Nextcloud mit DSL Lite öffentlich verfügbar machen?

[Hirates]

18 minutes ago, mgutt said:

Du hast einen Tunnel zwischen dem Port 444 auf dem IONOS Server und 444 deines lokalen Servers aufgebaut.

 

Jetzt wo der Tunnel auf 444 aufgebaut ist, sollte es auch gehen, aber du musst https und den Port nutzen. Also https://IPv4vonIONOS:444 und du solltest Nextcloud sehen.

 

Ohne Port geht es nur, wenn du 443 = https oder 80 = http auf den IONOS Server nutzt. Das Kommando wäre also so:

6tunnel 443 IPv6 444

 

Der erste Port ist also der, wo der Traffic auf dem IONOS Server ankommt und der zweite ist der wo der Traffic hingeleitet werden soll.

 

Um den aktuellen Tunnel zu entfernen einfach alle 6tunnel Prozesse killen:

pkill 6tunnel

 

Das habe ich gemacht, es funktioniert dennoch nicht. Woran kann das liegen und wie kann ich es lösen. Hast du noch eine Idee wie ich das Lösen kann?

[mgutt]

11 minutes ago, Hirates said:

es funktioniert dennoch nicht

Also du hast nun einen Tunnel zwischen 443 und 444 aufgebaut?

 

Hast du dann https://IPv4vonIONOS ohne Port aufgerufen?

 

EDIT: Scheinbar unterstützt der IONOS Server nicht standardmäßig IPv6?! Schau mal bitte im Webpanel ob man das irgendwo aktivieren kann. Bin ich über diesen YouTube Kommentar drauf gekommen:

 

Wie man sieht konnte https://IPv4vonIONOS:444 nicht gehen, weil der Port standardmäßig blockiert wird.

[mgutt]

In Windows kannst du übrigens offene Ports auf dem IONOS Server mit PowerShell prüfen. Dazu das eingeben:

Test-NetConnection IPv4vonIONOS -Port 80
Test-NetConnection IPv4vonIONOS -Port 443

 

Du hast die IPv6 in deinem 2. Bild übrigens 1x nicht zensiert

[Hirates]

So, ich komme jetzt auf jeden Fall schon einmal auf Nextcloud mit der ipv6 Adresse. Die Adresse die in der Fritzbox angezeigt wurde war falsch, deswegen konnte ich nicht drauf. Ich habe jetzt bei Ionos den Port geöffnet und eine Ipv6 Adresse eingerichtet und es funktioniert einfach nicht.

 

Mist zu früh gefreut. Die ipv6 war irgend wie nur lokal und nicht von extern zu erreichen. Kann ich Nextcloud nicht eine eigene Ip zuweisen und sie dann in der fritzbox freigeben? 

 

Edited February 11, 2021 by Hirates

[mgutt]

1 hour ago, Hirates said:

Kann ich Nextcloud nicht eine eigene Ip zuweisen und sie dann in der fritzbox freigeben? 

Die Fritz!Box vergibt so viel ich weiß keine öffentlichen IPv6 an lokale Geräte. Dann wäre die Firewall ja sinnfrei.

 

Wenn die IPv6 schon nicht von außen geht, kann natürlich auch der Tunnel nicht gehen.

 

Nimm mal bitte ein Handy und teste ohne WLAN über diese Seite ob IPv6 an deinem Handy funktioniert:

https://test-ipv6.com/

 

Falls ja, musst du nun in der Lage sein die Nextcloud über https://IPv6:444 zu erreichen. Das ist die Grundvoraussetzung für den Tunnel.

[Hirates]

Nope, Mein Handy unterstützt ipv6 nicht.

 

Ich habe mal die ipv6 die in der Fritzbox unter freigaben stand versucht an zu pingen, aber es geht nicht. Mache ich bei der Freigabe irgend etwas falsch?

[mgutt]

1 hour ago, Hirates said:

Ich habe mal die ipv6 die in der Fritzbox unter freigaben stand versucht an zu pingen

Ein Ping geht auf keinen Port. Die Fritz!Box Firewall wird den einfach nicht durchlassen.

 

Eine andere Idee. Installiere dir curl auf den IONOS Server:

apt install curl

 

Wenn der Server von dir für IPv6 freigegeben wurde, kannst du nun gezielt IPv6 mit Port ansprechen. Zum Test erstmal nur Google:

curl -g -6 "https://ipv6.google.com/"

 

Wenn das klappt, kannst du deine IPv6 Adressen mal mit dem freigegeben Port durchprobieren:

curl -g -6 "https://IPv6:444/"

 

Für einen kurzen Test könntest du auch im Router Port 80 auf den Unraid Server freigeben und dann über den IONOS Server mit "http" versuchen die Unraid WebGUI zu erreichen:

curl -g -6 "http://IPv6/"

 

Da http = Port 80, brauchst du den Port hier nicht explizit angeben. Sofern das klappt, wirst du den HTML Quelltext angezeigt bekommen. Falls nicht, dann kommt eine Fehlermeldung.

