Kein Verbindungsversuch unternommen: Mögliches Sicherheitsproblem

OK:

tcp6 0 0 :::80 :::* LISTEN 1170/apache2
tcp6 0 0 :::443 :::* LISTEN 1170/apache2

Das ist seltsam. Dass hier nur die ipv6 geschichten angezeigt werden.

Immerhin wissen wir jetzt, dass du als Webserver apache verwendest:)

Da muss jetzt jemand ran, der mit dem apache Freund ist :slight_smile:
Ich nutze seit Jahren nur noch nginx und bin jetzt mit dem Handy nicht in der Lage, die korrekte Konfigurationsdatei bei dir zu lokalisieren und zu berichtigen.

Vielleicht findest du die Stelle.
In der Config, die fĂŒr markpeter.ddnss.de zustĂ€ndig ist, musst du da wo listen 443 steht, listen [::]:443 ergĂ€nzen.
Wie die genaue syntax bei apache ist, weiss ich nicht aus dem Ärmel.

Viele GrĂŒĂŸe :vulcan_salute:

ohhhh, dass weiss ich nicht in welcher config ich das finde

Hallo,

mhhhh, kann mir niemand mehr helfen ? :frowning:

Ich wĂŒrde dir empfehlen, ein linux-forum zu suchen und dort das Apache-Problem zu lösen. Es ist ja kein Nextcloud-Problem, so dass „drĂŒben“ eher Leute lesen, die das tĂ€glich machen :wink:

Eine Anlaufstelle könnte https://ask.linuxmuster.net
sein.

das ist zwar ein spezielles Forum fĂŒr die gleichnamige Schulnetzwerklösung, aber da wird auch gerne jedem bei anderen Problemen geholfen, wenn der Umgangston stimmt :slight_smile: der Ton hat da tatsĂ€chlich einen hohen Stellenwert.

Schaue Dir mal die Apache Configurationsdateien in /etc/apache2/sites-enabled an.

Vermutlich wird die default-ssl. conf oder so Àhnlich die Nextcloud-Konfiguration enthalten.

Auch mal einen Blick in diesen Thread werfen:

Hallo,

ich habe in der FritzBox 6591 Cable die IPv6 UnterstĂŒtzung einfach mal deaktiviert, und schwupps ging meine Nextcloud wieder. :slight_smile: habe sie nun wieder eingeschaltet und es geht immer noch.

Das ist halt keine Lösung fĂŒr das Problem

IPv6 abschalten ist eigentlich blöd. Das ist die Zukunft :slight_smile:

Hallo,

nein, ist auch keine Lösung, sobald ich IPv6 wieder aktiviere geht meine Nextcloud auch nicht mehr :frowning:

Dann scheint die Weiterleitung auf die IPv6-Adresse nicht zu passen.

Jo - “nichts geht mehr”, wie in fast allen Lebensbereichen


NatĂŒrlich nicht. Weil dein Apache unvollstĂ€ndig konfiguriert ist.

Das ist wie so oft
 kaum macht man es richtig, funktioniert es. :stuck_out_tongue_winking_eye:
Ich will IPv6 nicht mehr missen. So viele Probleme, die damit systembedingt erledigt sind


Und was ist da unvollstÀndig konfiguriert ? :thinking: Kann mir geschrieben werden was ich da Àndern muss ?

Ich wĂŒrde es auch nicht auf IPv6 umstellen. Braucht kein Mensch. Das ist wohl nur dann sinnvoll, wenn du keine eigene IPv4-Adresse also z. B. DS-Lite hast. Aber dann hĂ€ttest du ganz andere Probleme. Dann wĂŒrde der Zugriff aus dem Internet mit IPv4 gar nicht funktionieren.

Ich habe nicht alles gelesen. Aber wie löst denn dein lokaler Rechner (nslookup) den Namen markpeter.ddnss.de auf? Er muss natĂŒrlich die weltweite IP-Adresse deiner Fritzbox anzeigen (nicht die lokale IP-Adresse 192.168.178.x), also genauso wie z. B. die Ausgabe des Browsers auf dem lokalen Rechner von https://ifconfig.me/ip. Also eine IP-Adresse der Vodafone GmbH aus AS3209. Ist das so? Deaktiviere vorher ĂŒberall IPv6.

