Moeller13 Posted June 28, 2021 Share Posted June 28, 2021 Hallo zusammen, vorweg, ich bin noch Einsteiger bei Unraid. Ich hab aktuell Nextcloud als Docker laufen. Ist auch im eigenen Netzwerk zuhause absolut top und macht was es soll. Jetzt wollte ich Nextcloud auch von außen erreichbar machen. Ganz konkret aktuell für ein Projekt, bei dem mehrere Leute Dateien via Nextcloud hochladen können (Filedrop). Nachdem ich den Link erstellt hatte, klappte es aus dem lokalen Netzwerk schon mal super. Dann wollte ich das ganze auch von außen ermöglichen. Nach längerem Hin und Her ging es einfach nicht. Dann ist mir aufgefallen, dass ich gar keine eigene IPv4-Adresse besitze. Also hab ich versucht es über IPv6 zu lösen. Ich komm aber nicht weiter. Diverse Suchen via Google und YouTube haben mir bisher nicht die Lösung gebracht. Aktueller Stand ist, dass ich eine xxx.myfritz.net Adresse habe und per Portweiterleitung in der Fritzbox auf https://tower.xxx.myfritz.net:444 komme ich auch zu Nextcloud. Allerdings immer noch nicht von außen. Was muss ich noch tun? Wenn noch Infos fehlen, reiche ich die gerne nach. Quote Link to comment
mgutt Posted June 28, 2021 Share Posted June 28, 2021 Auf dem Weg wird das nicht klappen, weil nicht jeder deiner Nutzer IPv6 versteht und diese dann über die Domain nur auf die interne IPv4 verwiesen werden, die sie aber nicht erreichen können. Die einzige Lösung ist es deinen Provider davon zu überzeugen, dass du eine öffentliche IPv4 erhältst oder du einen VPS Server mietest, der selbst über IPv4 erreichbar ist und der dann den Traffic über einen IPv6 Tunnel zu dir nach Hause leitet. Ich bin gerade selbst an dem Thema dran und werde dazu auch noch ein Video machen. Es ist auf jeden Fall nicht leicht und viele YouTube Videos zu dem Thema sind ziemlicher Unsinn. So viel kann ich schon mal sagen. Eine öffentliche IPv4 direkt vom Provider ist nach wie vor die beste Option. Quote Link to comment
Moeller13 Posted June 28, 2021 Author Share Posted June 28, 2021 Ok, danke für die Antwort. Die allermeisten Videos, die ich bisher gefunden hab, sind für IPv4. Da scheint die Einrichtung super einfach zu sein. Gut, dann werd ich morgen mal mit meinem Provider telefonieren. Mal gucken was die sagen. Quote Link to comment
Thomas Schäfer Posted June 29, 2021 Share Posted June 29, 2021 Du solltest es mit IPv6 probieren. Wahrscheinlich ist dein lokaler docker das Problem. Dass IPv4 die einzige Lösung sei, ist falsch. Quote Link to comment
mgutt Posted June 29, 2021 Share Posted June 29, 2021 48 minutes ago, Thomas Schäfer said: Dass IPv4 die einzige Lösung sei, ist falsch. Ist es nicht. IPv6 wird gerade mal von 50% der Internetnutzer verstanden: https://www.akamai.com/de/de/resources/our-thinking/state-of-the-internet-report/state-of-the-internet-ipv6-adoption-visualization.jsp O2 wird es zB erst diesen Monat flächendeckend einführen. Viele haben es im Netzwerk schlicht deaktiviert. Quote Link to comment
flinx01 Posted June 29, 2021 Share Posted June 29, 2021 Das Problem dürfte nicht die IPV6 sein, sondern die Erreichbarkeit des Nextcloud Dockers mit IPV6. Das funktioniert nicht, bzw. ich weis nicht wie , der Unraid Server lässt sich problemlos mit der IPV6 Adresse aus dem Internet ansprechen, aber die Docker reagieren nur auf IPV4 ......... Wo muss dort etwas eingestellt werden ? Für jeden Tipp dankbar 🙂 Quote Link to comment
mgutt Posted June 29, 2021 Share Posted June 29, 2021 3 hours ago, flinx01 said: aber die Docker reagieren nur auf IPV4 IPv6 ist gar kein Problem (das ist der Nginx Proxy Manager Container auf meinem Server): http://[2003:e0:a71b:f600::8]/ Bei mir übrigens über D1 nicht erreichbar, wenn ich im Handy den APN internet.t-d1.de verwende. Aktuell verwende ich deswegen internet.v6.telekom aber wie man sowas einstellt, kannst du der Schwiegermutter nicht erklären. Deswegen auch meine Aussage, dass es nicht ohne IPv4 geht. Haben die Docker eine IPv6? Siehst du das IPv6 Netz, wenn du den Container auf br0 stellst? Beispiel: Bedenke, dass bei IPv6 kein NAT funktioniert. Du kannst also im Router keine Ports zb von 443 auf 8443 umlenken. Daher verwende ich den offiziellen Nginx Proxy Manager (stelle ich bald bei Unraid Apps rein), da der aktuelle in den Apps nicht auf 80/443 lauschen kann. Quote Link to comment
