Lokale NC über Portfreigabe der Fritzbox aus Internet erreichbar, aber nicht im W/LAN

example

longer
example
here

Nextcloud version (eg, 20.0.5): 24.0.6
Operating system and version (eg, Ubuntu 20.04): DietPi latest version
Apache or nginx version (eg, Apache 2.4.25): latest Apache
PHP version (eg, 7.4): 7.4.30
Fritzbox: 7530
FritzOS: aktuellste Labor-Version (Beta)

Ich habe heute meine Nextcloud, via Port-Freigaben in der Fritzbox vom Internet erreichbar gemacht. Dies funktioniert auch wunderbar. Allerdings wenn ich nun im lokalen Netz die (Domain)URL meiner Nextcloud aufrufe, werde ich zur Fritzbox Startseite weitergeleitet und kann mich dann in meine Fritzbox einloggen. Sobald ich die URL aus dem Internet, heißt außerhalb meines Heimnetzwerkes aufrufe, lande ich bei der Nextcloud. Kann mir einer sagen wie ich über die URL auch aus dem lokalen Netz auf die Nextcloud zugreifen kann?

Das ist jetzt am PC nicht das Problem, da reicht mir der Zugriff auch über die lokale IP meines Pi´s aber am Handy ist es schon wichtig da sonst Dateien zuhause im WLAN nicht merh synchronisiert werden.

Der Witz an der Sache ist der, wenn ich via VPN mich mit meinem Lokalen Netz Verbinde funktioniert die Verbindung zur Nextcloud auch über meine Domain. Nur eben nicht über W/LAN.

Gibt es eine Einstellung die man noch in der Fritzbox vornehmen muss?

Danke für die Unterstützung

MfG
erryKing

Versuche mal die Domain im DNS-Rebind-Schutz als Ausnahme einzutragen. Erweiterte Einstellungen in den Netzwerkeinstellungen. Gegebenenfalls die Fritte neu starten danach.

Ich habe Pihole im LAN und es lauft auf dasselbe Server mit Nextcloud. Da kann ich außer andere coole Sachen - Domains konfigurieren und sagen, dass my Nextcloud unter https://FQDN ist anstatt Fritzbox WAN IP (z.B. 100.200.100.200) im LAN IP (z.B. 192.168.0.10) zu finden.
Das funktioniert viel schneller, da Verbindung zwischen dich und Server steht ohne im Fritzbox 2 mal zu routen.

Das habe ich bereits gemacht. Auch nach einem neustart der Fritzbox gabs keine Besserung. Aber danke für den Tipp.

Ja ich kann die Nextcloud auch über die lokale IP aufrufen, mich hat es nuch verwundert dass die externe URL nicht auf die Nextcloud verweist sondern auf die Fritzbox.

Das hat @gas85 nicht gemeint. Mit einem lokalen DNS forwarder wie Pi-hole kannst du neben Werbe- und Tracking blocking auch lokale “DNS Host overrides” verwalten, sprich der Pi-Hole sorgt dann dafür, dass die URL auf die lokale IP deiner Nextcloud verweist. Diese Variante ist NAT Loopback / Hairpin NAT generell vorzuziehen, da der Traffic dann nur über den Switch (entweder über einen vorgeschlteten oder den der Fritzbox) läuft und NAT gar nicht mehr involviert ist, bei Anfragen aus dem lokalen Netz. Das performt (vorallem bei Consumer Routern) in der Regel besser, und hat weiter den Vorteil, dass du dann die IP-Adresse der Clients in den Logs siehst, anstatt der IP des Routers. Das wiederum hat den Vorteil, dass wenn ein einzelner Client z.B. die “Brute Force Protection” deiner Nextcloud oder Fail2ban triggert, nur dieser Client davon betroffen ist und nicht alle Geräte im lokalen Netzwerk.

Okay das habe ich dann wohl falsch verstanden. Wo im PiHole nehme ich diese Einstellung vor?

Ich habe jetzt unter Local DNS - DNS Records die Domain und die zugehörige lokale IP eingetragen, Pihole neugestartet, aber es bleibt bei dem Problem

Ja dort. K.A. warum es nicht funktioniert bei dir. Nutzt das Gerät auf dem du es testet auch tatsächlich den Pi-Hole als DNS Server?

Aussehen müsste es folgendermassen:

Bildschirmfoto vom 2022-10-20 07-30-181064×771 79.1 KB

Hast du die Rebind Protection der Fritzbox konfiguriert - das ist der Punkt an dem bei jedem neuen “anecke”

OK, wenn ein Pi-Hole läuft ist es gut dort auch zu schauen. Eine kleine Anmerkung:
es muss hier nicht die Fritte also die …1, sondern der Server der erreicht werden soll eingetragen werden, sonst landet die Anfrage doch wieder auf der Fritte. Bei mir ist es als Beispiel die 192.168.179.38, wobei die .38 der NC Server ist der dann ausliefert.

Ah, Ja klar, da hast du natürlich recht. Die IP, die ich in meinem Beispiel benutzt habe, ist wohl eher suboptimal.

Danke für die zahlreichen Antworten. Hatte bisher keine Zeit das ganze erneut zu testen. Ich habe die Rebind Protection in der Fritzbox konfiguriert (habe dort die Domain, als auch Domain.de/nextcloud eingetragen), im Pihole habe ich auf der gleichen seite wie @bb77 die interne IP-Adresse der Nextcloud eingetragen. Leider funktioniert es nicht.

Evtl liegt es daran das die externe Domain der Nextcloud wie folgt aussieht, domain.de/nextcloud - das kann ich so natürlich nicht im Pihole bei DNS Recors eintragen (logischerweise), habe das ganze auch nochmal separat in der hosts datei im pihole eingetragen

Ja, in diesem Fall musst du im Pihole nur domain.de eintragen und dann im Browser jeweils das directory in der URL mitangeben. Generell würde ich aber empfehlen subdomains anstatt subdirectories zu verwenden.

Also vermutest du dass das directory das Problem ist? Lässt sich das einfach und schnell umstellen? Wäre mir tatsächlich auch lieber ^^

Nein. Aber wenn du es so nutzt, musst du wie gesagt nur domain.de im Pi-hole eintragen. DNS löst nur domainnamen auf, keine URL Pfade. Teste doch erst mal ob es so funzt…

Grundsätzlich ja. Es braucht Annpassungen in der Apache Config und in der config.php (cloud.domain.de zu den Trusted Domains hinzufügen). Eine Beispielkonfiguration für Apache findest du hier.