Nextcloud nicht von extern erreichbar

Guten Tag Meine IT Freunde,

Ich habe momentan ein bisschen Freizeit und habe mir schon lange vorgenommen eine Nextcloud fĂŒr Freunde und Familie einzurichten.
Dabei haben sich jetzt aber einige Fragen gesammelt. Ich hoffe ihr könnt mir helfen.

Vorgehensweise:

Ich habe bei mir noch einen Mini PC gefunden und darauf gleich mal Ubuntu (20.04.3 LTS) installiert. Externe Festplatte angeschlossen und Nextcloud installiert.
Das ging als AnfÀnger auch relativ schnell und ohne Probleme.

Zuhause nutze ich eine FritzBox 7590. Verwendet wird dabei ein DS-Lite-Tunnel ĂŒber 1&1. IPv6 ist vorhanden.

Der PC auf dem Nextcloud lÀuft ist per LAN angeschlossen. Innerhalb des Netzes ist dieser erreichbar. Sowohl per IPv4 (192
) als auch IPv6 ([fe80:::::]) gelange ich auf die Apache2 Standard Seite (und damit auch auf nextcloud).

Problem:

Von außerhalb des Netzwerkes komme ich nicht auf die Seite. Das ist, finde ich, aber das wichtigste Feature fĂŒr so eine Cloud.
NatĂŒrlich habe ich schon gegoogelt und verschiedene Sachen ausprobiert:

Bisherige Lösungsversuche:

  • Port Forwarding:
    Ich habe in der FritzBox Port 80 und 443 fĂŒr jeweils IPv4 und IPv6 fĂŒr den PC freigegeben.
    FĂŒr IPv6 bekomme ich eine [2001:::::] Adresse, welche sowohl von außen als auch intern nicht erreichbar ist.
    Die IPv4 Adresse ist immerhin von intern erreichbar

Nach weiterem suchen finde ich heraus, das ich einen DynDNS Dienst benötige:

  • NO-IP:
    Konto erstellt und es erstmal mit einem DNS Host (A) probiert. Aber trotzdem ist die Seite nicht von außen erreichbar.

Dann lese ich irgendwo, dass so etwas nicht mehr per IPv4 funktioniert und erinnere mich, dass es auf NO-IP noch andere Möglichkeiten gibt:

  • NO-IP Teil 2: Electric Boogaloo
    Ich probier es nochmal mit neuem Hostname und anderen “Record Type”. Dieses mal AAAA, weil dort IPv6 steht. :sweat_smile:
    Ich gebe beide Adressen an, welche ich von der Fritzbox unter Portfreigabe bekommen habe. Und plötzlich ist die Seite erreichbar. Nicht von außen, aber wenigstens von innerhalb des Netzes unter HiErNaMeNeInTrAgEn.ddns.net

    Kleiner Hoffnungsschimmer, bringt mich aber irgendwie immer noch nicht weiter

Ich suche weiter und es wird ein Portmapper empfohlen:

  • Feste-IP,net:
    Ich gehe der Anleitung von irgend einem Forum nach. Melde mich an, bekomme genug Credits fĂŒr 50 Tage und erstelle einen Universellen Portmapper, welcher auf die IPv6 Adresse zeigt, welche in der Portfreigabe steht.
    Mit den Adressen die dann dastehen, HiErNaMeNeInTrAgEn.feste-ip.net:404 erreiche ich natĂŒrlich wieder nichts


Fragen:

Allgemein:

  1. Da es anscheinend fĂŒr die meisten Personen keine festen IPv4 Adressen mehr gibt, mĂŒsste die Verbindung nicht trotzdem per IPv6 funktionieren?
  2. Eine IPv6 besteht, nach meinem ergoogelten Wissen, aus PrÀfix und Interface-ID. Entspricht das quasi der Adresse der Fritzbox und der Adresse des GerÀtes in meinem Netzwerk?
  3. Warum hat mein Nextcloud PC in der Fritzbox mehrer IPv6 Adressen?
    FĂŒhrt das nicht zu Komplikationen zwischen
    Browser <–> No-IP <–> FritzBox <–> <–> PC
    wenn es 6 verschiedene IP Adressen fĂŒr das gleiche GerĂ€t gibt?

Konkret fĂŒr mein Problem:

  1. Hat irgendjemand einen Àhnlichen Aufbau mit seiner Nextcloud und hatte dabei Àhnliche Probleme? Und diese auch gelöst?
  2. Alle anderen Tipps und DenkanstĂ¶ĂŸe sind willkommen

Screenshots und weitere Infos kann ich gerne nachliefern






Kleine zusÀtzliche Tirade:

  • ich suche verzweifelt seit 2 Tagen eine Lösung fĂŒr dieses Problem

  • Lande dabei immer wieder auf Foren mit LÖSUNGEN von 2004, wo es das Problem noch gar nicht gab

  • In den meisten neuen Posts wird nur auf die Suchfunktion verwiesen oder wenn man mal GlĂŒck hat, wird die Anfrage geschlossen, weil doppelt vorhanden und bekommt einen Link zur Lösung von 2004

  • Ach und wenn man GlĂŒck hat bekommt man eine Antwort die ungefĂ€hr so geht:
    WhatsApp Image 2021-10-13 at 15.12.01

  • Danke fĂŒr nichts

  • Diese kleine Tirade soll auch nicht meine Meinung zu diesem Nextcloud Forum darstellen, aber zu etwaigen anderen die mich die letzten 2 Tage verzweifeln lassen haben

Falls so etwas hier nicht hingehört, werde ich es natĂŒrlich entfernen.
Vielen Dank schonmal im Vorraus,
Shorty

Lasse erst einmal IPv6 außen vor.

