Nextcloud extern erreichbar machen mit Domain + Nginx Docker + SSL

[SidM]

Hallo zusammen! 

 

Hier würde ich gerne das weiter fortsetzen was ich hier angeschnitten habe.

 

 

@hawihoney ja unter meiner externen IP konnte ich die Nextcloud öffnen nachdem ich einen entsprechenden Eintrag im Nginx Proxy Manger getätigt habe.

Die IP bleibt auch in der Regel lange erhalten, so dass die Eingabe der reinen IP-Adresse zum Aufruf auch genügen würde.

@mgutt danke für den Hinweiß, muss ich irgendwie übersehen haben. Habe dort DynDNS aktiviert und unter der Fritzbox meine Strato Domain hinterlegt. 

Ich kann jetzt unter meiner Strato Domain Nextcloud aufrufen und Privat als auch auf Arbeit wird mir jetzt die Seite verschlüsselt angezeigt.

Privat kann ich die Nextcloud darüber auch vollständig nutzen jedoch hackt es wieder auf Arbeit.

 

Ich kann keine Dateien Up - oder Downloaden und auch nicht öffnen. Es erscheint oben in der rechten Ecke dann die Meldung "Verbindung zum Server verloren" Wenn ich unter Administrationseinstellungen dann nachsehe kommt das zum Vorschein:

 

Aber nur auf Arbeit, zuhause habe ich dort eine Grünen Hacken und die Meldung "Alle Überprüfungen bestanden."

Kann da unsere Firewall reinkrätschen und irgendwas blockieren?

[alturismo]

37 minutes ago, SidM said:

Kann da unsere Firewall reinkrätschen und irgendwas blockieren?

wenn alles über die Domain geht (SSL) sollte das nicht passieren.

 

da schon durchgearbeitet ?

 

[mgutt]

11 hours ago, SidM said:

Privat kann ich die Nextcloud darüber auch vollständig nutzen

Geht es per Mobilfunk? Wenn ja, dann kann es ja nur die Firewall der er Arbeit sein.

[SidM]

 

11 hours ago, alturismo said:

wenn alles über die Domain geht (SSL) sollte das nicht passieren.

 

da schon durchgearbeitet ?

 

Ja den Thread kenn ich. Damit konnte ich auch die ganzen Fehlermeldungen aus dem Dashboard entfernen.

 

24 minutes ago, mgutt said:

Geht es per Mobilfunk? Wenn ja, dann kann es ja nur die Firewall der er Arbeit sein.

Ja im Heimischen WLAN als auch mit Mobilfunk mit Handy oder Laptop geht einwandfrei.

 

[mgutt]

1 hour ago, SidM said:

Ja im Heimischen WLAN als auch mit Mobilfunk mit Handy oder Laptop geht einwandfrei.

 

Dann tippe ich darauf, dass die Firewall von deinem Arbeitgeber eins von dem macht:

- erkennt, dass deine Domain eine private IP verwendet, teste mal in dem du temporär deinen DNS Eintrag über Cloudflare laufen lässt

- erkennt, dass du Dateien irgendwo hochladen willst (kannst du auf der Arbeit zB https://filebin.net/ nutzen?)

- erkennt, dass du das WebDAV Protokoll nutzen willst. WebDAV nutzt nicht nur die Standard-Methoden POST und GET, sondern auch viele weitere: https://wiki.selfhtml.org/wiki/HTTP/WebDAV, wenn du magst kann ich dir einen Account bei https://gutt.owncube.com/ einrichten. Ich nutze das eh nicht, weil das mega unzuverlässig bei denen funktioniert, aber die hätten eine "normale" IP und sonst ist eben auch eine normale Nextcloud-Installation

 

[SidM]

zu Punkt 1: So ganz verstehe ich das noch nicht mit Cloudflare. Ich habe das ganze jetzt so verstanden, dass Cloudflare als mittelsmann zwischen meiner Strato Domain und Nextcloud bzw. meiner öffentlichen IP hängt und darüber meinen Arbeitgeber die private IP? verborgen wird? Meinst du mit Private IP die vom Nextcloud Container oder wirklich die externe IP der Fritzbox? Denn das ist ja ne öffentliche IP.

 

zu Punkt 2: https://filebin.net/ wird wie die .duckdns.org Domain sofort geblockt.

 

zu Punkt 3: ich denke dass wird das Problem sein. Vielen dank für dein Angebot! Würde ich gerne nutzen und könnte ja den Fehler evtl. verifizieren

[mgutt]

On 12/31/2022 at 12:32 AM, SidM said:

zu Punkt 1: So ganz verstehe ich das noch nicht mit Cloudflare. Ich habe das ganze jetzt so verstanden, dass Cloudflare als mittelsmann zwischen meiner Strato Domain und Nextcloud bzw. meiner öffentlichen IP hängt und darüber meinen Arbeitgeber die private IP? verborgen wird?

Das kommt drauf an. Cloudflare kann als Proxy fungieren ODER nur als DNS. Was gerade akiv ist, siehst du im Cloudflare Dashboard bzw du kannst ja mit ping deine.domain.de prüfen ob deine öffentliche IP oder die von Cloudflare zurückgegeben wird.

 

On 12/31/2022 at 12:32 AM, SidM said:

Nextcloud Container

Nextcloud darf man bei Cloudflare übrigens nicht durch den Proxy jagen. Cloudflare erlaubt nur HTML, keine Medien. Bei kleineren Dokumenten fällt das nicht auf, aber wenn du mal größere Dateien darüber austauschst, kann es zu einer Sperre führen. Die wollen keine kostenlosen User, die massig Traffic verursachen.

 

On 12/31/2022 at 12:32 AM, SidM said:

zu Punkt 2: https://filebin.net/ wird wie die .duckdns.org Domain sofort geblockt.

Dann hat dein Arbeitgeber diese Domains vermutlich auf einer Blacklist stehen. Laden denn Domains von Restaurants oder Hotels? Eventuell arbeitet dein Arbeitgeber sogar mit einer Whitelist. Also alles ist gesperrt bis auf ein paar Ausnahmen.

 

Wegen deinem Upload-Problem tippe ich darauf, dass dein Arbeitgeber jegliche HTTP Requests außer GET und POST gesperrt hat. Für WebDAV benötigt man noch PUT, MOVE, DELETE usw:

http://webdav.org/specs/rfc2518.html#METHOD_PUT

 

Das würde dann auch erklären warum Nextcloud die Fehlermeldung zurückgibt. Dagegen kannst du dann nichts machen. Ohne PUT funktioniert kein WebDAV und damit auch kein Nextcloud.

 

Dann ginge vom Prinzip nur noch eine App, die mit POST arbeitet. Also so wie es bei klassischen Web-Formularen gemacht wird, wo man dann eine Datei vom PC auswählen kann. Aber auch da besteht das Risiko, dass dein Arbeitgeber POST + Dateien gesperrt hat. Oder zumindest Dateien die größer sind als X.

 

Teste vielleicht mal https://filebrowser.org/features oder https://github.com/psi-4ward/psitransfer. Gibt es auch in den Unraid Apps.