Port 443 sicher freigeben für eine Nextcloud?

Ich will das meine nextcloud aus dem internet ereichbar ist die ist auf meinem truenas server gehostet. Wie mache ich die port freigabe jetzt für port 443.

CMDer

16.02.2025, 11:22

Aus deinem Heimnetzwerk? Oder bei einem Provider?

MisterMaster3D

Beitragsersteller

16.02.2025, 11:25

Aus meinem Heimnetzwerk der Server steht bei mir Zuhause und ich habe einen Glasfaser Anschluss mit einer Fritzbox 5590 fiber.

2 Antworten

TheLinuxer

16.02.2025, 11:38

Entweder du nutzt ein VPN. Viele Router können heutzutage einfach VPN Server aufsetzen mit denen du dich verbinden kannst. Und wenn du von überall in deinem Netzwerk sein kannst, brauchst du auch kein Port Forwarding. Allerdings musst du dafür einen Lokalen DNS Server mit einem Lokalen DNS Record zur Nextcloud aufsetzen, da Nextcloud regelmäßig einen Domain Check durchführt.

Du könntest auch Cloudflare nutzen. Das ist dann ein Tunnel zu dir nach Hause. Du musst nichts forwarden und alles bekommt noch einen Cloudflare DDoS Schutz. Allerdings läuft der Datenverkehr dann Verschlüsselt zu Cloudflare, ist dort unverschlüsselt und wird für jeden Client der anfragt neu verschlüsselt. Dadurch kann Cloudflare theoretisch alles mitlesen, was du machst. Man kann es auch anders konfigurieren, aber das ist etwas komplizierter. Außerdem kann Cloudflare in der kostenlosen Version nur HTTP und HTTPS, weshalb Nextcloud Talk nicht geht.

Oder du Forwardest einfach den Port. Mache ich auch. Ich habe noch den Nginx Proxy Manager dahinter, sodass ich mehrere Dienste Forwarden kann. Der hat auch die Option "Block Common Exploits". Ich habe eine Dynamische IP Adresse und DynDNS sodass sich die IP Adresse sowieso öfters mal ändert und bevor jemand mich DDoSt oder Bruteforced, geht entweder Nextclouds Bruteforce Schutz dazwischen oder das Netzwerk schützt ab. Dann könnte ich den DynDNS Dienst abschalten und den Router neustarten und die Domain zeigt nichtmehr auf mich. Aber warum sollte mich jemand DDoSen?

So kannst du das Sicher Freigeben. Bei einer Fritzbox geht das unter Internet > Freigeben > Port Freigaben

Damit das als sicher angezeigt wird, brauchst du ein SSL Zertifikat. Das kannst du bei Cloudflare Automatisch machen. Beim Nginx Proxy Manager geht das auch automatisch nachdem du es ausgewählt hast. Über eine VPN Verbindung brauchst du es nicht, weil sowieso alles in deinem Netzwerk bleibt, nervt dann halt wenn der Browser sagt es wäre unsicher.

Woher ich das weiß:eigene Erfahrung

MisterMaster3D

Beitragsersteller

16.02.2025, 11:49

Ja ich habe einen Wireguard VPN für den nutzungs fall kann ich keinen VPN nutzen. Ich will meine Daten direkt hochladen wenn ich an Computern in unserer Schule Arbeite und die anderen Ports sind über den Proxy geblockt dort. Einen DynDns habe ich auch schon und einen Nginx Proxy Manager ebenfalls und zwei private Adguardhome DNS Server bei mir Zuhause.

TheLinuxer

16.02.2025, 12:08

@MisterMaster3D

Und wo genau liegt jetzt das Problem? So wie ich das verstehe hast du das doch schon sicher geforwardet, oder?

MisterMaster3D

Beitragsersteller

16.02.2025, 12:09

@TheLinuxer

Noch nicht.

TheLinuxer

16.02.2025, 12:12

@MisterMaster3D

Ich empfehle dir mehrere Accounts auf der Nextcloud. Einmal den Admin (mindestens den mit 2FA). Einmal deinen Haupt Account für alles so. Einmal einen Schul Account, mit dem einfach ein Ordner auf dem Haupt Account geteilt ist.

Manche Schulen behalten für sich Zugang zu den Schüler Accounts der Schul PCs. Ich weis nicht ob es an deiner Schule so ist, aber ich würde mich da nicht mit einem Account anmelden, wo alle meine Daten drauf sind.

TheLinuxer

16.02.2025, 12:13

@MisterMaster3D

Also ist das einzige was du jetzt tun musst, den Port zu Forwarden?

xxxcyberxxx

16.02.2025, 12:22

Wie mache ich die port freigabe jetzt für port 443.

Gehe zur Admin-Oberfläche deines Routers und lege im entsprechenden Menü eine Portfreigabe für 443/TCP an. Das Ziel ist dann die IP des Servers - die dafür statisch sein sollte.

