Nextcloud AIO NPM Collabora keine Verbindung

🌐 International support đŸ‡©đŸ‡Ș Deutsch (german)
, , , , ,
1

Hallo Nextcloud Forum,

ich habe den Nextcloud AIO Container in meinem Unraid Server installiert mit dem Ngnix Proxy Manager Reverse Proxy und auf den ersten Blick scheint auch alles in Ordnung zu sein die eingerichtete Dyndns Domain xxxx.xxxx.domain.de funktioniert soweit und wird durch Adguard DNS Rewrite weitergeleitet.

Das Nextcloud soll nur lokal im Heimnetzwerk genutzt werden oder per Tailscale & Wireguard VPN fĂŒr Freunde und Familie erreichbar sein.

Nun zu meinen Problemen:

Leider funktioniert Nextcloud Office (Collabora) nicht folgender Fehler wird in den Einstellungen angezeigt:

"Es konnte keine Verbindung zum Collabora Online-Server hergestellt werden.

Failed to connect to the remote server: cURL error 7: Failed to connect to xxxx.xxxx.domain.de port 443 after 4044 ms: Could not connect to server (see libcurl - Error Codes) for https://xxxx.xxxx.domain.de/hosting/discovery"

Wenn ich im Container Terminal folgenden Befehl eingebe curl https://xxxx.xxxx.domain.de/hosting/discovery erhalte ich:

"curl: (60) SSL certificate problem: self-signed certificate
More details here: curl - SSL CA Certificates

curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the webpage mentioned above."

Bei Talk erhalte ich auch den Fehler das keine Verbindung aufgebaut werden konnte.

Der NPM Container zeigt auf die APACHE IP:110000 (wie im Container angegeben fĂŒr Reverse Proxy) hatte auch versucht die Ports 443 und 80 im Router freizugeben trotzdem klappt keine Verbindung bei Collabora.

Habe jetzt keine Ahnung was ich noch probieren könnte.

Sorry fĂŒr den langen Post.

2

Hi, can you follow How to debug problems with Collabora and/or Talk · nextcloud/all-in-one · Discussion #1358 · GitHub?

3

das ist mit hoher Wahrscheinlichkeit das Problem. self-signed-certificate sind nicht einfach zu handhaben und ich wĂŒrde jedem davon abraten diese einzusetzen

1 Like
4

Hallo Szaimen, danke fĂŒr deine Antwort, deinen Post kenne ich schon.

Ich hatte (fast) alles durchprobiert mit folgenden Ergebnissen:

Step1

A general step on Linux would first be to check if e.g. 127.0.0.1 yourdomain.com or e.g. 127.0.1.1 yourdomain.com was added to the /etc/hosts file on your host runnig the docker daemon

Ich benutze den Spaceinvader One Nextcloud AIO Docker Container der so wie ich verstanden habe gemountet wird, wo man da in /etc/hosts/ editieren bzw. das sehen kann weis ich nicht.

If AIO is behind a reverse proxy, make sure that websocket are enabled in your reverse proxy config.

Websocket ist bei NPM eingeschaltet.

Step 2 (Collabora)

Wenn ich https://yourdomain.com/settings/admin/richdocuments besuche sehe ich kein WOPI Einstellungen, wenn ich die Adresse ,0.0.0.0/0 in die Domain URL eingebe erhalte ich “Failed to connect to the remote server: cURL error 3: URL rejected: Bad hostname”

Command curl -vvv https://$NC_DOMAIN:443/hosting/discovery
exit

Output:

15d7b2f93b50:/var/www/docker-aio# curl -vvv https://xxxx.xxxx.xxxx.de:443/hosting/discovery
12:16:41.236136 [0-x] == Info: [READ] client_reset, clear readers
12:16:41.236385 [0-0] == Info: Host xxxx.xxxx.xxxx.de:443 was resolved.
12:16:41.236516 [0-0] == Info: IPv6: (none)
12:16:41.236593 [0-0] == Info: IPv4: 192.168.xxx.xxx
12:16:41.236697 [0-0] == Info: [HTTPS-CONNECT] added
12:16:41.236797 [0-0] == Info: [HTTPS-CONNECT] connect, init
12:16:41.236903 [0-0] == Info: [HTTPS-CONNECT] connect, check h21
12:16:41.237019 [0-0] == Info: Trying 192.168.xxx.xxx:443

