Reverse-Proxy-Header fehlerhaft

Hallo zusammen,

nach meiner Odyssee beim Updaten meiner NC Installation, habe ich mich gestern für ein sauberes Image entschieden und alles neu aufgespielt.

Nach dem ich die Cloud das erste Mal gestartet hatte, habe ich alle Update gemacht, die “Fehler” unter den Einstellungen gesucht und versucht zu beseitigen. Jedoch dieser eine hier bleibt und ich finde irgendwie nicht den richtigen Lösungsansatz.

könnt ihr mir helfen, was das Problem ist und evtl. erklären, wie ich das weg bekomme?

Gruß
Günni

Hallo Günni, hast du den Link zur Doku angeschaut? hier im Forum sind ebenfalls viele Diskussionen dazu.

Bitte beschreibe dein System/Config, sonst bleibt die Kristallkugel eher trüb :wink: Sinnvollerweise verwendest du das Support Template

Ok, @wwe ich gebe dir recht - Glaskugeln sind gerade nebelig, daher mal ein paar Infos zum System:

Nextcloud-Version (z. B. 20.0.5) : Nextcloudpi 24.0.5.1
Betriebssystem und Version (z. B. Ubuntu 20.04) : Linux 5.10.92-v8+ aarch64 / Bullseye
Apache- oder nginx-Version (z. B. Apache 2.4.25) : ???
PHP-Version (z. B. 7.4) :8.1.11

Das Problem, mit dem Sie konfrontiert sind:

Ist dies das erste Mal, dass Sie diesen Fehler sehen? (J/N) : J

Problem siehe 1. Post…

Meine Cloud läuft auf einem Raspberry Pi 4 mit 8GB im DeskPi-Gehäuse.

Ich hoffe die Infos sind hilfreich :wink:

wir verstehen uns :wink:

Damit wir weiter kommen müssen wir noch klären wie du auf das System zugreifst: direkt im Netz mit der IP, mit dem DNS Namen, mit oder ohne Reverse Proxy? Bitte poste auf deine config.php…

Ich verwende “normales” Docker und kenne mich nicht dem NCP aus - hoffentlich kann jemand mit NCP Erfahrung mit den Infos mehr dazu sagen.

@wwe ok, ich habe mal meine config.php kopiert, "entschärft " und hier eingefügt.

‘trusted_domains’ =>
array (
0 => ‘localhost’,
7 => ‘nextcloudpi’,
5 => ‘nextcloudpi.local’,
8 => ‘nextcloudpi.lan’,
3 => ‘xxxserver.de’,
11 => ‘xxxx:xxx:xxx:xxxx:xxxx:xxxx:xxxx:xxx’,
1 => ‘192.xxx.10.121’,
14 => ‘nextcloudpi’,
20 => ‘nextcloudpi.local’,
21 => ‘xxxserver.de’,
22 => ‘192.xxx.10.121’,
),
‘datadirectory’ => ‘/media/myCloudDrive/ncdata/data’,
‘dbtype’ => ‘mysql’,
‘version’ => ‘24.0.5.1’,
‘overwrite.cli.url’ => ‘https://xxxserver.de/’,
‘dbname’ => ‘nextcloud’,
‘dbhost’ => ‘localhost’,
‘dbport’ => ‘’,
‘dbtableprefix’ => ‘oc_’,
‘mysql.utf8mb4’ => true,
‘dbuser’ => ‘ncadmin’,
‘dbpassword’ => ‘xxx’,
‘installed’ => true,
‘instanceid’ => ‘oc3onsqf2o5z’,
‘memcache.local’ => ‘\OC\Memcache\Redis’,
‘memcache.locking’ => ‘\OC\Memcache\Redis’,
‘redis’ =>
array (
‘host’ => ‘/var/run/redis/redis.sock’,
‘port’ => 0,
‘timeout’ => 0.0,
‘password’ => ‘xxx’,
),
‘tempdirectory’ => ‘/media/myCloudDrive/ncdata/data/tmp’,
‘mail_smtpmode’ => ‘sendmail’,
‘mail_smtpauthtype’ => ‘LOGIN’,
‘mail_from_address’ => ‘admin’,
‘mail_domain’ => ‘ownyourbits.com’,
‘preview_max_x’ => ‘2048’,
‘preview_max_y’ => ‘2048’,
‘jpeg_quality’ => ‘60’,
‘overwriteprotocol’ => ‘https’,
‘trusted_proxies’ =>
array (
11 => ‘127.0.0.1’,
12 => ‘::1’,
13 => ‘xxxserver.de’,
14 => ‘93.xxx.xxx.xxx’,
),
‘maintenance’ => false,
‘logfile’ => ‘/media/myCloudDrive/ncdata/data/nextcloud.log’,
‘loglevel’ => ‘2’,
‘log_type’ => ‘file’,
‘default_phone_region’ => ‘DE’,
);

Ich greife in der Regel auf den Server per DNS Namen zu. Da ich häufig auch Dateien auf der Arbeit brauche, oder mobil auf dem Handy oder oder oder… lediglich, um Einstellungen am System vorzunehmen greife ich über die IP im Netzwerk zu. Ich bin mir sehr sicher, dass ich ohne einen Reverse-Proxy arbeite - habe gar keine Idee, was das sein soll oder welchen Zweck ich damit erfüllen kann. :rofl:

Reverse proy ist ein System ds vor dem Webserver geschaltet wird und zB zusätzlche Sicherheitsmassnahmen implementiert… wird häufiger verwendet um TLS zu “terminieren” d.h. Zertifikate verden dort konfiguriert und verwaltet - die Verbindung zum “Backend” Webserver läuft dann per http…

Deine Config enthält den Eintrag trusted_proxies:

dieser ist für Betrieb mit Reverse Proxy gedacht… ich würde den löschen.

trusted_domains ist auch nicht wirklich sinnvoll befüllt - hier sollten nur Nextcloud Domains eingetragen sein zB xxxserver.de und 192.168.10.121… ich würde auch mindestens alle Duplikate bereinigen…

Der Zugriff per lokale IP/hostname führt dazu dass man bein interner Verbindung keine Shares erstellen kann /das Share führt dann zu http://192.168.10.121/… und nicht extern erreichbar… man sollte besser den externen Namen xxxserver.de auf die interne IP mappen (suche split-brain oder split-horizon DNS). Hat auch den Vorteil dass man immer per https und TLS auf den Server zugreifen kann…