Nextcloud direkt aus dem Netzwerk zugreifbar machen

🌐 International support đŸ‡©đŸ‡Ș Deutsch (german)
, , ,
1

Hey Leute,

ich nutze Nextcloud schon eine ganze Weile sehr aktiv und gerne. Was mich nur ein kleinwenig “stört” ist, dass ich selbst wenn ich mich im Lokalen Netzwerk befinde, immer ĂŒber die Domain gehen muss. Wenn ich es ĂŒber die IP Adresse versuche bekomme ich nur die Meldung, dass der Zugriff nicht möglich ist ĂŒber Port 80.

Gibt es eine Möglichkeit da was anzupassen? Also dass man lokal auch direkt dran kommt? Ich nutze neben Nextcloud auch das “Addon” Passwords sehr aktiv. Ich fand das fĂŒr mich die beste Lösung um meine Passwörter zu verwalten.

Ich habe aktuell ein Reversproxy (NGINX Reverse Proxy) am laufen, der die Zertifikatverwaltung ĂŒbernimmt um HTTPS Verbindungen zur Cloud und ein paar anderen Dingen zu nutzen.

Michael

2

Warum stört dich das? Das ist eigentlich die “korrekte” und bessere Variante.

3

Ich hatte letztens Ausfall vom Internet gehabt, weil sich die Fritzbox verabschiedet hatte. Ich nutze die Fritzbox als Modem. Und so kam ich nicht an die Daten in der Cloud dran. Und bis meine neue Box da war, dauerte ein paar Tage.

Das ist vielleicht nicht “stĂ€ndig” der Fall, aber kann trotzem auch so immer mal wieder passieren.

4

Ok, das ist ein Argument. Um das zu umgehen, wĂŒrde ich empfehlen, einen lokalen DNS Server zu nutzen, der dann cloud.deinedomain.tld ĂŒber direkt auf die loakle IP Adresse deines Reverse Proxy auflöst, und am besten auch gleich DHCP fĂŒr dein lokales Netzwerk ĂŒbernimmt. (Pi-Hole kann das z.B.) Damit umgehst du den Router komplett, vorausgesetzt du hast einen separaten Switch, an dem alle relevanten GerĂ€te hĂ€ngen, und WLAN geht dann natĂŒrlich trotzdem nicht, wenn du das des Routers nutzt.

Falls du trotzdem erstmal, die IP direkt direkt nutzen können möchtest, musst du den Webserver auf dem Nextcloud Server entsprechend konfigurieren. Evtl hilft dir ja der folgende Thread (in Englisch) weiter: How setup a local NC server so that it’s accessible by the local IP-address itself from inside a home network

Falls nicht, brÀuchten wir mehr Infos, wie genau du Nextcloud installiert hast.

5

Die Fritzbox lief nur als Modem. Meine eigentliche Netzwerkstruktur besteht aus GerÀten der UniFi Reihe. Sprich Switche, APs, Dreamrouter und Co.

Aber ich werde mir das mal angucken.

Aber grundsÀtzlich ist Nextcloud ohne Docker oder so installiert. Einfach auf dem Apache Webserver. Falls noch weitere Infos gebraucht werden, kann ich nachliefern was benötigt wird :slight_smile:

Aber ich habe auch die Überlegung gehabt, den Zugriff auf die Nextcloud nur noch ĂŒber Wireguard laufen zu lassen. Klar dann kann ich von Unterwegs nur noch ĂŒber GerĂ€te auf die Cloud zugreifen, welche Zugriff aufs VPN haben. Aber anderseits kann ich auf meinem Handy auch PiHole nutzen, auch wenn ich unterwegs bin. Ich hoffe man versteht mein Gedankengang?

6

GrundsĂ€tzlich mĂŒsste es reichen, wenn du zu deiner Apache Config folgendes hinzufĂŒgst: (so wie in meinem Post im verlinkten Thread)

ServerAlias 192.xxx.xxx.xxx

und allenfalls noch die IP zu den Trusted Domains hinzufĂŒgen in der config.php:

  'trusted_domains' =>
  array (
    0 => '192.168.0.29',
    1 => 'cloud.example.com',
  ),

Ich wĂŒrde aber selbst dann empfehlen HTTPS und einen Domainnamen zu verwenden.

  1. Passwörter unverschlĂŒsselt herumzuschicken, finde ich einfach nicht so toll, obwohl es dann nur im lokalen Netzwerk bzw. via VPN geschehen wĂŒrde.

  2. Moderne Apps und Webapplikationen gehen immer hĂ€ufiger davon aus, dass man einen FQDN und HTTPS verwendet, d.h. gewisse Apps und Clients könnten allenfalls ĂŒber IP Probleme machen, eher aber noch, wenn selbstsignierte Zertifikate verwendet werden.

