Jump to content

Nextcloud URL zu lokaler IP


pepeze12

Recommended Posts

Hallo zusammen,

 

ich hab mir eine Nextcloud zusammen mit einem reverse Proxy auf meinem Unraid Server eingerichtet, es funktioniert soweit alles. Das Problem ist jetzt ich habe nur eine 100 Mbit Verbindung zum Router, die ich nur schwer aufrüsten kann. Das Netzwerk in meiner Wohnung ist allerdings 1 Gbit. Der Traffic wird aber erst zum Router geschickt und dann wieder zurück, was es auf 100 Mbit limitiert. Meine Idee war es ein Pihole DNS Server einzurichten, der die URL einer konkreten IP im Netzwerk zuweist (ich hab die ip des reverse Proxy angegeben). Das komische ist jetzt, für mein IPad und IPhone funktioniert es einwandfrei, nur für Windows nicht. Weder im Browser noch im Windowsclient zur Ordnersynchronisation. Es tut nur sporadisch, beim Hochfahren des Rechners dauert es ewig bis er eine Verbindung aufbaut. Wenn ein paar Dateien synchronisiert werden bricht die Verbindung wieder ab und es dauert wieder ewig um die Verbindung wieder aufzubauen.


Kann jemand mir sagen was ich falsch mache?

Link to comment
12 minutes ago, pepeze12 said:

Das Problem ist jetzt ich habe nur eine 100 Mbit Verbindung zum Router, die ich nur schwer aufrüsten kann. Das Netzwerk in meiner Wohnung ist allerdings 1 Gbit.

ich gehe mal davon aus du meinst dein externer Anschluss ist 100 mbit ? wenn ja, up & down ?

 

viele Geräte unterstützen das so genannte "Hairpinning", sprich, wenn ich zuhause bin und die externe Adresse aufrufe läuft der Traffic nicht über den Provider sondern zumindest nur durch den Router, da jedoch "2x" und somit max 1/2 LAN Speed ... Nextcloud ist per se nicht das schnellste Tool, daher habe ich beispielsweise ca. 200 - 250 mbit im LAN.

 

Daher jetzt vielleicht nochmals zur oben genannten Frage, hast du auch 100mbit upstream ? dass der gefühlte Traffic auch nur tatsächlich komplett extern läuft ? ich vermute dass du evtl. Hairpinning bereits aktiv hast wenn ~ 100 mbit anliegen, sofern deine Leitung keine 100 mbit upstream hat.

 

ansonsten, gibt es bereits ein Tutorial wie du das umsetzen könntest, ist zwar ein etwas anderer Ansatz, aber im Prinzip ...

 

 

vom Grundsatz passt das was du da schreibst, aber ohne config files, logs, ... werden dir andere da nur schwer helfen können ...

 

gibt es etwas Auffälliges in den logs ? pihole, npm, nextcloud ... wo du ableiten könntest wo es "hängt" ?

Link to comment
On 4/7/2023 at 4:33 PM, alturismo said:

ich gehe mal davon aus du meinst dein externer Anschluss ist 100 mbit ? wenn ja, up & down ?

Nein, ich habe nur ein alte Telefonleitung zum Router mit 4 Adern, die als “LAN-Leitung“ dient.

 

On 4/7/2023 at 4:33 PM, alturismo said:

wenn ich zuhause bin und die externe Adresse aufrufe läuft der Traffic nicht über den Provider sondern zumindest nur durch den Router

Ich habe halt Beobachtet dass der Switch, der in meiner Wohnung das Netzwerk aufspannt, ohne Pihole nicht kapiert dass der Server auch am Switch hängt. Deswegen ging der Traffic immer erst zum Router und dann wieder zurück.  Durch Pihole hat es dann auch funktioniert, aber mit dem Kompromiss das Windows Clientes nicht mehr gescheit funktionieren. 

 

On 4/7/2023 at 4:33 PM, alturismo said:

gibt es etwas Auffälliges in den logs ?

In Nextcloud steht nichts Interessantes drinnen. Was meinst du mit npm?

 

On 4/7/2023 at 4:33 PM, alturismo said:

config files, logs

Config reverse proxy:

78C5AB16-C8BD-4C9C-866D-69B99826B8E4.thumb.png.dba32590f21d2caa36ffb1ed0c40fee7.png84FD0D6D-7D9E-4CEC-ACA5-E29D34557BCE.thumb.png.19d91fe3b488501b1ec026a4799674fd.pngF902B135-858C-4057-B30F-CE8B5A223035.thumb.png.9ddd7774fc24d5d9b8220d01abac50dc.png


config Pihole:

F2FE0D87-4988-4675-A2F6-5C7AA7336111.thumb.png.ec14c1650daffd9c8fffd0e00c55a390.png

 

Pihole log für Windows:C2FC406F-3467-4C0E-977E-C4BECF17CDC8.png.7843953adbd3084c744e7c84d395a619.png

Pihole log für IPhone:85C78870-DEC9-4069-A601-94F5324D66F8.png.620e1e60416e05e47ce497a4e9336752.png

 

Nextcloud config.php:

nextcloud_config.txt

Link to comment
8 minutes ago, pepeze12 said:

Nein, ich habe nur ein alte Telefonleitung zum Router mit 4 Adern, die als “LAN-Leitung“ dient.

