NextCloud Portfreigabe funktioniert nicht?

Hallo,

ich haben mir auf einem RaspberryPi3 B eine NextCloud eingerichtet. Vom Heim-WLan aus funktioniert alles, doch ich möchte sie auch gerne aus dem Internet erreichen.

Ich habe mir einen DynDNS Domain bei No-IP eingerichtet, die Ports 80 und 443 wie verlangt auf meinem Telekom Speedport freigegeben (TCP) und auf demselben Gerät natürlich auch DynDNS aktiviert (die No-IP Adresse wird auch als registeriert angezeigt). Trotz allem erhalte ich eine Fehlermeldung bei [letsencrypt], wenn ich im NC-wizard die Freigabe erteilen möchte. In der Systeminfo der NextCloud werden mir die Ports sogar als geschlossen angezeigt.

Kann mir jemand weiterhelfen?

Viele Grüße

04.01.2021, 17:40

Ben Sellin

04.01.2021, 14:22

sind denn die Ports 80 und 443 in der Firewall freigegeben?

UltimateFox

Fragesteller

04.01.2021, 14:23

Ich hab sie in der Portfreischaltung freigegeben. Wie gibt man sie denn in der Firewall frei?

2 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

franzhartwig

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Linux, Nextcloud

04.01.2021, 14:40

Genau genommen machst Du die Portfreigabe für den Webserver, nicht für Nextcloud.

Ich habe mir einen DynDNS Domain bei No-IP eingerichtet, die Ports 80 und 443 wie verlangt auf meinem Telekom Speedport freigegeben (TCP) und auf demselben Gerät natürlich auch DynDNS aktiviert (die No-IP Adresse wird auch als registeriert angezeigt).

So weit alles korrekt.

In der Systeminfo der NextCloud werden mir die Ports sogar als geschlossen angezeigt.

Eine Systeminfo von Nextcloud kenne ich nicht.

Bei welchem Internetprovider bist Du? Möglicherweise arbeitet der mit DS Lite bzw. CG NAT. Das bedeutet, dass Du per IPv4 nicht über das Internet erreichbar ist.

Per IPv6 würde das funktionieren. Dazu muss aber der DynDNS-Provider IPv6 unterstützten (ich glaube, das ist bei No-IP nicht der Fall), außerdem muss das Update beim DynDNS-Provider vom Pi gemacht werden und nicht vom Router. Router und Pi haben unterschiedliche IPv6-Adressen. Macht der Router das Update, zeigt Dein Hostname auf die Adresse des Routers und nicht auf die des Pi.

Ich verwende hier dynv6.com als DynDNS-Dienst, die Aktualisierung erfolgt mit inadyn-mt.

Wenn Du die Erreichbarkeit per IPv4 benötigst, musst Du ein hässliches Tunnelkonstrukt bauen. Eine Suchmaschine hilft da weiter. Ich selbst habe da keine Erfahrung.

UltimateFox

Fragesteller

04.01.2021, 16:17

Ich habe mir direkt das NextCloudPi Image auf die SD Karte für den Pi gezogen. Dort gibt es einerseits die Cloud zum Abspeichern, andererseits das sog. "NextCloudPi Panel". Da gibts dann auch eine Systeminfo.

Mein Internetprovider ist die Telekom. Wie kann ich herausfinden, ob mein Provider diese IPv4 Erreichbarkeit zulässt?

Ich bin nicht sehr belesen bei derlei Themen, bitte entschuldige das. Als ich mir die Anleitungen dazu durchlas und ansah wirkte das alles viel entspannter in der Handhabung.

franzhartwig

04.01.2021, 16:33

@UltimateFox

Ich habe hier Nextcloud manuell installiert, deshalb kenne ich die "Beigaben" von NextcloudPi nicht.

Das Thema Firewall, was andere hier ansprechen, ist aus zwei Gründen kein Thema. Wenn eine Firewall Port 80 und 443 blocken würden, würde Nextcloud im LAN nicht erreichbar sein. Außerdem hast Du NextcloudPi, da wäre es ziemlich dumm vom NextcloudPi-Team, wenn dort die Firewall unpassend konfiguriert wäre.

