Probleme seit Update Nextcloud 31.0.8

ℹ️ Support
, ,
1

Hallo,

ich habe eigentlich wenig Ahnung von Docker und Nextcloud.
Trotzdem betreibe ich NC AIO installiert nach Anleitung schon eine ganze Weile sehr zufrieden.
Ich nutze es eigentlich nur um 2 Dateien auf allen meinen Rechnern aktuell zu halten.
Keine Add-Ons, Plugins usw.

Jetzt habe ich eine Meldung bekommen, dass vor 10 Stunden automatisch ein Update ausgeführt wurde und es gibt Probleme.

  1. NC war über Stunden gar nicht zu erreichen. Die Seite wurde nicht geladen. Jetzt geht es wieder mit sporadischen Aussetzern.
  2. ich komme nicht mehr auf das AIO Interface, Seite wird nicht angezeigt.
  3. ich habe folgende Fehlermeldungen im Journal:
Sep 04 20:53:17 docker dockerd[640]: time="2025-09-04T20:53:17.975755926+02:00" level=error msg="copy stream failed" error="reading from a closed fifo" stream=stderr
Sep 04 20:53:17 docker dockerd[640]: time="2025-09-04T20:53:17.975919842+02:00" level=error msg="copy stream failed" error="reading from a closed fifo" stream=stdout
Sep 04 20:53:17 docker dockerd[640]: time="2025-09-04T20:53:17.979230897+02:00" level=error msg="copy stream failed" error="reading from a closed fifo" stream=stdout
Sep 04 20:53:17 docker dockerd[640]: time="2025-09-04T20:53:17.979349129+02:00" level=error msg="copy stream failed" error="reading from a closed fifo" stream=stderr
Sep 04 20:53:17 docker dockerd[640]: time="2025-09-04T20:53:17.980865566+02:00" level=error msg="Error running exec 0773b3f01e181544eeb0998642a7b79de05723e91315709f4e4622f025a46451 in container: OCI runtime exec failed: exec failed: una

Ich hoffe sehr, dass mir hier jemand helfen kann und auch noch dazu bereit ist.
Nur ungern würde ich auf Nextcloud verzichten.

The Basics

  • Nextcloud Server version (e.g., 29.x.x):
    • `31.0.8 AIO
  • Operating system and version (e.g., Ubuntu 24.04):
    • Debian 12

VG

2

das sind keine guten Voraussetzungen. Ein System selbst zu betreiben “self-hosting” bedeutet dass man regelmässig Arbeit investieren muss. und mit einem komplexen System wie Nextcloud muss der Admin trotz AiO und anderen Helferlein immer am Ball bleiben - Logs, Updates, Funktionen etc kontrollieren und ggf korrigieren. Bitte lese 101: Self-hosting information for beginners Wenn du den Aufwand des self-hosting nicht möchtest dann empfehle ich eine “managed Nextcloud”, es gibt mit wenig Daten sogar kostenlose Angebote Sign up for a free Nextcloud account und für wenig Geld bekommt man sogar ausreichend Speicher.

3

Vielen Dank für die gut gemeinten Ratschläge.

Allerdings, wie ich schon geschrieben habe, benötige ich nur eine Minimalfunktion.
Aus diesem Grund und eben weil man nicht alles selbst beherrschen muss, habe ich mich ja auch für AIO in Docker entschieden. Das ist ja der Sinn von Docker.
Ja, jetzt könnte man ja sagen, solle man sich also wenigstens mit Docker auskennen. Das stimmt, leider.

Na wie auch immer.

Im Moment läuft das System wieder einigermaßen stabil, obwohl ich eigentlich nichts gemacht habe.

Was aber nach wie vor nicht erreichbar ist, ist das AIO Interface.
Wenn ich mit netstat -tulpn schaue, ist aber auch der Port dafür nicht offen.
Vielleicht kann mir ja da jemand helfen.