  3. Wenn weitere Dienste auf dem selben Server / IP laufen sollen, musst du KrÀmpe mit verschiedenen Ports machen oder diese in Unterordner des Apache Webroots packen, anstatt namensbasierte VirtualHosts verwenden zu können. Beides suboptimal imho. :wink:

Aber ja, am Ende des Tages kommt es immer auf die spezifischen Dienste und auf deinen Usecase an. Solange damit alles geht, was du machen willst und es fĂŒr dich passt, ist fast alles ok. Zumindest solange es einigermassen “sicher” betrieben wird, was ja mit dem VPN soweit der Fall wĂ€re.

7

Bei Punkt 3 hĂ€tte ich erwĂ€hnen sollen, dass auf dem Hardwareserver Proxmox lĂ€uft. Nextcloud und andere Dienste habe ich in LXCs verpackt. Ich wollte möglichst meine Dienste etwas trennen. Da neben Nextcloud, ReversProxy und ein paar andere Dienste auf dem Server laufen. DarĂŒber hinaus lĂ€uft noch Homeassistant fĂŒr mein Smarthome. Der lĂ€uft aber in einem anderen VLAN. Aber denke das noch einmal ein anderes Thema.

Wo ich auf jedenfall ran möchte ist Homeassistant von außen zugreifbar zu machen, aber nicht unbedingt ĂŒber die Cloudlösung vom Entwickler und da ist VPN nunmal eine schöne Lösung.

Aber ggf. werde ich auch getrennte AnsĂ€tze verfolgen. Sprich Nextcloud und eine kleine Webseite (Nur eine Willkommensseite) weiter ĂŒber die Domain zugreifbar machen und VPN fĂŒr HA. Habe HA in ein IoT Netzwerk (VLAN) gepackt, welches ĂŒber Firewallregeln keine Zugriffe auf andere Netzwerke zulĂ€sst. Sprich eine VPN Verbindung ausschließlich fĂŒr die IoT GerĂ€te und HA. Aber da gucke ich nochmal.

Aber danke bis hier hin schon mal fĂŒr deine Hilfe.

Ich werde einfach mal nach und nach verschiedene Dinge testen und gucken was fĂŒr mich den “optimalen” Weg bringt.

8

Das ist sowieso besser. :slight_smile: 
und dann sollte es eigentlich auch klappen via IP so wie oben beschrieben.

9

Und dazu wenn man vernĂŒnftig Backups macht, kann man einzellne Dienste wiederherstellen, wenn mal was in die “Hose” geht ohne den Rest anpacken zu mĂŒssen.

Und zusĂ€tzlich kann man so auch immer mal gern einen zusĂ€tzlichen LXC erschaffen, wenn man was neues testen möchte, ohne gleich ins “Produktivsystem” ein zu greifen.

10

Ich kann von deiner Idee des lokalen Zugriffs nur abraten. Den Fehlerfall der FRITZ!Box als Grund zu nehmen ist schlecht.

Der Vorteil des Namen und des Zugriffs aus dem Internet ist, dass du mit all deinen GerĂ€ten von ĂŒberall zugreifen kannst. Damit bist du den Leuten voran, die auf ihre Nextcloud es bis jetzt nur geschafft haben ĂŒber die IP-Adresse zuzugreifen. Auf meine lokale Nextcloud greife ich von intern und extern und mit allen GerĂ€ten immer ĂŒber den gleichen Namen zu. Keine Ahnung welche IP-Adresse mein Nextcloud-Server hat. Wobei meistens ist er sowieso aus, da er nur ein Testsystem ist. :wink:

Ich gehe man davon aus und hoffe, dass du keine serverseitige VeschlĂŒsselung hast. Dann kannst du doch im Notfall z. B. per sftp/scp auf die Dateistruktur zugreifen. Das sollte doch dann reichen, oder?

Bei Desktop-Clients kannst du im Übrigen beim Ausfall vielleicht die hosts-Datei wie z. B. /etc/hosts bei Linux-Desktops anpassen. WĂ€re nur dumm, wenn parallel das Zertifikat abgelaufen wĂ€re. :wink: Bei mobilen Clients weiß ich nicht, ob das geht. Du könntest aber einen lokalen DNS-Server fĂŒr den Notfall aufsetzen bzw. vielleicht hast du den sogar. :wink: Aber ob mobile GerĂ€te dann ĂŒberhaupt noch laufen, weiß ich nicht.

11

Sehe ich auch so.

Das geht, wenn man den mobilen GerÀten den lokalen DNS Server per DHCP mitteilt.

Und wie sich herausgestellt hat, nutzt @raspido die Fritz Box nur als Modem und hat noch einen Unifi Router, der diese Aufgabe allenfalls ĂŒbernehmen könnte. Es sollte also kein Problem sein, alles im lokalen Netz namensbasiert anzusprechen.

Und natĂŒrlich kann theoretisch auch der UniFi Router, ein Switch, ein Access Point oder auch der Proxmox Host ausfallen. Dieses Risiko besteht nun mal, und in einem Heimnetzwerk wird wohl kaum jemand den Aufwand betreiben und das Geld ausgeben wollen, alles komplett redundant und hochverfĂŒgbar auszulegen :wink: