Hier sind die beiden Forwards im Detail - da kann man doch nicht so viel falsch machen.
Hallo speedy, kann ich machen, wo sieht man das nach? Es gibt denke ich irgendwo ein cert directory, oder? Das meinst du.
Der Fehler vom Let’s encrypt log sieht aber irgendwie nicht danach aus, als ob es das wäre, aber wer weiss das schon so genau.
Doch - die falsche interne IP-Adresse/den falschen Rechner auswählen. 
- Beide Portfreigaben müssen auf Deinen Nextcloud-Server verweisen.
Wenn Du mit Deinem Smartphone-Browser bei deaktiviertem WLAN Deinen Nextcloud-Server mit “http” und “https” aufrufst, muss sich in beiden Fällen Dein Nextcloud-Server melden. - Dann kannst Du sicher sein, dass Port 80 und 443 richtig eingestellt sind.
Klappt der Aufruf nicht bzw. nur teilweise könnte noch ein Port (80 oder 443) in der Software-Firewall Deines Servers geschlossen sein.
Ja, das funktioniert. Sowohl mit https://fritz.dyndns.info als auch mit http://fritz.dyndns.info (deaktiviertes WLAN vom Smartphone). Aber das wusste ich schon vorher, dass es funktioniert. Nur nextcloudpi Systeminfo meint, dass die Ports geschlossen wären.
So habe mich jetzt noch etwas schlau gemacht betreffend Fritzbox und Portfreigaben. Gemäss diesem Link…
https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7590/34_Portfreigaben-in-FRITZ-Box-einrichten/
…gibt es drei Möglichkeiten eine Portfreigabe auf der Fritzbox einzurichten:
Automatische Freigaben einrichten
würde ich nicht tun. Am besten UPnP und alles was irgendwie automatisch funktioniert oder funktionieren soll deaktivieren. 
MyFRITZ!-Freigaben einrichten
Das scheint das zu sein was du jetzt verwendest.
Statische Freigaben einrichten
Das was du warscheinlich verwenden solltest bzw. ich verwenden würde und ich dir empfehlen würde es mal zu versuchen.
Falls es dann immer noch nicht funktioniert, kann es eigentlich nur noch an einer Software firewall direkt auf dem Pi liegen, wie @Mornsgrans schon erwähnt hat. Zumindest fällt mir spontan gerade nichts anderes mehr ein.
Hallo bb77. Danke für euren Einsatz und eure Hilfe. Sonst würde ich das gar nicht schaffen. Es gibt gute und schlechte Neuigkeiten.
Doch zunächst zur Freigabe in der FritzBox: Ich verwende statische Freigabe für das Port Forwarding. Automatische Freigabe ist natürlich deaktiviert.
Dein nochmaliger Hinweis auf die interne Firewall hat mich auf etwas gebracht: ich habe ja noch einen PiHole auf dem Raspi laufen. Den habe ich deaktiviert und voila: jetzt wird auch Port 443 und 80 in der systeminfo von nextcloudpi als offen angezeigt. PiHole wieder aktiviert: Ports wieder zu. PiHole wieder deaktiviert, Ports wieder offen. Das scheint das Problem gewesen zu sein. Ich denke aber, es war nur die Anzeige von der systeminfo, denn die Weiterlietungen haben ja prinzipiell funktioniert.
Nun die schlechte Nachricht: Let’s encrypt Update Log bringt immer noch die gleiche Fehlermeldung 
ich bin echt am Verzweifeln.
Wenn ich auf der Konsole certbot eingebe und dann meine fritz.dyndns.info Domain wähle, versucht der certbot das Zertifikat zu erneuern, schliesst aber mit einer Fehlermeldung ab:
Unable to find a virtual host listening on port 80 which is currently needed for Certbot to prove to the CA that you control your domain. Please add a virtual host for port 80.
Sagt euch das etwas?
Alter Falter! Kaum ist man mal 5min weg schon kommen 28 neue Beiträge!
Erstmal. Halte ich immernoch an den fest was ich ganz ganz gaaanz weit oben mal geschrieben habe.
Ohne “Fester Domain” bekommst du kein Zertifikat. Da ist Let’s Encyrpt zu recht hartnäckig.
