Auf eine Synology NAS habe ich eine VM mit Ubuntu Server 22.04.1 und die aktuellste Nextcloud installiert. in der config.php Datei habe ich die Zeile
âoverwriteprotocolâ => âhttpsâ,
In der NC unter Einstellungen â Ăbersicht habe ich keine Fehler.
Mein lokales Netzwerk wird von einer Fritzbox 6690 gemanaged, die auch die lokalen IP Adressen vergibt.
So lange aber âoverwriteprotocolâ => âhttpsâ, steht, kann ich mit meinen Browsern, der Nextloud Desktop App und ĂŒber die Fritzbox nicht ĂŒber die lokale IP Adresse 192.168. ⊠auf die Nextcloud zugreifen. Mit Firefox kommt z.B. die Fehlermeldung:
Fehler: Verbindung fehlgeschlagen Beim Verbinden mit 192.168⊠trat ein Fehler auf.
Die Website könnte vorĂŒbergehend nicht erreichbar sein, versuchen Sie es bitte spĂ€ter nochmals.*
Wenn Sie auch keine andere Website aufrufen können, ĂŒberprĂŒfen Sie bitte die Netzwerk-/Internetverbindung.*
Wenn Ihr Computer oder Netzwerk von einer Firewall oder einem Proxy geschĂŒtzt wird, stellen Sie bitte sicher, dass Firefox auf das Internet zugreifen darf.*
Gehe ich aber zurĂŒck in die config.php Datei und Ă€ndere
âoverwriteprotocolâ => âhttpsâ,
zu
âoverwriteprotocolâ => âhttpâ,
habe ich mit den Browsern und der Nextcloud App ĂŒber die lokale IP Adresse wieder Zugang auf die Nextcloud. Jedoch bekomme ich in der NC unter Einstellungen â Ăbersicht die Fehlermeldung âDu greifst ĂŒber eine sichere Verbindung auf deine Instanz zu, deine Instanz generiert jedoch unsichere URLs. Dies bedeutet höchstwahrscheinlich, dass du dich hinter einem Reverse-Proxy befindest und die Konfigurationsvariablen zum Ăberschreiben nicht richtig eingestellt sind. Bitte lese die Dokumentation hierzu .â Mit der Dokumentation komme ich leider nicht weiter.
Kann mir jemand weiterhelfen? Beim suchen nach Ă€hnlichen Posts habe ich zwar Ă€hnliche gefunden, aber keinen, der mir weiterhelfen konnte. Danke im voraus fĂŒr LösungsvorschlĂ€ge!
dein Problem wird vermutlich etwas mit ârebind protectionâ oder TLS Zertifikaten zu tun haben⊠Lösungsansatz wĂ€re âsplit brainâ/âsplit horizonâ DNS. IPv6 kann auch in die Suppe spucken⊠starte hier und arbeite dich durch die Referenzen durch um das Problem zu verstehen und fĂŒr deine VerhĂ€ltnisse richtige Lösung zu erarbeiten:
Danke fĂŒr deine RĂŒckmeldung. Ich bin technisch nicht so gewandt und versuche, die möglichen LösungsansĂ€tze basierend auf mein Problem herauszufiltern. Das Problem ist ja, dass wenn in âoverwriteprotocolâ http steht, ich von meinem Computer ĂŒber die lokale IP auf meine NC gelange. ist hingegen in âoverwriteprotocolâ https geschrieben, scheitert es. Die Installation eines Zertifikats macht fĂŒr mich Sinn, wo mĂŒsste ich aber das Zertifikat intallieren, damit es funktioniert?
Dann gĂ€be es ja die Möglichkeit, dass ich nicht die lokale IP eingeben mĂŒsste, sondern dem Router sage, dass wenn ich lokal die Domain x eingebe, ich die lokale Maschine mit der IP Adresse y meine und er mich gleich auf diese leiten soll. Gibt es ev. eine Anleitung, wo ich in der Fritzbox was eingeben mĂŒsste?
Eine Frage zum Rebind-Schutz; was mĂŒsste ich in meinem Fall dort genau eingeben? Denn wie gesagt, eigentlich komme ich unter UmstĂ€nden (http/https) ja auf die NC.
das ist genau das Konzept des Split-Brain DNS das ich vorher erwĂ€hnt habe. Es hört sich zuerst kompliziert an aber im Endeffekt geht es darum dass man fĂŒr eine Domain zB cloud.mydomain.tld intern eine private Adresse 192.168.179.33 und extern eine public IP auflöst⊠die Fritzbox kann das leider nicht, du brauchst einen DNS Server zB Pihole ode Adguard (beide haben auch andere Vorteile). beim Rebind Schutz muss die domain eingetragen werden - cloud.mydomain.tld in diesem Beispiel.
Ein im Internet exponiertes System zu hosten birgt einige Gefahren - ich wĂŒrde dir empfehlen technische Grundlagen anzueignen - sonst produziert man sehr schnell ein unsicheres System (und solange es âirgendwieâ funktioniert merkt man das uU nicht). Wenn du dich nicht in die Materie einarbeiten möchtest - es gibt genug gute gehostete Nextcloud AngeboteâŠ
@wwe@enoironline
Also mit Split-Brain kenne ich nicht aus. Vielleicht ist ja auch nur mein Gehirn gespalten.
Bei mir ist es fĂŒr meine interne Nextcloud im LAN so, dass ich diese sowohl von intern als auch extern vom selben weltweiten Namen (meinehomecloud.name.tld) und ĂŒber HTTPS erreiche.
Vorraussetzungen:
Die Cloud muss ĂŒber den DSL-Router aus dem Internet ĂŒber die Ports 80 und 443 per Name (z. B. DynDNS-Service) erreichbar sein. Port 80 wird vor allen fĂŒr Lets Encrypt benötigt, also hier nicht auf der Firewall geizig sein. Anleitung z. B. hier (Debian) ab Generating SSL Letsencrypt oder hier (Ubuntu) ab Enable SSL on Nextcloud.
Wenn das alles von auĂen (z. B. Smartphone ĂŒber mobile Daten) inkl. SSL-Zertifikat funktioniert, funktioniert es vielleicht auch gleich von innen. Wenn nicht mal nach Hairpinnung oder NAT-Loopback suchen, welches man irgendwie am Router einstellen kann. Auf meiner DSL-Fritzbox musste ich nichts Ă€ndern.
Und ganz wichtig: Die interne IP-Adresse wegwerfen und fĂŒr Nextcloud nie mehr verwenden. !!! Ich kenne die IP-Adresse meiner internen Nextcloud gar nicht.
Danke @devnull !
Mit der Anleitung auf howtoforge.com habe ich es nun auch endlich geschafft meine private nextcloud fĂŒr mich von aussen per https erreichbar zu machen.
.â Mit der Dokumentation komme ich leider nicht weiter.