Ich fasse mal zusammen:
- Du hast ein Problem, kannst es aber nicht lokalisieren.
- du wendest dich an das Forum, um Hilfe zu erhalten.
- tipps, die helfen würden, das Problem einzugrenzen setzt du nicht um, sondern reagierst eher genervt als glücklich.
So funktioniert das nicht.
Zur Sache:
- du hast eine NC, die auf einem Server bei dir im LAN läuft und per Portforwarding nach aussen frei geschaltet ist.
- von aussen läuft alles
- von innen wird ein ungültiges Zertifikat ausgeliefert.
Offene Fragen:
- wer kümmert sich um das Letsencrypt Zertifikat, welches ja von aussen sichtbar ist?
- welche IP wird im LAN zurückgegeben, wenn der host über den DDNS-Namen angepingt wird,
Und da bisher die Infos tröpfchenweise/dürftig flossen jetzt mut Glaskugel:
- möglich, dass du versuchst von innen über das externe Interface der Fritze zuzugreifen, was diese unterbindet
- möglich dass gar nicht der lokale NC-Server das Zertifikat ausliefert sondern ein vorgelagerter Proxy und du deshalb bei der direkten verbindung das falsche bekommst.
All das könnte man ausschließen oder bestätigen, wenn du die Hinweise zum Rebind-Schutz und der Host-Datei umgesetzt hättest.
Es grenzt an Zeitverschwendung, weiter im Nebel zu stochern während du die Hinweise ignorierst oder unversucht hinterfragst (auf nicht konstruktive Weise…)
Viel Glück 
beim Debugging weiterhin…
Grüße J.
Das weiss ich nicht wer sich um das Zertifikat kümmert. Wenn ich den DDNSS Namen anpinge bringt er eine IPv6 Adresse raus. Im Rebind habe ich die DDNSS Domain eingetragen, aber ohne Erfolg, schrieb ich aber auch schon. Ich habe keine Hinweise ignoriert, bin ja über jede Hilfe dankbar. Denn ich brauche die Nextcloud dringend. Was ich nicht verstehe ich soll die Zuordnung in der Host Datei des Clients eintragen. Was für ein Client ?
Ja, so langsam bin ich auch genervt, 1. weil mir jemand was hochgeladen hat und 2. ich nicht drauf zugreifen kann weil ich nicht mehr drauf komme, 3. weil es bis jetzt keine Fehlerbehebung gab weil offen ist was/wie/wo mit der Nextcoud passiert ist.
Vielleicht habe ich den Eintrag falsch gemacht ?
Das hat sich jetzt überschnitten und relativiert meinen Frust etwas, weil es
- konstruktiv ist
- bei der Eingrenzung hilft.
Also nix für ungut 
Wenn die Meldung auch kommt, wenn die NC aus ist, dann hilft das schonmal etwas weiter.
Heisst Nextcloudserver die ganze Maschine?
Wo hast du denn eingerichtet, dass das Letsencrypt-Zertifikat erzeugt wird?
Weil das hast du mit Sicherheit. Sonst könnten wir das ja von außen nicht sehen.
Ich frage mich bei diesem selbstsignierten Zertifikat, wo das erzeugt wurde.
Denn das ist ja auf die Domäne ddns.de ausgestellt… das müsste dir doch aufgefallen sein, wenn du das erzeugt hast.
Hast du vielleicht beim Installieren des Servers diesen markpeter genannt und als domain ddns.de eingetragen, so dass das das automatisch erzeugte Zertifikat ist?
Ja, ist ein Lenovo M83, da ist nur die Nextcloud drauf, sonst nichts. Bin zwar am überlegen da auch noch einen TS3 drauf zu installieren, aber ist bestimmt nicht so gut, oder ?
Puuuu, dass ist schon zu lange her, leider weiss ich das nicht mehr 
Wem gehört diese Adresse?
Welche ipv6-Adresse hat zu der Zeit
-Die Fritz
-die NC
?
Das weiss ich auch nicht wo das erzeugt wurde, mir ist das ding auch unbekannt. Nein auf markpeter.ddnss.de
Na mir gehört die markpeter.ddnss.de
IP’s werde ich hier nicht schreiben aus sicherheit.
DIe NC hat .31 am ende
Welche IP-Adresse ist das? - Die externe der Fritzbox, die des Nextcloud-Hosts?
(man kann auch IPv4 Adressen mit dem Ping-Befehl erzwingen, unter Windows mit dem Parameter “-4”)
Noch ein Tipp:
Schaue in dir /var/log/< webserver >/access_log und /var/log/nextcloud.log, von welcher IP-Adresse die Aufrufe erfolgten. - Es sollten Aufrufe von extern sein.
Knifflig.
mit dem certbot-snap liegt der Verdacht nahe, dass der lenovo das Zertifikat selber holt.
Also was kann dann sein?
Ich tippe drauf, dass du von intern nicht auf die NC kommst, sondern irgendwo anders landest.
Wenn du jetzt mal auf dem Client in der Hosts-Datei die ipv4-Adresse der Nextcloud einträgst und dann versuchst, wüssten wir, dass das das Problem ist.
Also in der Datei
192.168.178.76 markpeter.ddns.de
Eintragen. (Klar, dass du die korrekte Adresse nehmen musst gell?)
Mich interessiert die Adresse nicht in erster Linie, sondern wem sie gehört.
Und ich meine welchem GERÄT die IP-Adresse gehört.
Nicht wer den hostamen markpeter reserviert hat.
Im Übrigen ist es kein Sicherheitsproblem, wenn du hier die IP-Adressen aus dem Heimnetzwerk schreibst.
Die werden eh nicht durch öffentliche Netze geroutet.
Ausserdem hast du mit hoher Wahrscheinlichkeit die 192.168.178.0/24 wenn du ne Fritzbox hast.
Und ansonsten die 192.168.2.0/24 oder …1.0/24 
Naja wurscht.
mhhhhhh, was hat mein Betriebssystem (WIndows 10) damit zu tun ?
1 Like
Nun ja, du benutzt es, um auf die Cloud zuzugreifen und offensichtlich greift es auf eine falsche / nicht erreichbare / irgendwie umgebogene Adresse zu.
Wenns dir unwohl ist, an deinem Windows rum zu froschen, kannst du ebensogut eine Virtuelle Maschine mit einem LiveLinux deiner Wahl nehmen.
Wir wollen ja nur prüfen, ob die Cloud funktioniert, wenn man auf die korrekte Adresse zugreift
ne kein Problem. Finde die Antwort aber hier nicht mehr wo ich die Datei noch mal finde unter windows ? Interessiert mich ja genauso
Here we go:
C:\Windows\System32\drivers\etc
Musst den Editor aber als Administrator starten, um sie ändern zu können.
Huch, wo muss ich da denn was ändern ?
For example:
102.54.94.80 rhino.acme.com # source server
38.25.63.20 x.acme.com # x client host
localhost name resolution is handled within DNS itself.
127.0.0.1 localhost
::1 localhost
Einfach unten drunter hinzufügen.
… bitte die
Vorformatierter Text
Funktion nutzen bei Solchen Dateiinhalten, sonst words unübersichtlich:)