Die Telekom macht normalerweise kein CG NAT bzw. DS Lite. Hm. Also schrittweise:

Öffne die Eingabeaufforderung von Windows. Gibt ein:

ping <dein_dyndns_name>

<dein_dyndns_name> musst Du natürlich sinngemäß ersetzen.

Rufe im Browser die Seite wieistmeineip.de auf. Stimmt die IP-Adresse in der Antwort des Ping mit der auf wieistmeineip.de überein?

Als ich mir die Anleitungen dazu durchlas und ansah wirkte das alles viel entspannter in der Handhabung.

Das Betreiben eines eigenen Servers ist immer ein Aufwand. Wenn man sich nicht auskennt, macht es das naturgemäß nicht einfacher. Die Fehlersuche ist dann immer schwierig, weil man nicht genau weiß, wo und wie man suchen soll. Wenn alles funktioniert, ist es gut. Wenn man nicht weiß warum es funktioniert, wird man bei der Fehlerbehebung immer Probleme haben.

UltimateFox

Fragesteller

04.01.2021, 16:46

@franzhartwig

Okay, also die IP-Adressen stimmen überein. Aber in der Pingstatistik steht, dass 4/4 Pakete verloren gegangsen sind.

Danke schonmal im Voraus für Deine Geduld und die schnellen Antworten.

franzhartwig

04.01.2021, 17:03

@UltimateFox

Hm, normalerweise würde ich erwarten, dass der Router auf einen Ping antwortet (es wird ja nur Port 80 und 443 auf den Pi weitergeleitet, ein Ping wird vom Router beantwortet). Möglicherweise ist es aber auch normal, dass Dein Router nicht auf den Ping antwortet. Ich kenne da das Verhalten des Speedports nicht.

Jetzt wird es schwierig mit der Ferndiagnose. Da Nextcloud im LAN erreichbar ist, muss das Problem bei der Portweiterleitung liegen. Kannst Du von der Konfiguration des Speedport mal einen Screenshot machen?

UltimateFox

Fragesteller

04.01.2021, 17:17

@franzhartwig

Ich hab es mal veruscht, den Server über die NoIP-Domain zu erreichen. Es funktioniert anscheinend!
Ich bekomme aber trotzdem eine Fehlermeldung, wenn NC letsencrypt starten will. Und irgendwie kann ich die Website auch nur über http und nicht über https erreichen.

Ich würde einen Screenshot der Ports, der System Info und dieser letsencrypt-Fehlermedlung reinsenden. Ich sehe hier aber gerade keine Möglichkeit, das in den Kommentar einzublenden, deshalb lade ich es mal auf wetransfer hoch:

https://we.tl/t-EYaMrWmLcH

franzhartwig

04.01.2021, 19:48

@UltimateFox

Ich hab es mal veruscht, den Server über die NoIP-Domain zu erreichen. Es funktioniert anscheinend!

Das ist schon mal die halbe Miete. Das bedeutet, dass die Konfiguration des Routers vom Grundsatz her funktioniert.

Ich bekomme aber trotzdem eine Fehlermeldung, wenn NC letsencrypt starten will.

Da hat der Certbot ein Problem.

Bitte prüfe die Datei config/config.php im Nextcloud-Verzeichnis. Dort muss es einen Abschnitt geben:

 'trusted_domains' =>
 array (
   0 => 'name1',
   1 => 'name2',
 ),

In diesem Array müssen alle Namen stehen, mit denen Nextcloud aufgerufen werden. Hier muss also auch Dein no-ip-Name stehen.

In derselben Datei muss ein eine Zeile geben:

 'overwrite.cli.url' => 'https://dein-no-ip-name',

dein-no-ip-name muss Dein no-ip-Name sein.

Laut Screenshot hat nc-update dies für Dich erledigt, ich möchte aber sicher gehen.

Der certbot bemängelt, dass ihm ein Argument fehlt. In der Fehlermeldung steht -m/--email: expected one argument. Da fehlt wohl eine E-Mail-Adresse? Ich weiß nicht, wie der Certbot arbeitet, vor allem nicht zusammen mit NextcloudPi. Ich nutze hier einen anderen Bot und weiß nicht, was da wie in NextcloudPi verstrickt ist. Aber hier hat jemand dasselbe Problem gelöst: https://help.nextcloud.com/t/nextcloudpi-config-wizard-stops-at-letsencrypt-with-certbot-error/67013/2

Und irgendwie kann ich die Website auch nur über http und nicht über https erreichen.