VG

4

Kann versch. Gründe haben. Müsste hellsehen können, um das von hier aus zu sagen. Gründe könnten Z.B. sein:

  • Port in Router / Firewall geschlossen
  • Port via ufw geschlossen
  • Dienst gar nicht erst gestartet und daher nicht offen

musst halt mal gucken

PS: wenn es wirklich erst seit dem Update diese Probleme gibt, dann nutze doch das Backup um auf den Zustand von vor dem Update zurückzukehren. Ein Backup sollte man VOR jedem Update machen.

Du meinst als ernsthaft es sei der Sinn von Docker dass Leute, die keine Ahnung, haben dauerhaft ahnungslos bleiben und dennoch ihre Daten per Nextcloud ins Internet stellen sollten? Das wäre dann aber eine sehr steile These.

5

Hallo,

Du meinst als ernsthaft es sei der Sinn von Docker dass Leute, die keine Ahnung, haben dauerhaft ahnungslos bleiben und dennoch ihre Daten per Nextcloud ins Internet stellen sollten? Das wäre dann aber eine sehr steile These.

Was andere mit ihren Daten tun müssen sie selbst wissen.
Ich weiß ja was ich verteilen will und da kann ich das schon vertreten.

Es ist auch nicht die Aufgabe von Docker Daten bereitzustellen sondern von Nextcloud.
Da sehe ich das schon so, dass bei einem selbst gehosteten System eine gewisse Verantwortung und das nötige Wissen vorhanden sein sollte.
Der AIO Container sollte einem aber die meiste Arbeit abnehmen.

Backup habe ich zurückgespielt. 31.0.7.
Leider ist es wohl schon eher kaputt gegangen aber mir erst jetzt aufgefallen.

Firewall ist vorher und kann es nicht sein.
Infrage kommt, dass der Dienst nicht läuft.

Was kann ich dagegen tun? Wie prüfen?

VG

6

Da die Nextcloud in einem Container läuft und deine Configs und der Data Ordner sinniger Weise separat liegen, sollte es kein Problem sein den Container 31.0.6 oder 31.0.5 oder gar 30.x zu laden und zu starten.
Vorher natürlich eine Kopie von Configs und Data machen!

7

Es ist für mich immer wieder erschreckend in solchen Foren zu lesen, dass es doch nur um unwichtige eigene Daten ginge, die da auf potentiell als unsicher anzusehenden Systemen im Internet liegen.

Das ist ein erschreckend falscher Denkansatz !!!

Was du mit deinen Daten machst ist mir wumpe! Aber ein potentiell als unsicher zu betrachtendes System, weil der Betreiber keine Ahnung von nix hat, ist eben nicht nur eine Gefahr für die Daten die der Betreiber darauf hostet, sondern auch für alle anderen im Internet.

Unsichere Systeme können Sicherheitslücken haben, die es Bösewichten erlauben diese zu kapern, zu Bot-Netzen zu koppeln und z.B. für DDoS-Angriffe zu nutzen, die dann ganze Netzwerkstrukturen lahm legen können, bis hin zu solchen, die zur sog. “Kritischen Infrastruktur” gehören. Und das betrifft dann eben nicht nur deine Daten auf deinem Server sondern uns alle.

Autos müssen deswegen regelmäßig zum TÜV und die, die diese fahren wollen benötigen eine Fahrerlaubnis, weil eine Person die ein Auto mit defekten Bremsen und ohne Kenntnis der Verkehrsregeln fährt eben nicht nur sich selbst sondern auch andere gefährden würde.

Nur bei Servern im Internet will das immer keine/r einsehen. Traurig!

1 Like
8

Also ich muss schon sagen: Das ist ein wirklich tolles Forum hier!

Ich hatte zwar mit einem rein technischen Problem höflich nach Hilfe gefragt, die ich leider bisher nicht bekommen habe.

