ivans89 Posted February 20, 2022 Share Posted February 20, 2022 Moin, ich hatte nun NextCloud installiert mit einem ReverseProxy und ständig miese Performance. Dann habe ich festgestellt durch die Befehle: 'overwrite.cli.url' => 'xxx', 'overwritehost' => 'xxx', setzt der ja automatisch immer meine subdomain, dadurch lade ich die Dateien immer über das Internet hoch und die Leistung ist natürlich durch meinen Upload begrenzt. Wenn ich die Befehle oben rausnehme, kann ich normal im Netzwerk drauf zugreifen und ich habe nahezu volle Geschwindigkeit, allerdings wird dann kein SSL mehr genutzt. Kann man das irgendwie umgehen? Oder braucht man SSL im Netzwerk nicht? Grüße Quote Link to comment
mgutt Posted February 20, 2022 Share Posted February 20, 2022 1 hour ago, ivans89 said: Oder braucht man SSL im Netzwerk nicht? Eigentlich nicht. In einem Unternehmen würde man das anders sehen. Die Frage ist, ob man befürchtet, dass etwas den Netzwerkverkehr mitschneidet, was aber rein lokal eher ausgeschlossen ist. Allerdings hilft dir deine Lösung nicht, wenn du die App verwendest, da die nicht automatisch auf lokale IPs umschalten kann. Die optimale Lösung ist daher IPv6 oder du betreibst einen lokalen DNS-Server, der deine Domain mit der lokalen IPv4 überschreibt. Dh alle Clients in einem Netzwerk greifen über die lokale IP zu und sobald sie das Netzwerk verlassen, dann über die öffentliche IP. Dabei gilt aber noch die TTL möglichst gering einzustellen. Das definiert den Zeitraum, wie oft der Client nach der IP einer Domain fragt. Daher muss man diese TTL zB auf 5 Minuten stellen, damit nach Verlassen des Gebäudes die öffentliche IP genutzt wird. Bei IPv6 hat man das Problem übrigens nicht, da dort kein NAT gemacht wird. Dass es so langsam bei IPv4 ist, liegt daran, dass dein Router das innerhalb seiner Firewall "rauf- und runterlädt". Das nennt man Hairpinning oder NAT Loopback. Das können übrigens nicht alle Router. Zb Fritz!Boxen können das, aber Speedports nicht. Dh bei einem Speedport wäre deine Nextcloud lokal sogar komplett offline. 1 Quote Link to comment
ivans89 Posted February 20, 2022 Author Share Posted February 20, 2022 (edited) Habe IPv6 noch nie genutzt, bzw nie bewusst. Habe ich dadurch irgendwelche Nachteile? An einen eigenen DNS Server habe ich schon nachgedacht. TTL muss ich dann in Swag anpassen oder im DNS Server? Als Router nutze ich eine UDM Pro. Edited February 20, 2022 by ivans89 Quote Link to comment
mgutt Posted February 20, 2022 Share Posted February 20, 2022 3 hours ago, ivans89 said: Habe ich dadurch irgendwelche Nachteile? Ja, es überhaupt zum Laufen zu bringen. ^^ Ansonsten hat es nur Vorteile, weil es kein NAT mehr braucht. Allerdings werden reine IPv4 Clients trotzdem das Problem haben (sofern es die geben sollte). 3 hours ago, ivans89 said: TTL muss ich dann in Swag anpassen oder im DNS Server? Der Wert steht im DNS Eintrag. Also im DNS Server. 3 hours ago, ivans89 said: eine UDM Pro. Kann die evtl DNS Einträge überschreiben? Die OPNSense soll es zb können, habe ich aber tatsächlich nicht zum Laufen bekommen. 1 Quote Link to comment
