Nextcloud über Internet erreichen

[Maverick_GERMANY]

Man möge es mir nachsehen, ich weiß nicht ob diese Fragestelltung bzw. das Problem schon mal so behandelt wurde. Wenn dann bitte ich den Admin meinen Beitrag dem bestehenden anzuhängen.

 

Gefühlt gibt es unzähliche YT Anleitungen wie man Nextcloud installieren kann. Mit oder ohne Adminer, mit oder ohne Swag, mit oder ohne Konsole...da eine gute zu finden viel mir sehr schwer. Ich habe also nur mariadb und Nextcloud installiert und weil mir das im Nextcloud Forum gesagt wurde, duckdns, damit ich meine Private Nextcloud auch von extern erreichen kann - weil das geht nämlich nicht mit einem Internetanschluss an dem eine feste IPv4 anliegt.

 

Ich habe gemäß anderen Anleitungen mein Unraid auf SSL umgestellt und die Portfreigabe in der FritzBox eingetragen. Ich hatte vorher schon eine Portfreigabe (https 80), darüber konnte ich via meiner festen Ip und dem externen Port auf mein Unraid System zugreifen. Das geht jetzt mit der Https (443) nicht mehr - verstehe auch nichh nicht warum. Weder direkt über feste ip, noch über https://subdomain.duckdns.org (mit oder ohne 443). Warum bekomme ich keine direktverbindung mehr zu meinem Unraid Server?

 

Okay um nun Nextcloud zu erereichen, habe ich in der Portfreigabe noch einen Port für Nextcloud freigegeben. Wenn ich jetzt https://festeIPv4:Port aufrufe. Erscheint "Zugriff über eine nicht vertrauenswürdige Domain"

gebe ich https://subdomain.duckdns.org:Port ein kommt der selbe Warnhinweis von Nextcloud.

Die Nextcloud App bricht den verbindungsaufbau via duckdns aufgrund Zeitüberschreitung ab.

 

Was läuft denn da Falsch bei mir??

[alturismo]

3 hours ago, Maverick_GERMANY said:

Okay um nun Nextcloud zu erereichen, habe ich in der Portfreigabe noch einen Port für Nextcloud freigegeben. Wenn ich jetzt https://festeIPv4:Port aufrufe. Erscheint "Zugriff über eine nicht vertrauenswürdige Domain"

 

daher auch die Anleitungen dies besser über einen Reverse Proxy zu leiten und nicht nativ ...

 

du würdest jetzt erstmal deine domain in der NC config eintragen, da NC das möchte dass die Instanz nur über nextcloud.deinedomain.de erreichbar ist, dann käme jetzt noch das Thema SSL Zertifikat usw ins Spiel ... die bekannten reverse proxies übernehmen das für dich, Nextcloud nicht, sprich du musst das selbst erledigen und einbinden ... und unraid über http oder https zu erreichen und Nextcloud parallel ohne reverse proxy wird doppelt interessant, daher ... reverse proxy einlesen, Bsp. NPM (nginx proxy manager ist leicht zu handlen) und da weiter aufsetzen ...

 

Ich nutze swag (früher letsencrypt), aber da arbeitet man nur mit config files, NPM hat eine eigene webui und wie ich das lese wäre das sicherlich der einfachere Start ...

[Archonw]

Kann dem zustimmen. Nutze selber NPM.
Ist dank der Web-GUI sehr einfach zu bedienen.
Verorgt dich einfach mit Letsencrypt Zertifikaten, damit die Nextcloud auch ordentlich mittels SSL Verschlüsselt übers Netz kommuniziert.
Auch sind so weitere Anwendungen einfach mit auszurollen, wie ein Bitwarden Container oder ähnliches, was man noch gerne übers Netz verfügbar machen möchte.

[mgutt]

6 hours ago, Maverick_GERMANY said:

Erscheint "Zugriff über eine nicht vertrauenswürdige Domain"

gebe ich https://subdomain.duckdns.org:Port ein kommt der selbe Warnhinweis von Nextcloud.

https://letmegooglethat.com/?q=Zugriff+über+eine+nicht+vertrauenswürdige+Domain

[MartinG]

Aus Sicherheitsgründen sollte man am besten den docker nginx-proxy-manager-official zum Zugriff auf Apps verwenden und am besten nur per ssl mit Zertifikat damit duese Meldung nicht kommt.

Für direkten Zugriff auf Unraid empfiehlt es sich das nur über Wireguard zu machen. 

 

Wenn nur das Mobiltelefon und ein zwei Notebooks genutzt werden für nc dann kan man sich auch überlegen ob man den Wireguardtunnel only nutzt um auf seine cloud zu kommen.

[Maverick_GERMANY]

PLEASE...bitte langsam...ich versteh als Anfänger nicht mal die Hälfte von dem was Ihr da schreibt.

Ich merke schon dass ist bei weiten nicht so einfach wie gedacht und die besagten Anleitungen aus YouTube

taugen nicht wirklich um mein Ziel zu verfolgen.

