Nextcloud am RaspberryPi

13
eingestellt am 23. Mai
Hallo Leute,

ich hab mich in meiner Freizeit etwas mit NC und RPi beschäftigt und würde das gerne mal in Angriff nehmen in meinem Netzwerk. Aber das Problem ist, ich komm beim Portforwarding überhaupt nicht weiter.

Die NextCloud läuft am RPi ohne Probleme. Daten hab ich noch keine raufgespielt, soll ja mal nur versuchsweise laufen.

Zu den wesentlichen Punkten:
  • Modem: Huawei B525
  • Provider: educom

Ich weiß auch nicht so recht, was ich eigentlich googeln soll, nichts hilft mir tatsächlich weiter.
Wenn ich im Menü "Virtuelle Server" in meinem Modem die Ports 443 und 80 freigebe, übernimmt er das - aber zugleich wenn ich auf canyouseeme.org die offenen Ports überprüfe, dann funktioniert es nicht (Error).
Das ist mal das eine Problem.

Das zweite Problem ist, dass das mit der dynDNS auch nicht so wirklich funktioniert. Wenn ich am PC (also im LAN) über meine Subdomain auf die NextCloud zugreifen will, komm ich sporadisch auf das Moden, aber zum Großteil wird die Verbindung erst gar nicht aufgenommen.
Und wenn ich von außerhalb (Handy, mobiles Netz - kein WLAN) auf die DynDNS zugreifen will, funktioniert es gar nicht.

Vielleicht gibt es hier ja einen NC-Kenner, der mir hier etwas helfen könnte

Liebe Grüße
Zusätzliche Info
Fragen und Gesuche
13 Kommentare
Das ist kein NC problem sofern deine NC in deinem lokale Netzwerk aufrufbar ist. Das port forwarding musst du im router so konfigurieren, dass eine eingehende Verbindung automatisch auf deinen RPi witergegeben wird. Dafür muss der Eingehende Port nicht mal 80 (http port besser Blocken oder auf https forwarden!) oder 443 sein. Es muss nur incoming port xxxx auf 80/443 und ip addresse von deinem RPi eingestellt werden. Die interne RPi IP Adresse bitte statisch vergeben.

Beim dyndns (ich verwende No-IP) müssen nur die Einstellungen richtig passen. Aber durch die weltweite Struktur die DNS hat, kann das auch mal einige Zeit dauern, bis dein DNS Eintrag hinterlegt ist.

Ich hab leider kein Huawei Modem um deine Einstellungen nachzuvollziehen.
Bearbeitet von: "C4ptainC4mp" 23. Mai
C4ptainC4mp23/05/2020 17:53

Das ist kein NC problem sofern deine NC in deinem lokale Netzwerk …Das ist kein NC problem sofern deine NC in deinem lokale Netzwerk aufrufbar ist. Das port forwarding musst du im router so konfigurieren, dass eine eingehende Verbindung automatisch auf deinen RPi witergegeben wird. Dafür muss der Eingehende Port nicht mal 80 (http port besser Blocken oder auf https forwarden!) oder 443 sein. Es muss nur incoming port xxxx auf 80/443 und ip addresse von deinem RPi eingestellt werden. Die interne RPi IP Adresse bitte statisch vergeben.Beim dyndns (ich verwende No-IP) müssen nur die Einstellungen richtig passen. Aber durch die weltweite Struktur die DNS hat, kann das auch mal einige Zeit dauern, bis dein DNs Eintrag hinterlegt ist.Ich hab leider kein Huawei Modem um deine Einstellungen nachzuvollziehen.


Vielen Dank für die rasche Antwort!
Korrekt, die NC ist im lokalen Netz abrufbar. Die Interne IP vom RPi habe ich statisch vergeben (192.168.8.102); auch ich verwende No-IP - wobei ich da keine besonderen Einstellungen vorgenommen habe. Mir ist nur aufgefallen, dass die hinterlegte IP-Adresse kaum, oder nur langsam (?) erneuert wird.

Hier die Liste der ports - wobei ich hier eben noch den 80er Port auf 443 lenke. Soweit richtig?
3523391-kmfl3.jpg
Hast du bei educom eine öffentliche IP?
Ich vermute mal eher nicht, da die vermutlich "genatet" ist wie bei den anderen.
Ohne öffentliche IP klappt da nix mit PF/dyndns und du bist von aussen nicht erreichbar.
Auf Anfrage solltest aber eine öffentliche IP bekommen.
Du kannst da testen indem du deine öffentliche IP von außen anpingst.
Die DNS Refreshes brauchen ein wenig, das ist normal.
Ob dein 80->443 so funktionieren kann, kann ich dir nicht bestätigen. Ich mach das mittels nginx forwarding.

Hast du dir mit LetsEncrypt ein SSL Zertifikat erstellen lassen?
C4ptainC4mp23/05/2020 18:16

Du kannst da testen indem du deine öffentliche IP von außen anpingst.


Wobei das nicht 100% sicher ist, da es auch router gibt die die ICMP pakete verwerfen und somit dann auch nix retour kommt.

Siehst du im Modem welche IP du vom Provider bekommen hast? Falls ja dann mal zb wieistmeineip aufrufen und vergleichen ob die IPs ident sind.
shys23/05/2020 18:14

Hast du bei educom eine öffentliche IP? Ich vermute mal eher nicht, da die …Hast du bei educom eine öffentliche IP? Ich vermute mal eher nicht, da die vermutlich "genatet" ist wie bei den anderen.Ohne öffentliche IP klappt da nix mit PF/dyndns und du bist von aussen nicht erreichbar.Auf Anfrage solltest aber eine öffentliche IP bekommen.


