NextCloud von außen nicht mehr erreichbar nach FritzBox Wechsel

Hallo zusammen,

nachdem jetzt jahrelang alles lief, bin ich von einer DSL Fritzbox 7490 auf eine Kabel Fritzbox 6690 umgezogen, leider komme ich von extern nicht mehr in meine NextCloud, ihr wisst sicherlich weiter.
Ich habe wieder eine (öffentlich) MyFritz Adresse und die Portweiterleitung eingestellt. von Intern komme ich drauf, aber extern (oder per App) kommt nun


Wenn ich jetzt versuche diese MyFritzAdresse einzutragen kommt immer ein Fehler:

Was muss ich denn jetzt nach meinem FritzBox-Wechsel machen?

Folgendes Setup habe:
FritzBox 6690 mit Wireguard + FritzBox 7490 als Mesh
PiHole + PiVPN auf einem Raspberry Pi 3B+ (Portfreigabe)
Eigenbau NAS mit NextCloud (Portfreigabe)

Besten Dank und viele Grüße

Ist denn der Host-/Domainname in der Config.php unter trusted_domains eingetragen?

Mit Hostname meinst du die MyFritz-Adresse?
Die wollte ich in der GUI, wie im Screenshot zu sehen ändern, geht aber nicht.
Wie komme ich am Besten an die Config.php ran wenn die NextCloud im Docker liegt?

Indem Du den entsprechenden Docker aufrufst und in das Verzeichnis “config” wechselst.

Angenommen Dein Docker heißt “nextcloud”, dann könnte dieser Befehl funktionieren.

docker exec -it nextcloud bash

Der Befehl um Deine vorhandenen Docker anzeigen zu lassen.

docker images

Der bessere Weg ist aber direkt in das gemountete Verzeichnis zu gehen. Ich gehe davon aus, dass Du das Config-Verzeichnis als Volumes gemountet hast. Hier zum Beispiel:

- nextcloud_aio_mastercontainer:/mnt/docker-aio-config

oder

- /srv/XXX/media/usb/appdata/nextcloud:/config

Je nachdem wie Du Nextcloud installiert hast.

“ownyourbits/nextcloudpi-x86” heißt der wohl (ist einfach schon zu lange her als ich das gemacht habe)

Realisiert habe ich das damals mit Portainer unter OMV.

Einfacher, per GUI geht dies wahrscheinlich nicht, oder?

Was heißt gemostetes Verzeichnis?
So schaut es bei mir im Portainer aus:

Sorry für die Fragen, ist einfach schon zu lange her

Gemäß Deines Screenshots müsstest Du mit dem nachfolgenden Befehl in Deinen Docker kommen und Dich bis zur config.php durchhangeln.

docker exec -it nextcloudpi bash

Dein Image ownyourbits/nextcloudpi scheint aber schon sehr veraltet zu sein, daher solltest Du Dich wohl um eine aktuellere Version kümmern, Daten sichern und eventuell von vorn anfangen.

DIE NCP-DOCKER-IMAGES SIND VERALTET. BITTE VERWENDEN SIE STATTDESSEN EINE DER ALTERNATIVEN BEREITSTELLUNGSMETHODEN.

Eventuell wäre ja das Image nextcloud/all-in-one etwas für Dich. Für dieses Image gibt es hier viele Empfehlungen und Anleitungen.

Das stimmt, ich habe schon lange kein Update mehr gemacht. Ganz neu? Ok, scheint wohl das einfachste zu sein. Dann mache ich mich mal auf die Suche nach einer Schritt-für-Schritt Anleitung für OMV und lösche den aktuellen ncp Docker Container. Suche eigentlich nur was für eine synchronisierte Cloud für die Familie, Bilder Upload und ab und an am mal einen Link zum teilen für externe für nen Upload. Vielen Dank.

Ich habe nun nach dieser Anleitung hier: https://www.makeuseof.com/raspberry-pi-install-nextcloud-openmediavault-nas/
eine neue Instanz von NextCloud unter OMV aufgesetzt.
Leider startet es nicht, es kommt immer “Adress in use (98)”

Weiß hier jemand weiter?

Bei dir scheint der Port 9000 schon in Benutzung zu sein.