Was genau heißt das? Welche Meldung gibt der Browser zurück?

UltimateFox

Fragesteller

05.01.2021, 20:19

@franzhartwig

Was genau heißt das? Welche Meldung gibt der Browser zurück?

Der Browser gab mir immer zurück, dass dies keine sichere Website ist.

ABER

Die Anweisungen im Link, den Du geschickt hast, hat funktionieren!!! Ich kann Dir gar nicht genug danken!

Jetzt hätte ich nur noch eine letzte Frage, wenn es für Dich kein Problem ist?
-> Jetzt ist ja meine Cloud für jeden erreichbar, der diese Domain kennt. Sollte ich da sicherheitstechnisch noch irgendwas beachten? Nicht, dass ich jetzt mit dem Öffnen der Ports dem gesamten Internet Haus und Hof in mein Heimnetzwerk gewähre.

franzhartwig

05.01.2021, 22:11

@UltimateFox

Der Browser gab mir immer zurück, dass dies keine sichere Website ist.

Das ist ja schon mal was anderes, als "ich kann die Seite per HTTPS nicht erreichen". Dass eine solche Fehlermeldung kommt, liegt am fehlenden Zertifikat. Dass der Certbot ein Problem hat, ist ja deutlich zu sehen gewesen.

Die Anweisungen im Link, den Du geschickt hast, hat funktionieren!!! Ich kann Dir gar nicht genug danken!

Prima! Ich habe nur wortwörtlich nach der Fehlermeldung gesucht.

-> Jetzt ist ja meine Cloud für jeden erreichbar, der diese Domain kennt. Sollte ich da sicherheitstechnisch noch irgendwas beachten?

Ja, eine Menge. Du hast Port 80 und 443 freigeschaltet, andere eventuell auf dem Pi laufenden Dienste sind also nicht erreichbar. Der MySQL-Server sollte nur auf 127.0.0.1 lauschen.

Nach meinem Überblick ist NextcloudPi schon recht solide konfiguriert. Wenn Du Dich dort als Administrator einloggst, kannst Du unter Einstellungen - Übersicht auch sehen, ob da etwas im Argen liegt.

Die Webserverkonfiguration kann man noch optimieren. Anhaltspunkte bietet ein Test von https://www.ssllabs.com/ssltest/

Ben Sellin

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Informatikkaufmann

04.01.2021, 14:26

Hallo SirLongstreet,

einige Linux Systeme haben eine eingebaute Firewall.

Ubuntu z.B. hat die Firewall UFW
https://www.heise.de/tipps-tricks/Ubuntu-Firewall-einrichten-4633959.html

Du solltest also einmal prüfen, ob dein System eine Firewall hat und wenn ja, die Ports 80 und 443 freigeben.

Ben

UltimateFox

Fragesteller

04.01.2021, 16:19

Diese UFW habe ich in den Einstellungen finden können. Die war gar nicht aktiv. Die Ports waren aber dennoch schon freigegeben.

Ben Sellin

04.01.2021, 16:19

@UltimateFox

Dann aktiver die einfach mal und gib die Ports frei...

UltimateFox

Fragesteller

04.01.2021, 16:23

@Ben Sellin

Bereits getan. Hat nicht funktioniert

Im Aktivierungslog der UFW kommt noch folgende Fehlermeldung: ERROR: Couldn't determine iptables version

Letgamer

04.01.2021, 17:17

normalerweise ist es auch iptables

Ich habe NextCloudPi auf einem RaspberryPi installiert. Nun möchte ich auch den externen Zugriff einrichten. Nach der Portfreigabe am Router (Port 443 und 80) konnte ich die Nextcloud über die "IP-Adresse aus dem Internet" erreichen (mit Fehlermeldung "Zugriff über eine nicht vertrauenswürdige Domain).