 

Ich erreiche inzwischen Nextcloud via https://subdomain.duckdns.org:Port und das auch via APP. Ich mußte dafür

die DduckDNS Seite auf die Whitelist von Nextcloud eintragen, das geht aber nicht über die GUI von nextcloud

sondern da muß man dann in der Config nen Eintrag machen.

 

Nextcloud Talk erreicht den Server über die selbe Adresse aber nicht...wie man da was einstellen muß, weiß ich nicht

und habe bezüglich Talk auch noch keine Anleitung gefunden. Hat da jemand Erfahrungen von euch??

 

Über https://feste IPv4:Port (von Nextcloud) erreiche ich erreiche ich auch Nextcloud, habe aber da noch das Problem mit der

"nicht Vertrauenswürdigen Domain" - was ich aber jetzt erstmal außen vor lasse.

 

Über https://feste IPV4:Port (von Unraid) UND https://subdomain.duckdns.org:Port (von unraid) erreiche ich auch Unraid

 

Soweit funktioniert das scheinbar. Ich habe trotzdem mal dieses NGINX Proxy Manager Installiert, wenn ich über WEBUI drauf

zugreife, will die APP eine Email und ein Kennwort von mir?? Ähm wo muß ich mich denn dafür registrieren??

Edited November 12, 2022 by Maverick_GERMANY

[saber1]

1 hour ago, Maverick_GERMANY said:

Soweit funktioniert das scheinbar. Ich habe trotzdem mal dieses NGINX Proxy Manager Installiert, wenn ich über WEBUI drauf

zugreife, will die APP eine Email und ein Kennwort von mir?? Ähm wo muß ich mich denn dafür registrieren??

Aus der Beschreibung der App:

[Archonw]

Du solltest, wenn du Nginx installiert und eingerichtest hast alle deine Dienste über die gleiche Domain erreichen. Lediglich die Vorangestellte Subdomain ändert sich dann.
Das anhängen eines Ports entfällt dann.
Jedweder Zugriff erfolgt über Port 80 bzw. 443.
Nginx entscheidet dann wohin der Zugriff weitergeleitet wird.
Z.B.
nextcloud.meinedomain.de
Das wird dann alles an den Nextcloud Container geleitet der intern über zb 192.168.1.20 am port 45210 zu erreichen ist.

Während
bitwarden.meinedomain.de
an den Bitwarden Container, der dann intern über 192.168.1.20 am Port 6500 zu erreichen ist.

Als Vorraussetzung richtet man eben bei zB. DuckDns ein entsprechende Weiterleitung ein, die eben erreicht, dass alles was an meinedomain.de gesendet wird an deine öffentliche IP geschickt wird.
Dazu muss man DuckDns über seine öffentliche IP informieren, besonders, wenn sich diese ändert.

Im Nginx legt man nun seine Hosts an.
Dort gibt man an die vollständige Domain, also z.b. Nextcloud.meinedomain.de
die IP Adresse an die der Verkehr im internen Netzwerk gehen soll, und dazu noch den passenden Port.
Und wichtig an dieser Stelle lässt sich festlegen, ob der Internetverkehr verschlüsselt erfolgen soll.
Dazu im SSL Reiter die entsprechenden Haken aktivieren und eine Email Adresse angeben, auf die man Informationen haben möchte, wenn etwas beim SSL. Zertifikat erzeigen nicht stimmt.

[MartinG]

On 11/12/2022 at 4:23 PM, Maverick_GERMANY said:

dieses NGINX Proxy Manager Installiert, wenn ich über WEBUI drauf

zugreife, will die APP eine Email und ein Kennwort von mir?? Ähm wo muß ich mich denn dafür registrieren??

Das ist Dein Server. 

 

Grundlegend ist unraid und Linux, kommend aus der Windows Welt anders. 

Lesen, ausprobieren, scheitern... 

Du musst verstehen was Du da tust. Wenns nicht mehr geht bist Du der ders wieder richtet.

 

Das ist imho nix wenn man sich nicht damit beschäftigen möchte.

Da wäre eine andere Lösung wohl besser.

 

Ich selbst mit beruflichen IT Hintergrund hatte so meine Probleme und habe sie noch immer.

 

Übrigens heißt der bekannteste deutsche Channel nicht umsonst tgf.

 

[Maverick_GERMANY]

Ich bon Offiziel wohl einfach zu Blöd...oder warum funktioniert das bei mir nie so wie in den Tutorials??

 

Ich habe diese Anleitung verwendet:

 

Dort wird gesagt, das bei den Nginx Einstellungen bzw beim Erstellen eines neuen Proxy Host noch was vor die eigentliche Subdomain.DuckDns vorstellen kann.

