Hallo Zusammen,

leider muss ich euch mit einem Problem quälen, aber trotz Suche komme ich nicht weiter.

Ich habe einen MiniServer gekauft. Auf diesem dann Ubuntu 20 Server Installiert und dann die ganzen Module wie php usw installiert.

Genau wie in dieser Anleitung beschrieben.

Bis zu dem Punkt → Domain ansurfen und Einrichtung abschließen

Habe ich alles ohne Probleme gemeistert.
Wenn ich nun in die Adresszeile von FIrefox meine eigene Domain eingebe, findet er nicht.
Surfe ich aber die IP-Adresse des Serveres (über die Fritzbox ausfindig gemacht) an. Lande ich einfach auf der config-Seite des Apach2 Servers.

Kann es sein, dass meine Fritzbox dort irgendwas unterdrückt?

Wäre für eure Hilfe echt dankbar.

Viele Grüße
Ibaf

@ibaf das

hat bei dir ohne fehler hinter einer fritz.box funktioniert?

welche url verwendest du genau? mit /nextcloud am ende?

Hallo @ibaf

Eventuell löst das dein Problem:

https://avm.de/service/fritzbox/fritzbox-5490/wissensdatenbank/publication/show/663_DNS-Auflosung-privater-IP-Adressen-nicht-moglich/

Danke für den Hinweis. Diesen habe ich schon vor ein paar Tagen auf heise.de gefunden.
Leider brachte mich das nicht ans Ziel

Hallo Reiner,

nein. Diesen Punkt hab ich noch nicht probiert, weil ich ja noch nicht mal die Interfaceseite über die Domain oder IP-Adresse aufrufen kann.

Dieser “Lets Encrypt…”-Teil kommt ja nach der Anweisung von

prepare data folder

mkdir /home/data/

chown -R www-data:www-data /home/data/

chown -R www-data:www-data /var/www/nextcloud/

chmod -R 755 /var/www/nextcloud/

→ Domain ansurfen und Einrichtung abschließen

ich verwende die URL

ServerAdmin master@domain.com
DocumentRoot /var/www/nextcloud/
ServerName demo.ibaf.com
ServerAlias www.demo.ibaf.com

Alias /nextcloud “/var/www/nextcloud/”

Auf der Dokumentationsseite steht noch was von trusted domains. Muss ich noch irgendwo was eintragen?

Habe diese .config Datei in var/www/nextcloud/config/config.sample.php gefunden.
Die vllt relevanten Eintrage darin lauten

'trusted_domains' =>
   [
    'demo.example.org',
    'otherdomain.example.org',
    '10.111.112.113',
    '[2001:db8::1]'
  ],

Ich habe noch ein piHole nebenher laufen. Dachte nun, dass es diesem vllt liegt.
Habe es nun komplett abgeschaltet und alle DNS-Settings resetet. Leider kein Erfolg.

Hallo @ibaf,

Pi.Hole installiert normalerweise seinen eigenen Webserver (lighttpd). Läuft der bei dir evtl. noch? Dann ist nämlich Port 80 bereits belegt. Du kannst mit sudo systemctl status apache2.service nachsehen, ob der Apache überhaupt gestartet wurde. Sieh auch in /var/log/syslog nach Fehlermeldungen beim Systemstart.

Viel Erfolg
Thomas

Ok. Dann würde ich als nächstes die folgenden zwei Punkte checken:

1. Verweisen der DynDNS-Dienst und die DNS-Records für “demo.example.org” auf deine aktuelle externe IP-Adresse

2. Ist das Port-Forwarding in der Fritzbox korrekt eingerichtet, sprich werden Port 80 und 443 zur internen IP-Adresse deines Nextcloud-Servers weitergeleitet?

Oder anders gefragt: Ist dein Server von extern erreichbar. Testen kannst du das am einfachsten via Mobilfunkverbindung auf deinem Handy.

Kannst du den server via lokaler ip adresse erreichen? Wenn ja, ist vermutlich dnsmasq wonach du suchst

@FadeFx

Ja kann er. Er landet dann aber auf der Apache deafult Seite, weil das der Default-Virtualhost von Apache ist, und er dann natürlich darauf landet, wenn er keinen Namen eingibt.