 

ok, jetzt verstanden ;)

 

8 minutes ago, pepeze12 said:

In Nextcloud steht nichts Interessantes drinnen. Was meinst du mit npm?

 

NPM = Nginx Proxy Manager = Reverse Proxy

 

10 minutes ago, pepeze12 said:

Durch Pihole hat es dann auch funktioniert, aber mit dem Kompromiss das Windows Clientes nicht mehr gescheit funktionieren. 

gibt es einen Unterschied wenn du die Adresse von den Clients pingst.

 

ping nextcloud.deine_domain.de

 

kommt da bei deinen Clients überall das Gleiche raus ? sollte ja dann die LAN IP kommen bei deinem Vorhaben (sowohl ipad als auch windows clients)

 

du willst dann dass der Traffic nur durch den ersten switch läuft und nicht mehr über den Router, ob und wie das funktioniert mit einem pihole am switch ... muss ich passen, da sind @mgutt oder @Ford Prefect oder andere wo diese Konstellation haben bessere Ansprechpartner ;) wundert mich dass es bei IOS geht und bei Win nicht ...

Link to comment
3 hours ago, alturismo said:

ping nextcloud.deine_domain.de

Wie kann ich das am Besten testen. Ich hab es über den normalen Ping-Befehl im Terminal versucht, da geht es nicht.

 

Was mich auch wundert ist, dass man bei dem Pihole log sieht, dass die Anfrage zum Google DNS weitergeleitet wurde, obwohl ich bei Pihole auf die lokale IP weiterleite.

Link to comment
6 hours ago, alturismo said:

du willst dann dass der Traffic nur durch den ersten switch läuft und nicht mehr über den Router, ob und wie das funktioniert mit einem pihole am switch ... muss ich passen, da sind @mgutt oder @Ford Prefect oder andere wo diese Konstellation haben bessere Ansprechpartner ;) wundert mich dass es bei IOS geht und bei Win nicht ...

Ich habe so eine Konstellation nicht am Start, kann daher nur Vermutungen anstellen...

 

Der Hinweis auf Hairpin-NAT ist erstmal richtig.

bei der Fritz heisst das aber, glaube ich, anders...funktioniert aber genauso.

 

Edit: und selbst wenn es durch den Router läuft, heisst das ja nicht dass es durrch die schmale I-Net Verbindung läuft. 

Der Router und dessen Anbindung ins LAN muss halt genug Bumms haben für eine bidirektionale Verbindung..es wird dann etwas OOverhead geben, aber mehr als 100Mbps müssen es dann schon sein...etwa 800Mbps, wenn es nur ein 1Gbps Link ins Heimnetz ist.

Wenn es im Router noch durch die Firewall durch muss, wg. "fehlconfig" kommt die CPU des Router nochmal ins Spiel...da kann eine Fritz nicht mithalten (und das "Problem" ist dort, in einer Fitz, mangels Monitoring-Möglichkeiten" dort auch kaum festzustellen).

 

3 hours ago, pepeze12 said:

Wie kann ich das am Besten testen. Ich hab es über den normalen Ping-Befehl im Terminal versucht, da geht es nicht.

verwende nicht ping, sondern traceroute (unter win: tracert), sowie nslookup ... mit nslookup siehst Du die IP, die vom DNS aufgelöst wird.

Dann, wenn es die P aus dem lokalen Netz ist, vergleiche die ARP-Tabelle (Befehl: arp -a) ... da sollte im client für die lokale IP eine MAC Adresse stehen, die *nicht* die des Router-LAN-Interfaces ist, sondern vom unraid. Nur dann nimmt er die Vebindung ohne Umweg zum Router.

 

Kleine Ergänzung: das geht natürlich nur, wenn client und unraid im gleichen lokalen Netz sind.

Sind es zwei verschiedene Netze, zB VLANs, dann *muss* das durch den Router durch.

 

3 hours ago, pepeze12 said:

Was mich auch wundert ist, dass man bei dem Pihole log sieht, dass die Anfrage zum Google DNS weitergeleitet wurde, obwohl ich bei Pihole auf die lokale IP weiterleite.

Welchen DNS hat der Client denn lokal eingetragen und wenn es nicht der PiHole ist, sollte man das klären. Im Zweifel im Router, in der Firewall forcieren, dass alle Anfragen durch den PiHole *müssen*....sowas geht natürlich nicht mit einer Fritz.

Oft gibt es auch Eintragungen für mehr als einen DNS-Server...diese werden dann manchmal wahlweise oder simultan abgefragt...der schnellste gewinnt meist...sowas muss man dann lassen.

Evtl. ist auch im Pihole das Hairpin NAT falsch konfiguriert?

 

Edited by Ford Prefect
Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...