Björn f. Posted December 26, 2022 Share Posted December 26, 2022 (edited) Guten abend zusammen, Ich finde bei mir den Fehler nicht vielleicht kennt jemand das Problem? Auf meinem unraid ha e ich nextcloud als docker installiert ip lokal geht der Zugriff über die IP Nun habe ich eine dyndns am laufen mit nginx docker. Hier habe ich wunderbaren Zugriff auf meine nextcloud wenn ich nicht im lokalen Netzwerk bin. Sobald ich im lokalen Netz bin und die dns von ngnix eingebe lande ich immer auf der fritzbox, aber nur lokal! Fritzbox 192.168.123.254 / port 80 und 443 weitergegeben an 192.168.123.50 Ngnix 192.168.123.50 / ssl und lets entcrypt eingetragen und an 192.168.123.250:444 weiter gereicht Nextcloud 192.168.123.250:444 Jemand einen Typ? Edited December 27, 2022 by Björn f. Quote Link to comment
cz13 Posted December 26, 2022 Share Posted December 26, 2022 Hat vielleicht hiermit was zu tun https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7490/3565_FRITZ-Box-meldet-Der-DNS-Rebind-Schutz-Ihrer-FRITZ-Box-hat-Ihre-Anfrage-aus-Sicherheitsgrunden-abgewiesen/ Quote Link to comment
alturismo Posted December 27, 2022 Share Posted December 27, 2022 11 hours ago, Björn f. said: Jemand einen Typ? eher einen Tipp wenn ich mir deine Weiterleitungen anschaua wie du Sie beschreibst passt da was nicht ... 11 hours ago, Björn f. said: Fritzbox 192.168.123.254 / port 80 und 443 weitergegeben an 192.168.123.250 Ngnix 192.168.123.50 / ssl und lets entcrypt eingetragen und an 192.168.123.250:444 weiter gereicht Nextcloud 192.168.123.250:444 Ports 80 / 443 > ...250 was laut dem Satz Nextcloud wäre und nicht der Nginx RP ... welcher auf ...50 läuft ? wenn dem so ist fängt da dein Problem an, vielleicht nochmals einlesen wie das Layout mit einem Reverse Proxy ist. extern alles auf den Nginx, der routet dann den kpl. traffic durch (intern) 9 hours ago, cz13 said: Hat vielleicht hiermit was zu tun Nextcloud muss da nicht in die Liste eingetragen werden. Quote Link to comment
Björn f. Posted December 27, 2022 Author Share Posted December 27, 2022 Guten morgen war leider ein Tipp Fehler, die fritzbox seit auch den proxy und dieser auf die nextcloud. Quote Link to comment
alturismo Posted December 27, 2022 Share Posted December 27, 2022 1 hour ago, Björn f. said: Guten morgen war leider ein Tipp Fehler, die fritzbox seit auch den proxy und dieser auf die nextcloud. dann zeig mal ein paar screens bei Dir dann NPM und Nextcloud und dann noch von deinem NPM die Konfiguration für Nextcloud, mach nur da evtl. deinen Domainnamen unleserlich. Quote Link to comment
jj1987 Posted December 27, 2022 Share Posted December 27, 2022 2 hours ago, alturismo said: Nextcloud muss da nicht in die Liste eingetragen werden. Wie kommst du zu dieser Schlussfolgerung? Da es von extern geht, aber nicht von intern, könnte DNS rebind durchaus eine Ursache sein. Und alles was lokal liegt, aber über eine Domain aufgerufen werden soll/kann muss mMn in den Ausnahmen vom DNS rebind Schutz drinstehen (Subdomains Mal außen vor) Quote Link to comment
alturismo Posted December 27, 2022 Share Posted December 27, 2022 34 minutes ago, jj1987 said: Wie kommst du zu dieser Schlussfolgerung? Da es von extern geht, aber nicht von intern, könnte DNS rebind durchaus eine Ursache sein. Und alles was lokal liegt, aber über eine Domain aufgerufen werden soll/kann muss mMn in den Ausnahmen vom DNS rebind Schutz drinstehen (Subdomains Mal außen vor) von den 3 Servern wo ich maintaine, 2 davon mit einer Fritz voraus (auch meiner) muss da nichts rein. Und ja, ich rufe zuhause im LAN NC auch per cloud.meinedomain.de auf ... ich hatte bisher 2 x Rebind Einträge benötigt. - unraid SSL Zugang "MyServers" (wieder ex da ich den hinter dem RP laufen hab, da braucht es das nicht) - Fritzbox hinter RP Zugang (da ist es elementar) Daher komme ich zu dieser Schlussfolgerung, wie kommst du darauf dass diese bei Nextcloud notwendig wäre ? Quote Link to comment
jj1987 Posted December 27, 2022 Share Posted December 27, 2022 Weil es eben z.b. für myservers notwendig ist und es in dem hier geschilderten Fall ja nunmal von extern geht, nur nicht von intern, muss ja irgendwo "in der Fritzbox" der Fehler liegen (hairpin NAT, Rebind, oä) Quote Link to comment
jj1987 Posted December 27, 2022 Share Posted December 27, 2022 (edited) Dabei fällt mir ein @Björn f.: Läuft bei dir im Netzwerk ein pihole? Falls ja muss die Domain dort ggfs auch als cname abgelegt werden Edited December 27, 2022 by jj1987 Quote Link to comment
