Login Loop im LAN

Mein NC läuft soweit sehr gut und ist aus dem Internet per Dyn-Adresse erreichbar.

Leidglich ein Login aus dem LAN via eines Rechners ist nicht möglich. Ich gebe die Login Daten ein und lande wieder auf der Login Seite.

http://192.168.1.4/nextcloud/loginhttp://192.168.2.4/nextcloud/login?direct=1&user=Adminhttp://192.168.1.4/nextcloud/login

  • Bei welchen Anbieter? Was für ein Server?Lokal?
    → Lokale Homeserver

  • Auf welcher Hardware? PC, Raspberry PI, Banana, NAS usw…
    → HPE Microserver Gen8

  • Betriebssystem sowie Version ALLER beteiligten Systeme
    Proxmox - VM - Ubuntu 23.10

  • Nextcloud Version: 29.0.1

  • PHP Version: 8.2

  • Welche Datenbank? MySql

  • Apache version, usw.
    → 2.4

  • Läuft NC in Docker,Snap oder VM
    → VM

  • Netzwerk Aufgliederung: zb. Router>Switch>PI>

  NC-VM 192.168.2.4  --- SWITCH  --- OPNSENSE 192.168.2.1 --- WAN
                       |
  LOCAL PC -------------
  192.168.2.60
  • Wurden vor kurzen Server Updates gemacht? Wenn ja von was?
    normale Updates, Problem besteht schon länger
  • Habt ihr die Logs angesehen von Nextcloud und von System?
    Ja
  • Bei was für einer Aktion ist der Fehler aufgetreten?
    Login aus LAN
$CONFIG = array (
  'instanceid' => 'yyyyyyyyy',
  'passwordsalt' => 'xxxxxxxxxxxxxx',
  'secret' => 'xxxxxxxxxxxxxxx',
  'trusted_domains' =>
  array (
    0 => 'xxxxxx.ddnss.de',
    1 => 'xxxxxx.dynss.de',
    2 => '192.168.2.4',
    3 => 'localhost',
    4 => 'vmserver',
  ),
  'trusted_proxies' =>
  array (
    0 => '192.168.2.1',
  ),
  'forwarded_for_headers' =>
  array (
    0 => 'HTTP_X_FORWARDED_FOR',
  ),
  'datadirectory' => '/media/data',
  'overwrite.cli.url' => 'https://xxxxxx.dynss.de/nextcloud/',
  'overwritewebroot' => '/nextcloud',
  'overwritecondaddr' => '^192\\.168\\.2\\.1$',
  'overwriteprotocol' => 'https',
  'htaccess.RewriteBase' => '/nextcloud',
  'version' => '29.0.1.1',
  'dbtype' => 'mysql',
  'dbname' => 'nextcloud',
  'dbhost' => 'localhost',
  'dbtableprefix' => 'oc_',
  'dbuser' => 'nextcloud',
  'dbpassword' => 'xxxxxxxxxxxxxx',
  'logtimezone' => 'Europe/Berlin',
  'log_rotate_size' => 104857600,
  'default_language' => 'de',
  'default_locale' => 'de_DE',
  'default_phone_region' => 'DE',
  'installed' => true,
  'maintenance' => false,
  'check_for_working_webdav' => true,
  'check_for_working_wellknown_setup' => false,
  'memcache.local' => '\\OC\\Memcache\\Redis',
  'memcache.locking' => '\\OC\\Memcache\\Redis',
  'redis' =>
  array (
    'host' => 'localhost',
    'port' => 6379,
  ),
  'theme' => '',
  'share_folder' => '/shared',
  'auth.bruteforce.protection.enabled' => true,
  'trashbin_retention_obligation' => 'auto',
  'log_type' => 'file',
  'logfile' => '/var/log/nextcloud/nextcloud.log',
  'loglevel' => 2,
  'updater.release.channel' => 'stable',
  'mysql.utf8mb4' => true,
  'remember_login_cookie_lifetime' => 604800,
  'session_lifetime' => 86400,
  'defaultapp' => 'files',
  'app_install_overwrite' =>
  array (
    0 => 'radio',
    1 => 'spreed',
    2 => 'social',
    3 => 'gallery',
    4 => 'audioplayer',
    5 => 'music',
  ),
  'maintenance_window_start' => '1',
);

Hat jemand eine Idee, wie ich mich lokal anmelden kann?

  • Kannst du bitte beschreiben was die IP Adressen 192.168.1.4 und 192.168.2.4 sind?
  • wie kommt die URL http://192.168.2.4/nextcloud/login?direct=1&user=Admin zustande? normalerweise ist das ein override für sso logins wie saml oder oidc
  • prüfe/poste bitte die webserver und NC logs
  • prüfe/poste bitte die browser logs (F12)
  • bitte teste mit incognito/private tab und noch besser mit anderem Browser so dass cache/cookies kein Problem darstellen
  • was willst du mit overwritecondaddr erreichen? normalerweise wird es nicht benötigt und verursacht eher Probleme
  • du hast mehrere “komische” Apps im app_install_overwrite definiert - ich schätze einige sind sind nicht kompatibel mit nc29 - ich würde diese testweise deaktivieren

UPDATE: und ja devnull hat Recht - Zugriff über public Domain mit splitbraindns ist die bessre Alternative - damit musst du nicht “intern” und “extern” unterscheiden.

Du solltest es so konfigurieren, dass die Nextcloud von innen und außen über den DynDNS-Namen erreichbar ist. Dann hast du auch keine Probleme z. B. mit TLS-Zertifikaten und kannst es problemlos von innen und außen z. B. von Android- oder iOS-Clients nutzen. Vergiss die Anmeldung über die interne IP-Adresse vielleicht sogar noch über unverschlüsseltes HTTP.

Auf die Performance hat es im Übrigen keine Auswirkung, da die Daten in beiden Fällen nur über den Router laufen.

2 Likes