So nu zu dein Pihole…
Hast du das teil in deiner Fritzbox fest als DNS eingetragen?
@Nanu Das ist nicht das Problem. Man kann für den DynDNS Namen “fritz.dyndns.info” ein Zertifikat beziehen, und das hat ja auch schonmal funktioniert. Die Fehlermeldung ist doch ziemlich eindeutig: Certbot findet keine Apache VirtualHost Config mit diesem Namen, die auf Port 80 hört.
Wenn ich den ganzen Thread nochmal überfliege, sehe ich, dass hier an Config Files rumgeschraubt wurde, die von NextcloudPi automatisch erstellt wurden und sogar drinn steht, man solle nichts daran ändern. Zusätzlich wurde auf dem gleichen System Pi-Hole installiert, welches ebenfalls einen Webserver mitbringt, der auf Port 80 hört, und irgendwo wird noch von einem HTTP-Server geredet. @androidin: Meinst du damit noch einen zusätlichen VirtualHost für einen anderen Dienst oder eine Website, oder meinst du damit einfach den Apache mit der NextcloudPi Config?
NextcloudPi ist eine Appliance, und es ist eigentlich nicht vorgesehen, dass man parallel auf dem gleichen System weitere Websites oder Dinge wie Pi-Hole installiert. NextcloudPi bringt seine eigene Konfigurationsoberfläche und Scripts mit, die speziell angepasste Konfigurationsdateien erstellen. Man sollte daran nichts manuell ändern, sondern die Scripts und Konfigurationsools von Nextcloud Pi dafür verwenden. Ausser man weiss ganz genau was man tut und wie das die NextcloudPi Installation und die Funktionsfähigeit von dieser beeinflusst.
Ich kenne mich leider mit NextcloudPi nicht wirklich aus. Aber grundsätlich muss das Ziel hier sein, wieder eine möglichst originalgetreue NextcloudPi Konfiguration hinzukriegen, bei der die Ports 80 und 443 wie vorgesehen der NextcloudPi Installation zur Verfügung stehen und der Servername fritz.dyndns.info korrekt eingetragen ist.
1 Like
Hallo bb77,
ich denke, es ist irgendetwas mit der dyndns-Adresse nicht in Ordnung. Wenn ich diese Seite hier aufrufe: https://check-your-website.server-daten.de/
und meine Domain eingebe, dann sehe ich auch die Fehler, die das Log mir anzeigt.
www.fritz.dyndns.info
Name Error
yes
1
0
*.fritz.dyndns.info
A
Name Error
yes
AAAA
Name Error
yes
CNAME
Name Error
yes
1 Like
Beantworte bitte meine Fragen.
- Rennt der PiHole auf den gleichen System wie die Nextcloud?
- Hast du den PiHole in der Fritzbox als Default DNS eingetragen?
Danke.
Davon abgesehen ist das du erst in Beitrag 48 von den Pihole schreibst schon ganz schön nachlässig.
Jetzt erklärst du uns doch mal Vollständig wie dein ganzes System aufgebaut ist.
Welche dienste das auf dein Rasberry rennen.
Pihole ,DNS,DHCP server? Usw.
Anbieter>>>Modem>>>Fritzbox>>>Rasberry
Oder ist deine Fritzbox eine Router-Modem Kombination.
1 Like
Warum das www? Was sagt der Test, wenn du das www weglässt?
Normalerweise sind die Adressen der DynDNS Dienste folgendermasen aufgebaut:
subdomain.domainname.topleveldomain
Das läuft dan auf folgendes heraus:
DeinSelbstgewälterDyndnsName.Dyndnsdienst.tld
In deinem Fall:
fritz.dyndns.info
Du kannst nicht einfach beliebige weitere Subdomains wie z.B. www davor setzten. Auch kannst du nicht mehre Dienste auf denem Pi laufen haben, die unterschiedliche Subdomains besitzen, wenn du nur einen DynDNS Namen hast.
Du kannst aber beim Registrar deiner Domain, mehrer CNAME Records über unterschiedliche Subdomains für deine Domain anlegen, die dann auf deine fritz.dyndns.info Adresse verweisen.
www.deinedomain.tld
cloud.deinedomain.tld
website.deinedomain.tld
usw…
Theoretisch würde auch…
www.cloud.deinedomain.tld
…oder…
cloud.www.deinedomain.tld
…gehen. Aber warum sollte man das tun.
