ich benötige Hilfe bei der Erreichbarkeit meiner Nextcloud aus dem Internet.
Ich habe bereits eine DynDNS eingerichtet sowie die Portfreigaben in der FritzBox angegeben. Mit dem Link https://DYNDNS.ipv64.net:2******* (siehe Bild weiter unten) komme ich auch von außerhalb auf die Oberfläche der Fritzbox. Allerdings bekomme ich keine Weiterleitung auf meine Nextcloud. Die Ports habe ich alle über TCP eingestellt.
Habe ich an irgendeiner Stelle etwas übersehen? Jegliche Tutorials oder Foreneinträge die ich gefunden habe, haben leider nicht zu Erfolg geführt.
Über eure Hilfe freue ich mich sehr.
Viele Grüße,
Peter
Folgendes Set-up habe ich.
Anbieter: Vodafone Kabel
Router: Fritz!Box 6690 Cable
Raspberry Pi 4
Nextcloud Version 33.0.0
PHP Version: 8.4
Welche Datenbank? MariaDB
Apache version 2
NC läuft direkt auf dem Raspberry Pi
Netzwerk Aufgliederung: Router →Switch →Raspberry Pi
Du hast den Zugriff auf die FritzBox-Oberfläche via Port 80 und 443 aktiviert und gleichzeitig die Portfreiabe für Nextcloud ebenfalls über Port 80 und 443.
Der Nextcloud-Zugriff funktioniert erst, wenn Du den Oberflächenzugriff auf die FritzBox von außerhalb des LAN deaktivierst, damit die FritBox weiß, wohin die Zugriffe auf die geannten Ports weitergeleitet werden sollen.
Ich habe jetzt den Zugriff auf die Fritzbox über HTTPS deaktiviert. Das hat leider noch nicht funktioniert. In der Liste der FritzBox Dienste tauchen die Ports 80 & 443 aber immer noch in Verbindung mit der Benutzeroberfläche auf. Muss ich die Nextcloud eventuell an einen anderen Port schicken? bspw. 81 und 444.
In den DNS-Rebind-Schutz Einstellungen habe ich zudem noch meine Domain als Ausnahme eingetragen.
Du hast DS-Lite. Erkennbar daran, dass deine Fritte ein AFTR konfiguriert hat.
Daher kannst du deine Fritte direkt nur via IPv6 erreichen. Prüfe ob dein NC-Server aus dem Internet direkt über die Eingabe einer IPv6-Adresse wie https://[2001:aaa:bbbb:cccc:1111:ff:fe22:3333] erreichbar ist.
Das ist bei CGNAT und DS-Lite kein Problem. Kann so bleiben, denn die IPv6-Adresse des WAN’s der Fritte ist nicht identisch mit der des NC-Servers, jedenfalls dann, wenn alles richtig konfiguriert wurde.
Du guckst an der falschen Stelle. Dein letztes Bildschirmfoto zeigt: Diagnose → Sicherheit → FRITZ!Box-Dienste → Übersicht der geöffneten Ports für den Zugriff aus dem Heimnetz
du musst dir aber Diagnose → Sicherheit → FRITZ!Box-Dienste → Übersicht der geöffneten Ports für den Zugriff aus dem Internet ansehen.
@Petzz guckt an der falschen Stelle. Im LAN müssen TCP 80 und 443 offen sein, sonst könnte man die Fritte ja aus dem LAN nicht per fritz.box oder deren IP-Adresse erreichen.
wie finde ich die externe IPv6 Adresse meiner NC heraus?
Ich habe parallel mal einen Test von meinem Rechner über IPv6-Test gemacht um herauszufinden was meine IPv6 Adresse generell ist. Dort kam raus, dass es eine IPv4 Adresse ist.
Bei IPv6 sollte jedes Gerät eine eigene öffentliche IPv6-Adresse haben
Logge dich auf deinem nc-Server per Terminal (ssh) oder an der virtuellen Konsole ein.
ip a
zeigt dir dann alle zugeteilten IPv4 und IPv6-Adressen an. Neben der
inet 192.168.xxx.yyy auch
inet6 fe80: (link local)
inet6 2001: (öffentlich)
letzteres aber auch nur, wenn der Server entsprechend konfiguriert wurde. Wenn den Router (z.B. Fritte) jedoch gar kein IPv6 konfiguriert hat, kann der NC-Server auch keine öffentliche IPv6 zugewiesen bekommen.
Ich habe bei mir ein vergleichbares Setup und nutze den Myfritz-DynDNS-Service. Die Portfreigaben in der Fritte müssen dann auf “Myfritz”-Freigaben geändert werden. Danach ist die Nextcloud über “xyz.myfritz.net” aus dem iNet erreichbar, wobei xyz eine zufällige Buchstaben-/Zahlenkombination ist, die der Myfritz-Dienst Deiner DynDNS-URL zuweist. Wenn das Ganze gefälliger aussehen soll, reserviere Dir eine Domäne und füge im DNS-Eintrag dieser Domäne einen CNAME-Eintrag ein, der auf die MyFritz-URL verweist…
du hast die Aufgabenstellung von @Petzz nicht verstanden. @Petzz möchte einen Raspberry Pi im LAN seine Fritte aus dem WAN direkt per IPv6-Adresse und DynDNS erreichbar machen. Das können “Myfritz”-Freigaben nicht.
Ich habe die Aufgabenstellung sehr wohl verstanden und auch geschrieben, dass ich ein ähnliches Setup verwende, welches selbstverständlich aus dem Internet erreichbar ist. Genau dafür sind MyFritz-Freigaben da…
@Petzz, mit deiner Konfiguration (DS-Lite) kann das so mit MyFritz auch nicht funktionieren. Du musst die IPv6-Adresse deines Pi per DynDNS erreichbar machen. Diese Option gibt es m.E. bei MyFritz nicht.
Du hast einen reinen IPv6 Anschluss. DS-Lite ist ein reiner IPv6 Anschluss. IPv4 wird dabei im AFTR getunnelt.
Nachtrag: bei der Fritte läuft das für dich als Admin im Verborgenen ab, da du nichts konfigurieren musst. Ich nutze keine Fritte, sondern eine pfsense. In dieser musste ich ein GIF-Interface als AFTR-Gateway per Hand konfigurieren. Deaktiviere ich dieses GIF-Interface kann ich keine IPv4only-Seiten mehr erreichen.
