Hallo liebe Community,
ich bin relativ neu bei Nextcloud dabei und wollte mich und meinen Familie einfach unabhängig von großen Firmen in Sachen Cloud machen.
An sich läuft alles, leider bekomme ich bei großen Dateien eine Fehlermeldung bei 99% mit Forbidden zurück. (Aufgefallen ist es bei der Migration meiner Daten bei einer Zip Datei mit 2,7 Gb)
Ich gehe davon aus nachdem was ich bis jetzt herausgefunden habe, dass es wahrscheinlich an dem vorgeschalteten Nginx liegt.
Leider bekomme ich das nicht alleine in den Griff
Mein Aufbau:
Ich nutze die aktuelle Version von Nextcloud AIO
-
Domain läuft zu Cloudflare
-
Von Cloudflare läuft es über Cloudflared in einem Tunnel auf meinen Proxmox Heim Server (Proxmox 9.1.4) in einen LXC (IP.9)
-
Von dem Cloudflared LXC geht es zu meinem Nginx Reverse Proxy LXC (IP.5)
-
Von NGINX geht es dann per http zu meiner Nextcloud AIO VM (IP.12)
System läuft über eine SSD und für die Benutzer/Daten habe ich einen SMB Mount auf meine HDD Festplatte für /mnt/ncdata erstellt damit ich genügend Speicher zur Verfügung habe.
(Läuft über OMV ebenfalls in einer VM auf dem gleichen System)
Um Cloudflared erstmal aus der Gleichung zu nehmen (gratis Variante) und um mir lokal den Umweg über das Internet zu ersparen habe ich mit Adguard Home meine Domain lokal umgeleitet damit die Anfrage direkt zu meinem NGINX Proxy und dann wieder zu Nextcloud geht.
Hat jemand eine Idee woran das liegen könnte oder braucht ihr noch Informationen von mir?
Meine aktuelle NGINX Einstellung sieht wie folgt aus:
Nginx Einstellungen
proxy_set_header X-Forwarded-Proto https;
proxy_set_header X-Forwarded-Port 443;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Permissions-Policy “geolocation=(), microphone=(self), camera=(self), magnetometer=(), gyroscope=(), fullscreen=(self), payment=()”;
add_header Permissions-Policy “geolocation=(), microphone=(self), camera=(self), magnetometer=(), gyroscope=(), fullscreen=(self), payment=()” always;
add_header X-Frame-Options “SAMEORIGIN” always;
add_header X-Content-Type-Options “nosniff” always;
proxy_max_temp_file_size 0;
proxy_read_timeout 600;
proxy_connect_timeout 600;
proxy_send_timeout 600;
client_max_body_size 0;
PS. Falls ihr Optimierungsideen habt bin ich dafür auch immer offen 