12:16:41.237137 [0-0] == Info: Immediate connect fail for 192.168.xxxx.xxxx: Network unreachable
12:16:41.237325 [0-0] == Info: Failed to connect to xxx.xxx.xxx.de port 443 after 0 ms: Could not connect to server
12:16:41.237593 [0-0] == Info: [HTTPS-CONNECT] connect, all failed
12:16:41.237697 [0-0] == Info: [HTTPS-CONNECT] connect → 7, done=0
12:16:41.237806 [0-0] == Info: [WRITE] cw-out done
12:16:41.237889 [0-0] == Info: closing connection #0
12:16:41.237979 [0-0] == Info: [HTTPS-CONNECT] close
12:16:41.238066 [0-0] == Info: [SETUP] close
12:16:41.238142 [0-0] == Info: [SETUP] destroy
12:16:41.238224 [0-0] == Info: [HTTPS-CONNECT] destroy
curl: (7) Failed to connect to xxx.xxx.xxx.de port 443 after 0 ms: Could not connect to server

Der Port 443 in der Fritzbox wurde fĂŒr Unraid zum testen freigegeben. In NPM ist der Port 11000 fĂŒr Apache angegeben “Container Variable: APACHE_PORT Port for nextcloud. This should be reverse proxied to your server IP”

Der zweite Command fĂŒr Nextcloud Talk ergibt einen Ă€hnlichen output wie oben.

I wont translate in English because my Post is already long enough. Any ideas how to fix this? If you need any container Logs i can post them.

5

Sollte ich dann keine Certificates nutzen in NPM fĂŒr Nextcloud, gĂ€be es dann irgendwelche EinschrĂ€nkungen bzw. der Nutzung. Bin neu in der Materie Reverse Proxy und kein Profi.

6

I think what you are looking for is this: all-in-one/local-instance.md at main · nextcloud/all-in-one · GitHub

7

Folgendes habe ich probiert:

  1. Set up your domain correctly to point to your home network

Bei meiner Fritzbox hatte ich Wireguard VPN mit dem DynDNS Anbieter Ipv64.net eingerichtet unter DynDNS Einstellung.

Genutzt wurde die Domain home64.de. fĂŒr Nextcloud habe ich aber die domain nas64.de. Muss ich hier die home64.de die auf meinen Router zeigt fĂŒr Nextcloud einrichten? Wen ja wie Ă€ndere ich die Domain im Nextcloud AIO Container um?

  1. Set up a reverse proxy by following the reverse proxy documentation but only open port 80 (which is needed for the ACME challenge to work - however no real traffic will use this port).

Bei der Anleitung von Reverse Proxy fĂŒr NPM wird angezeigt das man bei SSL “Request a new SSL Certificate” angeben soll, dort bekomme ich einen Internal Error wenn ich das mach es funktioniert nur mit “DNS Challange - DNS Multi” Einstellung, dann erhalte ich ein Let’s Encrypt - DnsMulti Zertifikat, was auch fĂŒr die Nextcloud Domain eingerichtet ist.

Im Log steht trotzdem der “Certficate Error”. Ein anderer Nutzer hatte bei Reddit geschrieben das Nextcloud eine “Certificate Chain” also mehrere Zertifkate benötigt, sonst akzeptiert Collabora usw. das nicht. Nur wie er mehrere Zertifikate in NPM eingerichtet hat steht dort nicht.

Port 80 ist offen bei der Fritzbox fĂŒr die Unraid Server IP

  1. Set up a local DNS-server like a pi-hole and configure it to be your local DNS-server for the whole network. Then in the Pi-hole interface, add a custom DNS-record for your domain and overwrite the A-record (and possibly the AAAA-record, too) to point to the private ip-address of your reverse proxy (see GitHub - nextcloud/all-in-one: 📩 The official Nextcloud installation method. Provides easy deployment and maintenance with most features included in this one Nextcloud instance.)

Ist in Adguard mit DNS Rewrite fĂŒr das komplette Netzwerk eingerichtet.