ivans89 Posted February 20, 2022 Author Share Posted February 20, 2022 28 minutes ago, mgutt said: Ja, es überhaupt zum Laufen zu bringen. ^^ Ansonsten hat es nur Vorteile, weil es kein NAT mehr braucht. Allerdings werden reine IPv4 Clients trotzdem das Problem haben (sofern es die geben sollte). Der Wert steht im DNS Eintrag. Also im DNS Server. Kann die evtl DNS Einträge überschreiben? Die OPNSense soll es zb können, habe ich aber tatsächlich nicht zum Laufen bekommen. Ich glaube ich werde mich dann erstmal an der Pihole mit DNS Server versuchen. Ich bin mir nicht ganz sicher, aber die UDM Pro kann das nicht. Bin eigentlich sowieso nicht so richtig zufrieden mit der UDM Pro und würde am liebsten zu Pf oder OPNSense wechseln, allerdings bin ich auf das Unifi Protect mit genug Speicher angewiesen. Quote Link to comment
RiDDiX Posted February 20, 2022 Share Posted February 20, 2022 Ich hab den normalen NextCloud Docker in Betrieb. Dort habe ich nur zwei Einträge, welche einen Hostname an NextCloud verteilen. NEXTCLOUD_HOSTNAME: NEXTCLOUD_TRUSTED_DOMAINS: dort sind nur die Domains / die Domain des NextCloud Dienstes hinterlegt. xxxxx.xxxxx.xx Ich kann ohne Probleme von Intern mittels IP:Port darauf zugreifen sowie per Handy und Laptop von Extern. Geschwindigkeit von Intern ist 10GB entsprechend schön schnell (HDDs drosseln atm). Extern je nach Empfang . Beklagen kann ich micht da nicht. Ich hab sonst in meinem NextCloud nicht viel gemacht, außer einige Plugins/Erweiterungen installiert. PhoneTrackr, AudioPlayer, Maps, Contacts/CAL-DAV und dies alles funktioniert schön schnell... Einzig das PhoneTrackr braucht immer etwas die Map vollständig zu laden, liegt aber daran, dass ich dort eine sehr geringe Anzahl der Routen eingestellt habe. Synct all 100m die Points per Batch, somit sind das ein paar Daten Quote Link to comment
ivans89 Posted February 20, 2022 Author Share Posted February 20, 2022 8 minutes ago, RiDDiX said: Ich hab den normalen NextCloud Docker in Betrieb. Dort habe ich nur zwei Einträge, welche einen Hostname an NextCloud verteilen. NEXTCLOUD_HOSTNAME: NEXTCLOUD_TRUSTED_DOMAINS: dort sind nur die Domains / die Domain des NextCloud Dienstes hinterlegt. xxxxx.xxxxx.xx Ich kann ohne Probleme von Intern mittels IP:Port darauf zugreifen sowie per Handy und Laptop von Extern. Geschwindigkeit von Intern ist 10GB entsprechend schön schnell (HDDs drosseln atm). Extern je nach Empfang . Beklagen kann ich micht da nicht. Ich hab sonst in meinem NextCloud nicht viel gemacht, außer einige Plugins/Erweiterungen installiert. PhoneTrackr, AudioPlayer, Maps, Contacts/CAL-DAV und dies alles funktioniert schön schnell... Einzig das PhoneTrackr braucht immer etwas die Map vollständig zu laden, liegt aber daran, dass ich dort eine sehr geringe Anzahl der Routen eingestellt habe. Synct all 100m die Points per Batch, somit sind das ein paar Daten Im Prinzip funktioniert es bei mir ja auch. Ich habe aus der Config das overwrite hostname rausgemacht und kann intern mit ip:port drauf zugreifen und habe halt fast volle Geschwindigkeit. Außerhalb ganz normal per Domain. Ich wollte ja eigneltich das wenn ich die Domain eingebe er im Netzwerk die ip:port revoled und extern wegen über meine externe IP. Das funktioniert ja scheinbar nur mit eigenem DNS Resvoler. Quote Link to comment