Denke auch nicht, hab heute eine Mail von Ihnen bekommen mit einem Antrag auf eine öffentliche IP-Adresse.
C4ptainC4mp23/05/2020 18:16

Du kannst da testen indem du deine öffentliche IP von außen anpingst.


Hab ich; hier ist ein TimeOut retour gekommen.
C4ptainC4mp23/05/2020 18:19

Die DNS Refreshes brauchen ein wenig, das ist normal.Ob dein 80->443 so …Die DNS Refreshes brauchen ein wenig, das ist normal.Ob dein 80->443 so funktionieren kann, kann ich dir nicht bestätigen. Ich mach das mittels nginx forwarding.Hast du dir mit LetsEncrypt ein SSL Zertifikat erstellen lassen?


Okay, bin da immer etwas zu überstürzt. bei mir sollte das in Nullkommanix da sein.
Nein, wollte ich, ging aber nicht. Es kommt zu folgender Fehlerbeschreibung. Ich mache das ganze ja über NextCloudPi (ein vorgefertigtes Image, da für mich als Linux-Fremdling das sonst zu aufwendig wäre). Da gibt es einen Punkt, wo man sich das SSL Zertifikat automatisch erstellen lassen kann (steht aber auch dabei, dass Port 80 und 443 offen sein müssen).

Timeout during connect (likely firewall problem)

To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address. Additionally, please check that
your computer has a publicly routable IP address and that no
firewalls are preventing the server from communicating with the
client. If you're using the webroot plugin, you should also verify
that you are serving files from the webroot path you provided.


Im Conclusio, ich soll also die öffentliche IP Adresse beantragen - wäre damit das Problem mit den verschlossenen Toren vor den Ports 80/443 gelöst?
shys23/05/2020 18:22

Wobei das nicht 100% sicher ist, da es auch router gibt die die ICMP …Wobei das nicht 100% sicher ist, da es auch router gibt die die ICMP pakete verwerfen und somit dann auch nix retour kommt.Siehst du im Modem welche IP du vom Provider bekommen hast? Falls ja dann mal zb wieistmeineip aufrufen und vergleichen ob die IPs ident sind.


hab mich mal durchgeblickt; konnte nichts finden. Unter einem Punkt stand zwar IP-Adresse, aber "unbekannt".
CeLox23/05/2020 18:29

hab mich mal durchgeblickt; konnte nichts finden. Unter einem Punkt stand …hab mich mal durchgeblickt; konnte nichts finden. Unter einem Punkt stand zwar IP-Adresse, aber "unbekannt".


Ja, da würd ich mal educom kontaktieren.(y)
C4ptainC4mp23/05/2020 18:53

Ja, da würd ich mal educom kontaktieren.(y)


Ich kann jetzt zumindest mal das Update der IP-Adresse bei no-ip bestätigen. Das funktioniert also. Ich geb hier ein Update rein sobald ich die public-address von educe bekommen habe.

Vielen Dank jedenfalls - als Laie ist das nicht so ohne.
CeLox23/05/2020 19:35

Ich kann jetzt zumindest mal das Update der IP-Adresse bei no-ip …Ich kann jetzt zumindest mal das Update der IP-Adresse bei no-ip bestätigen. Das funktioniert also. Ich geb hier ein Update rein sobald ich die public-address von educe bekommen habe.Vielen Dank jedenfalls - als Laie ist das nicht so ohne.


Nur als Anmerkung: Dein Raspi ist danach weltweit benutzbar/angreifbar - d.h. es ist dann wichtig Zeitnah updates zu installieren, Standardbenutzer (pi) sollte gelöscht oder zumindest das Passwort auf ein sehr sicheres geändert sein. Vermutlich sollte man auch ip Adressen welche sich versuchen einzuloggen nach dem 3. Versuch blockieren. Dazu ist das Programm fail2ban zu empfehlen. Auch SSH oder alle anderen Dienste welche auf dem Gerät laufen sollten dann im Bestem Fall auch abgesichert werden.
Ansonster viel Spaß mit der Nextcloud . Meine werkelt seit Jahren und bin sehr zufrieden damit.
Bearbeitet von: "Fridoo" 5. Juni
Fridoo23/05/2020 21:47

Nur als Anmerkung: Dein Raspi ist danach weltweit benutzbar/angreifbar - … Nur als Anmerkung: Dein Raspi ist danach weltweit benutzbar/angreifbar - d.h. es ist dann wichtig Zeitnah updates zu installieren, Standardbenutzer (pi) sollte gelöscht oder zumindest das Passwort auf ein sehr sicheres geändert sein. Vermutlich sollte man auch ip Adressen welche sich versuchen einzuloggen nach dem 3. Versuch löschen. Dazu ist das Programm fail2ban zu empfehlen. Auch SSH oder alle anderen Dienste welche auf dem Gerät laufen sollten dann im Bestem Fall auch abgesichert werden. Ansonster viel Spaß mit der Nextcloud . Meine werkelt seit Jahren und bin sehr zufrieden damit.


wenn ich den in eine dmz stell?
Dein Kommentar
Avatar
@
    Text