Anschließend habe ich bei Strato eine Domain registriert und DynDns für diese aktiviert. Auf dem Router habe ich ebenfalls DynDns aktiviert und die entsprechenden Anmeldedaten eingetragen. Auf dem RaspberryPi habe ich DynDns installiert und in der Konfigurationsdatei die Domain usw. eingetragen.

Wenn ich "nslookup domain" in meiner Konsole ausführe, wird mir die korrekte externe IP-Adresse meines Routers zurückgegeben.

Aber wenn ich z.B. über das Mobilfunknetz auf die Nextcloud über die Domain zugreifen möchte, kommt immer die Fehlermeldung "ERR_CONNECTION_TIMED_OUT" .

Hat jemand eine Idee, an welcher Stelle der Fehler liegen könnte?

...zur Frage

Port Forwarding aktivieren?

Ich habe einen Raspberry Pi auf dem die Nextcloud läuft. Nun möchte ich diese auch von außen erreichbar machen. Habe Port Forwarding beim Router aktiviert und mir einen Hostname bei No-IP besorgt, die IP ist bei No-IP eingetragen ebenso wie alles im Bereich DynDNS auf dem Router eingetragen ist.

Das Problem ist aber das ich trotzdem nicht von außen auf die Nextcloud zugreifen kann.

Router ist die O2 Homebox.

...zur Frage

Domain (Nextcloud) ist am PC nicht erreichbar, am Smartphone schon und von einem anderen Netz auch, warum?

Hallo Leute,

ich habe Nextcloud 27 frisch in einem LXC installiert und alles so konfiguriert, dass Nextcloud mir einen grünen Haken für die Sicherheitsüberprüfung zurück gibt. Leider habe ich das Problem, dass ich an meinem Mac mit Safari, Chrome, Brave & Firefox meine Nextcloud nicht aufrufen kann. Das gleiche mit meinem Gaming pc, auf dem Chrome und Edge installiert ist.

An einem Laptop mit Linux mint geht es auch nicht. In allen fällen erhalte ich folgende ähliche Fehlermeldung

Jetzt kommt es. Mit einem Smartphone, Tablet und dem Android Smartphone meines Vaters kann ich die Domain aufrufen, problemlos. Ich habe dann meinen Kollegen gebeten, von zuhause auf meine Domain aufzurufen. Es geht am PC als auch mit dem Smartphone nur nicht bei mir.

Nextcloud ist für IPv6 konfiguriert und nur erreichbar und dementsprechend zeigt meine Subdomain auf einen AAAA-Record.

Aus Sicherheitsgründen nutze ich nicht den Standard 443 Port sondern einen Highport (TCP/IP)

Ich drehe langsam am Rad

Was kann es sein????

PS:

Ich rufe so meine Nextcloud auf:
https://cloud.musterdomain.net:55555/

Exposed Host ist natürlich korrekt an der Fritzbox konfiguriert.

Auch die ufw Firewall ist korrekt konfiguriert

...zur Frage

FRITZ!Box 7590 Portfreigabe funktioniert nicht!?

Hallo, ich versuche für meinen PC den Port 22222 freizugeben was ich in der fritzbox auch eingerichtet habe. Wenn ich nun via "yougotsignal.com" den port checke wird mir angezeigt das der port geschlossen ist.

Ich möchte via SRT von meinem Iphone auf meinen PC bzw. in OBS streamen.

auch habe ich mit No-IP.com eine dyndns eingerichtet wo auch kein offener Port gefunden werden kann.

Ich habe nur eine Ipv4 Adresse.. ist das normal?

...zur Frage

Portfreigabe sicher machen?

Hallo, ich würde gerne wissen, ist portfreigabe mit den Ports 80 und 443 sicher wenn ich nginx benutze?

...zur Frage

NextCloudPi Domain Probleme? (Sehr wichtig)?

Hallo,

ich habe mir seit neuesten einen Raspberry Pi 4 zugelegt auf dem ich NextCloud installiert habe. Soweit hat alles gut geklappt, bis zu dem Punkt wo ich meine Cloud aus dem Internet zugänglich machen und ein SSL Zertifikat erstellen wollte.

Ich habe es geschafft die Ports auf meiner FritzBox 4020 freizugeben (80 HTTP und 443 HTTPS) und erreiche die Cloud (lokal) auch von meiner Domain (Gehostet bei No-IP.) aus.