Vielleicht kannst du noch nach Hairpinning und NAT Loopback suchen. Wobei bei meiner FRITZ!Box musste ich nichts konfigurieren. Lief sofort problemlos.

Ich hatte dir das bereits geschrieben.

Und ich hatte dir auch geschrieben, wo du Hilfe findest fĂŒr die genaue Konfiguration.

Da ich dir nicht unterstelle, dass du uns Ă€rgern möchtest, bin ich mir nicht ganz sicher, ob deine Sachkenntnis in Verbindung mit deiner Art an die Dinge heranzugehen schon so weit ist, einen weltweit verfĂŒgbaren Server eigenverantwortlich und sicher zu betreiben.
Musst du natĂŒrlich selbst wissen/entscheiden.

Das sehe ich komplett anders.

  1. geht es nicht um die Umstellung, sondern um eine kleine Korrektur in der webserver config. Alles andere funktioniert ja wunderbar


Nimm es mir nicht ĂŒbel, aber wenn ich mir den Verlauf dieses Falles so anschaue, glaube ich, dass du glĂŒcklicher wirst, wenn du jetzt die EINE Stelle findest, an der du den Webserver korrekt konfigurierst, als wenn du jetzt versuchst, ÜBERALL IPv6 zu deaktivieren.

  1. da es auf der Erde kaum noch (keine neuen) IPv4 Adressen gibt, ist IPv4 außer im Heimnetz ein totes Pferd.
    Es wird zwar im Moment noch von vielen erstaunlich erfolgreich geritten, aber jetzt Anstrengungen zu unternehmen, das vernĂŒnftigere System auf Krampf auszuschalten
 also das halte ich fĂŒr den falschen Weg.

Just my 2ct


Hast du denn ĂŒberhaupt öffentliche IPv6 Adressen an deinem Inetrnetanschluss? Ein echter Dual Stack mit öffentlicher IPv4 und öffentlichem IPv6 Range ist nĂ€mlich eher selten bei HeiminternetanschlĂŒssen. Normalerweise hat man da nĂ€mlich entweder Dual Stack Lite (öffentlicher IPv6 Range mit IPv4 hinter CG-NAT) oder IPv4 only. Und @MarkPeter scheint letzteres zu haben


@MarkPeter
Eine DNS Abfrage auf markpeter.ddnss.de gibt mir nur eine IPv4 Adresse zurĂŒck. Falls du tatsĂ€chlich öffentliche IPv6 Adressen an deinem Internetanschluss hast und diese mit deiner Nextcloud nutzen willst, mĂŒsstest du dafĂŒr auch einen entsprechenden DNS Record anlegen. Ohne DNS, keine Namensauflösung, und daraus folgt: keine signierten Zertifikate.

Ich denke mal in der Config von der Nextclood, oder von der Apache Config ? Weil bei ddnss.de gibt es keine Config.

Ja hab ich. Und markpeter wohl auch, wenn ich mich nicht irre.


;; QUESTION SECTION:
;markpeter.ddnss.de.		IN	AAAA

;; ANSWER SECTION:
markpeter.ddnss.de.	10	IN	AAAA	2a02:908:a00:6::****

Auch hier: https://www.nslookup.io/domains/markpeter.ddnss.de/dns-records/

Ob die Fritze von aussen den Traffic zu der v6 Adresse zulÀsst weiss ich nicht, bezweifle es aber.
Aber DNS-EintrÀge sind da.

LG :slight_smile:

In der Config des Webservers, der die Nextcloud-Geschichten ausliefert - in deinem Fall der apache :slight_smile:

Hier noch eine Anleitung von AVM:

Und bei Vodafone:
https://forum.vodafone.de/t5/Archiv-Internet-GerÀte/FritzBox-6591-Portfreigaben/td-p/2170821