flinx01 Posted June 29, 2021 Share Posted June 29, 2021 Arghh, ich war wohl blind, die Container waren nicht auf br0 gestellt, und wenn man die IP4 und IPV6 Adressen vorgibt, funktioniert das auch. Jetzt muss ich nur noch schauen ob ich per 6tunnel oder per ssh von Außen IPV4 -> IPV6 tunnel. Danke ... Quote Link to comment
mgutt Posted June 29, 2021 Share Posted June 29, 2021 2 minutes ago, flinx01 said: Jetzt muss ich nur noch schauen ob ich per 6tunnel oder per ssh von Außen IPV4 -> IPV6 tunnel. Das ist nicht die einzige Hürde. Die IPv6 ändert sich ja, sobald sich dein Anschluss neu verbindet. Das Update der Container IP ist aktuell mein Problem. Da bin ich gerade noch dran, dass ein Script die Änderung erkennt und dem Container das neue Prefix mitteilt. Denk auch dran, dass du bei 6Tunnel die DDNS Domain verwendest. Sonst musst du auch beim Tunnel ständig manuell die IPv6 aktualisieren. Quote Link to comment
mgutt Posted June 29, 2021 Share Posted June 29, 2021 3 hours ago, flinx01 said: der Unraid Server lässt sich problemlos mit der IPV6 Adresse aus dem Internet ansprechen, Das sollte übrigens niemals möglich sein. Damit riskiert man nur, dass jemand den Server hackt. Wenn dann nur Container freigeben! Quote Link to comment
flinx01 Posted June 29, 2021 Share Posted June 29, 2021 Klar, das war auch nur nur zum Testen . Was mir aber bzgl. der sich ändernden IPV6 aufgefallen ist, ich habe ja häufig über meinen Provider (Deutsche Glasfaser )geflucht, aber wie es aussieht ändert sich die IPV6 nicht. Ich bin jetzt ca. nen dreiviertel Jahr dabei, immer noch die gleiche wie am Anfang. Grüße Lukas Quote Link to comment
Moeller13 Posted June 30, 2021 Author Share Posted June 30, 2021 Ich konnte meine fehlende öffentliche IPv4 mit einem 30 Sekunden Telefonat beim Anbieter lösen. "Ich brauch eine IPv4 um auf meinen Server zuzugreifen" "Kein Problem, kann ich direkt machen, dauert 2-3 Minuten und ein Reconnect" "Alles klar, danke, tschüss" "Tschüss" Ungefähr so ist es abgelaufen 😃 Wenn es eine (einfache) Lösung über IPv6 geben wird, werd ich die gerne auch mal ausprobieren. Quote Link to comment
sonic6 Posted July 1, 2021 Share Posted July 1, 2021 (edited) On 6/29/2021 at 3:29 PM, mgutt said: Die IPv6 ändert sich ja, sobald sich dein Anschluss neu verbindet. Das Update der Container IP ist aktuell mein Problem. Da bin ich gerade noch dran, dass ein Script die Änderung erkennt und dem Container das neue Prefix mitteilt. Falls man Cloudlfare für deine Domains nutzt, kann hier vielleicht @hotios cloudflareddns container helfen? Der kann zusätzlich zum A Record auch den AAAA Record per API anpassen. Edited July 1, 2021 by sonic6 Quote Link to comment
mgutt Posted July 1, 2021 Share Posted July 1, 2021 1 hour ago, sonic6 said: Der kann zusätzlich zum A Record auch den AAAA Record per API anpassen. Das sollte eigentlich jeder DDNS können. Das Problem ist nicht das Setzen der IPv6, sondern dass die DDNS dann die die IPv6 vom Unraid Server erhält. Da man kein NAT hat, muss man dann hingehen und die Standardports (80/443) von Unraid ändern und den Proxy Container als Host/Bridge auf 80/443 lauschen lassen. Ich hatte es erst mal so versucht, dass der Proxy auf br0 läuft und man dem DDNS dann die IPv6 vom Container mitteilt. Dadurch hat man aber das Problem, dass man nicht nur die IPv6 vom DDNS ändern muss, sondern auch die vom Container (sobald sich der Prefix ändert). Habe ich schon gesagt, dass IPv6 nervt ^^ Quote Link to comment
Reflexion Posted July 1, 2021 Share Posted July 1, 2021 Gibt natürlich Lösungen.. frage ist nur ob man auf den ganzen Zirkus Lust hat.. persönlich würde ich generell die Teilnehmer nur übern VPN reinlassen und da bietet sich dann ZeroTier an. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.