NextCloud Login über lokale IP nicht mehr möglich

🌐 International support 🇩🇪 Deutsch (german)
1

Hallo liebe Community,

ich habe eine NextCloud als Docker auf einem PC mit Open Media Vault 7 laufen. Sie läuft in einem eigenen MacVLAN und um sie aus dem Internet verfügbar zu machen nutze ich einen Domain von IPV64.net. Aus meinem lokalen netz kann ich im Browser über die lokale IP der NextCloud zugreufen.

Seit kurzem habe ich das Problem, dass ich mich über die lokale IP nicht mehr in meine NextCloud einloggen kann. Ich gebe Nutzername und Passwort ein, das Login-Fensterchen verschwindet kurz, kommt aber nach ca. einer Sekunde wieder. Bisher hatte dieser Login aber immer problemlos funktioniert.

Versuche ich das ein paar Mal, bekomme ich im Login-Fenster rot den Hinweis angezeigt, dass meine IP-Adresse wegen zu viele fehlerhafter für 30 Minuten gesperrt ist.

Der Login über meinem IPV64.net-Domain funktioniert allerdings problemlos (mit den gleichen Login-Daten). Weiß jemand, woran das liegt? Gab es hier Änderungen an der NextCloud (da es ja vor kurzem noch funktionierte)?

Vielen Dank für hilfreiche Tipps im Voraus!

Freundliche Grüße
Mic.

2

ohne Details funktioniert die Kristallkugel nicht. bitte verwende das Support template und füge logs dazu.

generell kann man sagen dass Zugriff über unterschiedliche IP Adressen immer Probleme verursacht. du findest ähnliche Fragen im Tag local_network

3

Hallo zusammen,

bitteschön:

The Basics
• Nextcloud Server version (e.g., 29.x.x): 31.0.8
• Operating system and version (e.g., Ubuntu 24.04): Open Media Vault 7 (Debian GNU/Linux 12)
• Web server and version (e.g, Apache 2.4.25): Caddy v2.10.2 h1
• Reverse proxy and version _(e.g. nginx 1.27.2): Caddy v2.10.2 h1
• PHP version (e.g, 8.3): Zend OPcache v8.3.25
• Is this the first time you’ve seen this error? (Yes / No): Yes
• When did this problem seem to first start? yesterday
• Installation method (e.g. AIO, NCP, Bare Metal/Archive, etc.) Docker Compose
• Are you using Cloudflare, mod_security, or similar? (Yes / No) Only CrowdSec in Caddy (for Web Access))

Summary of the issue you are facing:
Wenn ich meine NextCloud über die lokale IP-Adresse, die sie im MacVLAN des Docker hat öffne, kann ich mich nicht einloggen.

Steps to replicate it (hint: details matter!):

  1. Webseite über IP öffnen.
  2. Logindaten eintippen und Enter drücken
  3. Loginwindow kommt nach einer Sekunde zurück, Adresszeile bekommt die Endung: …/login?direct=1&user=adminUser

Log entries
Nextcloud

123.123.123.119 - - [30/Aug/2025:09:41:09 +0000] "POST /login HTTP/1.1" 303 2502 "http://123.123.123.35/login" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/139.0.0.0 Safari/537.36"
123.123.123.119 - - [30/Aug/2025:09:41:09 +0000] "GET /login?direct=1&user=adminUser HTTP/1.1" 200 13333 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/139.0.0.0 Safari/537.36"
123.123.123.119 - - [30/Aug/2025:09:41:10 +0000] "GET /ocs/v2.php/apps/guests/api/v1/groups HTTP/1.1" 401 1625 "http://123.123.123.35/login?direct=1&user=adminUser" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/139.0.0.0 Safari/537.36"

Web Browser
Problem tirtt mit allen Browsern auf allen Endgeräten auf.
Web server / Reverse Proxy
… nicht relevant, da local …
Configuration
Nextcloud