Aber - und das ist wirklich das Besondere:

Man bekommt dafür so viele, wirklich für das Leben wichtige Ratschläge, und das ohne das man überhaupt die Hintergründe kennt oder vielleicht mal etwas höfliche Etikette wart. Und alles gratis.
Und das direkt vom IT-Spezialisten der als Nebenjob scheinbar Oberschullehrer ist.
Am Schönsten finde ich aber, dass mich endlich mal einer aufgeklärt hat, dass ich zum legalen Benutzen eines Autos damit vorher zum TÜV muss und zudem auch noch einen Führerschein brauche.
(Ich habe gar keine Auto)

Jetzt gibt es dabei allerdings auch ein paar Probleme:

  1. Nicht jeder findet es wirklich gut, wenn er im Internet beleidigt oder gedemütigt wird. Als blöd hingestellt wird nur weil er vielleicht nicht alles weiß und deshalb um Hilfe fragt.
  2. Nicht jeder hat so viel Zeit übrig um Dinge zu lesen, darauf zu reagieren und zu verarbeiten, die er gar nicht wissen will, in der Hoffnung an dieser Stelle statt dessen Hilfe auf seine eigentliche Frage zu bekommen.

Dazu gehöre ich.

Deshalb bitte, wer mir von ganzen Herzen helfen möchte, der solle mir gern hier zielführend antworten. Danke.

9

Jetzt halte mal die Füsse still. Die Kommentare sind dir vermutlich unangenehm gewesen und einige sind nicht zielführend. - aber du wurdes nicht mal ansatzweise beleidigt. Es ist immer noch so dass du ins Forum gekommen beist, und nach Hilfe gefragt hast.. dabei hast du dir keine Mühe gemacht die Frage vernünftig zu formulieren, notwendige Daten zB Logs zu sammeln und erwartest dass andere ihre Zeit investieren um dein Problem für dich kostenlos zu lösen. und ja ich bin IT Profi und weiss wovon ich rede.. der Unterschied ist - auf Arbeit mache ich alles was der Kunde möchte gegen Einwurf kleiner Münzen (oder eher grosser Scheine), hier mache ich und andere das was sinnvoll ist oder Spass macht. Wenn du nicht bereit bist diese einfachen Regeln zu verstehen und zu befolgen würde ich dir empfehlen einen Profi zu suchen, der dein System repariert und in Schuss hält - da wären wir wieder beim Auto Vergleich - hier fummeln die wenigstens selbst rum - oder für Menschen ohne Auto - vermutlich willst du dass deine Strassenbahn oder den Bus von Profis gewartet wird.

10

Ich habe absichtlich niemanden persönlich angesprochen.
Das mit den bellenden Hunden bekomme ich immer nicht so richtig fehlerfrei zusammen.

Der Punkt an der Sache ist, jetzt steht hier noch ein Post der mir nicht im Ansatz hilft.

Und wenn man eben keine Lust hat zu helfen oder kostenlos seine Zeit zu investieren, dann ist das für mich in Ordnung.
Nur warum wird dann so viel Zeit, auch von meiner Zeit verschwendet um den ganzen Stuff hier zu schreiben.

Und was die Beleidigungen angeht, von denen ich ja gar nicht gesprochen habe, so beziehe ich:

weil der Betreiber keine Ahnung von nix hat

da es ja hier im Fred steht, schon auf meine Person und das finde ich ist doch ziemlich anmaßend.

Wie auch immer, ich denke nicht, dass ich hier noch erwarten kann, eine Lösung zu finden warum das AIO Interface nicht erreichbar ist.

11

Nun von mir hattest du mal DREI Punkte genannt bekommen die ursächlich sein könnten. Nur auf ZWEI davon bist du eingegangen und hast diese ausgeschlossen. Ich schrieb:

Die ufw (steht für uncomplicated firewall) haste ignoriert. Ich betrieben keinen Server der aus dem Internet erreichbar ist, auf dem die ufw nicht aktiv ist. Per default installiert ist sie ohnehin auf vielen Linux-Derivaten, wie Debian oder Ubuntu.