Aber selbst dann hast du immer noch das Problem, dass du Port 80 und 443 nur auf eine einzelne interne IP Adresse weiterleiten kannst bzw zu einem einzelnen Server. Du kannst dadurch also noch nicht ohne weiteres mehrere Dienste betreiben, die alle direkt Let’s Encrypt Zertifikate via Port 80 und 443 beziehen.
Eine Möglichkeit, diese Limitation zu umgehen sind mehrere VirtualHosts in Apache. Das funktioniert aber nur mit der CNAME Methode, die ich oben und auch vorher schon mal genannt habe, und nur mit jeweils einer einzelnen Webserverinstanz.
Es funktioniert nicht wenn man mehrere Appliances wie NextcloudPi, Pi-hole usw auf diesem Server nutzt, die eben nicht alle via den gleichen Webserver angesprochen werden. Plus müssen diese VirtuellenHosts jeweils exakt den selben Namen haben, der auch im DNS eingetragen ist. Wenn du nur einen einzelnen DynDNS Namen hast, der fritz.dyndns.info heisst, funktioniert auch nur dieser einzelne DynDNS Name und kein www.fritz.dyndns.info und auch kein cloud.fritz.dyndns.net, sondern nur fritz.dyndns.info. Wenn du die CNAME Methode nutzt, brauchst du einen DNS Eintrag pro Subdomain/VirtualHost.
Eine komplexere aber auch wesentlich flexiblere Möglichkeit mehre Dienste hinter einer einzelnen dynmaischen öffentlichen IP zu betreiben, wäre ein Reverse Proxy. In diesem Fall wird Port 80 und 443 auf den Reverse Proxy weitergeleitet und dieser leitet dann wiederum die Anfragen an die jeweiligen internen Dienste weiter. Aber auch das funktioniert nur mit der eigenen Domain, und jeweils einem CNAME Record pro Subdomain, die dann auf die DynDNS Domain verweisen, die wiederum deine momentane externe IP Adresse auflöst.
1 Like
Zu 1. Der PiHole läuft auf dem gleichen System, ja. Allerdings ist der lighttpd-Webserver auf Port 180 konfiguriert.
Zu 2. Ja, der PiHole ist dort als feste Default-Adresse konfiguriert.
Auf dem System läuft PiHole, unbound und nextcloud. Dann ist noch ioBorker installiert und phoscon. Beide machen aber nicht viel Last auf dem System. phoscon hat wohl auch bereits den Port 443 belegt. Das habe ich ja (wie oben beschrieben) geändert. iobroker belegt Port 8081 und phoscon 8090. nextcloud jetzt 443 und 80. Pihole (lighttpd) belegt Port 180. Offen nach extern sind aber nur 80 und 443.
Anbieter ist Telekom > Fritzbox und über LAN der Raspberry. der Raspi belegt die interne statische ip 192.168.178.19.
1 Like
Ok. Da rennen ja 1000 sachen drauf. Mach doch mal ein einfachen test.
Nimm die Speicher karte raus und Installier dir doch einfach mal “Nur” die Nextcloud. Dann wird es sich zeigen ob der Fehler nicht an deinen andern Sachen liegt. Oder ob es von Grund auf schon ein Problem gibt. Ach und vergiss nicht die Default adresse für dein DNS server auf der Fritzbox rauszuwerfen.
Ich seh da ehrlich gesagt keinen andern weg um das verstellte System etwas zu entknoten
1 Like
Also noch mal zum Pihole.
Ich hab auch ncp und pihole auf einem raspberry laufen. Habe aber die Lösung gewählt Pihole als Docker laufen zu lassen und dem Container einen Reverse Proxy verpasst.
Das Thema ist Pihole belegt insgesamt drei Ports. Ein Port ist der fürs DNS (irgendein höherer Port) und er belegt 80 und 443 für die Weboberfläche/Admin Panel. Heißt wenn du beim Pihole nur einen Port verlegt hast, kann es trotzdem sein, dass die anderen beiden ansprechbar sind.
Generell gilt meist, alles was eine Weboberfläche hat geht auf Port 80/443, da dass die Ports sind die jeder Browser als erstes anspricht.
