Nein. So:
For example:
102.54.94.80 rhino.acme.com # source server
38.25.63.1.20 x.acme.com # x client host
192.168.178.31 markpeter.ddnss.de # Nextcloud Server
Nein. So:
For example:
102.54.94.80 rhino.acme.com # source server
38.25.63.1.20 x.acme.com # x client host
192.168.178.31 markpeter.ddnss.de # Nextcloud Server
Ahja, nun geht die DDNSS Domain nicht mehr, ich werde mal eben in den Keller gehen und die Nextcloud wieder an machen, melde mich gleich.
Ne, nun geht die komplette markpeter.ddnss.de nicht mehr nach der Änderung.
Oder muss ich danach den Rechner erst mal neu starten ?
Neu starten muss man nicht, soviel ich weiss.
Möglicherweise den Browser schließen und wieder öffnen.
Von aussen ist wieder alles in Ordnung gerade.
Bist du sicher, dass du die richtige Adresse in die hosts eingetragen hast?
—> auf dem Nextcloud server mal mit ip a prüfen, welche das sein müsste
Jetzt müsste auch bei einem ping markpeter.ddns.de diese interne IPv4-Adresse angepingt werden (und antworten)
Ok, neue Erkenntnisse…
Beobachtungen:
markpeter.ddns.de hat DNS-Einträge für IPv4 und IPv6
von aussen ist die NC nur über IPv4 erreichbar, IPv6 wird direkt geblockt.
du kannst von aussen einfach drauf, von intern kommt der Zertifikatsfehler.
Folgerungen:
Ich denke du hast deinen NC-webserver nur für IPv4 korrekt konfiguriert und bekommst mit ipv6 deshalb Fehler.
Warum erst seit kurzem?
Möglicherweise hast du erst seit kurzem in deinem Netz ipv6 Adressen oder aber der DDNS-Client hat ein update erhalten und meldet seit kurzem nicht nur die ipv4 Adresse… und weil deine Rechner wenn möglich ipv6 verwenden knallt es hier.
Lösung, falls meine Einschätzung korrekt ist:
—> den Webserver so konfigurieren, dass er auch auf Anfragen über IPv6 mit dem richtigen Zertifikat antwortet
Ohjeeeee, und wie konfiguriere ich den webserver so das er auch auf ipv6 mit dem richtigen zertifikat antwortet ?
Welchen webserver verwendest du denn?
Nginx?
ohhh,kann ich das über putty abfragen ?
Ja.
Geh per ssh drauf und tipp ein:
netstat -tulpn|egrep -e "0:80 |0:443 "
Was kommt da raus?
Das ist die Antwort:
(Not all processes could be identified, non-owned process info
will not be shown, you would have to be root to see it all.)
Ok, vergessen dazuzusagen:
Du musst das als root machen.
Also sudo su
und dann anschließend das von oben
su: invalid option – ‘t’
Try ‘su --help’ for more information.
sudo su netstat -tulpn|egrep -e "0:80 |0:443 "
Du musst zuerst root werden mit
sudo su
Und wenn du dann root bist, startest du netstat mit
netstat -tulpn|egrep -e "0:80 |0:443 "
ah ok
ja ging nun, aber ohne irgendeine meldung
Huch?
Mach mal
netstat -tulpn|egrep -e ":80 |:443 "
OK:
tcp6 0 0 :::80 :::* LISTEN 1170/apache2
tcp6 0 0 :::443 :::* LISTEN 1170/apache2
Das ist seltsam. Dass hier nur die ipv6 geschichten angezeigt werden.
Immerhin wissen wir jetzt, dass du als Webserver apache verwendest:)
Da muss jetzt jemand ran, der mit dem apache Freund ist
Ich nutze seit Jahren nur noch nginx und bin jetzt mit dem Handy nicht in der Lage, die korrekte Konfigurationsdatei bei dir zu lokalisieren und zu berichtigen.
Vielleicht findest du die Stelle.
In der Config, die für markpeter.ddnss.de zuständig ist, musst du da wo listen 443 steht, listen [::]:443 ergänzen.
Wie die genaue syntax bei apache ist, weiss ich nicht aus dem Ärmel.
Viele Grüße
ohhhh, dass weiss ich nicht in welcher config ich das finde
Hallo,
mhhhh, kann mir niemand mehr helfen ?