Aber statt mitzuwirken und potentielle Fehlerursachen auszuschließen, kommen seitenlange Erklärungen, warum du dich nicht weiter mit sinnvollen Thematiken zur Vermeidung von unsicheren Servern im www auseinandersetzen willst oder kannst.

12

Also von mir aus können wir ja das Kriegsbeil wieder vergraben.

Da ufw ja auch nur eine locale Firewall ist, habe ich das nicht nochmals explizit erwähnt.
Ich beschreibe mal kurz das System:

Internet-Router <> Firewall <> locales Netzwerk mit Proxmoxserver

Eine der VM vom Proxmox mit Debian12 enthält die Docker Installation und eben als Container Nextcloud AIO.

Debian enthält nicht standardmäßig ufw.

root@docker:~# dpkg -s ufw
dpkg-query: Paket »ufw« ist nicht installiert und es ist keine Information verfügbar
Verwenden Sie dpkg --info (= dpkg-deb --info) zum Untersuchen von Archiven.
root@docker:~#

Das würde aber auch nichts mehr bringen, da Anfragen vorher schon gefiltert werden und nur die weitergeleitet werden die zur Nutzung nun mal nötig sind. Vor DDoS-Angriffen sollte sich NC-AIO eigentlich selbst schützen.

Für das AIO Inteface wird der Port 8090 verwendet, das hat eigentlich bisher geklappt. (8080 verwende ich schon in einem anderen Container)

docker run --init --sig-proxy=false --name nextcloud-aio-mastercontainer --restart always --publish 80:80 --publish 8090:8080 --publish 8443:8443 --volume nextcloud_aio_mastercontainer:/mnt/docker-aio-config --volume /var/run/docker.sock:/var/run/docker.sock:ro n
extcloud/all-in-one:latest

Und hier kommen wir nun zu der Stelle, wo ich sage: Ich kenne mich mit Docker nicht so gut aus, da ich es nur sehr wenig nutze.
Wie kann ich quasi aus dem Container heraus gucken warum der Service nicht läuft?

root@docker:~# netstat -tulpn
Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:9000            0.0.0.0:*               LISTEN      1700/docker-proxy   
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      1846/docker-proxy   
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      599/sshd: /usr/sbin 
tcp        0      0 0.0.0.0:25              0.0.0.0:*               LISTEN      936/master          
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      1/init              
tcp        0      0 0.0.0.0:8080            0.0.0.0:*               LISTEN      1648/docker-proxy   
tcp        0      0 0.0.0.0:8000            0.0.0.0:*               LISTEN      1660/docker-proxy   
tcp        0      0 0.0.0.0:60539           0.0.0.0:*               LISTEN      915996/rpc.statd    
tcp6       0      0 :::47871                :::*                    LISTEN      915996/rpc.statd    
tcp6       0      0 :::6556                 :::*                    LISTEN      557/cmk-agent-ctl   
tcp6       0      0 :::22                   :::*                    LISTEN      599/sshd: /usr/sbin 
tcp6       0      0 :::111                  :::*                    LISTEN      1/init              
udp        0      0 0.0.0.0:443             0.0.0.0:*                           1854/docker-proxy   
udp        0      0 127.0.0.1:756           0.0.0.0:*                           915996/rpc.statd    
udp        0      0 0.0.0.0:48922           0.0.0.0:*                           915996/rpc.statd    
udp        0      0 0.0.0.0:111             0.0.0.0:*                           1/init              
udp6       0      0 :::40291                :::*                                915996/rpc.statd    
udp6       0      0 :::111                  :::*                                1/init              
root@docker:~#

VG

1 Like
14

Das hört sich schon besser an.

Ich würde die container logs prüfen mit docker logs nextcloud-aio-mastercontainer ausserdem könnte docker ps weitere informationen zum Zustand geben - es zeigt vor allem ob die Ports 8090:8080 wie erwartet gemapped wurden (ist lt netstat nicht der Fall). du kannst Befehle im container mit docker exec {container} ausführen (ein Beispiel mit occ aus offiziellen Docs: GitHub - nextcloud/all-in-one: 📦 The official Nextcloud installation method. Provides easy deployment and maintenance with most features included in this one Nextcloud instance.). man kann einzelne Befehle absetzen oder eine bash starten.. ich kann aber nicht sagen ob netstat im AiO container verfügbar ist..

verwende die Suche und/oder das aio Tag - es gibt manchmal Probleme wenn die Container “in Betrieb” aktualisiert wurden.. häufig hilft es die Container sauber zu beenden, zu löschen und dann mit neuer Version zu erstellen und zu starten - wenn die Mounts korrekt sind ist es mit Docker ungefährlich..

1 Like
15

Also es ist schon bisschen wie Zauberei.

Ich habe wie empfohlen folgendes eingegeben:

docker logs nextcloud-aio-mastercontainer

und ein ein Haufen Zeug angezeigt bekommen.

Dann dachte ich mir, probiere es doch nochmal, und ….

Bildschirmfoto vom 2025-09-08 19-38-53
Bildschirmfoto vom 2025-09-08 19-38-53582×841 66.4 KB

Was soll ich jetzt davon halten? Selbstheilung???

root@docker:\~# netstat -tulpn 
Aktive Internetverbindungen (Nur Server) 
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name     
tcp        0      0 0.0.0.0:9000            0.0.0.0:\*               LISTEN      1636/docker-proxy    
tcp        0      0 0.0.0.0:443             0.0.0.0:\*               LISTEN      1823/docker-proxy    
tcp        0      0 0.0.0.0:8443            0.0.0.0:\*               LISTEN      22810/docker-proxy   
tcp        0      0 0.0.0.0:111             0.0.0.0:\*               LISTEN      1/init               
tcp        0      0 0.0.0.0:80              0.0.0.0:\*               LISTEN      22795/docker-proxy   
tcp        0      0 0.0.0.0:22              0.0.0.0:\*               LISTEN      598/sshd: /usr/sbin  
tcp        0      0 0.0.0.0:25              0.0.0.0:\*               LISTEN      932/master           
tcp        0      0 0.0.0.0:8080            0.0.0.0:\*               LISTEN      1705/docker-proxy    
tcp        0      0 0.0.0.0:8090            0.0.0.0:\*               LISTEN      22802/docker-proxy   
tcp        0      0 0.0.0.0:8000            0.0.0.0:\*               LISTEN      1713/docker-proxy    
tcp6       0      0 :::6556                 :::\*                    LISTEN      553/cmk-agent-ctl    
tcp6       0      0 :::111                  :::\*                    LISTEN      1/init               
tcp6       0      0 :::22                   :::\*                    LISTEN      598/sshd: /usr/sbin  
udp        0      0 0.0.0.0:111             0.0.0.0:\*                           1/init               
udp        0      0 0.0.0.0:443             0.0.0.0:\*                           1829/docker-proxy    
udp6       0      0 :::111                  :::\*                                1/init
16

passiert schon bei Menschen zu selten.. bei Elektrozeug fast nie aber ja… wenns läuft ist es super und gibt dir die Möglichkeit das Know-How ohne Stress aufzubauen. Beachte den Fehler beim Backup und Update des Mastercontainer - nicht zu lang warten, grosse Sprünge sind potentiell gefährlicher als stitige Updates (was auch sicherer ist :wink: )

1 Like
17

Es bleibt ein merkwürdig Zeug für mich.
Ich habe die Updates aus dem AIO Interface vorhin gemacht.
Auch das lief nicht auf Anhieb. Aber mit ein paar Snapshot Wiederherstellungen lief es dann irgendwann doch durch.
Das Update auf Nextcloud 31.0.8 ist ja automatisch geschehen.
Ich hatte mir noch nie Gedanken darüber gemacht, sollte also eine Standardeinstellung sein.

VG

18

Das Thema hat sich leider noch nicht “allein” erledigt.
Ich weiß zwar nicht wie ich es geschafft habe das es einmal lief aber
da heute Stromausfall war musste ich feststellen, dass nach einem Reboot der Proxmox VM immer der Port 8090 (AIO Interface) nicht da ist.
Zum Glück hatte ich noch ein Snapshot vergessen zu löschen.
Wenn ich diesen zurückspiele, wird die VM ja im Betrieb fortgesetzt und da ist der Port erreichbar.

Dann bin ich auf Ursachenforschung gegangen:

root@docker:~# docker logs nextcloud-aio-apache

Schnipp

{"level":"error","ts":1758047135.25133,"logger":"tls","msg":"failed updating renewal info from ACME CA","identifiers":["domain.de"],"cert_hash":"653e7ddd7313a0780ae426b7e233fce6b90a342fa9e960f1b89e7395558db236","ari_unique_id":"nytfzzwhT50Et-0rLMTGcIvS1w0.BYmx04-RIdVPN47deA5Eq3Y6","cert_expiry":1763277215,"issuer":"acme-v02.api.letsencrypt.org-directory","error":"provisioning client: performing request: Get \"https://acme-v02.api.letsencrypt.org/directory\": dial tcp: lookup acme-v02.api.letsencrypt.org on 127.0.0.11:53: server misbehaving"}
{"level":"error","ts":1758047135.251726,"logger":"tls","msg":"updating ARI upon managing","error":"could not fully update ACME renewal info: either no issuer supporting ARI is configured for certificate, or all such failed (make sure the ACME CA that issued the certificate is configured)"}
{"level":"error","ts":1758047735.2351687,"logger":"tls.cache.maintenance","msg":"failed updating renewal info from ACME CA","identifiers":["domain.de"],"cert_hash":"653e7ddd7313a0780ae426b7e233fce6b90a342fa9e960f1b89e7395558db236","ari_unique_id":"nytfzzwhT50Et-0rLMTGcIvS1w0.BYmx04-RIdVPN47deA5Eq3Y6","cert_expiry":1763277215,"issuer":"acme-v02.api.letsencrypt.org-directory","error":"provisioning client: performing request: Get \"https://acme-v02.api.letsencrypt.org/directory\": dial tcp: lookup acme-v02.api.letsencrypt.org on 127.0.0.11:53: server misbehaving"}
{"level":"error","ts":1758047735.23545,"logger":"tls.cache.maintenance","msg":"updating ARI","error":"could not fully update ACME renewal info: either no issuer supporting ARI is configured for certificate, or all such failed (make sure the ACME CA that issued the certificate is configured)"}
{"level":"error","ts":1758048335.2284513,"logger":"tls.cache.maintenance","msg":"failed updating renewal info from ACME CA","identifiers":["domain.de"],"cert_hash":"653e7ddd7313a0780ae426b7e233fce6b90a342fa9e960f1b89e7395558db236","ari_unique_id":"nytfzzwhT50Et-0rLMTGcIvS1w0.BYmx04-RIdVPN47deA5Eq3Y6","cert_expiry":1763277215,"issuer":"acme-v02.api.letsencrypt.org-directory","error":"provisioning client: performing request: Get \"https://acme-v02.api.letsencrypt.org/directory\": dial tcp: lookup acme-v02.api.letsencrypt.org on 127.0.0.11:53: server misbehaving"}
{"level":"error","ts":1758048335.2287273,"logger":"tls.cache.maintenance","msg":"updating ARI","error":"could not fully update ACME renewal info: either no issuer supporting ARI is configured for certificate, or all such failed (make sure the ACME CA that issued the certificate is configured)"}
{"level":"error","ts":1758048935.245399,"logger":"tls.cache.maintenance","msg":"failed updating renewal info from ACME CA","identifiers":["domain.de"],"cert_hash":"653e7ddd7313a0780ae426b7e233fce6b90a342fa9e960f1b89e7395558db236","ari_unique_id":"nytfzzwhT50Et-0rLMTGcIvS1w0.BYmx04-RIdVPN47deA5Eq3Y6","cert_expiry":1763277215,"issuer":"acme-v02.api.letsencrypt.org-directory","error":"provisioning client: performing request: Get \"https://acme-v02.api.letsencrypt.org/directory\": dial tcp: lookup acme-v02.api.letsencrypt.org on 127.0.0.11:53: server misbehaving"}
{"level":"error","ts":1758048935.2456105,"logger":"tls.cache.maintenance","msg":"updating ARI","error":"could not fully update ACME renewal info: either no issuer supporting ARI is configured for certificate, or all such failed (make sure the ACME CA that issued the certificate is configured)"}

