Auf Nextcloud-Server nicht von außen zugreiffbar

  • Hallo allerseits,


    ich versuche einen Vereinsserver mit Nextcloud aufzusetzen und stehe vor folgenden Problemen:

    1.) Der Server ist von außen (mit der IP von wie ist meine IP) nicht erreichbar.

    2.) Theoretisch müsste dynv6 mittlerweile geklappt haben, aber auch mit der Adresse komme ich nicht weiter.


    Im Anhang findet sich mein Setup.


    Was mich verwirrt:

    - In meinem Kabelmodem wird mir meine IPv6-Adresse angezeigt und "IPv4 nicht vorhanden".

    - Bei "wieistmeineip" wird mir eine IPv4-Adresse angezeigt und "IPv6 nicht vorhandend".


    Sonstiges:

    - mit ping.eu und dem Port-Check sind die Ports 80, 443 nicht offen.

    - im lokalen Netzwerk ist der Nextcloud-Server erreichbar


    Btw: Ich bin ein ziemlicher Noob ;) d.h. ich versuche Kram ohne viel Ahnung zu haben...


    Hat jemand eine Idee?


    Vielen Dank,

    Wolf

  • P.S. Dein letztes Thema steht noch auf "unerledigt", hat sich da etwas getan ?

    Leider nein... damit habe ich mich mittlerweile arrangiert :D bzw. bin für größere Projekte (für den Verein) auf Wondom-Verstärker umgestiegen, da 1.) der Beocreate sehr teuer ist und 2.) die Lautstärkeregelung echt ein Graus war. Das andere Thema kann als "erledigt" gelten (ohne dass ich es jetzt aus der Versenkung holen will).

    Du hast wahrscheinlich DS-Lite, dann wird das ohne weitere Infos nichts.

    Welche weiteren Infos wären denn nötig? Gibt es (kostenlose) Möglichkeiten für DS-Lite?

    Kostenpflichtige Varianten meine ich mit virtuellen Servern gefundend zu haben (wobei das für mich auch echt anspruchsvoll wäre ^^).

    Edit: Als Notlösung wäre es wohl möglicher den Server bei einem Hackerspace/im Jugendzentrum zu parken - wobei ich eigentlich schon gerne eine Lösung für mich daheim hätte :D

    Edit 2: Nach einer Stunde in der Warteschleife von Vodafone + Gespräch von 20 Minuten habe ich die Zusage bekommen, dass innerhalb der nächsten 2-3 Werktage eine öffentliche IPv4-Adresse geschaltet wird, d.h. jetzt heißt es abwarten.
    Vielen Dank so weit und ich gebe in ein paar Tagen noch mal kurzes Feedback, ob es geklappt hat.

    Edited once, last by wolf84 (January 10, 2025 at 5:36 PM).

  • Die öffentliche IP ist jetzt da!

    • Von außerhalb des Netzwerks ist der Server über die öffentliche IP und ddns erreichbar.
    • Von innerhalb des Netzwerks ist der Server jedoch ausschließlich über die lokale IP (und nicht die öffentliche IP) erreichbar.

    Das führt jedoch zum Problem, dass die Funktionalität stark leidet, da ich auch über das lokale Netzwerk vom Smartphone Fotos & Co. synchronisieren lassen will. Ich kenne mich zwar echt richtig wenig aus, aber vermute dass Rebind-Schutz da ein Schlagwort sein könnte.

    Eine etwas umständliche Notlösung habe ich gefunden, in dem ich zwei Nutzer (einen mit lokaler und einen mit öffentlicher IP) angelegt habe, zwischen denen ich die Inhalte dann teile.

    Das heißt: Vielen lieben Dank! <3 Das Thema kann geschlossen werden.

  • Naja, den Rebind Schutz kannst Du bei einigen Routern (z.B. Fritzbox) konfigurieren.
    Für internen Zugriff musst Du halt Nextcloud entsprechend konfigurieren und die IP und den Hostnamen des Pi in die Liste vertrauenswürdiger Geräte (oder so) eintragen.