[Hirates]

3 minutes ago, mgutt said:

Ein Ping geht auf keinen Port. Die Fritz!Box Firewall wird den einfach nicht durchlassen.

 

Eine andere Idee. Installiere dir curl auf den IONOS Server:

apt install curl

 

Wenn der Server von dir für IPv6 freigegeben wurde, kannst du nun gezielt IPv6 mit Port ansprechen. Zum Test erstmal nur Google:

curl -g -6 "https://ipv6.google.com/"

 

Wenn das klappt, kannst du deine IPv6 Adressen mal mit dem freigegeben Port durchprobieren:

curl -g -6 "https://IPv6:444/"

 

Für einen kurzen Test könntest du auch im Router Port 80 auf den Unraid Server freigeben und dann über den IONOS Server mit "http" versuchen die Unraid WebGUI zu erreichen:

curl -g -6 "http://IPv6/"

 

Da http = Port 80, brauchst du den Port hier nicht explizit angeben. Sofern das klappt, wirst du den HTML Quelltext angezeigt bekommen. Falls nicht, dann kommt eine Fehlermeldung.

Das werde ich ausprobieren. Ich habe vorhin ein Thema entdeckt und den Besitzer einmal angeschrieben (https://www.computerbase.de/forum/threads/fritz-box-ds-lite-portfreigabe-fuer-ipv6.1696963/#post-20272642). Ich hoffe das ich es bald am laufen habe.

 

[sonic6]

Ist die "Lösung" mit dem IONIS Server aus dem Video überhaupt zuende gedacht? Das Präfix der IPv6 Adresse ändert sich doch bei einer Neuverbindung oder wenn der Lease ausgelaufen ist. Zumindest war ist das bei Unitymedia DS-Light und Telekom DS-Full Anschlüssen so.

 

Ich selbst habs noch nie ausprobiert, aber hierrüber bin ich nun öfter gestolpert: https://www.feste-ip.net/dslite-ipv6-portmapper/allgemeine-informationen/

[mgutt]

2 hours ago, sonic6 said:

Das Präfix der IPv6 Adresse ändert sich doch bei einer Neuverbindung oder wenn der Lease ausgelaufen ist.

 

Wenn der Tunnel steht, würde ich danach auf eine DDNS Domain umstellen, die IPv6 unterstützt und vom Unraid Server aktuell gehalten wird. Danach hinterlegt man bei 6tunnel diese Domain und fertig.

[sonic6]

Da sollte man genau drauf achten, womit man die DDNS herstellt.

Die Fritzbox+IPv6 sind so eine Sache. Es werden unter IPv6 nur Port geöffnet, nicht weitergeleitet.

Portforwarding wird hier nicht unterstützt. Sprich IPv6:443 -> IPv6:443 geht, IPv6:443 -> IPv6:1443 geht nicht.

 

-Wenn man die Fitzbox interne Funktion für DDNS IPv6 nutzt, wird die IPv6 Adresse der Fritzbox genommen. Dort ist Port 443 aber schon mit dem WebGui der Fritzbox belegt. Desweiteren wird auch das Zertifikat der Fritzbox genommen. Sprich SWAG/Letsencrypt funktioniert so nicht.

 

-Bei einem Container wie zb Cloudflare-DDNS wird zwar die IP vom Container genommen, diese ist in den meisten Fällen auch die vom Unraid Server an sich. Auch hier ist Port 80/443 schon von Unraid belegt.

Man könnte nun den DDNS Container im Custom:br0 betreiben, dann hat die DNSS aber die IPv6 vom DDNS Container, nicht vom Reverse Proxy oder Nextcloud.

 

Ich glaube man stellt sich das hier in der Theorie viel einfacher vor, als es am Ende ist. Besonders weil es halt kaum jemand mal getestet hat, bzw nutzt.

Edited February 13, 2021 by sonic6

[mgutt]

Ich würde einen DDNS Container im Bridge oder Host betreiben, damit die IPv6 vom Server genutzt wird. Und als Port würde ich zb 8080 nehmen, der vom Nextcloud Container im Bridge Network verwendet wird.

 

Damit ist Nextcloud über IPv6:8080 bzw DDNS:8080 erreichbar. Und die DDNS nutzt man dann bei 6tunnel.

 

Der Traffic kommt dann auf 8080 bei der Fritz!Box an und sie leitet es an 8080 durch.

 

Was ich dagegen als Problem sehe ist der Nextcloud Container von Linuxserver. Dieser versteht ausschließlich SSL. Ich weiß nämlich nicht ob 6tunnel mit einer SSL Verbindung ohne gültiges Zertifikat klar kommt. Ich würde es daher erstmal mit dem Original Nextcloud Container von knex666 versuchen. Dieser kann nur http. Wenn das dann geht, kann man immer noch versuchen NPM davor zu schalten um SSL zu realisieren.