Woher ich das weiß:Hobby – Eigenes Homelab - Netzwerk, Firewall, Server, Domain usw.

Ähnliche Beiträge

FritzBox Portfreigabe Problem – Externe Ports werden nicht wie gewünscht gesetzt!?

Hallo zusammen,

ich versuche, auf meiner FritzBox 6660 Cable eine Portweiterleitung einzurichten, stoße aber auf das Problem:

"Für diese Freigabe wurden andere Ports extern vergeben als von Ihnen gewünscht."

Mein Setup:

Gerät: Raspberry Pi
Ziel: Zugriff auf einen Webserver via DuckDNS
Dienste: Caddy als Reverse-Proxy (läuft auf Port 80/443), Flask-Server (läuft auf Port 8000)

Was ich gemacht habe:

1️⃣ Freigabe für Port 80 & 443 auf die interne IP des Raspberry Pi eingerichtet

2️⃣ Port 8000 nur intern genutzt (Caddy leitet an Port 8000 weiter)

3️⃣ IPv6 aktiviert & Firewall für delegierte IPv6-Präfixe geöffnet

4️⃣ Caddy richtig konfiguriert:

XXXX.duckdns.org {
    reverse_proxy localhost:8000
}

5️⃣ Caddy-Dienst neugestartet & überprüft, ob er auf 80/443 lauscht.

Problem:

Wenn ich in der FritzBox Port 8000 → 443 weiterleiten will, kommt die Fehlermeldung:

"Für diese Freigabe wurden andere Ports extern vergeben als von Ihnen gewünscht."

Ich verstehe nicht, warum die FritzBox das blockt. Hat jemand eine Idee, woran das liegt?

Danke für eure Hilfe! 🙏

...zum Beitrag

Brauche mal eure Hilfe beim Thema Server?

Das System besteht aus Proxmox und Debian als Betriebssystem, wobei eine FritzBox als Router fungiert. Der heute eingerichtete Nextcloud-Server ist trotz korrekt konfigurierter Portweiterleitung (Port 80 und 443) über die Domain nicht erreichbar; der Zugriff leitet stattdessen zur FritzBox-Administrationsoberfläche um. Derzeit ist lediglich IPv6 nutzbar.

...zum Beitrag

Port443 und 80 mehrmals nutzen?

Hallo,

ich habe das problem das Mein nextcloud auf port 80 bzw 443 läuft jetzt möchte ich aber Vaultwarden (bitwarden) im docker installiern. hab dann vom docker aber den error bekommen das port .0.0.0.0:80 schon gebunden ist.

Jetzt meine frage, es muss doch ne möglichkeit geben das trotzdem zu installieren.

mein OS ist ubuntu server

...zum Beitrag

Domain mit Nextcloud einrichten?

Hey,

ich habe seit kurzem eine Nextcloud direkt bei mir zuhause eingerichtet und wollte nun eine Domain für die Nextcloud einrichten. Ich habe bereits eine gekauft über cloudflare, und habe sie auch meiner meinung nach richtig mit meinem Server verbunden. Bild:

Bei der IPV4 habe ich meine Locale IP adresse von meinem Server eingegeben. (Bei der Einstellung bin ich nicht sicher ob es stimmt).

Habe bereits die zwei Ports geöffnet. Bild:

Und habe die Nextcloud.conf demensprechen geändert. Bild:

Und zum schluss habe ich die config.php geändert. Bild:

Also was habe ich falsch gemacht.

Danke für die Hilfe.

...zum Beitrag

Zwei mal den gleichen Port freigeben?

Hey Leute,

ich habe 2 Server Zuhause stehen, den einen habe ich per Portweiterleitung an unserer Wlan-Box die Ports 80 und 443 freigegeben. Nun würde ich gerne die gleichen Ports für meinen zweiten Server freigeben. Da ich aber IPV4 habe geht das nicht. Gibt es eine andere Möglichkeit dies zu umgehen?

...zum Beitrag

Offener Port im Heimnetzwerk?

Hallo,

ich habe mir daheim aus einem alten PC einen Nextcloud Server gebaut. Diesen möchte ich gerne von außen erreichen, und habe hierfür in der FritzBox den Port freigeben (Haben den Standard Port zu einem anderen geändert).

Das ganze läuft über DuckDNS, dass man nicht immer die IP die sich ändert neu bei dem Client eingeben muss.

Jetzt meine Frage, ist das sicher? Der Nextcloud Server läuft in Docker und hat ein SSL Zertifikat.

Mit geht es halt um den offenen Port, aber der verweist auf den Server und da sollte ja nichts passieren oder?

Danke schon mal im Voraus!

VG Paul

...zum Beitrag

Nextcloud Domain nötig?

Guten Tag

Ich habe auf einen alten Laptop Fedora Server installiert und darauf dann Nextcloud über Docker.

Nach dem Docker Script (zum installieren von Nextcloud) konnte ich die seite über meine ip Adresse mit dem Port :8080 starten

Nach dem ich die ersten Einrichtungsschritte ausgeführt habe bin ich nun in diesem Menü.

