Nextcloud mit DSL Lite öffentlich verfügbar machen?

[mgutt]

37 minutes ago, Hirates said:

Ok, dann muss ich mir wohl eine SSD für den Server kaufen

Du kannst auch den Pfad in /mnt/diskX/appdata ändern. Also die Disknummer, wo Appdata gerade drauf liegt. Auch damit umgehst du Unraids SHFS Overhead. Der entsteht immer nur in Pfaden, die mit /mnt/user anfangen.

 

37 minutes ago, Hirates said:

Kann ich das Irgend wie ändern, da meine Subdomain eigentlich in gültiges Zertifikat hat?

Hast du schon mein Video gesehen?

https://youtu.be/vPvuqR20tO4

 

Da du Linuxservers Nextcloud Container verwendest, müsstest du aber https als Scheme wählen und eben den passenden Port.

[Hirates]

Sehr Gutes Video erst einmal, muss ich hetzt auch den ngnxy verwenden um ein Aktuelles Zertifikat zu bekommen? Oder kann ich einfach das Vorhandene austauschen, denn der Zugriff über https läuft schon aber es wird angezeigt, dass das Zertifikat nicht sicher ist. 

[mgutt]

6 hours ago, Hirates said:

Oder kann ich einfach das Vorhandene austauschen,

Ja, hast du denn überhaupt eins?

[Hirates]

Ich habe halt dieses Standard Zertifikat von dem Docker Container. Wie kann ich es austauschen?

[mgutt]

32 minutes ago, Hirates said:

Ich habe halt dieses Standard Zertifikat

Dann hast du gar kein Zertifikat. Linuxservers Container läuft auf Port 443 (https) und verschlüsselt ohne Zertifikat.

 

Das ist ein Grund warum ich den Container von Linuxserver nicht mag. Denn es macht keinen Sinn, dass der auf 443 (https) läuft, wenn selbst im offiziellen Forum ein Proxy empfohlen wird:

https://discourse.linuxserver.io/t/replace-nextcloud-docker-certificate-to-make-it-work-with-ios/2167/6

 

Dadurch wird ja nur unnötig Last produziert, denn der Traffic zwischen Nextcloud und dem Proxy kann ja ruhig unverschlüsselt laufen.

 

Beim Original Docker Container (knex666) steht extra das in der Beschreibung:

Quote

This setup provides no ssl encryption and is intended to run behind a proxy.

 

Dh der läuft auf Port 80 (http) und fertig. Will man SSL, muss man eben einen Proxy davor packen. Ich finde das die sauberere Lösung.

[Hirates]

Oh shit, jetzt ist es zu spät. Kann ich nachträglich noch ein Zertifikat in Nextcloud erstellen?

[mgutt]

19 minutes ago, Hirates said:

Kann ich nachträglich noch ein Zertifikat in Nextcloud erstellen?

Das machst du nicht "in Nextcloud", sondern im Proxy. Bei NPM klickt man dafür einfach auf den SSL Tab. Siehe im Video ab 3:29

 

 

 

 

[Hirates]

Ok, das Problem ist ja, dass Ich keinen Proxy wegen meinem Ds Lite Verwende, sondern den Port weiterleite und ihn mit der Domain über eine Weiterleitung verbinde.

 

[mgutt]

Installiere NPM und leite die Ports wie im Video gezeigt auf NPM um. Darüber kannst du dann auch das Zertifikat beziehen.

[Hirates]

Ok, soweit habe ich es jetzt gemacht, da z.b. mein Hand über das O2 Internet kein Ipv6 kann, komme ich nicht auf die Duckdns Domain. Außerdem sagt er wenn ich ein Zertifikat erstellen möchte Internal Server Error

[mgutt]

2 hours ago, Hirates said:

O2 Internet kein Ipv6 kann, komme ich nicht auf die Duckdns Domain

Wenn das der Fall ist, dann läuft dein Setup doch noch gar nicht. Der Sinn war doch, dass du die IPv4 von IONOS bei DuckDNS hinterlegst und 6tunnel den Traffic dann zu dir nach Hause weiterleitet.

[Hirates]

Exakt, aber wie bekomme ich jetzt das SSl Zertifikat?

 

[mgutt]

4 hours ago, Hirates said:

Exakt, aber wie bekomme ich jetzt das SSl Zertifikat?

 

 

Schritt 1 ist, dass dein Server über die Domain erreichbar ist. Ansonsten wird Lets Encrypt deinen Server auch nicht erreichen und entsprechend kein SSL Zertifikat ausstellen können. Lets Encrypt ruft deinen Server über http://domain auf. Nicht https.

 

Ich habe mir das noch mal durch den Kopf gehen lassen und ich schlage eine andere Konfiguration vor:

 

- nimm den Nextcloud-Container von knex666 (dieser kennt nur http/Port 80)

- ändere das Netzwerk auf Bridge

- füge einen Port hinzu, Container Port 80, Host Port 8666

 

Jetzt kannst du lokal Nextcloud über http://UnraidIPv4:8666 und http://[UnraidIPv6]:8666 erreichen.

