NAS System mir Nextcloud von außerhalb erreichen?
Hallo Zusammen. Ich habe mir vor einiger Zeit ein eigenes Nas gebaut, wo FreeNas und Nextcloud drauf ist. Jetzt habe ich das Problem, dass ich nur auf meine Dateien zugreifen kann, wenn ich in meinem WLAN bin. Von Außerhalb geht das irgendwie nicht. Das möchte ich gerne ändern und habe schon etwas im Internet gestöbert, aber irgendwie nichts richtiges gefunden. Ich habe Vodafone als Internet-Anbieter und die "normale" Vodafone-Station als Router. Ich habe irgendwas von Portfreigabe gelesen aber dann das Problem gehabt, dass ich nur IPV6 habe aber IPV4 nur bei DNS-Anbietern geht oder so. Danke schonmal. :)
2 Antworten
Erstmal musst Du ganz genau klären, was Du für einen Internetanschluss hast. Hast Du einen IPv4-only, einen IPv6-only, einen Dual-Stack oder einen Dual-Stack lite Anschluss? Das solltest Du mit Blick in deinen Router raus bekommen oder Du gehst auf eine Webseite wie wieistmeineip.de. Wenn Du nur eine IPv6-Adresse hast, dann bist Du in der IPv6-only Gruppen (dito bei IPv4), wenn Du eine IPv4 und eine IPv6-Adresse angezeigt bekommst, dann bist Du wohl bei Dual Stack lite. Das kriegst Du aber nur mit Rückruf bei Vodafone genau raus. Was Dual Stack Lite ist und wieso es ein Problem ist, wird in diesem Blogbeitrag gut erklärt.
Ich gehe jetzt einfach mal davon aus, dass Du einen IPv6-Anschluss hast. In dem Fall musst Du keine Portweiterleitung machen (was man bei IPv4 machen muss), sondern Du musst eine Portfreigabe machen. Du musst also der Firewall in Deinem Router sagen, dass er Anfragen an die IP-Adresse des NAS erlauben soll. (Auch DynDNS benötigst Du bei IPv6-only nicht mehr.)
Dann solltest einfach in den DNS-Einstellungen Deiner Domain (oder einer Subdomain) einen AAAA-Record anlegen. Dieser muss auf die IPv6-Adresses des NAS zeigen.
Fertig.
Aslo Deinem Router ist eine IPv4 und eine IPv6 Adresse zugeordnet. D.h. Du hast Dual Stack. Wenn Du einen Vodafone Privatkundenanschluss hast (wovon ich ausgehe), dann wird das Dual Stack Lite sein. Dies bedeutet: Die IPv4-Adresse ist nicht nur an Deinem Router, sondern an vielen anderen auch. Diese kannst Du also nicht verwenden. Du musst also über die IPv6-Adresse gehen. Versuche es dohc mal mit dem beschriebenen Vorgehen oben.
Tut mir leid, wenn ich viele Fragen stelle, aber habe das noch nie gemacht und bin etwas unsicher. :) Also ich gehe jetzt in meinen Router rein, da habe ich unter Internet dann den Punkt "IPv6 Host Exposure": https://prnt.sc/142zibz . Dort füge ich dann die MAC Adresse meines NAS Systems ein und belege einen bestimmten Port, den ich frei wählen kann? https://prnt.sc/142zxgb Und dann hinterlege ich bei meiner Domain, die ich mir geholt habe welche IP-Adresse zur Weiterleitung?
Also meine Frage die jetzt noch über bleibt ist, welche IPV6 Adresse ich bei meiner domain nehmen soll. Also ich habe bei meinem router den Port 433 Freigegeben. Muss ich jetzt bei meiner Domain (Dieses AAAA-Record) Meine IPV6 Adresse von Wasistmeineip.de nehmen und dann Doppelpunkt und dann den Port (433) eintragen? https://prnt.sc/147z34o Und muss ich hier noch was bei FreeNAS selber eintragen: https://prnt.sc/147z7se ?
Ganz wichtiger Unterschied zwischen IPv6 und IPv4: Bei IPv4 muss für private Netzwerke Network Address Translation (aka NAT) verwendet werden. Die Gegenstelle kennt nur die IP-Adresse des Routers, nicht der Endstelle. Deshalb musst Du eine Portweiterleitung machen.
Nicht so bei IPv6! Bei IPv6 hat Dein Endgerät - Dein NAS - eine weltweit einzigartige Adresse. Diese kannst Du direkt ansprechen. D.h. beim AAAA-Record musst Du die IP-Adresse des NAS eingeben. Wenn Du die IP-Adresse des Routers eingibst, dann versucht Du mit dem Router zu kommunizeren beim Aufruf der Domain .