Hier kommt das Problem, sobald ich von meinem Smartphone aus oder ein Kollege versucht die Domain aufzurufen gibt das aber immer einen Timeout.
DynDNS ist vom Router aus auch schon konfiguriert und es gab auch keine Fehlermeldung dazu. Ich erreiche mein Netzwerk irgendwie nicht bzw. es wird von irgendetwas verhindert... oder habe ich vielleicht vergessen?

Ich hoffe ich konnte das Problem verständlich beschreiben, und würde mich sehr um eine Antwort freuen.

MfG

...zur Frage

Wie könnte ich ein Mailserver auf einem alten PC machen?

Ich möchte gerne einen Mailserver einrichten. Ich habe eine Server wo Nextcloud drauf ist (Der Nextcloud Server ist für Familie und Co und ist daher nicht auf Google und sonstige verfügbar). Ich möchte jetzt aber einen Email Server erstellen wo ich für jeden eine eigene Email erstellen kann. Der Server mit Nextcloud steht bei mir, ich hätte noch einen anderen Rechner da der ausreichen würde für 100 Mails am Tag (4 Core 6GB Ram). Ich würde Modoboa oder IRedMail verwenden, wenn jemand ein besseren Mailserver anbieter hat, bitte ich freu mich! Ich frage mich wie ich das mit den Ports am Router machen soll oder ob ich einen 2. Internet Anschluss brauche.

(Ich habe keine Statische IP, sondern ich verwende domain-connect von ionos)

LG Fabian

...zur Frage

Domain mit Nextcloud einrichten?

Hey,

ich habe seit kurzem eine Nextcloud direkt bei mir zuhause eingerichtet und wollte nun eine Domain für die Nextcloud einrichten. Ich habe bereits eine gekauft über cloudflare, und habe sie auch meiner meinung nach richtig mit meinem Server verbunden. Bild:

Bei der IPV4 habe ich meine Locale IP adresse von meinem Server eingegeben. (Bei der Einstellung bin ich nicht sicher ob es stimmt).

Habe bereits die zwei Ports geöffnet. Bild:

Und habe die Nextcloud.conf demensprechen geändert. Bild:

Und zum schluss habe ich die config.php geändert. Bild:

Also was habe ich falsch gemacht.

Danke für die Hilfe.

...zur Frage

Nextcloud Ports funktionieren nicht?

Hallo,

seitdem ich auf Nextcloud Version 26.0.1 geupdatet habe bekomme ich diese Fehlermeldung. Die Nextcloud läuft auf einem Raspberry Pi 4 mit 4GB Ram. In der Vorherigen Version hat alles funktioniert. Die Ports sind auch immer noch in der Fritzbox 7590 freigegeben.
Wenn man versucht die Nextcloud über die Ip kommt diese Fehlermeldung:

Service Unavailable

The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.

...zur Frage

Nextcloud auf Raspberry Pi mit Strato DynDNS einrichten?

Ich habe Nextcloud auf einem Raspberry Pi 4 (4GB) eingerichtet. Jetzt kann ich Nextcloud in meinem eigenen Netzwerk nutzen. Ich würde aber gerne von überall aus auf Nextcloud zugreifen. Dafür braucht man so wie ich gedacht habe DynDNS. Leider habe ich momentan nur einen Speedport. Aber auch auf einem Speedport kann man DynDNS mit Strato einrichten. Ich habe für meine Domain in Strato DynDNS aktiviert und auch das Passwort für DynDNS festgelegt. Im Speedport habe ich dann unter dem Punkt DynDNS Strato ausgewählt, Domainname und Benutzername und das festgelegte Passwort eingeben. Ich habe auch Portfreigaben eingestellt (ich glaube hier hab ich was falsch gemacht) Dann bin ich auf die Domain gegangen und es kommt nur die Meldung dass die Domain von einem Strato Kunden reserviert wurde. Vielleicht weiß jemand was ich falsch gemacht habe oder noch machen muss? Außerdem habe ich niemals den Raspberry Pi festgelegt! Und ich denke man muss den ja auch auswählen wenn man über eine Domain auf den Raspberry Pi zugreifen will muss man das ja vorher festlegen, aber wo?🙏Bitte helft mir! Ich habe es außerdem nach diesem Video gemacht: https://youtu.be/BdVPU-HZGHk

Es ist kein NextcloudPi sondern das normale mit SNAP installiert

Bilder:

...zur Frage

Webmin aufrufen per Domain?