 

Erst wenn das geht weiter machen wie folgt:

- nimm den NPM-Container

- ändere das Netzwerk auf br0 und vergib feste IP-Adressen

- ändere den http Port auf 80

- ändere den https Port auf 443

- im Router Port 80 auf 80 von NPM leiten

- im Router Port 443 auf 443 von NPM leiten

- in NPM die DuckDNSDomain als Proxy Host hinzufügen (http, LokaleUnraidIP, 8666)

- Diesen Link mit den entsprechenden Werten füllen und aufrufen:

https://www.duckdns.org/update?domains={YOURVALUE}&token={YOURVALUE}&ip={YOURVALUE}&ipv6={YOURVALUE}

domains = Subdomain von Duck DNS

token = Token aus dem Duck DNS Dashboard

ip = IONOS IPv4

ipv6 = IPv6 vom NPM Container

- prüfe im DuckDNS Dashboard, ob die IPs übernommen wurden

 

Von außen kannst du Nextcloud nun über http://DuckDNSDomain erreichen, sofern dein Gerät IPv6 unterstützt.

 

Wenn das geht, nun wie folgt weitermachen:

- auf dem IONOS Server alle bestehenden Tunnel stoppen

- neuen Tunnel von 80 auf DuckDNSDomain und 80 erstellen

- neuen Tunnel von 443 auf DuckDNSDomain und 443 erstellen

 

Jetzt sollte http://DuckDNSDomain auch über dein Handy gehen (IPv4 only).

 

Erst wenn das geht:

- Über NPM das SSL Zertifikat bestellen

 

Jetzt sollte auch https://DuckDNSDomain gehen.

 

Wenn das alles läuft, müssen wir uns zum Schluss überlegen wie man die IPv6 von DuckDNSDomain aktuell hält. Also dass die immer die aktuelle IPv6 vom NPM Container erhält.

[Anym001]

On 2/18/2021 at 12:40 PM, mgutt said:

Erst wenn das geht weiter machen wie folgt:

- nimm den NPM-Container

- ändere das Netzwerk auf br0 und vergib feste IP-Adressen

Das wäre doch eine super Idee in Zusammenspiel mit einem erstellten internal Network (dein Gedanke in einem anderen Post) für Nextcloud und mariadb oder?

 

Dann was der reinkommende Traffic nur die IP von NPM und nicht die gesamte IP von Unraid. Außerdem Absicherung durch das internale Network.

[mgutt]

39 minutes ago, Anym001 said:

Dann was der reinkommende Traffic nur die IP von NPM und nicht die gesamte IP von Unraid. Außerdem Absicherung durch das internale Network.

Das hatte ich hier schon kommentiert:

https://forums.unraid.net/topic/101603-vlan-und-isolierung-von-docker-containern/page/2/?tab=comments#comment-938343

[Anym001]

2 minutes ago, mgutt said:

Das hatte ich hier schon kommentiert:

https://forums.unraid.net/topic/101603-vlan-und-isolierung-von-docker-containern/page/2/?tab=comments#comment-938343

Ah okay das habe ich dann wohl übersehen. 
 

Also NPM im Bridge lassen und Nextcloud und Co. ins Internal?

[mgutt]

15 minutes ago, Anym001 said:

Also NPM im Bridge lassen und Nextcloud und Co. ins Internal?

Ich sag bescheid, wenn ich weiter testen konnte ^^

[Hirates]

Perfekt, bei mir funktioniert jetzt alles Prima. Danke Für eure Hilfe!

[mgutt]

1 hour ago, Hirates said:

bei mir funktioniert jetzt alles Prima.

Jetzt mit dem Aufrufen der URL oder wie?

 

Falls ja, müssen wir uns noch was einfallen lassen was man macht, wenn dein Internetanschluss eine neue IP bekommt.

[Hirates]

Jo, das ssl Zertifikat läuft jetzt und die Domain meckert nicht mehr rum. Ich habe meinen Server heute mal neu gestartet und er hat eine neuen ipv6 ID bekommen. Deswegen hat die Fritzbox die Freigabe nicht mehr gelten lassen. Ich musste also wieder die Daten Manuell neu eintragen. 6tunnel musste auch neu eingerichtet werden. Gibt es irgend eine Möglichkeit 6 turnen per Dyndns auf den Server zu richten, das es auch funktioniert wenn er eine neue id hat.

 

 

Ich habe mit jetzt eine Name cache ssd gekauft. Wie kann ich jetzt nextcloud schneller machen. Ich habe den Nextcloud share als fahre ja gesetzt aber er hat es trotzdem nur auf die hdd geladen. Wenn ich den Appdata share jetzt auf prefer setzte, zerschießt er dann was, bzw. kann es sein das Nextcloud dann nicht mehr funktioniert.