Mit sudo netstat -tulpn kannst du dir die benutzten Ports und die Programme, welche die Ports nutzen. (Ohne Sudo würden als User nur die Ports angezeigt werden.)

Zudem als Frage: Warum nutzt du nicht das offizielle All-In-One image was @Crashandy auch verlinkt hat?

Hallo @gelbphoenix , danke für die Info.

tcp 0 0 0.0.0.0:9000 0.0.0.0:* LISTEN 1919/docker-proxy
Wie kommst du auf den Port 9000?
Der kommt in der Liste vor.

Eigentlich nur weil da so viel dabei ist (wo ich gar nicht kenne) und es keine Schritt-für-Schritt Anleitung in der Portainer GUI dazu gibt.

Habe jetzt an der command line die Installation von AIO gemacht:

root@debian:~# sudo docker run \
> --sig-proxy=false \
> --name nextcloud-aio-mastercontainer \
> --restart always \
> --publish 80:80 \
> --publish 8080:8080 \
> --publish 8443:8443 \
> --volume nextcloud_aio_mastercontainer:/mnt/docker-aio-config \
> --volume /var/run/docker.sock:/var/run/docker.sock:ro \
> nextcloud/all-in-one:latest
Unable to find image 'nextcloud/all-in-one:latest' locally
latest: Pulling from nextcloud/all-in-one
43c4264eed91: Pull complete 
bb15916673af: Pull complete 
9feb3258c4c6: Pull complete 
32e436918c34: Pull complete 
3d6c87b6d10c: Pull complete 
e90d2c6f0ff7: Pull complete 
0934da7ea48a: Pull complete 
7b8c6cf6f173: Pull complete 
3d9b82cf6ad3: Pull complete 
ae9be76f53d5: Pull complete 
e04bc1e6cf74: Pull complete 
af023ad08500: Pull complete 
d89986770782: Pull complete 
91c0cc5363d6: Pull complete 
e316bfd3572b: Pull complete 
ddc868ae2249: Pull complete 
1291e7ff6eb2: Pull complete 
b8ea7da5058f: Pull complete 
Digest: sha256:6fe48fa41f73a127179fe1b37befe38464f943e4572da9ad57257364e4c327e8
Status: Downloaded newer image for nextcloud/all-in-one:latest
Trying to fix docker.sock permissions internally...
Creating docker group internally with id 995
WARNING: No swap limit support
WARNING: No swap limit support
..+++++++++++++++++++++++++++++++++++++++++++++*.....+...+.+...+.................+.+...+..+...+....+......+.........+.....+.+.....+.......+..+......+++++++++++++++++++++++++++++++++++++++++++++*..................+.......+..+..........+........+...............+.........+...............+.+.........+.....+...+...+..........+...........................+......+......+...........+.........+.+........+.......+............+...........+......+...............+...+...+.............+....................+.......+..+.+......+.........+.....+....+.....+..........+..+.............+.....+...+....+...+.....+.+.....+....+......+..+..........+........+.+.........+.....+....+..+...+..........+...........+.......+..+...+....+........+.+.....+....+.................+.....................+..........+........+....+...............+............+.....+...+.............+..+......+.+.....................+.....+.......+..+.+.........+.........+...........+.+.........+........+.............+...+.....+.......+........+..........+..+...+.+.....+...+..........+..+..................+............+...+...+....+.........+......+...+..+................+..+.............+........+.+......+...+..............+..........+..+.........+.+......+..+.+..+...+....+.................+...+............+.+.........+......+...+..+...+....+.....+............+........................+.......+........+.........+.+......+......+.....+.......+......+.........+............+..............+++++
.........+.+..+...+.......+.........+......+........+......+....+.....+.........+................+..+.......+..+....+.................+....+...+++++++++++++++++++++++++++++++++++++++++++++*..+.....+..........+...+........+..........+...+.........+..+.+..+.......+.........+..+...+....+...+............+..+..........+.....+......+...+...............+.+...+........+++++++++++++++++++++++++++++++++++++++++++++*...+..............+.+.....+...............+...+............+...+................+........+...+....+...+...+...+............+.........+.....+....+..+..................+......+....+.....+.......+..............+...+...............+..........+...........+.+........+...+....+...+...+.....+...+.......+++++
-----
Initial startup of Nextcloud All-in-One complete!
You should be able to open the Nextcloud AIO Interface now on port 8080 of this server!
E.g. https://internal.ip.of.this.server:8080
⚠️ Important: do always use an ip-address if you access this port and not a domain as HSTS might block access to it later!

