Collabora Online Server mit mehreren Nextcloud-Installationen verbinden Unauthorisierter WOPI-Host

🌐 International support 🇩🇪 Deutsch (german)
, ,
1

Nextcloud Nummer 1:
Nextcloud Hub 10: 31.0.6
Betriebssystem: Linux 5.15.0-118-generic x86_64
DB mysql Version: 10.6.22
PHP Version: 8.2.28, Speicherlimit: 1 GB
Collabora Online Server ist erreichbar.
Collabora Online Development Edition 25.04.2.2 636e10a2b1
Vom Browser verwendete URL: https://collab.wockensolle.cloud => IP: 45.89.127.37
Von Collabora verwendete Nextcloud-URL: https://www.wockensolle.cloud => IP 193.31.28.100
Allowlist for WOPI Requests: 45.89.127.37
Funktioniert!

Nextcloud Nummer 2:
Nextcloud Hub 10: 31.0.6
Betriebssystem: Linux 5.15.0-118-generic x86_64
DB: mysql Version: 10.6.22
PHP Version: 8.2.28, Speicherlimit: 512 MB

Collabora Online Server ist erreichbar.
Collabora Online Development Edition 25.04.2.2 636e10a2b1
Vom Browser verwendete URL: https://collab.wockensolle.cloud => IP: 45.89.127.37
Von Collabora verwendete Nextcloud-URL: https://cloud.ak-traditionelle-textilien-mv.de IP: 193.31.28.100

Allowlist für WOPI-Requests: 193.31.28.100
Allowlist für WOPI-Requests: 45.89.127.37
beide Einträge bringen Fehler:
Unautorisierter WOPI-Host. Bitte versuchen Sie es später noch einmal und melden Sie sich bei Ihrem Administrator, falls das Problem weiterhin besteht.

Ich kann eigentlich nur einen Unterschied im PHP-Speicherlimit feststellen, aber das kann es ja eigentlich nicht sein.
Gibt es einen Eintrag in der Konfiguration des Collabora-Servers, um mehrere IP-Adressen für WOPI-Requests zuzulassen?
Gefunden der Server ja von beiden Installationen, aber NC #2 lässt keinen Zugriff zu …

Ich wäre dankbar für jeden Tipp!
Merci im Voraus, Connie

2

Hast Du schon einmal etwas von “aliasgroup” gehört?

Beispiel ein Auszug aus der *.json:

      {
         "key" : "aliasgroup1",
         "value" : "https://www.wockensolle.cloud:443"
      },
      {
         "key" : "aliasgroup2",
         "value" : "https://cloud.ak-traditionelle-textilien-mv.de:443"
      },

Vorausgesetzt, Dein Reverse Proxy ist richtig konfiguriert.

Allowlist für WOPI-Requests: 45.89.127.37 (wo Dein Collabora Online Server liegt)

1 Like
3

Es ist schon ein paar Jahre her, dass ich solch ein Setup zu administrieren hatte. Darum bin ich mir nicht mehr ganz sicher, ob die Syntax der AllowlIst richtig ist.

Ich habe noch etwas in Erinnerung, dass die IP-Adressen in einer Zeile stehen müssen:

Allowlist für WOPI-Requests: 193.31.28.100 45.89.127.37

4

Das ist richtig, jedoch müssen sie durch ein Komma (ohne Leerzeichen) getrennt sein.
Bei mir ist der Collabora-Server hinter einem Telekom-Anschluss und daher habe ich dort ganze Bereiche freigegeben. Bei jeder Unterbrechung vom Internet wird eine neue IP vergeben, welche immer in einem bestimmten Bereich bleibt.

Ein Beispiel wäre für DTAG-DIAL26 der Telekom: 87.140.0.0/15,87.141.0.0/11

1 Like
5

danke, ich schaue es mir an und probiere!