Kurzer Stromausfall, nun Zugriff über nicht vertrauenswürdige Domain

🌐 Non-english support 🇩🇪 Deutsch (german)
1

Hallo,

nach einem kurzen Stromausfall im eigenen Haus (vielleicht 2 Sekunden), können nun die Clients auf unterschiedlichen Geräten (z.B. Android oder Windows) nicht mehr auf meine NextCloud zugreifen, die als NextCloudPi im heimischen Keller steht und von diesem Stromausfall wohl in Mitleidenschaft gezogen wurde. Zunächst hatte ich es mit einem Re-Boot des RPi versucht, aber es erfolgt ein Zugriff mehr.

DETAILS (soweit ich sie kenne)

Bei welchen Anbieter?
kein Anbieter

Was für ein Server?
lokal

Auf welcher Hardware?
Raspberry-Pi v3B

Betriebssystem sowie Version ALLER beteiligten Systeme?
→ NextCloudPi Version: 1.52.0
→ Nextcloud Version: 25.0.3.2
→ PHP Version: [ das, was mit NCP image v1.51.0 kam ]

Speicher
externe USB SSD 240GB für Data und DB

Bei was für einer Aktion ist der Fehler aufgetreten?
plötzlicher, kurzer Stromausfall

Hier die config.php, die ich weder vor noch nach dem Stromausfall angefasst hatte:

<?php
$CONFIG = array (
  'passwordsalt' => '...',
  'secret' => '...',
  'trusted_domains' =>
  array (
    0 => 'localhost',
    7 => 'nextcloudpi',
    5 => 'nextcloudpi.local',
    8 => 'nextcloudpi.lan',
    3 => 'RPi-10',
    11 => '95.116.182.2',
    1 => '192.168.1.89',
    14 => 'RPi-10',
  ),
  'datadirectory' => '/media/myCloudDrive/ncdata/data',
  'dbtype' => 'mysql',
  'version' => '25.0.3.2',
  'overwrite.cli.url' => 'https://RPi-10/',
  'dbname' => 'nextcloud',
  'dbhost' => 'localhost',
  'dbport' => '',
  'dbtableprefix' => 'oc_',
  'mysql.utf8mb4' => true,
  'dbuser' => 'ncadmin',
  'dbpassword' => '...',
  'installed' => true,
  'instanceid' => 'occqjdyc2czx',
  'memcache.local' => '\\OC\\Memcache\\Redis',
  'memcache.locking' => '\\OC\\Memcache\\Redis',
  'redis' =>
  array (
    'host' => '/var/run/redis/redis.sock',
    'port' => 0,
    'timeout' => 0.0,
    'password' => '...',
  ),
  'tempdirectory' => '/media/myCloudDrive/ncdata/data/tmp',
  'mail_smtpmode' => 'sendmail',
  'mail_smtpauthtype' => 'LOGIN',
  'mail_from_address' => 'admin',
  'mail_domain' => 'ownyourbits.com',
  'preview_max_x' => '2048',
  'preview_max_y' => '2048',
  'jpeg_quality' => '60',
  'overwriteprotocol' => 'https',
  'maintenance' => false,
  'logfile' => '/media/myCloudDrive/ncdata/data/nextcloud.log',
  'trusted_proxies' =>
  array (
    11 => '127.0.0.1',
    12 => '::1',
    13 => 'RPi-10',
    14 => '192.168.1.89',
  ),
  'loglevel' => '2',
  'log_type' => 'file',
);

Warum sollte ich plötzlich von einer “not-trusted Domain” aus die Anfragen starten, wo doch vor dem Stromausfall alles i.O. war.

NOCH einige Gedanken:

(1) Kann es vielleicht sein, dass NextCloud vielleicht auf eine andere IP-Adresse wartet weil sich vielleicht die IP des Routers beim Strom-Ausfall neu gesetzt hat? Wäre so etwas wahrscheinlich und ein potenzielles Problem?

(2) Der Zugriff per Browser über das LAN per lokaler IP-Adresse “https://192.168.1.89” funktioniert weiterhin, so dass ich mich einloggen und alle Files sehen und normal verwenden kann. Ich muss allerdings die eine “Trusted”-Warnung bestätigen, da LetsEncrypt nur für die externe Domain (via PortForwarding) gültig ist.

Ich wüsste gar nicht, WELCHE IP-Adresse ich in die config.php eintragen müsste, wie es in der Fehlermeldung erwähnt wird. Link zur Hilfe ist Installation wizard — Nextcloud latest Administration Manual latest documentation .

Irgendeine Idee?

2

Hast Du eine feste IP-Adresse bei Deinem Internet-Anbieter?
Wenn nicht, liegt es daran, weil Du über eine andere, als der eingetragenen IP-Adresse auf Nextcloud zugreifst - darum “nicht sicher”.

Bei Einwahlverbindungen sollte man mit DynDNS arbeiten. Im Netz gibt es hierzu zahlreiche Anleitungen.
Nach Einrichten der DynDNS gibst Du Deinen Domainnamen statt IP-Adresse in der Config.php ein.

3

Hallo @Mornsgrans , erstmal vielen Dank für die schnelle Antwort :slight_smile: .

Ich habe keine feste IP Adresse, sondern es wird mir immer mal wieder eine IP-Adresse von meinem Internetprovider zugewiesen (wann das passiert, ist mir allerdings schleierhaft). In unserem Router habe ich DynDNS über no-ip.com eingerichtet. NextCloud funktionierte auf diese Weise schon seit einigen Jahren problemlos. Die Einstellungen in im Router sind nach wie vor unverändert.

Was ich hier nicht ganz verstehe:

(1) muss vielleicht noch an anderer Stelle innerhalb der NextCloud ein “Link” aktualisiert werden, der vielleicht durch den Stromausfall abhanden gekommen ist oder nicht mehr automatisch synchronisiert wird?

(2) Eigentlich soll doch JEDER, von egal welcher lokalen IP-Adresse aus auf meine NextCloud zugreifen können. Eine Beschränkung auf ausgewählte IP-Adressen macht doch für die NextCloud dann gar keinen Sinn, oder?

(3) Was trägt man denn in der CONFIG.PHP eigentlich als “trusted domains” ein? Ich meine, was soll eine hier eingetragene Domain am Ende mehr können als alle nicht eingetragenen Domains, was NextCloud angeht?

Sorry für die Fragerei. Ich würde es gern verstehen :wink:

4

Ich vermute, dass die IP-Adresse 95.116.182.2 eDeine bisherige externe IP-Adresse war. Diese hat sich durch den Stromausfall nach erneutem Login geändert, weshalb Du jetzt die Warnung erhältst. Trage hier lieber Deinen bei DynDNS registrierten Domainnamen ein.

5

Hallo @Mornsgrans , vielen Dank für den Tipp. Tatsächlich funktioniert der Zugriff nun wieder problemlos, nachdem ich, wie von Dir vorgeschlagen, die externe DynDNS-IP-Adresse in den trusted Domains eingetragen habe.

Habe also wieder etwas dazu gelernt :slight_smile: