NextCloud Port ändern

Beamformer · August 31, 2020, 1:58pm

Liebe NextCloud Gemeinde,

ich habe NextCloud auf einem selbstgebauten NAS installiert und habe eine Frage.
Die NextCloud hat bei mir den Port 80.
Nun habe ich mir überlegt einen PiHole zusätzlich im Docker unter OMV zu realisieren, diese läuft allerdings nur auf Port 80, d.h. ich müsste NextCloud einen anderen Port zuweisen. Geht dies “so einfach” oder kann dies zu Problemen führen?

Besten Dank und viele Grüße
Beamformer

eehmke · August 31, 2020, 9:01pm

Welches Betriebssystem läuft auf dem NAS? Wenn es ein RaspberryPi ist, ist es Raspbian? Dann kannst du mittels Apache mehrere virtual hosts einrichten, einen für das PiHole, einen für Nextcloud. Die können dann beide auf Port 80 laufen.
Oder du lässt Nextcloud via https auf Port 443 laufen.

devnull · September 1, 2020, 5:42am

@Beamformer @eehmke
Ich würde auch für Nextcloud immer die Standardports 80/443 verwenden. Sieht einfach schöner aus, da man im Browser z. B. gar keinen Port angeben muss. Und wenn doch PiHole dann wie von @eehmke geschrieben als virtuellen, zusätzlichen Host.

Beamformer · September 1, 2020, 9:39am

@eehmke @devnull
Danke.
Es ist ein Debian mit OMV auf einer Intel CPU.
Virtuelle Hosts sagt mir bis dato nichts.
Dass dies schöner ist, stimme ich Dir zu. Allerdings kann ich wohl bei der Einrichtung eines DNS Servers keine Ports angeben daher geht dort wohl nur die 80.

TorstenH · September 1, 2020, 10:09am

DNS läuft auf UDP/TCP 53. Port 80 will piHole wahrscheinlich für die eigene Benutzeroberfläche.

devnull · September 1, 2020, 10:09am

DNS Server nutzen nicht Port 80 oder 443.
Webserver nutzen Port 80 oder 443.
Im Zweifel würde ich einfach auf PiHole verzichten und gut ist es.

TorstenH · September 1, 2020, 10:10am

Du könntest aber piHole mit Docker (ist ja bei openmediavault dabei) auf eine komplett andere IP legen. Stichwort: macVlan
Die Einrichtung ist mit Portainer (auch bei openmediavault dabei) problemlos möglich.

devnull · September 1, 2020, 10:12am

Oder so. Andere IP, anderer virtueller Name aber keinesfalls die Default-Ports von Nextcloud opfern.

TorstenH · September 1, 2020, 10:14am

Hier eine recht gute Beschreibung:

eehmke · September 1, 2020, 11:59am

Es lohnt sich aber, sich mit virtuellen Hosts zu befassen. Einmal installiert, lösen sie alle deine Probleme. Diese Anleitung ist für Ubuntu, kann aber auch für Debian genutzt werden:

Auf manchen meiner Server habe ich mindestens 10 vhosts für verschiedene Domains und Subdomains, alles unter einer IP Adresse und Port 80/443.

Beamformer · September 2, 2020, 10:28am

genau so wollte ich es sowieso machen - nur sagt mir das macVlan bis jetzt noch nichts.
Dann kann ich auf dem gleichen Port mehrere Portainer laufen lassen?! Klingt ja super.
Dann schaue ich mir das mal an, vielen Dank.

TorstenH · September 2, 2020, 6:12pm

Du weist dem Container (indem du ihn an das vorher konfigurierte macVlan hängst) eine eigene IP zu. Diese wirst du dann auch am Router sehen, als wäre noch ein weiteres Gerät im Netzwerk.
Mit der neuen IP hast du natürlich wieder alle Portnummern zur Verfügung. Achfung: auf die Oberfläche von piHole kommst du natürlich auch nur, wenn du diese neue IP in den Browser tippst.

TorstenH · September 2, 2020, 6:13pm

Generell frage ich mich allerdings, warum du Nextcloud nicht unter Port 443 und damit unter https laufen lässt. Damit wäre nämlich gleich die Verbindung verschlüsselt.

Beamformer · September 3, 2020, 4:57pm

Das klingt sehr gut - aktuell habe ich die Standardeinstellung, d.h. 80 (über HTTP) und 443 (über HTTPS). HTTPS klingt seht gut, komme ich dann immer noch per VPN über meine FritzBox in mein Netzwerk bzw. was muss ich hier berücksichtigen oder justieren?

TorstenH · September 3, 2020, 5:34pm

Wenn du bereits heute von außen über https auf deine nextcloud zugreifen kannst, ist das ja schon mal erledigt.
Hast du denn deine nextcloud auch als docker Container aufgesetzt?
Ich betreibe alle Komponenten (nextcloud, mariaDB, redis, letsencrypt und dnsmasq) in docker Containern. Das macht natürlich das handing extrem easy.
Screenshot_2020-09-03-19-33-18-745_com.android.chrome

Beamformer · September 7, 2020, 8:47am

Genau so sieht es bei mir auch aus, mit dem Container.

Ich muss mal testen ob ich bereits per https darauf zugreife - also wenn ich das richtig sehe greife ich bereits per https darauf zu, zumindest steht dies in dem FritzBox Link mit welchem ich darauf zugreife.
Dann muss nur der Port 80 geschlossen werden oder?

TorstenH · September 8, 2020, 6:03am

Ich weiß nicht, ob in nextcloudpi letsencrypt enthalten ist. Dann musst du nämlich port 80 offen lassen, damit das Zertifikat erstellt werden kann.

Dann wird eher der Webserver so konfiguriert, dass http auf https umgeleitet wird.

Beamformer · September 16, 2020, 10:16am

Also wenn ich das richtig verstehe mache ich das mit letsencrypt über meine FritzBox. Hier gibt es die Möglichkeit. Und diese Daten habe ich dann in der NextCloud hinterlegt.

Bazi · May 17, 2023, 1:53pm

Hallo zusammen, vllt darf ich mich mit meiner Frage mal hier einhängen.

Habe einen Mini Pc der als Wireguard Client mit einem Externen Vpn Server verbunden ist, gleichzeitig habe ich eine Nextcloud darauf am laufen.
Auf dem externen VPN Server nutze ich den Nginx Proxy Manager um über Subdomains auf Geräte in meinem Heimnetz zuzugreifen, was auch funktioniert.
Nur auf meine Nextcloud komme ich nicht drauf da diese ja die gleiche ip wie der VPN Client hat verrmute ich mal.
Könnte ich der Nextcloud einfach einen anderen Port zuweisen als 80? Oder wie könnte ich das Problem lösen?
Über die Interne IP ist die Nextcloud natürlich im Heimnetz erreichbar.
Auf dem MiniPc ist Ubuntu installiert.
Vielen Dank für die Hilfe

Bazi · May 17, 2023, 2:59pm

Hab es selber gelöst.
Im Proxy Manager musste ich auf http umstellen ( von https ) und in der config.php die Domain einfügen.