 

Okay ich wähle also auch mal Unraid.Subdomain.Duckdns.org okay das hat soweit auch funktioniert, nur hat er bei mir - wie auch in der Anleitung unter SSL die Einträge nicht übernommen, also aktiviere ich Request a new SSL Certificat und  Force SSL und HTTP/2 Support (so wie im Video) und bestätige unten die "Terms". Wenn ich dann auf Save gehe, dauert es etwas und dann bekomme ich "Internal Error" angezeigt. Selbst wenn in SSL und HTTP/2 deaktiviert lasse und nur ein SSL Certificat erstellen möchte bekomme ich den Fehler. 😭

[Archonw]

Ich benutze zwar kein Duckdns (habe mich für ddnss entschieden), doch muss man dort eventuell noch Wildcards "aktivieren?

Damit Duckdns eben auch alles was vor deine Subdomain.Duckdns.org geschrieben wird auch weiterreicht. 

 

Und sind die Ports 80 und 443 in deinem Router / Firewall auf die IP die der NPM Container hat weiter geleitet?

 

[mgutt]

Warum machst du es direkt kompliziert? Probiere es doch erstmal mit deiner.duckdns.org. Siehst du bei duckdns.org, dass die deine öffentliche IP hinterlegt hat? Gut, also heißt es nur noch Ports freigeben.

 

Öffne http://deine.öffentloche.ip und was siehst du? Da muss schon was vom Proxy kommen. Wenn nicht, stimmt schon was nicht mit deiner Freigabe.

 

Nun mit http://deine.duckdns.org. Nix https. Erstmal verstehen was man wie einzustellen hat. Hast du https erzwungen? Dann abschalten. Auch in der Nextcloud config. Erstmal stumpf ohne Zertifikat zum Laufen bringen.

 

Erst wenn das alles geht, kannst du am Ende ein SSL Zertifikat bestellen. Kein Grund alles auf einmal zu machen.

 

 

[Maverick_GERMANY]

@mgutt danke für den Tipp. Ich werde mal das SSL deaktivieren. Dachte es wäre wichtig, weil in allen Tutorials immer als erstes und ganz wichtig SSL aktiviert wird.

 

Edit:

http://feste.ipv4:port (Portweiterleitung in Fritzbox) komme ich sofort auf meinen Unraid LogIn Screen

http://subdomain.duckdns.org:port  (Portweiterleitung in FritzBox) komme ich sofort auf den Unraid LogIn Screen

Edited November 17, 2022 by Maverick_GERMANY

[Archonw]

GIbst du wirklich immer noch den Port mit an? Das sollte nicht nötig sein. Wenn ja, welchen gibst du dort an?

 

Und auf dem Unraid Login Screen solltest du nicht landen. Das sollte nicht nach außen erreichbar gemacht werden.

Wenn du Nginx Proxy Manager laufen hast, solltest du wenn du deine Domain eingibst eine Testseite von Nginx sehen.

 

Bei dir horcht Unraid somit noch auf die Standard Ports 80 und 443.

Damit kann NPM nicht mehr darüber laufen. Um das zu ändern hab ich für Unraid die Ports geändert, damit NPM sich die benötigten Ports schnappen kann.

Das geht unter "Settings" dann "Management Access"

hier auf z.b. folgendes ändern.

HTTP port: 8088

HTTPS port: 4433

 

Jetzt noch einmal kontrollieren wie NPM eingerichtet ist.

Dabei sollten die Ports folgendermaßen eingestellt sein.

 

WebUI:
Container Port: 81
 

HTTP Port:
Container Port: 80
 

HTTPS Port:

Container Port: 443

 

 

Jetzt sollte auch der NPM SSL Zertifikate erzeugen können. 

Edited November 17, 2022 by Archonw

[mgutt]

On 11/17/2022 at 10:50 AM, Maverick_GERMANY said:

Edit:

http://feste.ipv4:port (Portweiterleitung in Fritzbox) komme ich sofort auf meinen Unraid LogIn Screen

http://subdomain.duckdns.org:port  (Portweiterleitung in FritzBox) komme ich sofort auf den Unraid LogIn Screen

Darf beides nicht passieren. Dann ist dein Port Forwarding in der Fritz Box falsch eingestellt. 

[Maverick_GERMANY]

Ich habe jetzt mal den Official NGINX Proxy Manager deinstalliert - wie gesagt da hatte ich immer einen Fehler wenn ich nen Host anlegen wolte und habe dafür den von Djoss installiert - damit konnte ich ohne Probleme einen Host erstellen - sogar den unraid.subdomain.duckdns.org inkl. SSL und HTTP/2

 

 

[mgutt]

3 hours ago, Maverick_GERMANY said:

wie gesagt da hatte ich immer einen Fehler wenn ich nen Host anlegen wolte

Welchen? 

 

3 hours ago, Maverick_GERMANY said:

sogar den unraid.subdomain.duckdns.org inkl. SSL und HTTP/2

Was logisch ist, weil du bisher ein kaputtes Port Forwarding hattest. Zertifikate werden nicht genehmigt, wenn Lets Encrypt NPM nicht erreichen kann und das war ja bei dir nicht möglich (Unraid wurde angezeigt).