Nextcloud mit DSL Lite öffentlich verfügbar machen?

[Hirates]

Moin Moin,

 

ich habe seid einigen Wochen eine Nextcloud Instanz am laufen und möchte nun, wie es bei einer cloud halt üblich ist auch außer halb meines Netzwerkes drauf zu greifen. Leider habe ich nur einen dsl lite deutsche Glasfaser Anschluss und bin am verzweifeln, da sich swag nicht mit meiner Domain verbindet. Hat jemand eine Idee was ich noch machen kann?

[mgutt]

14 minutes ago, Hirates said:

Hat jemand eine Idee was ich noch machen kann?

 

Wenn nur du auf die Cloud von unterwegs zugreifen möchtest, könnte man mit einem VPN Tunnel arbeiten, der selbst auch einen Proxy verwendet. zB Zerotier kann man sich als Container installieren. Auf deren Website registriert man sich, holt die Network ID und die trägt man beim Container ein. Apps für alle Betriebssystem erlauben dann den Aufbau des Tunnels. Der Server ist dann über eine "lokale IP" erreichbar. Diese könnte man theoretisch auch bei einer Domain hinterlegen. Allerdings eben nur für den "lokalen" Zugriff über einen VPN Tunnel.

[Hirates]

Das Klings ja schon einmal gut, leider muss ich den Nextcloud für mehrere Freigeben, die nicht die Technisch versierten sind. Desswegen wäre es am einfachsten, wenn ich über einen Reverse Proxy die Cloud freigeben kann. Ich habe schon Dyn dns eingerichtet aber Swag muckt immer noch rum. Was habe ich falsch gemacht?

[mgutt]

Wenn du keine öffentliche IP hast, kannst du das so nicht lösen.

 

Hier im Video ab 6:58 gibt es eine Lösung, die nicht ganz so teuer ist:

 

[abra8c]

Hast du mal mit deinem ISP darüber geredet? So bin ich bei mir Ds-lite losgeworden.

[Hirates]

Jo, das habe ich getan. Die Deutsche Glasfaser meinte, dass es nicht funktionieren würde, da es nur einen bestimmten kontingent an Ipv4 a

dressen gibt un die keine mehr abbekommen haben.

[Ford Prefect]

...wie wäre es mit zerotier https://www.zerotier.com/ ....hier gibt es einen Docker, der gut funktioniert...da braucht man immer nur einen Client.

Für externe/Gäste würde ich da allerdings einen zweites zerotier netzwerk machen, VLANs aktivieren und dieses Netz durch die Firewall laufen lassen, dass es nur auf den NC-Container kommt (oder allein die Route auf den NC-Container in zerotier central im netzwerk publishen...ist wahrscheinlich einfacher und genauso sicher.)

 

Edit: oups...wurde ja oben schon angesprochen 🤪

Edited February 9, 2021 by Ford Prefect

[Hirates]

Ah Perfekt, ich war oben erst etwas stutzig wegen dem Thema Vpn. Könntest du mir ein Tutorial empfehlen was mir hilft es einzurichten?

[Ford Prefect]

nein, leider nicht wirklich.

zerotier ist auch kein klassisches VPN, sondern ein "virtuelles LAN".

Vorab: damit Clients in diesem virtuellen LAN dann auf unraid und Docker Ressourcen, die im anderen "unraid"-Netz liegen, braucht es routing.

Solange das auf den unraid Host selbst beschränkt ist, braucht es in der Regel keinen externen Router (genau wie beim VPN).

 

Der zerotier Docker in den Community-Apps hat eine Kurzanleitung zum Docker.

Wie Du das dann erweiterst, steht da natürlich nicht.

 

...das Ganze ist nicht wirklich schwer, wenn man weiss, wie IP-Routing funktioniert.

Kurzversion:

Du holst Dir einen zerotier-Account (den kostenlosen tier) und erstellst dort, im Web-Admin UI (zerotier-central) ein Netzwerk.

Im dem Netzwerk legst Du die dort verwende IP/Netzmaske an.

Mit der Netzwerk-Kennung kann sich ein zerotier-Cleint dorthin verbinden - da nimmst als erstes den zerotier Docker in unraid aus den Community-Apps.

Dort den Client installieren und verbinden.

Sobald ein Client verbunden ist, kannst Du den dauerhaft - über zerotier-central - in Dein Netzwerk reinlassen (umbenennen/kennzeichnen, aktivieren, IP-fest im zerotier netzwerk fixieren/zuteilen).

Als zweiten Client dann zB eine Phone oder einen Laptop (der da aber *nicht* im heimischen WLAN sein dürfen).