alturismo Posted December 27, 2022 Share Posted December 27, 2022 1 hour ago, jj1987 said: Weil es eben z.b. für myservers notwendig ist und es in dem hier geschilderten Fall ja nunmal von extern geht 3 hours ago, alturismo said: - unraid SSL Zugang "MyServers" (wieder ex da ich den hinter dem RP laufen hab, da braucht es das nicht) yep, aber das ist kein Grundsatz es gibt ganz wenig Applikationen wo das nötig wäre ... 1 hour ago, jj1987 said: Dabei fällt mir ein @Björn f.: Läuft bei dir im Netzwerk ein pihole? Falls ja muss die Domain dort ggfs auch als cname abgelegt werden das kann natürlich auch dazwischen funken wenn zuhause dein DNS nicht durchgängig konfiguriert ist Quote Link to comment
mgutt Posted December 27, 2022 Share Posted December 27, 2022 19 hours ago, Björn f. said: Fritzbox 192.168.123.254 / port 80 und 443 weitergegeben an 192.168.123.50 Die Fritz Box hat IP .254?! 19 hours ago, Björn f. said: Sobald ich im lokalen Netz bin und die dns von ngnix eingebe lande ich immer auf der fritzbox, aber nur lokal! IPv6 aktiviert? Was gibt "ping domain" lokal zurück? Die öffentliche oder lokale IP? Quote Link to comment
Björn f. Posted December 28, 2022 Author Share Posted December 28, 2022 Hallo zusammen, am PC macht das beantworten mehr spass als am Tablet, sorry das ich mich nun jetzt erst melde Ich beantworte mal so gut es geht eure Nachrichten at Alturismo, so sieht es bei mir aus was genau meinst du mir "NPM die Konfiguration für Nextcloud" ? ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- at jj1987 den DNS rebind Schutz habe ich bereichts mit der Dyndns ausgestatet und der subdomain vom Proxy ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- at mgut ja die Fritzbox hat die IP ....254 am ende Ich habe im localen netz IPv4 eingerichtet, IPv6 habe ich vermutlich aktiv aber nie etwas eingestellt? das Pingen der Dyndns und des Proxys funktionieren Local als auch von außen Wie gesagt der zugriff von außen ist auch wunderbar möglich, nur local nicht. Es kommt immer wieder die Anmeldeseite der fritzbox, als würde ich mich hier von außen anmelden wollten. die Zugriffsseite wird mit Benutzernamen und Kennwort angezeigt. Also es liegt an der Fritzbox, soweit bin ich nun schon mal gekommen. Quote Link to comment
alturismo Posted December 28, 2022 Share Posted December 28, 2022 1 hour ago, Björn f. said: was genau meinst du mir "NPM die Konfiguration für Nextcloud" ? in deinem nginx proxy manager hast du ja die Weiterleitung zu Nextcloud mit deiner domain, Ziel, ... definiert, davon noch bitte einen screen. und zum Spaß falls da alles passt, hol mal den Rebind zu der domain raus. Quote Link to comment
Björn f. Posted December 28, 2022 Author Share Posted December 28, 2022 10 minutes ago, alturismo said: in deinem nginx proxy manager hast du ja die Weiterleitung zu Nextcloud mit deiner domain, Ziel, ... definiert, davon noch bitte einen screen. und zum Spaß falls da alles passt, hol mal den Rebind zu der domain raus. hier der screen habe gleich den von der Fritzbox mit rausgezogen Quote Link to comment
alturismo Posted December 28, 2022 Share Posted December 28, 2022 1 hour ago, Björn f. said: hier der screen habe gleich den von der Fritzbox mit rausgezogen dann entferne mal die Rebind Regel für cloud..........de, Rest sieht ja auf den ersten Blick ok aus, ich würde mich nur irgendwann mal festlegen (der Ordnung halber) ob ich alles im bridge mode oder custom:br0 laufen lasse, aktuell hast du ja einen Mix. Quote Link to comment
Björn f. Posted December 28, 2022 Author Share Posted December 28, 2022 also habe den rebind schutz rausgenommen, nun sagt mir die fritzbox das die DNS Regel den zugriff nicht erlaubt Quote Link to comment
