Nextcloud nicht von extern erreichbar

Guten Tag Meine IT Freunde,

Ich habe momentan ein bisschen Freizeit und habe mir schon lange vorgenommen eine Nextcloud für Freunde und Familie einzurichten.
Dabei haben sich jetzt aber einige Fragen gesammelt. Ich hoffe ihr könnt mir helfen.

Vorgehensweise:

Ich habe bei mir noch einen Mini PC gefunden und darauf gleich mal Ubuntu (20.04.3 LTS) installiert. Externe Festplatte angeschlossen und Nextcloud installiert.
Das ging als Anfänger auch relativ schnell und ohne Probleme.

Zuhause nutze ich eine FritzBox 7590. Verwendet wird dabei ein DS-Lite-Tunnel über 1&1. IPv6 ist vorhanden.

Der PC auf dem Nextcloud läuft ist per LAN angeschlossen. Innerhalb des Netzes ist dieser erreichbar. Sowohl per IPv4 (192…) als auch IPv6 ([fe80:::::]) gelange ich auf die Apache2 Standard Seite (und damit auch auf nextcloud).

Problem:

Von außerhalb des Netzwerkes komme ich nicht auf die Seite. Das ist, finde ich, aber das wichtigste Feature für so eine Cloud.
Natürlich habe ich schon gegoogelt und verschiedene Sachen ausprobiert:

Bisherige Lösungsversuche:

  • Port Forwarding:
    Ich habe in der FritzBox Port 80 und 443 für jeweils IPv4 und IPv6 für den PC freigegeben.
    Für IPv6 bekomme ich eine [2001:::::] Adresse, welche sowohl von außen als auch intern nicht erreichbar ist.
    Die IPv4 Adresse ist immerhin von intern erreichbar

Nach weiterem suchen finde ich heraus, das ich einen DynDNS Dienst benötige:

  • NO-IP:
    Konto erstellt und es erstmal mit einem DNS Host (A) probiert. Aber trotzdem ist die Seite nicht von außen erreichbar.

Dann lese ich irgendwo, dass so etwas nicht mehr per IPv4 funktioniert und erinnere mich, dass es auf NO-IP noch andere Möglichkeiten gibt:

  • NO-IP Teil 2: Electric Boogaloo
    Ich probier es nochmal mit neuem Hostname und anderen “Record Type”. Dieses mal AAAA, weil dort IPv6 steht. :sweat_smile:
    Ich gebe beide Adressen an, welche ich von der Fritzbox unter Portfreigabe bekommen habe. Und plötzlich ist die Seite erreichbar. Nicht von außen, aber wenigstens von innerhalb des Netzes unter HiErNaMeNeInTrAgEn.ddns.net

    Kleiner Hoffnungsschimmer, bringt mich aber irgendwie immer noch nicht weiter

Ich suche weiter und es wird ein Portmapper empfohlen:

  • Feste-IP,net:
    Ich gehe der Anleitung von irgend einem Forum nach. Melde mich an, bekomme genug Credits für 50 Tage und erstelle einen Universellen Portmapper, welcher auf die IPv6 Adresse zeigt, welche in der Portfreigabe steht.
    Mit den Adressen die dann dastehen, HiErNaMeNeInTrAgEn.feste-ip.net:404 erreiche ich natürlich wieder nichts…

Fragen:

Allgemein:

  1. Da es anscheinend für die meisten Personen keine festen IPv4 Adressen mehr gibt, müsste die Verbindung nicht trotzdem per IPv6 funktionieren?
  2. Eine IPv6 besteht, nach meinem ergoogelten Wissen, aus Präfix und Interface-ID. Entspricht das quasi der Adresse der Fritzbox und der Adresse des Gerätes in meinem Netzwerk?
  3. Warum hat mein Nextcloud PC in der Fritzbox mehrer IPv6 Adressen?
    Führt das nicht zu Komplikationen zwischen
    Browser <–> No-IP <–> FritzBox <–> <–> PC
    wenn es 6 verschiedene IP Adressen für das gleiche Gerät gibt?