Ich tippe darauf, dass hier ein DNS-Problem besteht. Bzw. ist entweder kein Port-Forwarding eingerichtet oder es sind keine externen DNS-Records gesetzt, oder beides. Dadurch funktioniert dann natürlich auch NAT-Loopback mit dem Domainnamen nicht, und deshalb erreicht er den Server von intern nur via IP-Adresse und von extern eventuell gar nicht!?

Ah, das hatte ich wohl überlesen…

Das piHole habe ich komplett abgetrennt und alles auf Standart imln der Fritzbox gesetzt.

Ich habe die ip gecheckt… Habe allerdings nur eine IPv6 gesehen

2. benötige ich das, auch wenn ich die nc nur innerhalb des lokalen Netzes nutzen möchte?
   Das möchte ich eigentlich nicht. Deswegen habe ich auch nicht mit DynDNS gemacht.

Generell möchte ich es eigentlich so einrichten, dass die nc nur innerhalb meines Heimnetzes erreichbar ist.
Oder ich finde eine Anleitung mit der ich sie professionell so einrichten kann, dass sie auch sicher ist.

Ah ok. Ich habe leider keine Erfahrung mit IPv6 und Portforwarding

Nein nicht zwingend. Aber dann wirst du mit der Methode, die in der Anleitung beschrieben ist, keine Let’s Encrypt-Zertifikate beziehen können. Wenn du trotzdem deinen Domainnamen für die Nextcloud nutzen möchtest, könntest du das DNS des Pi-Hole für eine lokale Namensauflösung nutzen.

Um die Nextcloud jetzt fertig einrichten zu können, deaktiviertst du am besten den Default-Virtualhost…

a2dissite 001-default.conf

…und in der der nextcloud.conf trägst du bei ServerName entweder deinen DNS-Namen ein (Der muss aber wie gesagt, im lokalen Netz auflösbar sein) oder die lokale IP-Adresse des Servers.

@ibaf
Damit das ganze Zeug mit dem SSL funktioniert, musst du alles VON AUSSEN testen. Du musst auf deiner Fritzbox die Ports 80 und 443 auf deine Client-IP-Adresse deines Servers weiterleiten. Dann sollte von außen der Zugriff über die externe IP:80 auf deinen Server (ohne SSL) erst mal funktionieren. Bevor das nicht geht, brauichst du gar nicht weitermachen mit Lets Encrypt und certbot, da dieses den gleichen Weg nutzt.
Den Zugriff kannst du z. B. per Smartphone mit Mobilfunknetz (NICHT WLAN) probieren.
Also http://deine-weltweite-ip sollte auf deine Nextcloud umleiten.
Es könnte im übrigen sein, dass du nur DSL-Lite hast. Den Leuten wird gerne mit Umstellung auf Glasfaser die IPv4 weggenommen, da sie sehr wertvoll ist. Also keine echte IPv4-Adresse. Dann hast du praktisch ganz verloren. Vergiss IPv6. Nutze nur IPv4.

@ibaf
Aus meiner Sicht sieht dein aktueller Stand so aus:
Du möchtest die NC nur intern erreichen.
Über die IP Adresse erreichst du nur die Apache-Default-Site.
Der verwendete DNS Name funktioniert nicht.
PiHole und der mitgelieferte lighttpd sind deaktiviert.

Ob du Fehler im syslog hast, hast du uns noch nicht veraten.

Für diesen Fall sind Einstellung auf der Fritzbox egal, dyndns brauchst du dafür auch nicht.
Wichtig ist, dass der DNS Name, den du verwenden möchtest, in deinem Netz aufgelöst werden kann. Das kann später wieder über PiHole erfolgen, jetzt musst du das noch über die lokale hosts-Datei auf den beteiligten Systemen lösen.

Nextcloud über Fritzbox mit IPv6 läuft übrigens prima. Man muss nur wissen, dass NAT unter v6 nicht unbedingt üblich ist, schließlich hat man ja genug IP-Adressen zur Verfügung. Ist die Fritzbox richtig konfiguriert bekommt der Server eine offizielle v6 Adresse, die auch von extern erreichbar ist. Der dyndns Client muss dann auf dem Server laufen. Ein schöne Anleitung dazu gibt es auf decatec.de.

Thomas