Jetzt zur Frage; da ich keine Domain besitze, kann ich da meine ip Adresse (vom Server) einsetzen?

...zum Beitrag

DynDNS Port?

Hallo, ich habe vor einen Nextcloud Server in meinem Heimnetz einzurichten. Ich habe einen Anschluss mit DS-Lite, aber mein Anbieter stellt mir ein paar IPv4 Ports zur Verfügung. Was muss ich machen, dass ich, wenn ich meine Domain (von einem DDNS Anbieter), direkt auf den Server verbunden werde. Danke

...zum Beitrag

FTP Ports freigeben?

Hallo, ich hab zuhause einen FTP Server eingerichtet. Es hat alles über dyndns geklappt, bis ich einen neuen Router bekommen hab.

Ich hab dns und Portfreigaben eingerichtet, jedoch wird es jetzt blockiert, ich versteh aber nicht warum, da ich Port 20 und 21 freigegeben hab. (Intern gehts)

Hier die Freigaben. Bei meinem alten Router waren die bisschen anders gemacht, vllt hab ich hier auch einen Fehler gemacht. Danke für die Hilfe im voraus

...zum Beitrag

Rust Server welche ports freigeben?

Also, ich möchte für meine Freunde und mich einen Rust Server hosten. Habe auch alles runtergeladen via steam cmd. Nun meine Frage, Welche Ports muss ich bei meinem Router freigeben. Ich weiß ich hätte das auch googlen können, aber da standen immer verschiedene Ports von Webseite zu Webseite.

Ich bedanke mich jetzt schonmal!

...zum Beitrag

Fritz!Box Freigabe falscher Port?

Ich möchte einen CSGO Server hosten. Ich habe dies gemacht: TCP: An Gerät ,bis Port und Port extern gewünscht 27015 eingegeben. Das gleiche nur mit UDP nur anstatt 27015 habe ich 27031 eingegeben. Im Bild ist zu sehen das die IPV4 einen andere Port angeben wird

danke im vorraus

...zum Beitrag

Welche ports muss ich in der Fritzbox freigeben?

Ich habe 2 server eimal einen mit open mediavault und einen docker server auf dem caddy drauf läuft weis jemand was für ports ich da in der Fritzbox freigeben muss und wie das geht also ob HTTP oder HTTPS benutzen muss und was es da halt noch zur auswahl gibt

...zum Beitrag

Ssh Port Freigeben?

Hallo, ich wollte fragen wie man ein SSH Port freigeben kann. Denn ich möchte nicht nur von mir Zuhause auf dem Server zugreifen können. Wie muss ich da den Port freigeben? Muss ich einfach einen Port für 22 Freigeben oder wie geht das?

Danke im Voraus

...zum Beitrag

SSL auf Raspberry Pi für Nextcloud in Docker Container?

Ich habe auf meinem Raspberry Pi 4 Casa OS installiert. Darin läuft unter anderem eine NextCloud-Instanz.

Von Aussen (aka Internet) kann ich über domain.de:5011 zugreifen. Der Router leitet den Port zu meinem Raspberry Pi auf den Port von der NextCloud weiter. Das Problem ist, dass die Verbindung noch unverschlüsselt ist.

Ich habe bereits auf x verschiedene Wege versucht SSL über den Nginx Proxy Manager einzurichten. Das einzige, das mir (irgendwie) gelungen ist, ist ein Zertifikat zu erstellen. Aber das höchste aller Gefühle war dann immer eine Bad-Gateway-Fehlermeldung.

Weiss jemand, wie ich eine verschlüsselte Verbindung entsprechend einrichten kann bei meinem Setup:

"domain.de:5011". Von Aussen habe ich diesen Port im Router zur Verfügung.
Nextcloud ist in einem Docker Container installiert (Port 10081)
Nginx Proxy Manager in einem Docker Container hört auf dem Port 80 und 443 zu (Admin Panel auf Port 81)

Vielleicht noch als Nebeninformation. Im gleichen Netzwerk laufen auch Synology-Services, die jedoch verschlüsselt arbeiten und ebenfalls über 5000-er Ports von aussen erreichbar sind. (In den Tutorials, die ich gefunden habe, wurde die SSL-Einrichtung im Nginx Proxy Manager nie über Ports ermöglicht. Erschweren diese Ports das Ganze?)

Ich verstehe wirklich nicht, wie ich das am besten einrichten soll. Kann man den Raspberry Pi "allgemein" verschlüsselt kommunizieren lassen (soll heissen, dass auch der Traffic im lokalen Netz bereits verschlüsselt ist. Das ist bei den Synology-Services so.) oder geht es einfacher, wenn nur der Traffic nach aussen verschlüsselt ist?

Vielen Dank im Voraus :) Ich bin wirklich langsam überfragt...

...zum Beitrag

Was möchtest Du wissen?

Deine Frage stellen