Finde die Idee mit der extra SD-Karte mit sauberer Installation super. Dann weit du genau ob es an deinem Settin aufm rpi liegt oder an der Routerkonfiguration.
Hallo nochmal,
in einem anderen Forum sind wir soweit vorgedrungen, dass Apache sagt, er benutze Port 80 (bei Zugriffen von aussen), aber nicht feststellbar ist, wo er ihn benutzt bzw. wie, da dieser virtual Host in der nextcloud.conf nicht gelistet ist.
Kann man diesen nicht manuell dazufügen oder nextcloud dazu veranlassen, die nextcloud.conf neu zu schreiben?
Du musst sicherstellen, dass Apache bzw dann NextcloudPi Port 80 und 443 exklusiv nutzen kann und dass der ServerName exakt fritz.dyndns.info ist. Du kannst mit einem einzelnen DNS Namen wie fritz.dynsns.info nur für einen einzigen Dienst Zertifikate beziehen. Wenn du weitere Dienste betreiben willst, brauchst du weitere DNS Namen und weitere Apache VirtualHosts, die auch auf Port 80 und 443 hören. Anders geht es nicht. Leider wissen wir nicht, was alles an deinem System geändert wurde. Eventuell ist es am besten, wenn du die Daten sicherst den Pi plättest und Nextcloud Pi dann nochmal neu installierst.
Wenn du danach mehre Dienste auf dem Pi laufen lassen und aus dem Internet erreichbar machen willst, wie z.B. noch eine Website oder einen Blog, stelle zuerst sicher, dass entsprechende DNS Einträge für jeden Dienst bestehen. Und dann ist vielleicht Nextcloud Pi auch nicht das optimale Produkt. Da wäre eventuell dann eine manuelle Installation von Nextcloud mit Apache besser geeignet.
Wenn du nur Nextcloud und Pi-hole darauf nutzten willst, sollte es theoretisch gehen. Nextcloud Pi installieren, Ports forwarden, Zertifikate beziehen. Pi-Hole installieren, Port für das Webinterface ändern in der Konfiguration von Pi-Hole und dann nichts mehr an irgendwelchen Konfigurationen ändern auf dem System. Oder du kaufst dir einen zweiten Pi für Pi-Hole, wenn du auf der sicheren Seite zu sein willst. Das muss kein Pi4 mit 8GB Ram sein. Ein Pi-Zero für 20€ reicht da völlig aus. Anleitung: Raspberry Pi Zero W als Adblocker mit Pi-Hole einrichten | Mac Life
1 Like
hrhr 20€ für ein zero ist wucher
Ich hab meinen für 5$ in den usa gekauft 
Ohne wlan. Gehäuse hab ich an 3d drucker ausgedruckt… Ein Kleinen externen Netzwerkadapter dran und gut ist.
Mein Pihole rennt auch ohne Probleme und ohne zusätzlicher Stromversorgung an der Fritzbox.
Danke für die vielen Beiträge. Mein Zertifikat ist gestern abgelaufen. Ich wollte gestern ein letztes mal ausprobieren, ob ich ein Zertifikat bekomme, bevor ich euren Ratschlag befolge und neu aufsetze.
Und gestern konnte ich ein Zertifikat bekommen. Allerdings nicht für die Adresse Fritz.dyndns.info, sondern für die Adresse cloud.mydomain.de.
Warum? Keine Ahnung. Die cloud Adresse hat ja einen Forward record auf fritz.dyndns.info.
Ich hatte während des Zertifikat Beziehens den pihole deaktiviert und habe es von der nextcloudpi Oberfläche aus dem Edge Browser gemacht (Firefox läuft bei mir mit ziemlich viel Blockern und Anti trackern). In die Apache Datei 000-default.conf hatte ich den virtual Host 80 ergänzt.
1 Like
Freut mich das es hinhaut. Das war auch einer der Gründe warum ich auf den Pihole extra darauf eingegangen bin.
Wenn da Gott weis wie viele Filter rennen b(l)ockt das Teil wie die Hölle. Und da spreche ich auch aus Erfahrung
Manchmal ist es einfach besser 2 Schritte zurück zu gehen. Bevor man 1000 Arbeitsstunden reinsteckt und es zu keiner Lösung kommt.