[mgutt]

1 hour ago, Hirates said:

6tunnel musste auch neu eingerichtet werden.

Du hattest den Tunnel mit der Domain aufgebaut? Hast du lange genug gewartet, nachdem du die IPv6 aktualisiert hast? Es dauert bis zu 5 Minuten bis der IONOS Server die Domain neu auflöst. 

[Hirates]

Oh, ich habe es direkt nach dem Neustart die Domain neu verknüpft. Aber wenn es das von selber aktualisiert ist ja alles super.

On 2/20/2021 at 7:32 PM, Hirates said:

Ich habe mit jetzt eine Name cache ssd gekauft. Wie kann ich jetzt nextcloud schneller machen. Ich habe den Nextcloud share als fahre ja gesetzt aber er hat es trotzdem nur auf die hdd geladen. Wenn ich den Appdata share jetzt auf prefer setzte, zerschießt er dann was, bzw. kann es sein das Nextcloud dann nicht mehr funktioniert.

Jetzt habe ich nur noch bedenken mit dem Cache wenn ich den Appdata Ordner auf prefer setzte. Läuft dann alles von der SSD? Außerdem können irgend welche daten verloren gehen?

[mgutt]

9 minutes ago, Hirates said:

Aber wenn es das von selber aktualisiert ist ja alles super.

Wenn du die oben genannte URL aufrufst und dabei die neue IPv6 übergibst, sollte das gehen. Ob das wirklich klappt, kannst nur du testen. Einfach neue Internetverbindung aufbauen. Per URL das Update machen und sagen wir mal 10 Minuten warten und probieren ob der Tunnel noch geht.

 

Wenn ja, dann müssten wir mal überlegen wie man diese URL innerhalb vom NPM Container zB alle 5 Minuten aufrufen lässt. Dann müsstest du das auch nicht mehr von Hand machen.

 

11 minutes ago, Hirates said:

wenn ich den Appdata Ordner auf prefer setzte. Läuft dann alles von der SSD?

Die korrekte Vorgehensweise ist:

- Docker in den Einstellungen deaktivieren

- Appdata auf Prefer

- Mover starten

- prüfen ob die HDD wirklich leer ist, wenn nein Systemlogs prüfen / Mover Logging aktivieren und Mover erneut starten

- Docker aktivieren

 

Noch viel schneller wird Nextcloud, wenn man alle Nextcloud und MariaDB Containerpfade von /mnt/user/appdata auf mnt/cache/appdata ändert (evtl versteckte Pfade einblenden lassen). Allerdings wird dann die Cache-Einstellung von appdata für immer ignoriert und Nextcloud läuft nur noch auf dem Cache. Dafür bekommt man aber die beste Performance.

 

20 minutes ago, Hirates said:

Außerdem können irgend welche daten verloren gehen?

Wenn du nur eine SSD einsetzt, dann ja natürlich. Entweder machst du regelmäßig Backups und lebst mit einem evtl Datenverlust zwischen den Backups oder du besorgst dir eine zweite SSD.

[Hirates]

Ok, dann muss ich mal gucken ob Ich mir noch eine SSD kaufe. Kann ich jetzt noch nextcloud komplett auf die Cache Platte verschieben? Als ich das Letzte mal nextcloud von User auf disc1 gestellt habe, sind alle daten verloren gegangen. Muss ich die Daten vorher verschieben und wenn es nicht klappt, kann ich die Pfade einfach wieder zurück setzten und dann läuft alles wieder normal? 

[mgutt]

Just now, Hirates said:

Als ich das Letzte mal nextcloud von User auf disc1 gestellt habe, sind alle daten verloren gegangen

 

 

1.) Macht man grundsätzlich Backups (wenn der Container gestoppt wurde). 

 

2.) Dürfte das eigentlich nicht passieren. Der Container bekommt von der Pfadänderung ja nichts mit (wenn Docker abgeschaltet war), da die Änderung außerhalb vom Container passiert. Daher sind evtl Fehler eher ein Hinweis darauf, dass die Dateien nicht alle auf "disk1" waren, sondern zB teilweise noch auf der SSD oder sonstwo.

 

3.) "Alle Daten sind verloren", gibt es dabei nicht. Dabei wird ja nichts gelöscht. Ja, du kannst den Pfad rückgängig machen, ABER wenn du zB Nextcloud auf /mnt/cache änderst und da liegen noch keine Dateien, weil der Mover sie nicht verschoben hat, dann installiert sich Nextcloud komplett neu. Daher ist es so wichtig zu prüfen, ob wirklich alles verschoben wurde.

 

Meinst du mit "verloren", dass keine Container mehr zu sehen waren? Diese sind nach wie vor vorhanden unter Apps -> Previous Apps. Wenn die Container nicht mehr angezeigt werden, dann nur weil das docker.img kaputt gegangen ist (warum auch immer). Das kann man übrigens auch auf /mnt/cache umstellen.