Ds Lite und nicht vertrauensw├╝rdige Domain

Moin, kurz mal vorstellen.
Ich bin der Ingo und um die 60 Jahre jung. Und m├Âchte Nextcloud nutzen, um meiner Familie eine Cloud zur Verf├╝gung zu stellen.
Damit sollen sie auf ihre Daten zugreifen k├Ânnen, auch wenn sie nicht zu Hause sind. Nun stelle ich fest, das ich mir ein gro├čes Ziel gesetzt habe.

Den leider wirft mir Nextcloud vor, ich w├╝rde von einer nicht vertrauensw├╝rdige Domain zugreifen. Obwohl die in den trusted hinterlegt ist.

Zu meinem Setup:
Netzanbindung DS Lite von der Deutschen Glasfaser, gibt leider in der l├Ąndlichen Gegend nichts anderes.

Auf der Fritzbox sind die Portfreigaben f├╝r 80 und 443 f├╝r den PI4 gesetzt, auf der Nextcloud l├Ąuft.

Virtueller Server bei IONOS gemietet und mit einer Domain verkn├╝pft, l├Ąuft ein Ubuntu 20.x drauf.
Hier auch direkt noch eine IPv6 Adresse geben lassen und mit 6tunnel eine Weiterleitung auf meinen PI4 mit der Nextcloud f├╝r den Port 443 eingerichtet.
Soweit alles schick :slight_smile:
Rufe ich nun die Adresse mit https:// auf komme ich bis auf meinen PI4 und die Nextcloud meldet sich.

Leider noch nicht so, wie ich es gerne h├Ątte :frowning:

So nun die Suche maltr├Ątiert und viel gelernt.
Die config.php mit den trusted Domains gef├╝llt.

Im nextcloud.error.log tauchen keine Meldungen auf, also alles schick.
Im nextcloud.access.log sehe ich, das die Verbindung zur Nextcloud ├╝ber IPV6 initiiert wird.
Diese Adresse habe ich als die Adresse des Virtuellen Servers identifiziert.
Also die auch dem array f├╝r die trusted hinzugef├╝gt.

Leider kommt immer noch die Meldung der nicht vertrauensw├╝rdige Domain.

Ich hoffe das ich alle Infos soweit gegeben habe.
Hat einer von euch diese Problem schon gel├Âst und kann mir einen Tip geben?

Gru├č
Ingo

1 Like

Was hast Du EXAKT unter trusted_domains konfiguriert? Dort ist der Domainname einzusetzen mittels dessen Du auf Nextcloud zugreifen willst.

Ich habe meine Domain eingetragen mit ÔÇśmeinedomain.deÔÇÖ, habe es auch mit ÔÇśwww.meinedomain.deÔÇÖ versucht.
Da ich die Anfragen, dank DS_Lite Tunneln muss, mach ich das mit 6tunnel ├╝ber den Port 443.

In dem nextcloud.access.log sehe ich die IPv6-Adresse meines virtuellen Servers, ├╝ber den die Anfragen an die Nextcloud abgesetzt werden.
Somit habe ich mein Array wie folgt aufgebaut:

ÔÇśtrusted_domainsÔÇÖ =>
array (
0 => ÔÇśmeinedomain.deÔÇÖ,
1 => ÔÇś[2001:xxxx:yyyy:zzzz]ÔÇÖ,
2 => ÔÇś[die:ipv6:der:Fbox]ÔÇÖ,
),

Wenn ich es richtig verstehe, greifen Clients auf den VPS zu und dieser dient als proxy f├╝r die Nextcloud um Zugriffe von IPv4-only Clients zu erm├Âglichen? Ich erinnere mich an die Problematik mit DS Lite, jedoch hat mein Provider auf Nachfrage hin fix auf Dual Stack umgestellt.

Wie auch immer, da ich nicht sicher bin welche Domain und IP zur VPS oder direkt zu deinem Heimnetz f├╝hren, versuche mal beides bei trusted domains einzutragen, also Domain und/oder IP vom VPS als auch vom deinem Heimanschluss. Letztlich muss der Eintrag dem im request header entsprechen (welcher bei der Nextcloud ankommt) und die Frage ist ob der VPS diesen unver├Ąndert vom Client weiterleitet oder einen neuen request erstellt.

