. Die Frage ist jetzt, wie richte ich es ein?

    Unitymedia gibt es doch nicht mehr... Ist jetzt VF. Was für einen Internetanschluss hast Du? Kabel, DS, DS-lite oder nur natives IPv4? Welchen Router (border device) hast Du?

    BTW: Du brauchst keinen Router mit dyndns-Client, das geht auch auf dem PI (mit z. B. ddclient):

    Spoiler anzeigen
    Code
    :~ $rcctl check ddclient
    ddclient(ok)

    oder:

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Ich habe Kabel ...

    Ja, aber mit Kabel kannst Du DS oder DS-lite oder nur natives IPv4 haben.

    ... den Standard Router von VF - die VF Station.

    Kann man bei der VF-Station auch Portweiterleitung (bei nativem IPv4/DS) und auch Portfreigabe (mit der v6-Firewall bei DS/DS-lite), machen/konfigurieren?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Kann man bei der VF-Station auch Portweiterleitung (bei nativem IPv4/DS) und auch Portfreigabe (mit der v6-Firewall bei DS/DS-lite), machen/konfigurieren?

    Soweit mir bekannt ist, ist bei DS-light kein Portforwarding möglich. Wird bei IPV6 ja auch nicht benötigt.

    Die Firewall des Routers bzw. des Modems regelt, welche Anfragen durchgelassen werden.

    Wenn eine native IPV4 existiert (DS) ist auch ein Portforwarding möglich.

    Was da allerdings durch die Firewall geblockt wird, ist mir nicht bekannt.

    Das einzige, was m.M.n. Sinn macht, ist ein Tausch der VF-Box gegen eine Fritzbox (Komfort-Anschluss gegen Aufpreis von 5€)

  • Soweit mir bekannt ist, ist bei DS-light kein Portforwarding möglich. Wird bei IPV6 ja auch nicht benötigt.

    Die Firewall des Routers bzw. des Modems regelt, welche Anfragen durchgelassen werden.

    Deshalb unterscheide ich ja auch (siehe oben), zwischen Portweiterleitung/Portforwarding (für IPv4) und Portfreigabe (für IPv6). Portweiterleitung bei NAT und Portfreigabe bei einer v(4/)6-Firewall. Evtl. hat ja die VF-Station auch so eine vX-Firewall, wie es die FritzBox(-cable) z. B. hat.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Evtl. hat ja die VF-Station auch so eine vX-Firewall, wie es die FritzBox(-cable) z. B. hat.

    Das weiß ich nicht. So genau kenne ich die Box nicht.

    allerdings habe ich mehrfach gelesen, dass die Firewall wohl extrem stark blockt.

    Daher schalten wohl einige die Firewall ab. (Was natürlich keinesfalls gemacht werden sollte)

    Zudem wird die nach spätestens 24 Std. automatisch wieder eingeschaltet.

    Die VF-Box ist meiner Meinug nach nur geeignet, für "Normalnutzer", die nur ein wenig im Netz surfen... möchten.

  • Hallo,

    weil mit der VF-Station eigentlich so gut wie gar nichts gemacht werden kann (nach meinem Verständnis) gab es von mir mal den langen Thread, in dem ich mit eurer Hilfe meine Nextcloud aus dem Internet erreichbar gemacht habe. Dazu ist ein Virtueller Server nötigt und eine VPN-Verbindung zwischen Pi und V-Server. Ich habe da Wire-Guard genutzt.

    Es gab da bei mir ja anfangs immer wieder Probleme, aber mittlerweile läuft das alles problemlos :thumbup:

    Das müssten die zwei Thread gewesen sein:

    Dennis89
    7. November 2021 um 20:52
    Dennis89
    21. November 2020 um 19:16


    @Watusibar vielleicht kannst du darin Infos finden.

    Grüße

    Dennis

    🎧 With the music execution and the talk of revolution, it bleeds in me and it goes 🎧

  • Ist zwar arschlangsam, aber Tor-Services oder i2p können von außen erreicht werden. Der große Nachteil ist, dass der Client den Tor-Browser benötigt. Bei i2p braucht man den i2pd Dienst.

    Bei beiden ist der Nachteil, dass Menschen die Adresse nicht merken können.

  • Guten Morgen ?

    nach eurem Input habe ich mich noch Mal näher mit dem Router auseinander gesetzt und nicht nur Forenbeiträge vertraut. ?

    Es ist wohl mittlerweile möglich DynDNS am Router einzurichten.

    Zudem noch IPv6 welches hier auch genannt wurde.

    Wenn ich das richtig verstehe macht DynDNS am meisten Sinn und ist wahrscheinlich auch sicherer als IPv6.

    Jetzt kann ich als Anbieter allerdings nur diese paar aussuchen und z.b. nicht click-ip. Manche Anbieter bieten den Hostname nur für 4 Wochen an. Das heißt, man muss nach vier Wochen die Einrichtung mit Letsencrypt regelmäßig aktualisieren?

    Ich werde mir jetzt die Anbieter anschauen/vergleichen und dann versuchen Letsencrypt einzurichten.

  • Wenn ich das richtig verstehe macht DynDNS am meisten Sinn und ist wahrscheinlich auch sicherer als IPv6.

    Nein, das verstehst Du nicht richtig. dyndns vergleicht man nicht mit IPv6, weil es zwei verschiedene Sachen sind.

    Wenn Du DS-lite hast und nur IPv6 benutzen willst, dann such dir einen kostenlosen und v6-fähigen dyndns-Provider, bei dem Du auch statische/feste IPv4/v6-Adressen benutzen kannst und diese nicht updaten musst (ja, das gibt es). Du wirst aber keine statische IPv4/v6-Adresse haben.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Watusibar

    Bitte verstehe mich jetzt nicht falsch.

    Bevor du dich dazu hinreißen lässt, dein Heimnetz (Nextcloud) von außen zugänglich zu machen, solltest du dich erst einmal damit vertraut machen, was

    IPV4, IPV6, DynDns, VPN.... überhaupt ist.

    Wenn ich mir folgende Aussagen von dir anschaue, fehlt dir da noch eine Menge an Grundverständnis.

    Es ist nicht ungefährlich einem potenziellen, Angreifer Tür ind Tor zu öffnen.

    Es ist wohl mittlerweile möglich DynDNS am Router einzurichten.


    Zudem noch IPv6 welches hier auch genannt wurde.

    Wenn ich das richtig verstehe macht DynDNS am meisten Sinn und ist wahrscheinlich auch sicherer als IPv6.

  • Bitte verstehe mich jetzt nicht falsch.

    Das verstehe ich genau richtig und bin dir auch nicht böse. ? Sehe ich auch und weiß selber das ich im Puncto Netzwerk noch meine schwächen habe. Aber Einsicht ist bekanntlich der erste Weg zur Besserung und am besten lernt man doch auch an Praxisbeispielen oder ?

    Ich bin jetzt definitiv schon schlauer und Versuche noch schlauer zu werden. Danke für die ganzen Infos und Fachbegriffe die ich "noch" nicht verstehe.

  • Manche Anbieter bieten den Hostname nur für 4 Wochen an. Das heißt, man muss nach vier Wochen die Einrichtung mit Letsencrypt regelmäßig aktualisieren?

    D.h. du musst dem Anbieter alle 4 Wochen bestätigen, dass Du immer noch dort wohnst wo du wohnst. Oder du bestätigst dem Hoster das per Briefpost, dann gilt es wohl länger.

    Alternativ holst Du dir deine eigene Domain bei einem Hoster, dort gibt es fast immer ein DynDNS Update kostenlos dazu.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!