Auf eine Synology NAS habe ich eine VM mit Ubuntu Server 22.04.1 und die aktuellste Nextcloud installiert. in der config.php Datei habe ich die Zeile
‘overwriteprotocol’ => ‘https’,
In der NC unter Einstellungen → Übersicht habe ich keine Fehler.
Mein lokales Netzwerk wird von einer Fritzbox 6690 gemanaged, die auch die lokalen IP Adressen vergibt.
So lange aber ‘overwriteprotocol’ => ‘https’, steht, kann ich mit meinen Browsern, der Nextloud Desktop App und über die Fritzbox nicht über die lokale IP Adresse 192.168. … auf die Nextcloud zugreifen. Mit Firefox kommt z.B. die Fehlermeldung:
Fehler: Verbindung fehlgeschlagen Beim Verbinden mit 192.168… trat ein Fehler auf.
Die Website könnte vorübergehend nicht erreichbar sein, versuchen Sie es bitte später nochmals.*
Wenn Sie auch keine andere Website aufrufen können, überprüfen Sie bitte die Netzwerk-/Internetverbindung.*
Wenn Ihr Computer oder Netzwerk von einer Firewall oder einem Proxy geschützt wird, stellen Sie bitte sicher, dass Firefox auf das Internet zugreifen darf.*
Gehe ich aber zurück in die config.php Datei und ändere
‘overwriteprotocol’ => ‘https’,
zu
‘overwriteprotocol’ => ‘http’,
habe ich mit den Browsern und der Nextcloud App über die lokale IP Adresse wieder Zugang auf die Nextcloud. Jedoch bekomme ich in der NC unter Einstellungen → Übersicht die Fehlermeldung “Du greifst über eine sichere Verbindung auf deine Instanz zu, deine Instanz generiert jedoch unsichere URLs. Dies bedeutet höchstwahrscheinlich, dass du dich hinter einem Reverse-Proxy befindest und die Konfigurationsvariablen zum Überschreiben nicht richtig eingestellt sind. Bitte lese die Dokumentation hierzu .” Mit der Dokumentation komme ich leider nicht weiter.
Kann mir jemand weiterhelfen? Beim suchen nach ähnlichen Posts habe ich zwar ähnliche gefunden, aber keinen, der mir weiterhelfen konnte. Danke im voraus für Lösungsvorschläge!
dein Problem wird vermutlich etwas mit “rebind protection” oder TLS Zertifikaten zu tun haben… Lösungsansatz wäre “split brain”/“split horizon” DNS. IPv6 kann auch in die Suppe spucken… starte hier und arbeite dich durch die Referenzen durch um das Problem zu verstehen und für deine Verhältnisse richtige Lösung zu erarbeiten:
Danke für deine Rückmeldung. Ich bin technisch nicht so gewandt und versuche, die möglichen Lösungsansätze basierend auf mein Problem herauszufiltern. Das Problem ist ja, dass wenn in ‘overwriteprotocol’ http steht, ich von meinem Computer über die lokale IP auf meine NC gelange. ist hingegen in ‘overwriteprotocol’ https geschrieben, scheitert es. Die Installation eines Zertifikats macht für mich Sinn, wo müsste ich aber das Zertifikat intallieren, damit es funktioniert?
Dann gäbe es ja die Möglichkeit, dass ich nicht die lokale IP eingeben müsste, sondern dem Router sage, dass wenn ich lokal die Domain x eingebe, ich die lokale Maschine mit der IP Adresse y meine und er mich gleich auf diese leiten soll. Gibt es ev. eine Anleitung, wo ich in der Fritzbox was eingeben müsste?
Eine Frage zum Rebind-Schutz; was müsste ich in meinem Fall dort genau eingeben? Denn wie gesagt, eigentlich komme ich unter Umständen (http/https) ja auf die NC.
das ist genau das Konzept des Split-Brain DNS das ich vorher erwähnt habe. Es hört sich zuerst kompliziert an aber im Endeffekt geht es darum dass man für eine Domain zB cloud.mydomain.tld intern eine private Adresse 192.168.179.33 und extern eine public IP auflöst… die Fritzbox kann das leider nicht, du brauchst einen DNS Server zB Pihole ode Adguard (beide haben auch andere Vorteile). beim Rebind Schutz muss die domain eingetragen werden - cloud.mydomain.tld in diesem Beispiel.
Ein im Internet exponiertes System zu hosten birgt einige Gefahren - ich würde dir empfehlen technische Grundlagen anzueignen - sonst produziert man sehr schnell ein unsicheres System (und solange es “irgendwie” funktioniert merkt man das uU nicht). Wenn du dich nicht in die Materie einarbeiten möchtest - es gibt genug gute gehostete Nextcloud Angebote…
@wwe@enoironline
Also mit Split-Brain kenne ich nicht aus. Vielleicht ist ja auch nur mein Gehirn gespalten.
Bei mir ist es für meine interne Nextcloud im LAN so, dass ich diese sowohl von intern als auch extern vom selben weltweiten Namen (meinehomecloud.name.tld) und über HTTPS erreiche.
Vorraussetzungen:
Die Cloud muss über den DSL-Router aus dem Internet über die Ports 80 und 443 per Name (z. B. DynDNS-Service) erreichbar sein. Port 80 wird vor allen für Lets Encrypt benötigt, also hier nicht auf der Firewall geizig sein. Anleitung z. B. hier (Debian) ab Generating SSL Letsencrypt oder hier (Ubuntu) ab Enable SSL on Nextcloud.
Wenn das alles von außen (z. B. Smartphone über mobile Daten) inkl. SSL-Zertifikat funktioniert, funktioniert es vielleicht auch gleich von innen. Wenn nicht mal nach Hairpinnung oder NAT-Loopback suchen, welches man irgendwie am Router einstellen kann. Auf meiner DSL-Fritzbox musste ich nichts ändern.
Und ganz wichtig: Die interne IP-Adresse wegwerfen und für Nextcloud nie mehr verwenden. !!! Ich kenne die IP-Adresse meiner internen Nextcloud gar nicht.
Danke @devnull !
Mit der Anleitung auf howtoforge.com habe ich es nun auch endlich geschafft meine private nextcloud für mich von aussen per https erreichbar zu machen.