ich benötige Hilfe bei der Erreichbarkeit meiner Nextcloud aus dem Internet.
Ich habe bereits eine DynDNS eingerichtet sowie die Portfreigaben in der FritzBox angegeben. Mit dem Link https://DYNDNS.ipv64.net:2******* (siehe Bild weiter unten) komme ich auch von außerhalb auf die Oberfläche der Fritzbox. Allerdings bekomme ich keine Weiterleitung auf meine Nextcloud. Die Ports habe ich alle über TCP eingestellt.
Habe ich an irgendeiner Stelle etwas übersehen? Jegliche Tutorials oder Foreneinträge die ich gefunden habe, haben leider nicht zu Erfolg geführt.
Über eure Hilfe freue ich mich sehr.
Viele Grüße,
Peter
Folgendes Set-up habe ich.
Anbieter: Vodafone Kabel
Router: Fritz!Box 6690 Cable
Raspberry Pi 4
Nextcloud Version 33.0.0
PHP Version: 8.4
Welche Datenbank? MariaDB
Apache version 2
NC läuft direkt auf dem Raspberry Pi
Netzwerk Aufgliederung: Router →Switch →Raspberry Pi
Du hast den Zugriff auf die FritzBox-Oberfläche via Port 80 und 443 aktiviert und gleichzeitig die Portfreiabe für Nextcloud ebenfalls über Port 80 und 443.
Der Nextcloud-Zugriff funktioniert erst, wenn Du den Oberflächenzugriff auf die FritzBox von außerhalb des LAN deaktivierst, damit die FritBox weiß, wohin die Zugriffe auf die geannten Ports weitergeleitet werden sollen.
Ich habe jetzt den Zugriff auf die Fritzbox über HTTPS deaktiviert. Das hat leider noch nicht funktioniert. In der Liste der FritzBox Dienste tauchen die Ports 80 & 443 aber immer noch in Verbindung mit der Benutzeroberfläche auf. Muss ich die Nextcloud eventuell an einen anderen Port schicken? bspw. 81 und 444.
In den DNS-Rebind-Schutz Einstellungen habe ich zudem noch meine Domain als Ausnahme eingetragen.
Du hast DS-Lite. Erkennbar daran, dass deine Fritte ein AFTR konfiguriert hat.
Daher kannst du deine Fritte direkt nur via IPv6 erreichen. Prüfe ob dein NC-Server aus dem Internet direkt über die Eingabe einer IPv6-Adresse wie https://[2001:aaa:bbbb:cccc:1111:ff:fe22:3333] erreichbar ist.
Das ist bei CGNAT und DS-Lite kein Problem. Kann so bleiben, denn die IPv6-Adresse des WAN’s der Fritte ist nicht identisch mit der des NC-Servers, jedenfalls dann, wenn alles richtig konfiguriert wurde.
Du guckst an der falschen Stelle. Dein letztes Bildschirmfoto zeigt: Diagnose → Sicherheit → FRITZ!Box-Dienste → Übersicht der geöffneten Ports für den Zugriff aus dem Heimnetz
du musst dir aber Diagnose → Sicherheit → FRITZ!Box-Dienste → Übersicht der geöffneten Ports für den Zugriff aus dem Internet ansehen.
@Petzz guckt an der falschen Stelle. Im LAN müssen TCP 80 und 443 offen sein, sonst könnte man die Fritte ja aus dem LAN nicht per fritz.box oder deren IP-Adresse erreichen.
wie finde ich die externe IPv6 Adresse meiner NC heraus?
Ich habe parallel mal einen Test von meinem Rechner über IPv6-Test gemacht um herauszufinden was meine IPv6 Adresse generell ist. Dort kam raus, dass es eine IPv4 Adresse ist.
Bei IPv6 sollte jedes Gerät eine eigene öffentliche IPv6-Adresse haben
Logge dich auf deinem nc-Server per Terminal (ssh) oder an der virtuellen Konsole ein.
ip a
zeigt dir dann alle zugeteilten IPv4 und IPv6-Adressen an. Neben der
inet 192.168.xxx.yyy auch
inet6 fe80: (link local)
inet6 2001: (öffentlich)
letzteres aber auch nur, wenn der Server entsprechend konfiguriert wurde. Wenn den Router (z.B. Fritte) jedoch gar kein IPv6 konfiguriert hat, kann der NC-Server auch keine öffentliche IPv6 zugewiesen bekommen.
