VPN Probleme mit Nextcloud - gelöst

🌐 Non-english support 🇩🇪 Deutsch (german)
, , ,
1

Moin,
ich hab mir NC 28.0.3 auf nem eigenen (virtuellen) Server basierend auf Debian aufgespielt, mit dem ich über ein VPN verbunden war.

Aber erst mal beantworte ich alle aufgelisteten Fragen …

  • Betriebssysteme: Server Debian Bookworm, Klienten Debian Testing, Manjaro, Android
  • Nextcloud Version: 28.0.3
  • PHP Version: 8.2
  • Welche Datenban:? MySql
  • Apache version: 2.4.57-2
  • Läuft NC in Docker,Snap oder VM: Snap
  • Netzwerk Aufgliederung: und da fangen meine Probleme an - von Computern gehe ich über einen Router rein, vom Handy über mobile Daten
  • Wurden vor kurzen Server Updates gemacht? Nein
  • Habt ihr die Logs angesehen von Nextcloud und von System? Ja
  • Bei was für einer Aktion ist der Fehler aufgetreten? Beim Anmelden

So, jetzt zu meinen Problemen:

Ich verbinde mich über VPN zu meinem Server, spiele NC auf, und alles läuft von meinem (Haupt) Manjaro-Rechner. Trenne ich mich vom VPN, kann ich nicht mehr auf meinen NC-Server zugreifen. Bei meinem Laptop (Debian testing) sieht es genauso aus.
Jetzt aber das Merkwürdige: Wenn ich beim Handy VPN einschalte, komme ich trotzdem nicht auf meine NC!?
Ziel: Zugang ohne VPN, da Freunde meine NC auch nutzen möchten.
Frage: Wo soll ich anfangen zu suchen? Leider sind meine Netzwerkkenntnisse nicht existent …

Vielen Dank im Voraus für eure Zeit!

2

Hi.

Ich bin wahrlich kein Netzwerkexperte, aber hat das möglicherweise etwas mit den “trusted hosts” zu tun? Wenn Du über den VPN-Server zugreifst, dann kommst Du ja mit einer anderen Identifikation an der Nextcloud-Instanz an, als wenn Du “nativ” vom Enddevice aus zugreifts.

Wie gesagt, ich bin auch kein Experte, schon garnicht, wenn es um Domainnamen und andere Dinge geht.

Sailor

3

I hab mir die iptables mal angeschaut, sämtliche nextcloud f2b rules gelöscht und pronto - jetzt hab ich Zugang auch ohne VPN.
Das Lustige allerdings ist, dass ich die Brute Force App nicht am laufen hab.
Zeit, um sich mal genauer mit Nextcloud f2b zu befassen …

4

soweit ich gelesen habe, ist die BF-App standardmäßig aktiv… wenn du die App nicht installiert hat, hast du nur das GUI dazu nicht.

5

Danke, das scheint tatsächlich der Fall zu sein. Aber gerade mit den mobilen Daten hat f2b mich ständig geblockt.
Ich hab mich für die einfache Variante entschieden: service fail2ban stop
Dass das nicht die ideale Lösung ist , ist mir schon klar, aber zumindest hab ich jetzt Zugang zu meiner keepass Datenbank, sämtlichen Notes und haste nicht gesehen aufm Handy :wink: