Reverse-Proxy-Header fehlerhaft

Hallo zusammen,

nach meiner Odyssee beim Updaten meiner NC Installation, habe ich mich gestern fĂŒr ein sauberes Image entschieden und alles neu aufgespielt.

Nach dem ich die Cloud das erste Mal gestartet hatte, habe ich alle Update gemacht, die “Fehler” unter den Einstellungen gesucht und versucht zu beseitigen. Jedoch dieser eine hier bleibt und ich finde irgendwie nicht den richtigen Lösungsansatz.

könnt ihr mir helfen, was das Problem ist und evtl. erklÀren, wie ich das weg bekomme?

Gruß
GĂŒnni

Hallo GĂŒnni, hast du den Link zur Doku angeschaut? hier im Forum sind ebenfalls viele Diskussionen dazu.

Bitte beschreibe dein System/Config, sonst bleibt die Kristallkugel eher trĂŒb :wink: Sinnvollerweise verwendest du das Support Template

Ok, @wwe ich gebe dir recht - Glaskugeln sind gerade nebelig, daher mal ein paar Infos zum System:

Nextcloud-Version (z. B. 20.0.5) : Nextcloudpi 24.0.5.1
Betriebssystem und Version (z. B. Ubuntu 20.04) : Linux 5.10.92-v8+ aarch64 / Bullseye
Apache- oder nginx-Version (z. B. Apache 2.4.25) : ???
PHP-Version (z. B. 7.4) :8.1.11

Das Problem, mit dem Sie konfrontiert sind:

Ist dies das erste Mal, dass Sie diesen Fehler sehen? (J/N) : J

Problem siehe 1. Post


Meine Cloud lÀuft auf einem Raspberry Pi 4 mit 8GB im DeskPi-GehÀuse.

Ich hoffe die Infos sind hilfreich :wink:

wir verstehen uns :wink:

Damit wir weiter kommen mĂŒssen wir noch klĂ€ren wie du auf das System zugreifst: direkt im Netz mit der IP, mit dem DNS Namen, mit oder ohne Reverse Proxy? Bitte poste auf deine config.php


Ich verwende “normales” Docker und kenne mich nicht dem NCP aus - hoffentlich kann jemand mit NCP Erfahrung mit den Infos mehr dazu sagen.

@wwe ok, ich habe mal meine config.php kopiert, "entschĂ€rft " und hier eingefĂŒgt.

‘trusted_domains’ =>
array (
0 => ‘localhost’,
7 => ‘nextcloudpi’,
5 => ‘nextcloudpi.local’,
8 => ‘nextcloudpi.lan’,
3 => ‘xxxserver.de’,
11 => ‘xxxx:xxx:xxx:xxxx:xxxx:xxxx:xxxx:xxx’,
1 => ‘192.xxx.10.121’,
14 => ‘nextcloudpi’,
20 => ‘nextcloudpi.local’,
21 => ‘xxxserver.de’,
22 => ‘192.xxx.10.121’,
),
‘datadirectory’ => ‘/media/myCloudDrive/ncdata/data’,
‘dbtype’ => ‘mysql’,
‘version’ => ‘24.0.5.1’,
‘overwrite.cli.url’ => ‘https://xxxserver.de/’,
‘dbname’ => ‘nextcloud’,
‘dbhost’ => ‘localhost’,
‘dbport’ => ‘’,
‘dbtableprefix’ => ‘oc_’,
‘mysql.utf8mb4’ => true,
‘dbuser’ => ‘ncadmin’,
‘dbpassword’ => ‘xxx’,
‘installed’ => true,
‘instanceid’ => ‘oc3onsqf2o5z’,
‘memcache.local’ => ‘\OC\Memcache\Redis’,
‘memcache.locking’ => ‘\OC\Memcache\Redis’,
‘redis’ =>
array (
‘host’ => ‘/var/run/redis/redis.sock’,
‘port’ => 0,
‘timeout’ => 0.0,
‘password’ => ‘xxx’,
),
‘tempdirectory’ => ‘/media/myCloudDrive/ncdata/data/tmp’,
‘mail_smtpmode’ => ‘sendmail’,
‘mail_smtpauthtype’ => ‘LOGIN’,
‘mail_from_address’ => ‘admin’,
‘mail_domain’ => ‘ownyourbits.com’,
‘preview_max_x’ => ‘2048’,
‘preview_max_y’ => ‘2048’,
‘jpeg_quality’ => ‘60’,
‘overwriteprotocol’ => ‘https’,
‘trusted_proxies’ =>
array (
11 => ‘127.0.0.1’,
12 => ‘::1’,
13 => ‘xxxserver.de’,
14 => ‘93.xxx.xxx.xxx’,
),
‘maintenance’ => false,
‘logfile’ => ‘/media/myCloudDrive/ncdata/data/nextcloud.log’,
‘loglevel’ => ‘2’,
‘log_type’ => ‘file’,
‘default_phone_region’ => ‘DE’,
);

Ich greife in der Regel auf den Server per DNS Namen zu. Da ich hĂ€ufig auch Dateien auf der Arbeit brauche, oder mobil auf dem Handy oder oder oder
 lediglich, um Einstellungen am System vorzunehmen greife ich ĂŒber die IP im Netzwerk zu. Ich bin mir sehr sicher, dass ich ohne einen Reverse-Proxy arbeite - habe gar keine Idee, was das sein soll oder welchen Zweck ich damit erfĂŒllen kann. :rofl:

Reverse proy ist ein System ds vor dem Webserver geschaltet wird und zB zusĂ€tzlche Sicherheitsmassnahmen implementiert
 wird hĂ€ufiger verwendet um TLS zu “terminieren” d.h. Zertifikate verden dort konfiguriert und verwaltet - die Verbindung zum “Backend” Webserver lĂ€uft dann per http


Deine Config enthÀlt den Eintrag trusted_proxies:

dieser ist fĂŒr Betrieb mit Reverse Proxy gedacht
 ich wĂŒrde den löschen.

trusted_domains ist auch nicht wirklich sinnvoll befĂŒllt - hier sollten nur Nextcloud Domains eingetragen sein zB xxxserver.de und 192.168.10.121
 ich wĂŒrde auch mindestens alle Duplikate bereinigen


Der Zugriff per lokale IP/hostname fĂŒhrt dazu dass man bein interner Verbindung keine Shares erstellen kann /das Share fĂŒhrt dann zu http://192.168.10.121/
 und nicht extern erreichbar
 man sollte besser den externen Namen xxxserver.de auf die interne IP mappen (suche split-brain oder split-horizon DNS). Hat auch den Vorteil dass man immer per https und TLS auf den Server zugreifen kann