If your server has port 80 and 8443 open and you point a domain to your server, you can get a valid certificate automatically by opening the Nextcloud AIO Interface via:
https://your-domain-that-points-to-this-server.tld:8443
[Sat Sep 14 14:05:49.789976 2024] [mpm_event:notice] [pid 145:tid 145] AH00489: Apache/2.4.62 (Unix) OpenSSL/3.3.2 configured -- resuming normal operations
[Sat Sep 14 14:05:49.790694 2024] [core:notice] [pid 145:tid 145] AH00094: Command line: 'httpd -D FOREGROUND'
{"level":"info","ts":1726322749.8346043,"msg":"using config from file","file":"/Caddyfile"}
{"level":"info","ts":1726322749.839917,"msg":"adapted config to JSON","adapter":"caddyfile"}
[14-Sep-2024 14:05:49] NOTICE: fpm is running, pid 150
[14-Sep-2024 14:05:49] NOTICE: ready to handle connections

Im Portainer taucht es nun auf:

unter der IP :8080 kann ich nun tatsächlich das WebInterface öffnen

PS: Ich glaub Portainer selbst belegt den Port 9000

Was heißt das: “Please type the domain that will be used for Nextcloud below in order to create a new AIO instance.”
Ist das die öffentliche Adresse wie DynDNS o.ä.?

Schau mal in dein Screenshot. :slight_smile:

Nein, eine Domain ist so etwas wie z.B. nextcloud.com. Also das hier (Domain in Capslock): https://NEXTCLOUD.COM/

DynDNS ist dafür da einen Server mit wechselner IP-Adresse von außen mit einer Domain erreichbar zu machen. Sprich wenn sich die IP-Adresse deiner Nextcloud ändert, ändert ein DynDNS Service den DNS-Eintrag der entsprechenden Domain deiner Nextcloud (z.B. cloud.example.com¹).

¹ cloud ist hier die Subdomain (oder auch Third-Layer-Domain genannt).

haha verstehe :slight_smile: wer lesen kann :slight_smile:

Wo bekomme ich das her bzw wie muss ich jetzt weiter machen? Kann ich da meine MyFritz Adresse eintragen mit welcher ich NextCloud von außen erreichen möchte?
Oder muss da zwingend NEXTCLOUD.COM rein? (Bei neue AIO Instanz)

Hier wird bei 13:03min etwas ganz anderes eingetragen

Ja da kommt deine MyFritz Adresse rein. Ob du auch eine Subdomain einrichten kannst, weiß ich nicht. Was ich herausgefunden habe ist, dass du allerdings auch selber einen DynDNS Anbieter (vielleicht auch mit deiner eigenen Domain :wink:) mit deiner Fritz!Box einrichten kannst.

läuft jetzt, danke euch

jetzt habe ich den Rechner neu gestartet und die NextCloud ist nicht mehr erreichbar:


Irgendwie haben sich die Container gestoppt. Ist das normal?

Das letsencrypt Zertifikat von der Fritzbox holt sich NextCloud automatisch, oder?

Das steht in dem unhealthy apache Container log

Waiting for Nextcloud to start...
Waiting for Nextcloud to start...
Waiting for Nextcloud to start...
Waiting for Nextcloud to start...
Connection to nextcloud-aio-nextcloud (xxx.x.x) 9000 port [tcp/*] succeeded!
[Sat Sep 14 15:06:55.493732 2024] [mpm_event:notice] [pid 243:tid 243] AH00489: Apache/2.4.62 (Unix) configured -- resuming normal operations
[Sat Sep 14 15:06:55.493801 2024] [core:notice] [pid 243:tid 243] AH00094: Command line: '/usr/local/apache2/bin/httpd -D FOREGROUND'
INF ts=1726326415.553559 msg=using config from file file=/tmp/Caddyfile
INF ts=1726326415.5633361 msg=adapted config to JSON adapter=caddyfile
INF ts=1726326415.6171412 msg=failed to sufficiently increase receive buffer size (was: 208 kiB, wanted: 7168 kiB, got: 416 kiB). See https://github.com/quic-go/quic-go/wiki/UDP-Buffer-Sizes for details.

und das steht im WebInterface:

Ich würde mal das probieren, was dir die Nextcloud sagt, um den Login zu entblockieren.

also wenn ich das richtig lese soll ich aufs WebInterface gehen:

Genau da komme ich natürlich nicht drauf (von außen) um etwas einzustellen (egal ob der Apache Container läuft oder nicht)

Hast Du die letzte oben gepostete Zeile des Apache Logs gelesen und entsprechend gehandelt?