    ;) Gruß Outi :D

    Mein Zeug

    Pis: 2x Pi B, 1x Pi B+, 1x Pi 2 B in Rente / 2x Pi 3 B (Tests / Repetier Server) / 2x Pi Zero 1.2 / 2x Pi Zero 1.3 / 2x Pi Zero W 1.1 / 1x Pi Zero 2 (BW+CUPS/SANE) /
    1x Pi 3 B+ (Tests) / 1x Pi 4 B 4GB (HomeAssistant) / Pi 400 (BW) / 1x Pi 5 8GB (BW) / 2x Pico / 2x Pico W / 2x Pico 2 / 2x Pico 2 W
    HATs: Sense HAT / HM-MOD-RPI-PCB / RPI-RF-MOD / PiFi DAC+ V2.0 / TV HAT / Pi 5 Kühler HAT / Pimoroni NVMe BASE / M.2 HAT+
    Cams: orig. Raspberry Pi Camera Module V1 & V3 / PS3 Eye

  • Von innerhalb des Netzwerks ist der Server jedoch ausschließlich über die lokale IP (und nicht die öffentliche IP) erreichbar.

    Welche Fehlermeldung genau erhältst Du denn wenn Du es über die IP bzw. über den DynDNS-Namen probierst?


    Hast Du einen Pi-hole im Einsatz? Wenn ja, dann köntest Du den DynDNS-Namen dort als DNS-Record mit der internen IP eintragen.

  • Naja, den Rebind Schutz kannst Du bei einigen Routern (z.B. Fritzbox) konfigurieren.

    Ich habe leider den CVE-30360 von Vodafone. Ein uralt-Ding und da kann ich nichts konfigurieren :(

    Quote

    Für internen Zugriff musst Du halt Nextcloud entsprechend konfigurieren und die IP und den Hostnamen des Pi in die Liste vertrauenswürdiger Geräte (oder so) eintragen.

    Was heißt "entsprechend konfigurieren"? IP/Hostname habe ich in der Liste vertrauenswürdiger Geräte. So sieht meine config.php aus:

    config.php

    array (
    0 => '192.168.2.10',
    1 => 'raspi.local',
    2 => 'mein.ddns.net', (meine ddns-Adresse)
    3 => 'x.x.x.x.', (meine IP-Adresse)
    ),


    Zu WiSo:

    Welche Fehlermeldung genau erhältst Du denn wenn Du es über die IP bzw. über den DynDNS-Namen probierst?

    Bei beiden die gleiche Fehlermeldung "Die Website ist nicht erreichbar - Die Antwort von meine-ddns.Adresse hat zu lange gedauert".

    Hast Du einen Pi-hole im Einsatz? Wenn ja, dann köntest Du den DynDNS-Namen dort als DNS-Record mit der internen IP eintragen.

    Noch nicht, aber ohne genau zu wissen, ob das die Lösung sein könnte, habe ich in die gleiche Richtung gedacht und da ich (da habe ich btw noch drastischere Probleme, die ich aber erst mal nach hinten geschoben habe) Probleme mit dem apache-Server bzw. Wordpress habe und DNS-Probleme vermute, habe ich langfristig folgendes Setup überlegt:

    • Raspberry PI 4 (4GB) für Pi-Hole und einen LAMP-Server mit 2 Wordpress-Seiten (so 300-500 Zugriffe pro Monat, Videos über YT eingebettet)
    • Raspberry PI 5 (8 oder 16GB) für Nextcloud (ca. 75 User insgesamt und zu Versammlungen ca. 20 User gleichzeitig)

    Edit: Bzw. die Probleme mit dem Apache-Server/Wordpress, falls es relevant sein könnte:

    Wenn ich von extern über die ddns-Adresse/IP die Website aufrufe, dann löst der Nameserver (richtig?) die Adresse falsch auf, d.h. die lokale Adresse wird angezeigt.

    Wenn ich bei "Seiten URL" in Wordpress die ddns-Adresse eingebe, dann kann ich weder von intern (möglicherweise Rebind-Schutz) noch von extern (Problem mir unbekannt) darauf zugreifen.

    Da vermute ich eine falsche wordpress.conf-Datei oder Fehler im DNS-Server (den ich leider im CVE-30360 nicht beeinflussen kann), d.h. möglicherweise wäre hier ein PiHole auch nicht verkehrt, wobei ich bisschen Sorge aufgrund des CVE-30360 habe.

    Edit 2: Ich werde die Tage den Raspi noch mal nach dieser Anleitung (die klingt echt super) aufsetzen: Webserver Apache 2.4 mit SSL

    In dieser Anleitung von Bergwichtel werden viel mehr Aspekte berücksichtigt, als es in anderen der Fall war.

    Edited 2 times, last by wolf84 (January 13, 2025 at 10:55 PM).

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!