Trotz Installation, Nextcloud nicht erreichbar

Hallo Zusammen,

leider muss ich euch mit einem Problem quÀlen, aber trotz Suche komme ich nicht weiter.

Ich habe einen MiniServer gekauft. Auf diesem dann Ubuntu 20 Server Installiert und dann die ganzen Module wie php usw installiert.

Genau wie in dieser Anleitung beschrieben.

Bis zu dem Punkt → Domain ansurfen und Einrichtung abschließen

Habe ich alles ohne Probleme gemeistert.
Wenn ich nun in die Adresszeile von FIrefox meine eigene Domain eingebe, findet er nicht.
Surfe ich aber die IP-Adresse des Serveres (ĂŒber die Fritzbox ausfindig gemacht) an. Lande ich einfach auf der config-Seite des Apach2 Servers.

Kann es sein, dass meine Fritzbox dort irgendwas unterdrĂŒckt?

WĂ€re fĂŒr eure Hilfe echt dankbar.

Viele GrĂŒĂŸe
Ibaf

@ibaf das

grafik

hat bei dir ohne fehler hinter einer fritz.box funktioniert?

welche url verwendest du genau? mit /nextcloud am ende?

Hallo @ibaf

Eventuell löst das dein Problem:

https://avm.de/service/fritzbox/fritzbox-5490/wissensdatenbank/publication/show/663_DNS-Auflosung-privater-IP-Adressen-nicht-moglich/

Danke fĂŒr den Hinweis. Diesen habe ich schon vor ein paar Tagen auf heise.de gefunden.
Leider brachte mich das nicht ans Ziel

Hallo Reiner,

nein. Diesen Punkt hab ich noch nicht probiert, weil ich ja noch nicht mal die Interfaceseite ĂŒber die Domain oder IP-Adresse aufrufen kann.

Dieser “Lets Encrypt
”-Teil kommt ja nach der Anweisung von

prepare data folder

mkdir /home/data/

chown -R www-data:www-data /home/data/

chown -R www-data:www-data /var/www/nextcloud/

chmod -R 755 /var/www/nextcloud/

→ Domain ansurfen und Einrichtung abschließen

ich verwende die URL

ServerAdmin master@domain.com
DocumentRoot /var/www/nextcloud/
ServerName demo.ibaf.com
ServerAlias www.demo.ibaf.com

Alias /nextcloud “/var/www/nextcloud/”

Auf der Dokumentationsseite steht noch was von trusted domains. Muss ich noch irgendwo was eintragen?

Habe diese .config Datei in var/www/nextcloud/config/config.sample.php gefunden.
Die vllt relevanten Eintrage darin lauten

'trusted_domains' =>
   [
    'demo.example.org',
    'otherdomain.example.org',
    '10.111.112.113',
    '[2001:db8::1]'
  ],

Ich habe noch ein piHole nebenher laufen. Dachte nun, dass es diesem vllt liegt.
Habe es nun komplett abgeschaltet und alle DNS-Settings resetet. Leider kein Erfolg.

Hallo @ibaf,

Pi.Hole installiert normalerweise seinen eigenen Webserver (lighttpd). LĂ€uft der bei dir evtl. noch? Dann ist nĂ€mlich Port 80 bereits belegt. Du kannst mit sudo systemctl status apache2.service nachsehen, ob der Apache ĂŒberhaupt gestartet wurde. Sieh auch in /var/log/syslog nach Fehlermeldungen beim Systemstart.

Viel Erfolg
Thomas

Ok. Dann wĂŒrde ich als nĂ€chstes die folgenden zwei Punkte checken:

  1. Verweisen der DynDNS-Dienst und die DNS-Records fĂŒr “demo.example.org” auf deine aktuelle externe IP-Adresse

  2. Ist das Port-Forwarding in der Fritzbox korrekt eingerichtet, sprich werden Port 80 und 443 zur internen IP-Adresse deines Nextcloud-Servers weitergeleitet?

Oder anders gefragt: Ist dein Server von extern erreichbar. Testen kannst du das am einfachsten via Mobilfunkverbindung auf deinem Handy.

Kannst du den server via lokaler ip adresse erreichen? Wenn ja, ist vermutlich dnsmasq wonach du suchst

@FadeFx

Ja kann er. Er landet dann aber auf der Apache deafult Seite, weil das der Default-Virtualhost von Apache ist, und er dann natĂŒrlich darauf landet, wenn er keinen Namen eingibt.

