ich betreibe Zuhause einen Nextcloud Server 20.0.3 mit einem Ubuntu 20.04.1 LTS. Alles läuft wie es soll, bis auf die Nextcloud App auf Android - und zwar nur wenn diese nicht im WLAN ist.
Es sieht wohl so aus, das (endlich) die Telekom auf native IPv4 + IPv6 Adressen umgestellt hat. Sprich, mein Handy hat eine IPv4 und eine IPv6 Adresse im 4G Netz. Ich gehe davon aus, das dass Android 10 dann bevorzugt die IPv6 verwendet.
Warum er dann allerdings per App nicht zum Server kommt ist mir gerade unklar. Ping vom Handy aus geht, die Webseite ist per Browser auch erreichbar. Bei einer erneuten Anmeldung in der App kommt er mit “Host nicht gefunden”. Teste ich die aktuelle IPv4 Adresse anstatt den DNS-Namen der Subdomain schlägt er an, kommt aber korrekterweise mit einem Zertifikatsfehler. Er kommt also hin. Warum macht da die Subdomain Probleme?
Provider ist Vodafone mit Dual-Stack. Habe also IPv4 + IPv6 nach außen. Gut so.
Per WireGuard über das 4G Netz klappt alles wunderbar. Dort gibt es aktuelle bei mit keine IPv6 Adresse.
Ich gehe aktuell von keinem Fehler der Systeme aus (Serverconfig, FritzBox, NAT, DNS).
Ich habe das gleiche Problem. Provider bei mir ist Willy Tel (Hamburg).
Der Aufruf über den Android Browser ist erfolgreich, in der Nextcloud App kommt die Meldung “Konnte den Host nicht finden”.
Beim Aufruf mit curl sieht man “Keine Berechtigung”, er macht aber ein Fallback auf ipv4.
“Access denied” meldet auch die Nextcloud Notes App.
$ curl -v https://mycloud.sonstwo.de
* Trying 2a04:xxxx:xxxx:xx::xxx:443...
* connect to 2a04:xxxx:xxxx:xx::xxx port 443 failed: Keine Berechtigung
* Trying 199.1.1.1:443...
* Connected to mycloud.sonstwo.de (199.1.1.1) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
* CAfile: /etc/ssl/certs/ca-certificates.crt
* CApath: none
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* TLSv1.3 (IN), TLS handshake, Server hello (2):
Bei mir ist der Fehler irgendwo in meinen Fritzbox-Einstellungen, da ich über die öffentliche ipv6-Adresse der Fritzbox keine Verbindung herstellen kann, über die ipv6-Adresse des Zielgerätes jedoch schon.
Es wäre jedoch schön, wenn die Nextcloud-App auch einen Fallback auf ipv4 machen würde.
“Bei IPv6 gibt es kein “Port Forwarding”. Das, was du bei IPv6 in der FB konfigurierst, sind Freischaltungen in der Firewall.”
Das habe ich zwar schon öfter gehört, aber bin noch nie in der Praxis damit in Berührung gekommen. Schön, dass ich es noch 2020 lernen konnte.
Eine Freischaltung über “MyFritz” war für mich die Lösung. Ärgerlich, dass es nicht ohne den Dienst geht. Dann bekomme ich eine neue Subdomain für meinen Server (myserver.xxx.myfritz.net).
Intuitiv finde ich das schlechter, denn wenn ich jetzt das Gerät bei mir im Netzwerk wechsel, ändert sich auch der Servername bei allen Clients…?!
Aber vorerst bin ich froh, dass die Verbindung wieder funktioniert.
curl: try 'curl --help' or 'curl --manual' for more information
$ curl -v subdomain.domain.de
* Trying 2a02:xxx:xxxx:xxxx:xxx:xxxx:xxxx:xxxx:xxxx
* connect to 2a02:xxx:xxxx:xxxx:xxx:xxxx:xxxx:xxxx:xxxx port 80 failed: Permission denied
* Trying 188.xxx.xxx.xx:80...
* Connected to subdomain.domain.de (188.xxx.xxx.xx) port 80 (#0)
> GET / HTTP/1.1
> Host: subdomain.domain.de
> User-Agent: curl/7.72.0
> Accept: */*
>
* Mark bundle as not supporting multiuse
< HTTP/1.1 301 Moved Permanently
< Server: nginx
< Date: Mon, 21 Dec 2020 07:30:45 GMT
< Content-Type: text/html
< Content-Length: 162
< Connection: keep-alive
< Location: https://subdomain.domain.de/
<
<html>
<head><title>301 Moved Permanently</title></head>
<body>
<center><h1>301 Moved Permanently</h1></center>
<hr><center>nginx</center>
</body>
</html>
* Connection #0 to host subdomain.domain.de left intact
$
Wenn ich die IPv6 Adresse des Servers Angebe kommt ein “Konnte den Host nicht finden”, wenn ich die IPv4 Adresse angebe, kommt er hin. Wenn ich vom Handy aus die Webseite Aufrufe komme ich hin, kein Problem.
Ich nutze https://dynv6.com/ für den DynamicDNS Dienst. Bei meinem Provider ist wiederrum ein CNAME Eintrag auf die Subdomain.
MyFRITZ! funktioniert bei mir auch nicht. Wüsste auch nicht warum. Ich bekomme die gleichen IPv4 + IPv6 Adressen zurück wie von meiner richtigen Subdomain. Sprich: Die Dienste dahinter laufen so wie sie sollen.
Das schließe ich mal aus, weil ich mit der IPv6 Adresse per Browser auf die Seite komme (Zertifikatsfehler / Zugriff über eine nicht vertrauenswürdige Domain).
Viele Dienste und Clients versuchen gerne erstmal auf Port 80, wenn der dicht ist und nicht weitergeleitet wird, kann das ggf. schon als nicht erreichbar interpretiert werden…
Hallo,
ich bin am Verzweifeln und mit meinem Latein am Ende, habe schon die verschiedensten Dinge probiert und es will nicht funktionieren.
Ausgangslage ist:
NAS mit OMV darauf läuft NC mit MariaDB im Docker geroutet wird mit Traefik auf den Host mit Port 443.
Egal was ich probiere, die App will seit Version 3.14 nicht mehr. Manchmal scheint diese sich zu verbinden, denn vereinzelt lädt diese Bilder hoch.
Auch ging es Mal kurzzeitig mit Mobilfunk.
ich habe das gleiche oder ein ähnliches Problem, verstehe die Lösungsansätze in diesem Threat jedoch nicht. Könnte evtl. jemand weniger technisch erklären, was zu tun ist?
Nach Installation der Android App möchte ich mich mit dem QR-Code anmelden. Die dadurch eingetragene URL ist auch korrekt und wenn ich diese kopiere und mit einem Browser auf dem Smartphone aufrufe, kann ich mich ohne Probleme anmelden.
Die App schreibt jedoch „Verbindung testen“ und dann kommt immer „Konnte den Host nicht finden“.
Andere Einstellmöglichkeiten sehe ich nicht und ich konnte zwar das Problem online finden, jedoch keine Lösung dazu. Mit der IP statt URL funktioniert es ebenfalls nicht. Über verschiedene Browser und Geräte gibt es sonst keine Probleme mit der Anmeldung, sondern nur mit der App.
Was kann ich bitte noch versuchen?
Nextcloud 19.0.12 läuft auf einem QNAP TVS 672XT mit Linux 4.14.24-qnap x86_64. Ein Update auf 20.0.10 schlägt jedoch fehl.