Konkret für mein Problem:

  1. Hat irgendjemand einen ähnlichen Aufbau mit seiner Nextcloud und hatte dabei ähnliche Probleme? Und diese auch gelöst?
  2. Alle anderen Tipps und Denkanstöße sind willkommen

Screenshots und weitere Infos kann ich gerne nachliefern






Kleine zusätzliche Tirade:

  • ich suche verzweifelt seit 2 Tagen eine Lösung für dieses Problem

  • Lande dabei immer wieder auf Foren mit LÖSUNGEN von 2004, wo es das Problem noch gar nicht gab

  • In den meisten neuen Posts wird nur auf die Suchfunktion verwiesen oder wenn man mal Glück hat, wird die Anfrage geschlossen, weil doppelt vorhanden und bekommt einen Link zur Lösung von 2004

  • Ach und wenn man Glück hat bekommt man eine Antwort die ungefähr so geht:
    WhatsApp Image 2021-10-13 at 15.12.01

  • Danke für nichts

  • Diese kleine Tirade soll auch nicht meine Meinung zu diesem Nextcloud Forum darstellen, aber zu etwaigen anderen die mich die letzten 2 Tage verzweifeln lassen haben

Falls so etwas hier nicht hingehört, werde ich es natürlich entfernen.
Vielen Dank schonmal im Vorraus,
Shorty

Lasse erst einmal IPv6 außen vor.

Du hast ein DynDNS-Konto eingerichtet. Hast Du auch in der Fritzbox die DynDNS-Daten hinterlet, sodass sie sich mit den Zugangsdaten beim DynDNS-Anbieter anmelden und die aktuelle IP-Adresse mitteilen kann?

Nutzt Du den AVM MyFritz-Dienst? - Dieser greift auf Port 443 der FritzBox zu, wodurch Anfragen von außen nicht auf Deinen Nextcloud-Server weitergeleitet werden können, sondern in der Fritzbox landen.

Hier kannst Du die Erreichbarkeit deiner FritzBox und des Nextcloud-Server prüfen:
http://www.dnstools.ch/online-ping.html

Guten Morgen,

Danke für die Antwort.

ja die DynDNS Zugangsdaten habe ich hinterlegt.
Ich dachte, ich hätte irgendwo gelesen, dass dieser Dienst nicht funktioniert bei einem DS-Lite Zugang?

MyFritz habe ich erstmal deaktiviert.

Innerhalb des Netzes
Über domain.ddns.net:80 erreiche ich meinen Server.
Über domain.ddns.net:443 erreiche ich auch meinen Server, bekomme nur die Meldung das es aktuell unsicher ist.

Außerhalb meines Netzwerks:
Weder per :80 oder :443 ist der Server erreichbar. Ich bekomme zumindest in Chrome immer ein TIMED_OUT Fehler.

Per Erreichbarkeit prüfen (Ping) - Netzwerk, Domain und DNS-Tools kann ich die domain.ddns.net auch nicht anpingen

Ich denke der DS-Lite-Tunnel ist das Problem. Such nach Lösungen bei DS-Lite bzw. DS-Lite-Tunnel falls es überhaupt welche gibt. Soweit mir bekannt können nur IPv6-fähige Geräte dann deine Nextcloud erreichen. Das mag zwar für viele Geräte heutzutage zutreffen. Aber z. B. aus Firmennetzen werden selbst in 2021 oft nur IPv4-Adressen verwendet. https://ipv6-test.com

Die Fritzbox nutzt für den Myfritz Dienst auch den Port 443. Ich habe (hinter einer 7490) den Port für den Myfritz Dienst geändert, dann lief die Nextcloud.

Wo hast du denn den Port geändert?
Unter Internet->Freigaben->FritzboxDienste->Internetzugriff kann ich nur einen “TCP-Port für HTTPS” bestimmen, aktuell ist steht da 6290

Okay, ich habe das Problem gelöst.
Viel Spaß an die anderen die es noch haben.




Nur ein Joke


Erstmal das wichtigste, die Verbindung funktioniert jetzt von außen per IPv6 Verbindung. Da mir das ausreicht, werde ich keine Lösung für IPv4 suchen.

Meine Internetverbindung bei 1&1 habe ich von DS-Lite auf rein IPv6 umgestellt.
Im Nachhinein wäre das wahrscheinlich nicht einmal nötig gewesen.

Am Ende lag das Problem an den Privacy Extensions, die mit IPv6 kommen.
Diese Privacy Extensions generieren immer neue temporäre IPv6 Adressen, mit denen Endgeräte dann online gehen. Dadurch das, dass Endgerät, hier mein Server, also immer unter einer anderen Adresse erreichbar ist, soll die Sicherheit erhöht werden.

Hat in dem Sinne funktioniert, dass die richtige IPv6 Adresse des Gerätes nie angesprochen wird und somit auch die Portfreigaben nicht funktionierten.

Die Lösung war dann, die Privacy Extensions des Servers zu deaktivieren und eine feste IP Adresse anzugeben. Als IP Adresse habe ich die genommen, die unter Fritzbox → PortFreigaben angegeben wurde. Und siehe da, der Server ist von extern erreichbar.

Diese Lösung hat kein DynDNS Dienst, Universellen Portmapper oder ähnliche Dienste benötigt.


Wenn ich etwas falsch erklärt / verstanden habe, nehme ich gerne noch Anmerkungen auf.

1 Like