 

Jetzt musst Du zerotier, im zerotier-central in der netzwerk Konfig sagen, welche  Netzwerke (IP/Netzmask) hinter dem zerotier Zugang von unraid liegen. Das machst Du in der routing Tabelle des zerotier netzwerkes in zerotier-central..

 

Das kann Dein komplettes Heimnetz sein, oder die IP des unraid Host im Heimnetz oder die IP eines Docker-Containers (bridge mode).

Damit würde ich auch zum testen verwenden.

In diesem speziellen Fall würde ich zum Schluss, das auf die IP des nginx-proxy des NC-Containers beschränken.

[Hirates]

Ok, das kling ja gut. Leider bin ich nicht der It experte. Ich habe Zerotier jetzt installiert und die zerotier id eingegeben. Jetzt steht in der central das das Gerät verbunden ist. Wo muss ich jetzt die ip eintragen und wird das dann nicht von der Fitzbox Firewall abgeblockt?

[mgutt]

23 minutes ago, Hirates said:

Jetzt steht in der central das das Gerät verbunden ist.

Ok, du hast den Server bei Zerotier aktiviert? Dann steht bei Zerotier auf der Website die IP-Adresse des Servers. Jetzt installierst du den Zerotier Client auf deinem PC oder Smartphone. Auch dort hinterlegst du die Network ID und aktivierst dann auch das Gerät über die Website. Wenn beide aktiviert und verbunden sind ("online"-Status bei my.zerotier.com), kann man einfach die IP vom Server im Browser eingeben. Ein Beispiel an Hand meines Windows PCs:

 

Über die IP komme ich auf den Server (der bei einem Freund hinter einer Fritz!Box ohne Port-Freigaben steht):

 

23 minutes ago, Hirates said:

wird das dann nicht von der Fitzbox Firewall abgeblockt?

Nein, weil dein Server, PC und Smartphone einen Tunnel zu Zerotier aufbaut. Die kommen also erst außerhalb deiner Fritz!Box zusammen. Aus dem Grund hilft das auch nicht bei Gästen. Die müssten sich erst einen Zerotier-Client installieren und von dir die Network-ID genannt bekommen. Die Lösung aus dem Video mit VPS und IONOS funktioniert dagegen für alle.

 

Du hast bei DS Lite übrigens bestimmt eine echte IPv6. Darüber könntest du auch ohne diesen ganzen Kram deinen Server erreichbar machen. Allerdings nur für die, die auch IPv6 unterstützen. Ich meine hier mal gelesen zu haben, dass manche Mobilfunk-Provider da noch nicht 100%-tig kompatibel sind.

[Hirates]

Ah Perfekt, auf die Unraid Seite komme ich Jetzt. Wie verbinde ich mich jetzt mit Nextcloud. Und muss ich immer mit dem Handy mit der Vpn verbunden Sein damit es funktioniert?

 

[mgutt]

3 minutes ago, Hirates said:

Und muss ich immer mit dem Handy mit der Vpn verbunden Sein damit es funktioniert?

Bei Zerotier ja, bei 6tunnel über einen VPS Server, nein.

 

4 minutes ago, Hirates said:

Wie verbinde ich mich jetzt mit Nextcloud.

Einfach die Zerotier IP um den entsprechenden Port ergänzen. Also wenn jetzt dein Nextcloud Container sage ich mal auf Port 8080 läuft, dann eben IP:8080 im Browser eingeben.

[Hirates]

Es Funktioniert Jetzt alles. Jetzt bin ich aber noch an der Variante ohne Vpn interessiert. Ich habe bei Wint global einen Kleinen Server mit Domain, kann ich das Darüber irgend wie verknüpfen, dass ich keine Vpn mehr brauche. (die Domain mit dem VPN verbinden und die Anfragen werden Darüber weitergeleitet.) Geht sowas oder wie muss ich das Lösen?

 

[mgutt]

34 minutes ago, Hirates said:

. Ich habe bei Wint global einen Kleinen Server mit Domain

Ein Webhosting Paket? Da kannst du in der Regel nichts installieren. Ein VPS ist ein kompletter Server (nur eben mit sehr wenig Leistung).

[Hirates]

In dem Paket ist ein 15 gb Plesk Server enthalten, dort drauf laufen auch 3 Webseiten, darauf müsste es doch funktionieren oder?

 

Funktioniert das auch mit Unraid ? 

 

https://temporaryswiss.ch/schritt-fuer-schritt-anleitung-zum-einrichten-des-eigenen-mapping-servers/

Edited February 9, 2021 by Hirates

[mgutt]

44 minutes ago, Hirates said:

Plesk Server

Plesk ist kein Betriebssystem, sondern nur eine Oberfläche um einen Webserver zu bedienen. Was du brauchst ist Root-Zugang zum Terminal des Betriebssystems wie Debian oder Ubuntu.

