Soweit so gut…
Ich komme auf die NCPi Oberfläche und auf die NC Oberfläche. Ich habe auch auf der Fritzbox die Ports 80 & 443 für den Raspi freigegeben aber dennoch komme ich von extern mit dem Handy nicht rein.
so wie ich mich an die ersten Versuche von ncp erinnere, kam das manchmal aus unerfindlichen Gründen vor. Nach einem Neustart ging es dann i.d.R. wieder
Prüfe als erstes ob du DS-Lite oder CG-NAT hast. Wenn ja, kannste hier mit den bisherigem Setup lange versuchen weiterzukommen. Es wird nicht klappen.
PS: Daheim wird es eh nicht gehen, wegen FritzBox DNS Rebind Schutz. Da muss erst eine Ausnahmeregel für her.
Hinweise:
Erkennungsmerkmal CG-NAT = eine WAN-IPv4 aus dem Bereich100.64.0.0/10
Erkennungsmerkmal DS-LIte = In der Fritte findet sich ein Hinweis auf ein AFTR-Gateway. Entweder im Online-Monitor oder unter System → Ereignisse → Internetverbindung
Dann kommst du mit IPv4 gar nicht und mit IPv6 (sofern von NextCloudPi überhaupt unterstützt) nur mit einer anderen Config der Fritte weiter. Ob das generell mit NextCloudPi geht (also nur IPv6) müssen dir Leute sagen, die das verwenden.
Generell kann man NC auch nur mit IPv6 nutzen. Ich tue es, aber als Bare Metal Installation und nicht auf einem Pi.
DS-Lite ist allerdings kein endgültiger Hinderungsgrund.
Ich habe alles über ddnss.de und dort gibt es eine genaue Anleitung, wie du auf deiner FritzBox unter Internet→Freigaben→DynDNS Einstellungen vornehmen musst.
Prüfe das einmal bei deinem Anbieter, dann sollte es auch klappen. Natürlich muss deine Domain dann auch auf deinen DynDNS Anbieter verweisen
Ich verwende IPv64.net als DynDNS-Anbieter. Da bekommt man dann später, wenn man alles mit IPv6 am laufen hat, auch eine Verbindung mit IPv4 hin. Entweder über CDN oder den Cloud Router.
Eigentlich müssten zugriffe von außen klappen. Ich habe auch eine Pi mit Octopi am laufen für meine 3D Drucker. Da kann ich auch von unterwegs gucken was der macht, die Webcam anschauen usw.
Da musste ich keine Ports frei geben oder so ein umständlichen DNS service nutzen. Einfach installiert und fertig. IP Adresse eintippen, Passwort und zack war man auf dem PI von egal wo
Ich habe eine Heizungssteuerung. Da kann ich auch von überall auf der Welt die Heizung Ein- oder Ausschalten. Auch ohne Portfreigaben. Aber das funktioniert weil die Heizungssteuerung über einen Sever des Herstellers erreichbar ist. Mit dem Smartphone verbinde ich mich mit diesem Server. Die Heizung Zuhause tut das auch.
Von Zuhause aus gesehen ist das also lediglich eine AUSGEHENDE Verbindung. Also etwas ganz anderes als das was du mit der NC erreichen willst, nämlich eine EINGEHENDE Verbindung.
PS: Bitte lies dich in die CG_NAT / DS-Lite Problematik ein. Du benötigst diesbezüglich Grundlagenwissen.
Somit können Verbindungen in dein Netzwerk und dann per Portfreigabe weiter an den richtigen Rechner gesendet werden. Dann klappt es auch mit der Verbindung zu deiner Nextcloud von außen.
Ja gut mich jetzt in dieses DS Lite Thema einlesen ist mir dann zu viel. Dafür reicht mein Interesse an der Thematik einfach nicht aus und der Aufwand ist mir ehrlihccgesagt zu hoch.
Dachte ich krieg das deutlich leichter zum laufen vor allem weils ja im Heimnetz super läuft mit Dateien hochladen usw aber extern eben 0,0 gar nicht
Danke für die beiden Links, genau so ist meine Fritzbox eingestellt und auch bei Freedns aber mit dem Handy komme ich übers Mobile Netz trotzdem nicht auf den Pi und in der Config steht weiterhin dass Port 80&443 geschlossen sind obwohl sie es nicht sind,
Auch nicht mit ner IPV6 Adresse.
kurz: die ipv4 Adressen sind zu knapp, dass jeder eine nutzen kann. Wenn man keine eigene mehr bekommen kann ueber seinen Provider, geht es nur über ein VPN oder andere Umwege.
Damit müsste es eigentlich gehen.
ok, das hast du gecheckt. Für den DNS-Eintrag hast du auch AAAA-Einträge für ipv6. Für das Forum hier z.B.:
user@mycomputer ~ # host help.nextcloud.com
help.nextcloud.com has address 95.217.53.158
help.nextcloud.com has IPv6 address 2a01:4f9:2b:29dc::146
Hi @tflidd, naja es nutzt ja nichts, wenn der TS (@Stroemi) es korrekt hinbekommt, dass seinen FritzBox den AAAA-Record korrekt setzt. Die FritzBox setzt ja den AAAA-Record fürs eigenen WAN-Interface.
Benütigt würde aber ein AAAA-Record den RPi4, auf dem der TS seinen NC-Server installiert hat, denn bekanntlich gibt es bei IPv6 per default kein NAT. Mehr noch: NAT ist bei IPv6 ja unerwünscht / überflüssig, weil es theoretisch über 340 Sextillionen IPv6-Adressen geben kann und daher jedes Endgerät im LAN eine öffentlich erreichbare IPv6-Adresse haben kann.
Die aus IPv4 bekannten Methoden mit NAT und Update der WAN-IP des Routers sind also bei IPv6 nicht anwendbar.
Nö, das ist aus oben genannten Gründen nicht komisch, sondern folgerichtig. Der TS aktualisiert den A- und/oder AAAA-Record des WAN-Interfaces seiner Fritte bei seinem DynDNS-Anbieter. Deren Ports TCP 80/443 sind aber dicht.