Genauso habe ich das vor, aber ich hab die richtige trusted noch nicht rausgefunden.
Hab die IP, IPv6 und denn Domainname eingetragen. Auch von meiner Seite steht alles mit drin.
Eigentlich, so wie ich es verstanden habe, brauchte ich ja nur die Domain einzutragen, von der aus ich zugreifen will. Und das w├Ąre die Domain, in der der VPS steht. Oder liege ich da falsch?

So hab mal ein Traceroute6 vom VPS auf meinen PI4 gemacht und alle Domains, an dem die Verbindung vorbei kam, in die trousted_domains mit aufgenommen.
Aber auch das tr├Ągt keine Fr├╝chte. :sleepy:

Ich habe den Eindruck, dass Dir die genaue Funktion des Parameter entgangen ist. Seine Aufgabe ist es NICHT, die Ausgangsdomain eines Zugriffs zu definieren, sondern den Domainnamen ├╝ber den der Zugriff erfolgt. D.h. wenn Du ÔÇťhttps://nextcloud.deine-domain.deÔÇŁ in den Webbrowser eingibst um auf Nextcloud zuzugreifen, dann ist dies ├╝blicherweise der Name der ├╝ber den trusted_domain-Parameter zu konfigurieren ist. Einzig bei Verwendung von Proxy-Servern kann es erforderlich sein, z.B. die IP-Adresse des Proxy etc., zu konfigurieren :wink:

:slightly_smiling_face: Doch ich hab das schon verstanden. Aber wenn etwas nicht funktioniert, versuche ich auch andere Wege und probiere Sachen aus.

Wenn man aber schon seit 2 Wochen auf der Suche nach einer L├Âsung ist und nicht weiter kommt, versucht man halt auch mal Bl├Âdsinn :wink:

Hallo 2ktrouble,

ich hab ungef├Ąhr die gleiche Situation wie Du: Internet von der Deutschen Glasfaser, Fritzbox, RPI4 mit Nextcloud.
Und - die gute Nachricht: Es funktioniert hier. Bin auch kein Netzwerkprofi und hab ein paar Anl├Ąufe gebraucht - was hier funktioniert sollte dann bei Dir auch funktionieren k├Ânnen.

Ich bin so vorgegangen, den Zugriff zun├Ąchst per IPV6 auf die Reihe zu bekommen. Erst nachdem das funktioniert hat, habe ich mir - wie Du - einen VPS gemietet f├╝r den IPV4-IPV6-6tunel (und das funktioniert mittlerweile auch).

Frage: Hast Du es mit IPV6 schon probiert?
Sprich:

  1. Kommst Du von der Nextcloud-SSH-Shell per IPV6 raus ins Internet?
  2. Falls ja, DynDNS einrichten, so dass die Nextcloud IPV6 per Namensaufl├Âsung erreichbar ist (ich habÔÇÖs mit ddclient auf dem RPI4 gemacht)
    Wenn das beides funktioniert, solltest die nextcloud per ipv6 aus dem Internet erreichbar sein und der Zugriff per https sollte dann auch ohne Probleme m├Âglich sein.

Viele Gr├╝├če
schoetju

Danke, das ist ja dann schon mal ein Hoffnungsschimmer. Hab mich noch nicht mit occ besch├Ąftigt. Das werde ich dann mal nachholen.

@schoetju hast du nicht eventuell Lust, dein Wissen zu teilen? Ich w├╝rde dann versuchen, die Thematik in ein HowTo einzugie├čen. Ich kann mir vorstellen, das das Thema noch viele andere interessieren wird.

So es l├Ąuft, habe jetzt noch zwei Fehler, die noch in der ├ťbersicht auftauchen.
Wenn ich diese noch gel├Âst bekomme, werde ich mal schreiben, wie ich das gel├Âst habe. Wenn es jemanden interessiert.

2 Likes