Aha, es liegt also am Zertifikat.
Und da bin ich wieder an einer Stelle wo ich Hilfe brauchen könnte.
Wie erneuere ich das Zertifikat bzw. warum erneuert sich das nicht selbst???

PS: Die domain ist im Log geändert.

VG

19

ich vermute dein container ist nicht in der Lage ...letsencrypt.org aufzulösen weil der DNS server 127.0.0.11 etwas falsch macht.. aus diesem Grund kann er den TLS cert nicht erneuern.

20

Grundsätzlich sehe ich das erst mal auch so. Nur warum?

  1. Frage, muss ich Port 8443 durch die FW lassen?
  2. `https://acme-v02.api.letsencrypt.org/directory\ führt zu 404 page not found
  3. Wie kann ich aus dem Container z.B. mit Ping prüfen ob http://acme-v02.api.letsencrypt.org/ erreichbar ist?
    (vom Host ist es erreichbar:

root@docker:~# ping acme-v02.api.letsencrypt.org
PING ca80a1adb12a4fbdac5ffcbc944e9a61.pacloudflare.com (172.65.32.248) 56(84) bytes of data.
64 bytes from 172.65.32.248 (172.65.32.248): icmp_seq=1 ttl=54 time=123 ms
64 bytes from 172.65.32.248 (172.65.32.248): icmp_seq=2 ttl=54 time=121 ms

21

ist bei mir auch der Fall, vermutlich braucht man richtige Request Parameter damit man Daten bekommt.

mE nein, schue in den Docs

da sind wir wieder beim Anfang - RTFM.

kurzfristig wirst du vermutlich in der Dokumentation/Github Diskussionen oder Issues fündig. AiO ist leider speziell und inch bin nicht motiviert mich dort einzuarbeiten..

langsfristig mit 101: Self-hosting information for beginners und weiter..

hier noch vereinfachte Bilder

AiO standard

flowchart LR
  
   fritz.box(router<br>192.168.179.1);
   
   fritz.box-- port forward<br>tcp/3478<br>udp/3478 -->TALK
   fritz.box-- port forward<br>tcp/443 -->NC;
        subgraph intLAN[internal_network]
         subgraph docker
                master[mastercontainer<br>management interface :8080];
                NC[APACHE_PORT<br><br>https:// nc.mydomain.tld:443];
                TALK[TALK_PORT<br>:tcp/3478<br>:udp/3478];
            end
        end

AiO reverse proxy

flowchart LR
  fritz.box-- port forward<br>http tcp/80<br>https tcp/443 -->RP;
   fritz.box(router<br>192.168.179.1);
   subgraph intLAN[internal_network]
            RP[reverse proxy<br>https:// nc.mydomain.tld] 
            subgraph docker
                master[mastercontainer<br>:8080];
                NC[APACHE_PORT<br>:11000];
                TALK[TALK_PORT<br>:tcp/3478<br>:udp/3478];
            end
            management[management interface]-->master
        end
        RP--http-->NC
        fritz.box--port forward<br>:tcp/3478<br>:udp/3478-->TALK