[Hirates]

Sooo, es funktioniert jetzt endlich. Die Fritzbox hat die Interface id Falsch eingetragen. Ich habe sie manuell geändert und jetzt funktioniert alles Wunderbar. Jetzt will ich nur noch meine Domain auf die Seite weiterleiten aber jetzt kommt immer der Fehler ... Was muss ich ändern ?

[mgutt]

Deine Domain hat nun die IPv4 vom IONOS Server oder die IPv6? Hast du sie über https (Port 443) und http (Port 80) aufgerufen? Was passiert, wenn du nur die IPv4 vom IONOS Server aufrufst?

[Hirates]

Wenn ich die Ipv4 aufrufe, dann komme ich auf Nextcloud, ich habe jetzt https://(ipv4) als Weiterleitung eingetragen

[mgutt]

Ok. Und hat deine Domain die IPv4 als DNS A record? Prüfe:

https://mxtoolbox.com/DNSLookup.aspx

[Hirates]

Ne, die Domain ist auf einem anderen Server gehostet, die Domain soll nur auf die ipv4 Adresse zeigen und sie mit ihrem ssl Zertifikat schützen. Es ist eine Sub Domain kann ich den record irgend wie ändern

[mgutt]

5 minutes ago, Hirates said:

Es ist eine Sub Domain kann ich den record irgend wie ändern

Kommt auf deinen Hoster an. Mein Hoster All-Inkl erlaubt im Menü die Änderung / das Anlegen von DNS Records:

 

Du kannst übrigens für die selbe Subdomain auch noch einen AAAA Record mit der IPv6 hinterlegen. Dann läuft der Traffic direkt zu deiner Fritz!Box.

[Hirates]

Ok, das habe ich jetzt getan. Aber es funktioniert immer noch nicht. Verweigert der Server von Ionos irgend etwas?

[mgutt]

Was heißt "geht nicht"? Die Domain hat nun also die IPv4 und du rufst sie ebenfalls mit https auf? Also https://IPv4 geht, aber https://sub.example.com nicht? Das macht keinen Sinn, weil ja der Traffic in beiden Fällen über die selbe IPv4 reinkommt. Oder kommst du auf Nextcloud, aber Nextcloud mag die Domain nicht? Dann das Video ab 04:00 schauen:

 

[Hirates]

Jetzt funktioniert alles. Mein Hoster hat nur etwas gebraucht bis er es Hinbekommt. Jetzt habe ich nur noch das Problem das das Hochladen ewig dauert. Liegt es daran, dass es über so viele verschiedene Server läuft? Und wie kann ich es ändern. Du hast oben eine AAAA record angesprochen, was ist das Genau?

[mgutt]

13 minutes ago, Hirates said:

Du hast oben eine AAAA record angesprochen, was ist das Genau?

Damit hinterlegt man die IPv6 einer Domain. Der A Record ist für die IPv4.

 

13 minutes ago, Hirates said:

Liegt es daran, dass es über so viele verschiedene Server läuft?

Hier müsstest du mal lokal hochladen und schauen ob es wirklich daran liegt. So "viele" Server sind es ja nicht. Ist ja nur einer.

 

Du könntest auf dem IONOS Server auch einen Testdownload machen:

wget --output-document=/dev/null http://unraid.de.dedi2284.your-server.de/stable/unRAIDServer-6.8.3-x86_64.zip

 

Einfach um zu schauen ob der IONOS evtl limitiert ist.

[Hirates]

Ok, also bei mir ist nextcloud extrem langsam. Kann ich das irgend wie schneller machen oder liegt es einfach an der Software.

[mgutt]

10 minutes ago, Hirates said:

Ok, also bei mir ist nextcloud extrem langsam. Kann ich das irgend wie schneller machen oder liegt es einfach an der Software.

 

Das liegt an Unraid und den Pfaden. Und zwar ruft Nextcloud sehr viele kleine Dateien auf und wenn diese Aufrufe durch Unraid laufen, verursacht das eine Latenz, die sich dann beim Laden der ganzen Website-Elemente addiert. Am besten bearbeitest du den Datenbank-Container und den Nextcloud-Container und änderst ALLE Pfade von /mnt/user/appdata auf /mnt/cache/appdata (auch versteckte einblenden lassen). In dem Fall werden die Dateien direkt von der SSD geladen und durchlaufen nicht mehr Unraid.

 

Aber Achtung. Wenn du jemals die Cache-Einstellung von Appdata änderst und die Dateien zB auf die HDDs verschiebst, werden die Container nicht mehr funktionieren bzw sich neu installieren. Daher am besten immer auf Prefer/Only lassen und bei einem SSD Ausfall oder Erweiterung den Docker-Dienst so lange deaktiviert lassen.

[Hirates]

Ok, dann muss ich mir wohl eine SSD für den Server kaufen. Wenn ich jetzt nextcloud über die Domain öffne kommt immer dieses Zertifikat ist nicht gültig und ich muss bestätigen das ich auf die Webseite möchte. Kann ich das Irgend wie ändern, da meine Subdomain eigentlich in gültiges Zertifikat hat?