Du hast ein DynDNS-Konto eingerichtet. Hast Du auch in der Fritzbox die DynDNS-Daten hinterlet, sodass sie sich mit den Zugangsdaten beim DynDNS-Anbieter anmelden und die aktuelle IP-Adresse mitteilen kann?

Nutzt Du den AVM MyFritz-Dienst? - Dieser greift auf Port 443 der FritzBox zu, wodurch Anfragen von außen nicht auf Deinen Nextcloud-Server weitergeleitet werden können, sondern in der Fritzbox landen.

Hier kannst Du die Erreichbarkeit deiner FritzBox und des Nextcloud-Server prĂŒfen:
http://www.dnstools.ch/online-ping.html

Guten Morgen,

Danke fĂŒr die Antwort.

ja die DynDNS Zugangsdaten habe ich hinterlegt.
Ich dachte, ich hÀtte irgendwo gelesen, dass dieser Dienst nicht funktioniert bei einem DS-Lite Zugang?

MyFritz habe ich erstmal deaktiviert.

Innerhalb des Netzes
Über domain.ddns.net:80 erreiche ich meinen Server.
Über domain.ddns.net:443 erreiche ich auch meinen Server, bekomme nur die Meldung das es aktuell unsicher ist.

Außerhalb meines Netzwerks:
Weder per :80 oder :443 ist der Server erreichbar. Ich bekomme zumindest in Chrome immer ein TIMED_OUT Fehler.

Per Erreichbarkeit prĂŒfen (Ping) - Netzwerk, Domain und DNS-Tools kann ich die domain.ddns.net auch nicht anpingen

Ich denke der DS-Lite-Tunnel ist das Problem. Such nach Lösungen bei DS-Lite bzw. DS-Lite-Tunnel falls es ĂŒberhaupt welche gibt. Soweit mir bekannt können nur IPv6-fĂ€hige GerĂ€te dann deine Nextcloud erreichen. Das mag zwar fĂŒr viele GerĂ€te heutzutage zutreffen. Aber z. B. aus Firmennetzen werden selbst in 2021 oft nur IPv4-Adressen verwendet. https://ipv6-test.com

Die Fritzbox nutzt fĂŒr den Myfritz Dienst auch den Port 443. Ich habe (hinter einer 7490) den Port fĂŒr den Myfritz Dienst geĂ€ndert, dann lief die Nextcloud.

Wo hast du denn den Port geÀndert?
Unter Internet->Freigaben->FritzboxDienste->Internetzugriff kann ich nur einen “TCP-Port fĂŒr HTTPS” bestimmen, aktuell ist steht da 6290

Okay, ich habe das Problem gelöst.
Viel Spaß an die anderen die es noch haben.




Nur ein Joke


Erstmal das wichtigste, die Verbindung funktioniert jetzt von außen per IPv6 Verbindung. Da mir das ausreicht, werde ich keine Lösung fĂŒr IPv4 suchen.

Meine Internetverbindung bei 1&1 habe ich von DS-Lite auf rein IPv6 umgestellt.
Im Nachhinein wÀre das wahrscheinlich nicht einmal nötig gewesen.

Am Ende lag das Problem an den Privacy Extensions, die mit IPv6 kommen.
Diese Privacy Extensions generieren immer neue temporÀre IPv6 Adressen, mit denen EndgerÀte dann online gehen. Dadurch das, dass EndgerÀt, hier mein Server, also immer unter einer anderen Adresse erreichbar ist, soll die Sicherheit erhöht werden.

Hat in dem Sinne funktioniert, dass die richtige IPv6 Adresse des GerÀtes nie angesprochen wird und somit auch die Portfreigaben nicht funktionierten.

Die Lösung war dann, die Privacy Extensions des Servers zu deaktivieren und eine feste IP Adresse anzugeben. Als IP Adresse habe ich die genommen, die unter Fritzbox → PortFreigaben angegeben wurde. Und siehe da, der Server ist von extern erreichbar.

Diese Lösung hat kein DynDNS Dienst, Universellen Portmapper oder Àhnliche Dienste benötigt.


Wenn ich etwas falsch erklÀrt / verstanden habe, nehme ich gerne noch Anmerkungen auf.

1 Like

Da stand bei mir der Port fĂŒr die Nextbox, 443. Den habe ich dann auf einen anderen Port geĂ€ndert. War halt meine Lösung eines Problems, die geholfen hat.