alturismo Posted December 29, 2022 Share Posted December 29, 2022 8 hours ago, Björn f. said: also habe den rebind schutz rausgenommen, nun sagt mir die fritzbox das die DNS Regel den zugriff nicht erlaubt wann soll die Fritzbox das sagen ? wenn du jetzt im LAN die domain cloud.........de aufrufst ? bevor das alles wirr wird, du hast eine domain, cloud.meinedomain.de du hast DNS Weiterleitung der Domain zu Dir nach Hause eingerichtet, ping cloud.meinedomain.de zeigt auf deine öffentliche ipv4 Adresse du hast am Router (Fritz) Port Forwarding eingestellt, Port 80/443 > NPM Server im NPM hast du die NC Regel eingestellt, cloud.meinedomain.de > 192.168.123.250:444 du rufst von extern cloud.meinedomain.de auf und alles ist ok, intern rufst du cloud.meinedomain.de und landest auf der Fritz, egal was jetzt von der Fritz kommt, da passt was lokal nicht ... Du musst auf dem NPM landen und dieser holt/schickt den Traffic von/zu Nextcloud, da kommt die Fritz nicht ins Spiel ... client > domain > Anschluss (Router) > http/https Traffic NPM > Nextcloud (bei cloud.meinedomain.de) Hol mal den pihole aus der Kette zuhause raus, mehr bleibt ja nicht mehr übrig in dem Konstrukt, hast du noch andere Dienste in NPM eingerichtet ? zum Test ... hast du den DNS Eintrag cloud.meinedomain.de irgendwo in deiner Fritz hinterlegt ? Quote Link to comment
Björn f. Posted December 29, 2022 Author Share Posted December 29, 2022 Ich habe gestern zum testen den die Domain der cloud aus dem rebind Schutz raus gelöscht. Dann kam die Fehlermeldung, so meinte ich das. Ja genau so wie du beschreibst habe ich es eingerichtet. Wie gesagt von außen funktioniert alles wunderbar, hatte gestern nochmals alle Wege geprüft. Nur lokal klappt es nicht es kommt immer die fritzbox mit Benutzer und passwort Anmeldung. Quote Link to comment
alturismo Posted December 29, 2022 Share Posted December 29, 2022 55 minutes ago, Björn f. said: Ich habe gestern zum testen den die Domain der cloud aus dem rebind Schutz raus gelöscht. Dann kam die Fehlermeldung, so meinte ich das. ergibt keinen Sinn, wie machst du denn den DNS update deiner externen domain ? in der Fritzbox ? weil die Domain hat ja grundsätzlich nichts mit dem webinterface der Fritz oder deren Adressierung zu tun, daher passt da grundsätzlich etwas nicht, was auch immer du da alles in deiner Fritz oder im pihole eingestellt hast, da liegt sicherlich irgendwo der Fehler. 57 minutes ago, Björn f. said: Nur lokal klappt es nicht es kommt immer die fritzbox mit Benutzer und passwort Anmeldung. wie gesagt, wenn du lokal cloud...... eingibst und auf deiner Fritz landest stimmt da etwas zum Thema DNS nicht Quote Link to comment
cz13 Posted December 29, 2022 Share Posted December 29, 2022 2 hours ago, Björn f. said: Nur lokal klappt es nicht es kommt immer die fritzbox mit Benutzer und passwort Anmeldung. Tritt das Verhalten an verschiedenen Clients und Browsern auf? Nur um Cache, falsche Konfig am Client auszuschließen. Quote Link to comment
mgutt Posted December 29, 2022 Share Posted December 29, 2022 16 hours ago, Björn f. said: das Pingen der Dyndns und des Proxys funktionieren Local als auch von außen Das beantwortet nicht meine Frage. Sofern der ping eine IPv6 zurück gibt, hast du vermutlich dein Problem. Dann wäre nämlich zu klären wohin die IPv6 zeigt. Quote Link to comment
Björn f. Posted December 30, 2022 Author Share Posted December 30, 2022 (edited) 21 hours ago, cz13 said: Tritt das Verhalten an verschiedenen Clients und Browsern auf? Nur um Cache, falsche Konfig am Client auszuschließen. Jop dem ist so, chrom vom PC geht. Internet explorer lande ich auf der fritzbox. Vom tablet komm ich nun auch drauf über chrom. Vom Handy geht es nicht hier ist Chrome drauf. Aber über die app kann ich lokal von keinem zugreifen. Alle über das gleiche wlan Einen pi hole besitze ich nicht mehr! Ich denke wie mgutt schon sagt könnte es an ipv6 liegen, leider habe ich mich damit noch nie auseinander gesetzt. Mgutt wie meinst du das wohin die ipv6 zeigt, von der fritzbox? Edited December 30, 2022 by Björn f. Quote Link to comment
alturismo Posted December 30, 2022 Share Posted December 30, 2022 19 minutes ago, Björn f. said: Mgutt wie meinst du das wohin die ipv6 zeigt, von der fritzbox? was kommt denn da retour eine ipv4 oder ipv6, wenn eine ipv6 retour kommt wäre zu prüfen ob diese von der Fritzbox ist oder ... Quote Link to comment
mgutt Posted December 30, 2022 Share Posted December 30, 2022 Mit dem Befehl kann man prüfen, ob eine Domain einen IPv6 DNS Eintrag besitzt: dig AAAA deine.domain.de +short Keine Antwort = hat keinen. Quote Link to comment
Björn f. Posted December 30, 2022 Author Share Posted December 30, 2022 @alturismo ich verstehe nicht warum ich die domain von außen anpingen soll, der ping ist ja nur die antwort. aber nun gut hier der screenshort,.. @mgutt, dein befehl wo trage ich das ein powershell, terminal und cmd spuken mir dazu nichts aus Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.