Danke für den Hinweis, das hatte ich tatsächlich bis dato noch nicht.

Da gibt es diverse Befehle für BSD und non-BSD. Ich habe Debian mit OMV am laufen, also muss ich folgende zwei Befehle für BSD absetzen, oder?

  • sysctl -w kern.ipc.maxsockbuf=8441037 und
  • kern.ipc.maxsockbuf=8441037
    Wo muss ich die eingeben? Im Terminal oder im Docker wo NextCloud läuft?
    Wie kommt der denn da auf die 7,5MB? Sollte ich die auch nehmen oder muss das angepasst werden? “wanted: 7,2MB” sagt das Log.
    Sorry, verstehe einfach nicht warum die NextCloud direkt nach der Installation gleich wieder streikt

Das obere (sysctl…) ist der Befehl für das laufende System, das untere kern.ipc…) kommt in die /etc/sysctl.conf, damit nach einem Neustart des Systems der Parameter gesetzt wird.

Die 7,5MB sind vermutlich nur ein Beispielwert.

Da ich damit bislang noch nie konfrontiert wirde, ist es für mich Neuland…

puhhh, das ist mir alles etwas tricky, nicht das ich meinen NAS noch zerschieße.
Ich denk, das einfachste wird es sein, einfach die Docker Container zu löschen und NextCloud neu zu installieren.
Wisst ihr auf was ich danach achten sollte um nicht wieder in den selben Fehler zu laufen?
Ich hatte nach der Neuinstallation versucht ca 5 oder 6GB hochzuladen, evtl. war dass das Problem?

Ach ja, eben alle Container gelöscht und frisch installiert, jetzt kommt folgendes: `root@debian:~# sudo docker run \

–sig-proxy=false
–name nextcloud-aio-mastercontainer
–restart always
–publish 80:80
–publish 8080:8080
–publish 8443:8443
–volume nextcloud_aio_mastercontainer:/mnt/docker-aio-config
–volume /var/run/docker.sock:/var/run/docker.sock:ro
nextcloud/all-in-one:latest
Trying to fix docker.sock permissions internally…
Creating docker group internally with id 995
WARNING: No swap limit support
WARNING: No swap limit support
Initial startup of Nextcloud All-in-One complete!
You should be able to open the Nextcloud AIO Interface now on port 8080 of this server!
E.g. https://internal.ip.of.this.server:8080
:warning: Important: do always use an ip-address if you access this port and not a domain as HSTS might block access to it later!

If your server has port 80 and 8443 open and you point a domain to your server, you can get a valid certificate automatically by opening the Nextcloud AIO Interface via:
https://your-domain-that-points-to-this-server.tld:8443
{“level”:“info”,“ts”:1726835716.124021,“msg”:“using config from file”,“file”:“/Caddyfile”}
{“level”:“info”,“ts”:1726835716.1262255,“msg”:“adapted config to JSON”,“adapter”:“caddyfile”}
[Fri Sep 20 12:35:16.141856 2024] [mpm_event:notice] [pid 140:tid 140] AH00489: Apache/2.4.62 (Unix) OpenSSL/3.3.2 configured – resuming normal operations
[Fri Sep 20 12:35:16.141910 2024] [core:notice] [pid 140:tid 140] AH00094: Command line: ‘httpd -D FOREGROUND’
[20-Sep-2024 12:35:16] NOTICE: fpm is running, pid 145
[20-Sep-2024 12:35:16] NOTICE: ready to handle connections
Bad packet length 1246483995.
ssh_dispatch_run_fatal: Connection to 192.168.178.61 port 22: Connection corrupted`.
Komme wieder nicht auf das WebInterface. Wo kommt denn jetzt plötzlich der Port 22 her? sollte das nicht 8080 sein?