Du machst also folgendes: Im AAAA-Record gibst Du die IPv6-Adresse des NAS ein. Bitte keinen Port anfügen. Im Router legst Du eine Portfreigabe für den Port 443 auf IPv6 fest. Über den willst Du mit dem NAS kommunizeren. Unter IPv4 musst Du nichts konfigurieren.
Kann schön sein, dass das beim Vodafone Router das Host Exposure heißt. Der Screenshot sieht zumindest gut aus.
Alles klar, jetzt komme ich über meine Domain auf die FreeNAS Admin Anmelde Seite, allerdings komme ich von dort aus ja nicht auf meine Dateien, außerdem habe ich grade mal versucht von außerhalb (also über mein Handy, Datenvolumen) die Domain zu erreichen, das klappt allerdings nicht. Jetzt kommt Nextcloud ins Spiel, der zeigt mir auch eine IPV6 Adresse an, allerdings eine komisch aussehende (da wo STerne sind, waren Zahlen und Buchstaben): ::* ****::* Muss ich dann bei meiner Domain anstatt der IPV6 Adresse von FreeNas einfach die angezeigte einfügen? Und wieso klappt das erreichen von außerhalb nicht?
Das zeigt Nextcloud mir an: https://prnt.sc/148mjrk
Das ist doch mal ein Etappensieg! Wie Du von dort weiter zu Nextcloud kommst, ist eine Frage der Webserverkonfiguration. Da kenne ich mich nicht genug mit FreeNAS aus. Ich vermute, dass Nextcloud über einen Ordner erreichbar ist. D.h. meine.domain.de/nextcloud.
Wenn Du von Deinem Handy nicht drauf kommst, dann liegt es wohl daran, dass Dein Handynetz kein IPv6 kann. Schau mal hier in dem Artikel: https://www.datamate.org/status-der-ipv6-implementierung-in-mobilfunknetzen-in-dach/
Ich hoffe, mit den Kommentaren oben kommst Du selbsts hin. Wenn Du Probleme hast, dann solltest Du Dich zunächst einmal in der FreeNAS Doku umschauen. Wenn ich das richtig sehe, dann nutzt Du das Nextcloud Plugin. Dieses wird als Jail abgebildet. Dann habe ich oben gleich den richtigen Link eingefügt.
Die Doku gibt's leider nur auf Englisch. Wenn Du da nicht so sicher bist, dann besuche die Seite einfach mit Chrome und lass Dir von Google die Seite übersetzen. Das ist zwar nicht perfekt, aber meistens mehr als ausreichend.
Danke nochmal für deine vielen Tipps, ich habe etwas rum probiert, allerdings jetzt auf noch ein Problem gestoßen: https://prnt.sc/14cyodz Wenn ich versuche das Jail wieder zu starten kommt diese Fehlermeldung... Was kann ich da falsch gemacht haben?
"No default interface" ist ja eigentlich eine klare Nachricht: Dem Jail fehlt die Netzwerkschnittstelle. Du wirst also irgendwo in FreeNAS was an den Netzwerkeinstellungen verstellt haben.
Ich bin - wie oben schon gesagt - nicht vertraut mit FreeNAS. Da kann ich Dir leider nicht helfen.
Für die Nachwelt: Das Zwischenproblem konnte ich lösen, habe bei Jails einfach den Hacken "NAT" weggemacht, danach konnte ich das Jail wieder wie gewohnt starten, jetzt muss ich nur noch bei Nextcloud irgendwie IPV6 aktivieren. Ich werde berichten.
Also mir werden nun bei Nextcloud IP Adressen angezeigt, (Auch IPv6) Allerdings komme ich wenn ich diese aufrufe zu der Meldung "... hat die Verbindung verweigert". Wie kann ich das lösen?
dyndns im router einrichten, musst dir bei dem diensst einen account zu machen , dann brauchst du noch die ssl zertifikate für https und im router die ports 80 und 443 forwarden/weiterleiten, ggf noch mehr.
Danke für deine Antwort. :) Ich habe schon was bei NoIP erstellt aber die Vodafone Station bietet irgendwie das nicht an oder ich habs nicht gefunden.
hat der gar kein dienst ? sonst client im nas installieren .
Ich habe gerade mal im Vodafone Forum nachgelesen, da wird beschrieben, dass DNS momentan nicht angeboten wird. Gelöst: Re: Eigenen DNS-Server an Vodafone Station anschli... - Vodafone Community
Hallo. :) Danke für deine ausführliche Antwort. Ich habe mal www.wieistmeineip.de aufgerufen und folgende Ergebnisse erhalten: https://prnt.sc/142v6ws (Screen)