  1. Enter the ip-address of your local dns-server in the daemon.json file for docker so that you are sure that all docker containers use the correct local dns-server.

Der Adguard DNS Server ist bei den Netzwerkeinstellungen angegeben.

  1. Now, entering the domain in the AIO-interface should work as expected and should allow you to continue with the setup

Nextcloud ist ĂŒber die DynDNS nas64.de erreichbar und funktioniert bis auf Collabora und Talk

Die Optionen Cloudflare und Zertifikat kaufen, sind fĂŒr meinen “use case” nicht interssant. Die letzte Option Tailscale wĂ€re interssant aber die Anleitung ist fĂŒr Caddy. Wie man das in NPM umsetzt steht dort leider nicht.

Wenn nicht muss ich wohl Collabora und Talk sein lassen, dafĂŒr ist mir meine Zeit zu Schade.

8

“richtige” TLS Zertifikate werden immer durch eine CA ausgestellt und diese CA evtl auch eine “intermediate CA” bilden eine “chain of trust”. bekannte public “root CA”`s sind normalerweise integriert und man muss hier nichts selbst machen. ds Problem mit der Chain hat nur mit self-signed/internen CA Zertifikaten - wenn man das nutzt muss man das Thema verstehen - komplett out of scope in diesem Forum.

letsencrypt TLS Zertifikate sind kostenlos, Cloudflare IMO unnötig. tailscale (oder andere VPN Lösungen) machen meiner Meinung nach keinen Sinn wenn du Talk und Collabora einsetzen möchtet - sprich wenn ich nur mit den Nutzern meines VPN chatten und Dokumente bearbeiten kannst was bringt mir das?

ein Reverse Proxy ist wie der andere
 wenn du selbst hosten möchtest solltest du die Technologien verstehen und beherrschen, sonst spare dir die Arbeit und buche eine “managed” Nextcloud beim Hoster der Wahl.

9

Danke fĂŒr deine AusfĂŒhrung, das mit dem Zertifikat kaufen stand bei dem Guide was mir Szaiman zugeschickt hatte siehe seinen zweiten Post. Das Chatten hatte ich mir durchaus vorgestellt mit Familie und Freunden auf einem Privaten Server ist das schon wegen der Datensicherheit bzw. PrivatsphĂ€re etwas anderes als wenn man Chats wie z.B. Discord nutzt, das keine VerschlĂŒsselung bietet wie Talk bzw. man nicht 100% weis wie die Daten genutzt werden.

Aber dafĂŒr habe ich schon einen Ersatz gefunden der Privat gehostet werden kann, daher nicht so tragisch.

ein Reverse Proxy ist wie der andere
 wenn du selbst hosten möchtest solltest du die Technologien verstehen und beherrschen, sonst spare dir die Arbeit und buche eine “managed” Nextcloud beim Hoster der Wahl.

Danke habe jetzt NPM zum ersten mal im Einsatz daher Neuland fĂŒr mich, werde mich noch weiter einlesen.

Collabora oder Onlyoffice wĂ€re halt ein “nice have” um Dokumente direkt unterwegs bearbeiten zu können, aber die installation ist doch ein bisschen zu aufwĂ€ndig fĂŒr ein “Office Paket”, so salopp gesagt . WĂ€re schön gewesen wenn Nextcloud sowas Ă€hnliches direkt schon installiert hĂ€tte und man das nicht per Addons von anderen Entwicklern installieren muss. Vielleicht kommt das noch in einer zukĂŒnftigen Version (wĂ€re toll).

Ansonsten bin ich sehr zufrieden mit Nextcloud.

10

du unterschĂ€tzt den Aufwand “ein Office Packet” zu entwickeln massiv. Collabora arbeitetmir vielen Entwicklern seit Jahren daran das Libre Office ins Web zu bringen und die sind immer noch nicht “fertig”
 dabei haben sie auch nichts neues gemacht sondern “nur” das Libre Office portiert


CODE kann sehr einfach in NC integriert sein und aus diesem Grund sehe nicht dass Nextcloud etwas eigenes macht
 kann sein dass der Markdown Editor ein wenig mÀchtiger wird aber es wird sicher nicht so schnell eine eigene Officie Suite geben.

1 Like