sylus Posted February 20, 2022 Share Posted February 20, 2022 11 hours ago, mgutt said: Die optimale Lösung ist daher IPv6 oder du betreibst einen lokalen DNS-Server, der deine Domain mit der lokalen IPv4 überschreibt. Dh alle Clients in einem Netzwerk greifen über die lokale IP zu und sobald sie das Netzwerk verlassen, dann über die öffentliche IP. Bei einer DNS Umschreibung kann man aber doch nur eine IP angeben und keinen Port. Muss man dann den Port von Unraid ändern, bzw. noch weitere Anpassungen bei NPM vornehmen? Ich hatte mich mit dem Thema schon mal letztes Jahr auseinander gesetzt, jedoch keine saubere Lösung gefunden. Quote Link to comment
mgutt Posted February 21, 2022 Share Posted February 21, 2022 7 hours ago, sylus said: Muss man dann den Port von Unraid ändern, bzw. noch weitere Anpassungen bei NPM vornehmen? Da ändeet man nichts. Die Domain hat einfach die lokale IP vom unRAID Server. Der Traffic geht wie gehabt an NPM. Quote Link to comment
RiDDiX Posted February 21, 2022 Share Posted February 21, 2022 22 hours ago, ivans89 said: Im Prinzip funktioniert es bei mir ja auch. Ich habe aus der Config das overwrite hostname rausgemacht und kann intern mit ip:port drauf zugreifen und habe halt fast volle Geschwindigkeit. Außerhalb ganz normal per Domain. Ich wollte ja eigneltich das wenn ich die Domain eingebe er im Netzwerk die ip:port revoled und extern wegen über meine externe IP. Das funktioniert ja scheinbar nur mit eigenem DNS Resvoler. Dazu musst ja nen eigenen DNS Resolver haben... Du umschreibst ja etwas. z.B. wenn von Intern: nextcloud.xyz.zyx -> 10.10.10.XX:XXXX Du könntest dir ja AdGuard Home als Docker einrichten und diesen per DNS-Advertise in deinem Router an die Clients bekannt geben, dort kannst du Hostname-Umschreibungen usw. einrichten. Das ist aber dann wieder ein anderes Thema. Quote Link to comment
ivans89 Posted February 21, 2022 Author Share Posted February 21, 2022 Ich warte derzeit noch auf meine weitere Hardware damit ich OPNSense einrichten kann und die UDM Pro rausschmeißen, dann beschäftige ich mich nochmal intensiver mit dem Thema grade auch AdGuard und DNS Resolver. Quote Link to comment
sylus Posted February 21, 2022 Share Posted February 21, 2022 16 hours ago, mgutt said: Da ändeet man nichts. Die Domain hat einfach die lokale IP vom unRAID Server. Der Traffic geht wie gehabt an NPM. Hm, das funktioniert aber nicht durchgehend verlässlich. Teilweise kann ich eine Seite öffnen, dann wieder nicht. Kann aber die Seite anpingen und bekomme auch eine Antwort. Liegt das vielleicht daran, dass mein Unraid ja noch auf port 80 läuft und NPM eben nicht auf Port 80 bzw. 443. Bei deinem NPM Docker hast du ja die Ports entsprechend angepasst, dass NPM auf Port 80 und 443 lauscht? Quote Link to comment
jj1987 Posted February 22, 2022 Share Posted February 22, 2022 7 hours ago, sylus said: dass NPM auf Port 80 und 443 lauscht Das ist nach meinem Verständnis Grundvoraussetzung damit die interne Weiterleitung funktioniert Quote Link to comment
mgutt Posted February 22, 2022 Share Posted February 22, 2022 Jo korrekt. Portweiterleitungen gelten ja nur durch den Router wenn man aus dem Internet kommt. Quote Link to comment
commanderts Posted February 23, 2022 Share Posted February 23, 2022 Also ich habe auf die interne IP meines SWAG Docker verwiesen, läuft perfekt. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.