 

46 minutes ago, Hirates said:

Funktioniert das auch mit Unraid ? 

Das ist das was oben in dem Video beschrieben wurde. Geht nur mit einem VPS.

[Hirates]

So, ich habe jetzt den Ionosphäre VPS server, aber leider komme ich nicht auf meine nextcloud. Welche ip v6 Adresse muss ich verwenden den, die von dem gerät der Freigabe oder die im Onlinemonitor der Fritzbox?

 

[mgutt]

2 hours ago, Hirates said:

Welche ip v6 Adresse muss ich verwenden

Ich würde sagen die IPv6 von dem Nextcloud Container. Hast du den von Knex666 installiert? Der lauscht auf Port 80. Der von Linuxserver nur auf 443. Natürlich vorausgesetzt, du hast den auf br0 laufen. Läuft der auf Bridge, hast du evtl einen anderen Port hinterlegt. In dem Fall müsste man den Port auch im Router forwarden. Also sagen wir mal du hättest 8080 gewählt, dann müsste man im Router Port 80 auf 8080 routen. Oder man routet 8080 auf 8080 und hinterlegt 8080 beim 6Tunnel Kommando. Geht auch. ^^

 

Aber die für die einfachste Variante ist denke ich br0, damit dem Docker eine feste IP geben. Auf die Art lauscht er auf Port 80 und du kannst im Router von 80 auf 80 leiten und beim 6Tunnel Kommando auch immer 80 eingeben.

 

Ansonsten poste Screenshots von deinen Einstellungen.

 

[Hirates]

So, hier sind ein Paar Screenshots. Evtl, habe ich ja was falsch eingestellt.

 

[mgutt]

2 hours ago, Hirates said:

Evtl, habe ich ja was falsch eingestellt.

Auf dem Screenshot sehe ich jetzt nur, dass der Nextcloud Container auf Port 444 lauscht. Der Sceenshot von IONOS nützt uns ja nichts. Du musst schon sagen:

a) Welche Port-Freigaben du im Router eingerichtet hast

b) Wie das Kommando für 6tunnel ausgesehen hat

 

 

[Hirates]

Ich habe in der Fritzbox den Port 444 Freigegeben, welche ipv6 Adresse muss ich verwenden. die auf dem 1. Bild oder die auf dem 2. Bild. Du hattest ja gesagt das ich die Adresse von br0 verwenden soll. Wie sehe ich die Adresse ein?

 

[mgutt]

11 minutes ago, Hirates said:

Du hattest ja gesagt das ich die Adresse von br0 verwenden soll

Nein, du sollst die Adresse nehmen, die der Container verwendet. Bei Bridge, was du ausgewählt hast, entsprechend die IPv6 vom Unraid Server. Also 1. Bild.

 

Hätte der Container br0, dann würdest du den Container in der Fritz!Box als eigenes Gerät sehen.

 

Die 444 IPv4 Port-Freigabe ist übrigens überflüssig. Die Kommunikation zum IONOS Server erfolgt ausschließlich über IPv6. Auch alle anderen Port-Freigaben werden nicht gehen. Sind ja alle IPv4.

[Hirates]

So, ich habe die IP Adresse aus der Fritz box freigebe genommen und es funktioniert einfach nicht. Mache ich irgend was falsch oder gebe ich einfach die Falsche Ip Adresse frei. (kann ich eine eigene ip für Nextcloud machen) Wenn ich die Ipv6 Adresse aufrufen möchte auch komme ich auch nicht drauf

 

Danke Übrigens das du mir stets antwortest und mir hilfst

 

Edited February 11, 2021 by Hirates

[mgutt]

Du hast einen Tunnel zwischen dem Port 444 auf dem IONOS Server und 444 deines lokalen Servers aufgebaut.

 

Jetzt wo der Tunnel auf 444 aufgebaut ist, sollte es auch gehen, aber du musst https und den Port nutzen. Also https://IPv4vonIONOS:444 und du solltest Nextcloud sehen.

 

Ohne Port geht es nur, wenn du 443 = https oder 80 = http auf den IONOS Server nutzt. Das Kommando wäre also so:

6tunnel 443 IPv6 444

 

Der erste Port ist also der, wo der Traffic auf dem IONOS Server ankommt und der zweite ist der wo der Traffic hingeleitet werden soll.

 

Um den aktuellen Tunnel zu entfernen einfach alle 6tunnel Prozesse killen:

pkill 6tunnel