Hallo, wie muss in apache2 meinen Virtual Host konfigurieren, damit ich Webmin aufrufen kann? Normal ruft man webmin mit <ip>:10000 auf, ich habe bisher das so gemacht:

<VirtualHost *:80>
  ServerName domain.de
  ProxyPreserveHost On
  ProxyPass / http://127.0.0.1:10000/
  ProxyPassReverse / http://127.0.0.1:10000/
  ErrorLog ${APACHE_LOG_DIR}/error.log
  CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

Da ging alles, jetzt mit port 443 für SSL kommt Error 500

ich habe da das hier eingerichtet:

<VirtualHost *:443>
    ServerName domain.de
    ProxyPreserveHost On
    ProxyRequests Off
    ProxyPass / https://127.0.0.1:10000/
    ProxyPassReverse / https://127.0.0.1:10000/
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLCertificateFile /etc/letsencrypt/live/domain.de/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/domain.de/privkey.pem
    Include /etc/letsencrypt/options-ssl-apache.conf

Da kommt wie gesagt der Error 500

Wenn ich https://domain.de:10000 eingebe geht es, doch dann ist das SSL Zertifikat nicht mehr gültig

Kann jemand helfen?

...zur Frage

Nextcloud? Strict-Transport-Security“-HTTP-Header?

Hallo,

ich habe eine Nextcloud auf meinem Server zuhause installiert. Das ganz läuft in einer VM und ist öffentlich via 443 und 80 erreichbar. Bzgl. der IP gibts eine DynDns Adresse. Die Nextcloud ist wie folgt installiert.

-> Nextcloud via Snap installiert (Ubuntu 18.04)

-> Trusted Domain für DynDns Adresse

-> SSL via Let's Encrypt

Nun erscheint die Meldung:

Der "Strict-Transport-Security“-HTTP-Header ist nicht auf mindestens "15552000“ Sekunden eingestellt. Für mehr Sicherheit wird das Aktivieren von HSTS empfohlen, wie es in den Sicherheitshinweisen erläutert ist.

Nun zur eigentlichen Frage. Ich habe bereits im Internet erfolglos gesucht, finde allerdings nicht heraus wo in welcher Datei dieser Wert angepasst wird. Wichtig ist die Basis der Snap Installation. Da hier die Angaben der Speicherorte anders sind als bei der manuellen Installation.

Vielen Dank im Voraus

...zur Frage

Zugriff auf Public IP/Port, Vodafone, Modem + Router?

Ich versuche in den letzten Tagen meinen alten PC als Server laufen zu lassen und hab ihn dafür mit Ubuntu Server v.18.04 ausgestattet.

In meinem Netzwerk sind:

Ein Modem (Docsis) von Vodafone mit der IP von 192.168.0.1

Ein Router von Netgear mit LAN IP's von 192.168.1.1 - 192.168.1.255

Der Ubuntu Server läuft mit einer statischen IP Adresse von 192.168.1.2 und mit den freigeschalteten Ports z.B. von 25565.

Auch hab ich schon eine DynDns eingerichtet die auf meine Public IP verweist um im Router eingespeichert ist (über NO-IP.com).

Ich kann eine Verbindung von meinem PC zur local IP (192.168.1.2:25565) von meinem Server herstellen aber alle eingehenden Verbindungen von außen über meine public IP werden nicht angenommen trotz freigeschalteten Ports und DynDns.

...zur Frage

DynDNS Port?

Hallo, ich habe vor einen Nextcloud Server in meinem Heimnetz einzurichten. Ich habe einen Anschluss mit DS-Lite, aber mein Anbieter stellt mir ein paar IPv4 Ports zur Verfügung. Was muss ich machen, dass ich, wenn ich meine Domain (von einem DDNS Anbieter), direkt auf den Server verbunden werde. Danke

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen