Nextcloud Trusted_Domain Fehler

Servus, ich habe auf meinem Ubuntu Server eine Nextcloud über Docker compose installiert. Das ist jetzt schon mein vierter oder fünter Install, da ich bei jedem das selbe Problem hatte. Direkt nach der Installation aber noch vor der Einrichtung (!) kann ich über alle in trusted_domain definierten Domains auf meine Cloud (also den Admin Log-In Screen) zugreifen. Nach der Einrichtung kann ich allerdings nur nur über die Domain bzw. Ip auf die Cloud zugreifen, über welche ich die Einrichtung der Cloud durchgeführt habe. Änderungen an der config.php (auch das löschen der Domain über die ich zugreifen kann) verändern nichts an der Situation. Ich habe auch noch einen Nginx-ProxyManager vorgeschalten, allerdings sollte dieser kein Problem sein, da die Weiterleitung ja einwandfrei funktioniert. Mit nicht zugreifen können meine ich übrigens den " Zugriff über eine nicht vertrauenswürdige Domain" Screen.
Hier ist meine config.php:

<?php
$CONFIG = array (
  'htaccess.RewriteBase' => '/',
  'memcache.local' => '\\OC\\Memcache\\APCu',
  'apps_paths' =>
  array (
    0 =>
    array (
      'path' => '/var/www/html/apps',
      'url' => '/apps',
      'writable' => false,
    ),
    1 =>
    array (
      'path' => '/var/www/html/custom_apps',
      'url' => '/custom_apps',
      'writable' => true,
    ),
  ),
  'upgrade.disable-web' => true,
  'instanceid' => 'xxxx',
  'passwordsalt' => 'xxxx',
  'secret' => 'xxxx',
  'trusted_domains' =>
  array (
    0 => '192.168.178.80:8888',
    1 => 'domain.myfritz.net',
    2 => 'domain.dynv6.net',
    3 => 'neue.domain.example.com',
 ),
  'datadirectory' => '/var/www/html/data',
  'dbtype' => 'mysql',
  'version' => '30.0.1.2',
  'overwrite.cli.url' => 'http://192.168.178.80:8888',
  'overwrite.cli.url' => 'https://cloud.samon-cloud.dynv6.net',
  'dbname' => 'nextcloud',
  'dbhost' => 'db',
  'dbport' => '',
  'dbtableprefix' => 'oc_',
  'mysql.utf8mb4' => true,
  'dbuser' => 'nextcloud',
  'dbpassword' => 'xxx',
  'installed' => true,
);

Und hier meine docker-compose:

volumes:
  nextcloud:
  db:

services:
  db:
    image: mariadb
    restart: always
    networks:
      - nginx_network
    command: --transaction-isolation=READ-COMMITTED --binlog-format=ROW --innodb-file-per-table=1 --skip-innodb-read-only-compressed

    volumes:
      - db:/var/lib/mysql
    environment:
      - MYSQL_ROOT_PASSWORD=Platzhalter#change this
      - MYSQL_PASSWORD=Platzhalter#change this
      - MYSQL_DATABASE=nextcloud
      - MYSQL_USER=nextcloud

  app:
    image: nextcloud
    restart: always
    networks:
      - nginx_network
    ports:
      - 8888:80
    links:
      - db
    volumes:
      - /path/to/nextcloud/config:/config
      - /media/festplatte/data:/var/www/html/data 
    environment:
      - MYSQL_PASSWORD=Platzhalter  #change this to match the mysql_password above
      - MYSQL_DATABASE=nextcloud
      - MYSQL_USER=nextcloud
      - MYSQL_HOST=db

networks:
  nginx_network:
    name: shared_network
    driver: bridge

hallo @Samon wilkommen im forum :handshake:

deine Config ist nicht korrekt für den Betrieb mit einem reverse proxy! vermutlich fehlen die http Header. bitte lese 101: reverse proxy durch. weiter hast du 2x 'overwrite.cli.url' konfiguriert, was keinen Sinn macht. schaue dir bitte die Dokumentation an.

weitere Quellen sind

soweit ich weiß, gibt man die ohne den Port an.

Danke für die schnelle Antwort,
ich habe ein paar Änderungen an meiner Config.php vorgenommen, allerdings hat das nichts gebracht.

<?php
$CONFIG = array (
  'htaccess.RewriteBase' => '/',
  'memcache.local' => '\\OC\\Memcache\\APCu',
  'apps_paths' =>
  array (
    0 =>
    array (
      'path' => '/var/www/html/apps',
      'url' => '/apps',
      'writable' => false,
    ),
    1 =>
    array (
      'path' => '/var/www/html/custom_apps',
      'url' => '/custom_apps',
      'writable' => true,
    ),
  ),
  'upgrade.disable-web' => true,
  'instanceid' => 'xxx',
  'passwordsalt' => 'xxx',
  'secret' => 'xxx',
  'trusted_domains' =>
  array (
    0 => '192.168.178.80:8888',
    1 => 'ubuntu-server.r5s4vqy7hk9h4wiu.myfritz.net',
  ),
  'trusted_proxies' =>
  array (
    0 => '192.168.178.80',
    1 => 'nginx-app-1',
    2 => '172.20.0.5',
  ),
  'datadirectory' => '/var/www/html/data',
  'dbtype' => 'mysql',
  'version' => '30.0.1.2',
  'overwrite.cli.url' => 'https://xxx.dynv6.net',
  'overwritehost' => 'xxx.dynv6.net',
  'overwriteprotocol' => 'https',
  'overwritewebroot' => '/',
  'dbname' => 'nextcloud',
  'dbhost' => 'db',
  'dbport' => '',
  'dbtableprefix' => 'oc_',
  'mysql.utf8mb4' => true,
  'dbuser' => 'nextcloud',
  'dbpassword' => 'xxx',
  'installed' => true,
);

Die Sachen miat den Proxy-Headern versteh ich aber nicht. Wo und was muss ich anpassen?

ich meinte bei den Domains müsste der Port weg… bei den Proxies weiß ich es nicht aus dem Kopf und müsste auch nachschauen, so wie du

greifst du tatsächlich über diese Domain auf deinen Server zu? Oder hast du vielleicht irgendwo eine URL darauf gesetzt? Diese URL müsste dann auch in die trusted domains.
Darüber hinaus wusste ich nicht, dass myfritz 4th level domains unterstützt. Aber ohnehin: beide Seiten sind nicht von extern erreichbar. Sollten sie aber wohl sein.
Wie hast du die Portweiterleitungen in der FB eingestellt? Zeigen die auf die richtige Instanz/proxy?

Ich habe noch ne Frage… wenn du offenbar nicht weiterkommst mit Docker-Compose, warum benutzt du dann nicht Nextcloud-AIO? Ein Versuch wäre es auf jeden Fall wert, finde ich. Dann kannst du schauen, ob du den Server überhaupt ans Laufen bekommst und wenn das klappt, kannste schauen, warum es zuvor nicht so gut geklappt hat.

Vielen Dank für eure Antworten,
und sorry für die lange Antwortzeit meinerseits.
Ich hab alles mal durchprobiert, konnte aber das Problem nie beheben, d.h. ich konnte immer noch nur über die Domain auf die Cloud zugreifen über die ich sie erstmals eingerichtet habe. Ich habe auch den Nextcloud AIO Install ausprobiert, selbes Problem. Wegen der Ports hinter den IP’s, das scheint egal zu sein, in der automatisch erstellten config.php sind die auch schon eingetragen.
Ich habe mich jetzt dazu entschieden mir eine eigene Domain zu besorgen und einfach immer darüber darauf zuzugreifen. Da ich die Cloud über diese Domain aufgesetzt habe, macht das auch kein Problem. Jetzt kann ich halt nicht mehr über die lokale IP drauf zugreifen, aber egal.
Verstehen du ich das ganze immer noch nicht so wirklich, aber falls jemand noch eine Idee hat, ich bin immer offen und dankbar.