Moin, kurz mal vorstellen.
Ich bin der Ingo und um die 60 Jahre jung. Und möchte Nextcloud nutzen, um meiner Familie eine Cloud zur Verfügung zu stellen.
Damit sollen sie auf ihre Daten zugreifen können, auch wenn sie nicht zu Hause sind. Nun stelle ich fest, das ich mir ein großes Ziel gesetzt habe.
Den leider wirft mir Nextcloud vor, ich würde von einer nicht vertrauenswürdige Domain zugreifen. Obwohl die in den trusted hinterlegt ist.
Zu meinem Setup:
Netzanbindung DS Lite von der Deutschen Glasfaser, gibt leider in der ländlichen Gegend nichts anderes.
Auf der Fritzbox sind die Portfreigaben für 80 und 443 für den PI4 gesetzt, auf der Nextcloud läuft.
Virtueller Server bei IONOS gemietet und mit einer Domain verknüpft, läuft ein Ubuntu 20.x drauf.
Hier auch direkt noch eine IPv6 Adresse geben lassen und mit 6tunnel eine Weiterleitung auf meinen PI4 mit der Nextcloud für den Port 443 eingerichtet.
Soweit alles schick
Rufe ich nun die Adresse mit https:// auf komme ich bis auf meinen PI4 und die Nextcloud meldet sich.
Leider noch nicht so, wie ich es gerne hätte
So nun die Suche malträtiert und viel gelernt.
Die config.php mit den trusted Domains gefüllt.
Im nextcloud.error.log tauchen keine Meldungen auf, also alles schick.
Im nextcloud.access.log sehe ich, das die Verbindung zur Nextcloud über IPV6 initiiert wird.
Diese Adresse habe ich als die Adresse des Virtuellen Servers identifiziert.
Also die auch dem array für die trusted hinzugefügt.
Leider kommt immer noch die Meldung der nicht vertrauenswürdige Domain.
Ich hoffe das ich alle Infos soweit gegeben habe.
Hat einer von euch diese Problem schon gelöst und kann mir einen Tip geben?
Ich habe meine Domain eingetragen mit ‘meinedomain.de’, habe es auch mit ‘www.meinedomain.de’ versucht.
Da ich die Anfragen, dank DS_Lite Tunneln muss, mach ich das mit 6tunnel über den Port 443.
In dem nextcloud.access.log sehe ich die IPv6-Adresse meines virtuellen Servers, über den die Anfragen an die Nextcloud abgesetzt werden.
Somit habe ich mein Array wie folgt aufgebaut:
Wenn ich es richtig verstehe, greifen Clients auf den VPS zu und dieser dient als proxy für die Nextcloud um Zugriffe von IPv4-only Clients zu ermöglichen? Ich erinnere mich an die Problematik mit DS Lite, jedoch hat mein Provider auf Nachfrage hin fix auf Dual Stack umgestellt.
Wie auch immer, da ich nicht sicher bin welche Domain und IP zur VPS oder direkt zu deinem Heimnetz führen, versuche mal beides bei trusted domains einzutragen, also Domain und/oder IP vom VPS als auch vom deinem Heimanschluss. Letztlich muss der Eintrag dem im request header entsprechen (welcher bei der Nextcloud ankommt) und die Frage ist ob der VPS diesen unverändert vom Client weiterleitet oder einen neuen request erstellt.
Genauso habe ich das vor, aber ich hab die richtige trusted noch nicht rausgefunden.
Hab die IP, IPv6 und denn Domainname eingetragen. Auch von meiner Seite steht alles mit drin.
Eigentlich, so wie ich es verstanden habe, brauchte ich ja nur die Domain einzutragen, von der aus ich zugreifen will. Und das wäre die Domain, in der der VPS steht. Oder liege ich da falsch?
So hab mal ein Traceroute6 vom VPS auf meinen PI4 gemacht und alle Domains, an dem die Verbindung vorbei kam, in die trousted_domains mit aufgenommen.
Aber auch das trägt keine Früchte.
Ich habe den Eindruck, dass Dir die genaue Funktion des Parameter entgangen ist. Seine Aufgabe ist es NICHT, die Ausgangsdomain eines Zugriffs zu definieren, sondern den Domainnamen über den der Zugriff erfolgt. D.h. wenn Du “https://nextcloud.deine-domain.de” in den Webbrowser eingibst um auf Nextcloud zuzugreifen, dann ist dies üblicherweise der Name der über den trusted_domain-Parameter zu konfigurieren ist. Einzig bei Verwendung von Proxy-Servern kann es erforderlich sein, z.B. die IP-Adresse des Proxy etc., zu konfigurieren
ich hab ungefähr die gleiche Situation wie Du: Internet von der Deutschen Glasfaser, Fritzbox, RPI4 mit Nextcloud.
Und - die gute Nachricht: Es funktioniert hier. Bin auch kein Netzwerkprofi und hab ein paar Anläufe gebraucht - was hier funktioniert sollte dann bei Dir auch funktionieren können.
Ich bin so vorgegangen, den Zugriff zunächst per IPV6 auf die Reihe zu bekommen. Erst nachdem das funktioniert hat, habe ich mir - wie Du - einen VPS gemietet für den IPV4-IPV6-6tunel (und das funktioniert mittlerweile auch).
Frage: Hast Du es mit IPV6 schon probiert?
Sprich:
Kommst Du von der Nextcloud-SSH-Shell per IPV6 raus ins Internet?
Falls ja, DynDNS einrichten, so dass die Nextcloud IPV6 per Namensauflösung erreichbar ist (ich hab’s mit ddclient auf dem RPI4 gemacht)
Wenn das beides funktioniert, solltest die nextcloud per ipv6 aus dem Internet erreichbar sein und der Zugriff per https sollte dann auch ohne Probleme möglich sein.
@schoetju hast du nicht eventuell Lust, dein Wissen zu teilen? Ich würde dann versuchen, die Thematik in ein HowTo einzugießen. Ich kann mir vorstellen, das das Thema noch viele andere interessieren wird.
So es läuft, habe jetzt noch zwei Fehler, die noch in der Übersicht auftauchen.
Wenn ich diese noch gelöst bekomme, werde ich mal schreiben, wie ich das gelöst habe. Wenn es jemanden interessiert.
Doch ich hab das schon verstanden. Aber wenn etwas nicht funktioniert, versuche ich auch andere Wege und probiere Sachen aus.