{
    "system": {
        "htaccess.RewriteBase": "\/",
        "memcache.local": "\\OC\\Memcache\\APCu",
        "apps_paths": [
            {
                "path": "\/var\/www\/html\/apps",
                "url": "\/apps",
                "writable": false
            },
            {
                "path": "\/var\/www\/html\/custom_apps",
                "url": "\/custom_apps",
                "writable": true
            }
        ],
        "upgrade.disable-web": true,
        "instanceid": "***REMOVED SENSITIVE VALUE***",
        "passwordsalt": "***REMOVED SENSITIVE VALUE***",
        "secret": "***REMOVED SENSITIVE VALUE***",
        "trusted_domains": [
            "123.123.123.35",
            "fd00:123::35",
            "meine-nextcloud.ipv64.net"
        ],
        "datadirectory": "***REMOVED SENSITIVE VALUE***",
        "dbtype": "mysql",
        "version": "31.0.8.1",
        "overwrite.cli.url": "https:\/\/nextcloud-michael.ipv64.de",
        "overwritehost": "nextcloud-michael.ipv64.de",
        "overwriteprotocol": "https",
        "dbname": "***REMOVED SENSITIVE VALUE***",
        "dbhost": "***REMOVED SENSITIVE VALUE***",
        "dbport": "",
        "dbtableprefix": "oc_",
        "mysql.utf8mb4": true,
        "dbuser": "***REMOVED SENSITIVE VALUE***",
        "dbpassword": "***REMOVED SENSITIVE VALUE***",
        "installed": true,
        "maintenance": false,
        "loglevel": 2,
        "mail_smtpmode": "smtp",
        "mail_sendmailmode": "smtp",
        "mail_from_address": "***REMOVED SENSITIVE VALUE***",
        "mail_domain": "***REMOVED SENSITIVE VALUE***",
        "mail_smtphost": "***REMOVED SENSITIVE VALUE***",
        "mail_smtpport": "465",
        "mail_smtpauth": true,
        "mail_smtpname": "***REMOVED SENSITIVE VALUE***",
        "mail_smtppassword": "***REMOVED SENSITIVE VALUE***",
        "mail_smtpsecure": "ssl",
        "default_phone_region": "DE",
        "log_type": "file",
        "logfile": "\/remotelogs\/nextcloud\/nextcloud.log",
        "trusted_proxies": "***REMOVED SENSITIVE VALUE***",
        "forwarded_for_headers": [
            "HTTP_X_FORWARDED_FOR"
        ]
    }
}

Apps
… nicht relevant, da Login-Problem …
Tips for increasing the likelihood of a response
• Use the preformatted text formatting option in the editor for all log entries and configuration output.
• If screenshots are useful, feel free to include them.
o If possible, also include key error output in text form so it can be searched for.
• Try to edit log output only minimally (if at all) so that it can be ran through analyzers / formatters by those trying to help you.
Vielen Dank für eure Hilfe.

Grüße
Mic.

4

Bei Trusted Domains scheint die lokale IP-Adresse (die Du aufrufen willst und nicht funktioniert) zu fehlen.

5

Danke für deine Rückmeldung. Die lokale IP, unter der meine NextCloud läuft ist gleich die erste in der Liste. Es ist die (anonymisiert dargestellte) 123.123.123.35. Oder was würde deiner Meinung nach fehlen?

Im Browser gebe ich ein: http://123.123.123.35/login um zur Login-Seite zu kommen:

image
image697×874 80.4 KB

6

Warum gibst Du “http://” ein? - Overwrite.cli.url verweist auf “https://”

7

HTTPS verwende ich nur global über die Domain. Lokal nutze ich nur HTTP. Mit HTTPS öffnet sich die IP auch nicht.

Diese Trennung hatte immer gut funktioniert.

8

Hallo,

ich habe mir die Sache nochmal genau angesehen. Es scheint tatsächlich an den Zeilen für overwrite zu liegen:

  'overwrite.cli.url' => 'https://meine-nextcloud.ipv64.net',
  'overwritehost' => ' meine-nextcloud.ipv64.net',
  'overwriteprotocol' => 'https',

Insbesondere, wenn ich die letzte Zeile auskommentiere oder in 'http' ändere, funktioniert der Login auch über die lokale IP.

Wenn ich das richtig verstanden habe, würde ich damit aber einige Sicherheitsfeatures verlieren, oder?

Es scheint in NextCloud keine Möglichkeit zu geben, eine Konfiguration so zu machen, dass man „global“ alles über HTTPS und „lokal“ alles über HTTP macht. Einer lokalen IP-Adressen kann ich leider kein TSL-Zertifikat für HTTPS mitgeben.

Oder hat noch jemand eine andere gute Idee?

Grüße
Mic.

9

101: Split-Brain DNS (split-horizon)

10

Klingt spannend… aber wie bringt ein “Split-Brain DNS” der NextCloud bei, intern auf HTTP zu hören und alles, was extern geht nur über HTTPS zuzulassen? Das müsste man ja dann irgendwie in die NextCloud-Software selbst einbauen.

11

Gar nicht, man nutzt dann sowohl intern als auch extern HTTPS mit derselben URL.

2 Likes