NextcloudPi config.php ändert sich immer nach dem Neustart?
/var/www/nextcloud/config/config.php:
Die Nummer 11 ist meine öffentliche IP-Adresse, die ich aber vorher rausgelöscht hatte, weil man die Seite nicht mit der IP-Adresse verwenden soll. Wie stelle ich das aus, dass die da nicht wieder eingetragen wird?
Ich nutze diese config nicht wie eine DynDNS, denn die habe ich im GUI vom Router eingestellt.
3 Antworten
Aus meiner Sicht ist es unerklärlich, warum die IP-Adresse dort eingetragen ist. Nextcloud macht das nicht. Möglicherweise ist das eine Eigenart von NextcloudPi.
Aber der Eintrag in dieser Config ist aus meiner Sicht kein Merkmal, mit dem man den Zugriff auf Nextcloud moderieren sollte. Ich würde das per .htaccess versuchen:
RewriteCond %{HTTP_HOST} .
RewriteCond %{HTTP_HOST} !^www\.domain\.com [NC]
RewriteRule (.*) https://irgendwo [R=301,L]
Das irgendwo ersetzt Du durch die Adresse einer Fehlerseite.
Ich habe das nicht getestet, sollte aber funktionieren.
Wenn das Gerät nicht vom Internet her erreichbar sein soll, dann solltest Du die entsprechenden Portfreigaben im Router löschen.
Dass die IP-Adresse in der config stehen ist prinzipiell egal.
Ja und? Wenn Du keine Portfreigabe hast, dann wird das nicht funktionieren.
Du musst Dich entscheiden: Entweder willst Du den Rechner via Internet erreichen oder nicht. Den Rest musst Du über Zugangsberechtigungen erledigen.
"Nur für Dich im Internet" wird nicht funktionieren und ist auch nicht Sinn des Internets. Für so was benutzt man VPNs.
Offensichtlich hast Du in Nextcloud einen DynDNS-Client eingerichtet. Und der setzt immer wieder die öffentliche IP-Adresse dort ein.
Besser ist es, Du deaktivierst diese Funktion und lässt das Deinen Router übernehmen, bei einer Fritzbox sieht das so aus:
Musst dafür aber die Ports an Deinen Nextcloud-Server weiterleiten, sieht dann etwa so aus:
Dies habe ich eingerichtet, ich musste die Domain ja in der config.php eintragen, damit ich die Seite darüber auch verwenden kann.
Habe mal bei mir nachgesehen, bei mir trägt er unter 11 auch immer die Adresse ein, allerdings IPV6.
Sollte aber kein Problem darstellen, wenn Du Deine Domain anpingst, kommt als Antwort immer die öffentliche Adresse Deines Routers, die interne Adresse Deines Servers rückt er nach draußen nicht raus. Wer auf die externe IP-Adresse Deines Routers zugreift und dabei die richtige Portnummer angibt (also Browser oder Nextcloud-Client, wird vom Router durchgeleitet zu Deinem Server, erfährt aber ansonsten nichts über ihn.
Gilt das SSL-Zertifikat auch für die IP-Adresse, die man im Browser eingibt oder nur für die Domain? Und wie ist es damit bei einer Dynamischen IP-Adresse?
Für die IP-Adresse ist ein SSL-Zertifikat sinnlos, weil die sich ja ständig ändert. Kann man natürlich noch für die interne IP-Adresse machen, die sollte ja fest sein, aber da rufe ich auch lieber den Hostname auf. Außerdem verwalte ich die Kiste eh weitestgehend über ssh.
Wozu doch so ein alter Terminal-Client noch gut sein kann. https://www.parkytowers.me.uk/thin/Futro/s720/
Debian mit NextcloudPi (darf auch ein PC sein ...), 2 GB RAM, 16 GB MSATA SSD für das System, 32 GB USB3 intern als Swapfile (falls mal richtig große Dateien reinkommen), 500 GB für Daten
Reicht für den Privatgebrauch völlig aus, wenn man Nextcloud nicht mit Plugins überfrachtet.
Die Seite kann ja über ?.ddns.net aufgerufen werden, wo dann meine IP-Adresse hinter steckt, aber die Seite soll nicht direkt über die IP-Adresse aufgerufen werden können. Oder geht das gar nicht?