Ich tippe darauf, dass hier ein DNS-Problem besteht. Bzw. ist entweder kein Port-Forwarding eingerichtet oder es sind keine externen DNS-Records gesetzt, oder beides. Dadurch funktioniert dann natĂŒrlich auch NAT-Loopback mit dem Domainnamen nicht, und deshalb erreicht er den Server von intern nur via IP-Adresse und von extern eventuell gar nicht!?

Ah, das hatte ich wohl ĂŒberlesen


Das piHole habe ich komplett abgetrennt und alles auf Standart imln der Fritzbox gesetzt.

Ich habe die ip gecheckt
 Habe allerdings nur eine IPv6 gesehen

  1. benötige ich das, auch wenn ich die nc nur innerhalb des lokalen Netzes nutzen möchte?
    Das möchte ich eigentlich nicht. Deswegen habe ich auch nicht mit DynDNS gemacht.

Generell möchte ich es eigentlich so einrichten, dass die nc nur innerhalb meines Heimnetzes erreichbar ist.
Oder ich finde eine Anleitung mit der ich sie professionell so einrichten kann, dass sie auch sicher ist.

Ah ok. Ich habe leider keine Erfahrung mit IPv6 und Portforwarding

Nein nicht zwingend. Aber dann wirst du mit der Methode, die in der Anleitung beschrieben ist, keine Let’s Encrypt-Zertifikate beziehen können. Wenn du trotzdem deinen Domainnamen fĂŒr die Nextcloud nutzen möchtest, könntest du das DNS des Pi-Hole fĂŒr eine lokale Namensauflösung nutzen.

Um die Nextcloud jetzt fertig einrichten zu können, deaktiviertst du am besten den Default-Virtualhost


a2dissite 001-default.conf


und in der der nextcloud.conf trĂ€gst du bei ServerName entweder deinen DNS-Namen ein (Der muss aber wie gesagt, im lokalen Netz auflösbar sein) oder die lokale IP-Adresse des Servers.

@ibaf
Damit das ganze Zeug mit dem SSL funktioniert, musst du alles VON AUSSEN testen. Du musst auf deiner Fritzbox die Ports 80 und 443 auf deine Client-IP-Adresse deines Servers weiterleiten. Dann sollte von außen der Zugriff ĂŒber die externe IP:80 auf deinen Server (ohne SSL) erst mal funktionieren. Bevor das nicht geht, brauichst du gar nicht weitermachen mit Lets Encrypt und certbot, da dieses den gleichen Weg nutzt.
Den Zugriff kannst du z. B. per Smartphone mit Mobilfunknetz (NICHT WLAN) probieren.
Also http://deine-weltweite-ip sollte auf deine Nextcloud umleiten.
Es könnte im ĂŒbrigen sein, dass du nur DSL-Lite hast. Den Leuten wird gerne mit Umstellung auf Glasfaser die IPv4 weggenommen, da sie sehr wertvoll ist. Also keine echte IPv4-Adresse. Dann hast du praktisch ganz verloren. Vergiss IPv6. Nutze nur IPv4.

@ibaf
Aus meiner Sicht sieht dein aktueller Stand so aus:
Du möchtest die NC nur intern erreichen.
Über die IP Adresse erreichst du nur die Apache-Default-Site.
Der verwendete DNS Name funktioniert nicht.
PiHole und der mitgelieferte lighttpd sind deaktiviert.

Ob du Fehler im syslog hast, hast du uns noch nicht veraten.

FĂŒr diesen Fall sind Einstellung auf der Fritzbox egal, dyndns brauchst du dafĂŒr auch nicht.
Wichtig ist, dass der DNS Name, den du verwenden möchtest, in deinem Netz aufgelöst werden kann. Das kann spĂ€ter wieder ĂŒber PiHole erfolgen, jetzt musst du das noch ĂŒber die lokale hosts-Datei auf den beteiligten Systemen lösen.

Nextcloud ĂŒber Fritzbox mit IPv6 lĂ€uft ĂŒbrigens prima. Man muss nur wissen, dass NAT unter v6 nicht unbedingt ĂŒblich ist, schließlich hat man ja genug IP-Adressen zur VerfĂŒgung. Ist die Fritzbox richtig konfiguriert bekommt der Server eine offizielle v6 Adresse, die auch von extern erreichbar ist. Der dyndns Client muss dann auf dem Server laufen. Ein schöne Anleitung dazu gibt es auf decatec.de.

Thomas