ComputerBase Menü
Aktuelles

Eigene owncloud nicht online erreichbar

Rabben

Rabben

Cadet 1st Year
Registriert
Juni 2013
Beiträge
14
Hallo...

Ich habe unter zuhilfenahme mehrere Tutorials mir auf einem Raspberry Pi 3 eine eigene Cloud auf Basis von owncloud 9.1.4 stable aufgesetzt.
version.PNG


Im Lokalen Netzwerk funktioniert alles wunderbar.

Von aussen ist die owncloud jedoch nicht erreichbar.
Naheliegend ist hier der oft und gut beschriebene Fall von Portweiterleitung im Router bzw. DynDNS. Dies möchte ich fast aussschließen.

DynDNS ist vorhanden und Port-Forwarding HTTP und HTTPS aktiv (Funktion an anderen Netzwerkgeräten getestet.)

Der Verdacht fällt auf die owncloud-Konfiguration.

Eine kurze Beschreibung des Fehlerfalls:

Lokal im LAN funktioniert alles wunderbar.
local.PNG

Über Handy Tethering verbunden,
DNS Domain in die Adresszeile
ddns.PNG


anscheinend werde ich dann weitergeleitet,
net.PNG

habe aber keinen Zugriff.

Falls jemand eine Idee hat woran das liegt, bitte ich um eure Hilfe.
 
Immer noch sehr wahrscheinlich die Portweiterleitung. Mach mal nen Screenshot von deiner Konfiguration im Router.
 
Leitet er auf 192.168... um?
​Schau mal unter "Administration > Logging" ob da was von Truted-Domain-Error steht. Dann leitet er um auf die hinterlegte Adresse.
​In der Datei config/config.inc.php kannst du die Domains eintragen, von denen man Owncloud aufrufen darf. :)
 
Deine Interne IP brauchst du nicht zensieren, die absolut uninteressant.

Was für eine IP hast du denn in deinem DynDNS eingetragen? 192.x.x.x?
 
Danke für die Antwort.

Falls die Weiterleitung nicht funktionieren sollte... warum werde ich dann laut browser auf die Lokale IP geleitet...

ports.PNG
Ergänzung ()

@Bagbag Die öffentliche vom Router.... per Account verbunden und aktualisiert.
Ergänzung ()

@mw197 in das Array habe ich die DynDNS auch eingetragen...
 
Zuletzt bearbeitet:
Dann mach mal einen nslookup von deiner Domain.
 
Bei einer normalen owncloud konfig sollte bei der Portweiterleitung der interne HTTPS Port ebenfalls auf 443 gehen, nicht auf 80. Normalerweise sollte apache2 bzw owncloud auf der 443 lauschen...
Stell bitte versuchsweise in der Weiterleitung den internen Port von 80 auf 443.
 
Zuletzt bearbeitet:
Vorher hatte ich "Warning core Trusted domain error. "XXX.X.XX.XX" tried to access using "XX.XX.XX.XX" as host." in den Logs...
seit den Einträgen in der config.php nicht mehr... aber trotzdem keinen Zugriff
Ergänzung ()

@mr hyde Beides einfach mal probiert , da owncloud automatisch von 80 auf 443 leitet...
 
Versuch doch mal einen NSlookup oder überprüfe die IP direkt im Menü deines DynDny Anbieters. Dann kann man schon mal sagen, ob die Domain wirklich auf deine externe IP zeigt.
 
Ich hatte das gleiche Problem. Bei mir lag es daran, dass der Speedport nicht über die DynDNS-Adresse ins Netzwerk zurückkommt (NAT-Irgendwas, habe den Fachausdruck vergessen). Abhilfe hat nur die Anschaffung einer Fritzbox (was ich ohnehin vorhatte) gebracht.

Probier mal aus einem anderen Netzwerk auf die Owncloud zuzugreifen (Handy mit mobilem Netz o.Ä.). Wenn das klappt, scheitert es schlicht am Speedport...

Gruß Jens
 
@Zerstoerer Meine IP und die DNS IP sind gleich .... Name und Address sind der localhost
Ergänzung ()

@uburoi DANKE ....Wie oben geschrieben habe ich das über Handy Hotspot gemacht... da das mit dem NAT Loop war mir bewusst
 
@uburoi Stichwort NAT-Loopback!
Die Telekom Router blockieren Verbindungen von drinnen nach draußen und wieder zurück nach drinnen, wenn man aus dem LAN die DDNS Adresse aufruft. Wenn der TE aber über eine mobile Handyverbindung (also direkt von draußen) reinkommen will, sollte das HIER nicht das Problem sein.
Nichtsdestotrotz, wenn er sein derzeitiges Problem in den Griff bekommt, liegt dort sein nächstes ;-)
 
@mr hyde ... Ein Problem sehe ich darin nicht .... wenn ich aus dem LAN komme, spreche ich die owncloud per Lokaler IP an... ganz ohne Loop...
 
ggf. könnte die Owncloud bzw. das OS der Owncloud den Traffic aus nicht LAN Subnetzen blocken...

Wenn du die Owncloud von extern erreichbar machen möchtest oder es am Ende geschafft hast, würde ich dir noch zu Fail2Ban raten um die Kiste etwas sicherer zu machen...
 
Nachdem Nat-Loopback bereits ausgeschlossen wurde prüfe bitte deine config.php, die wird auf dem RasPi vermutlich dort zu finden sein: /var/www/html/owncloud/config/config.php
Hier gibt es den Abschnitt trusted_domains, dort müssen/sollten alle Adressen genannt sein unter denen deine Owncloud erreichbar ist, also auch die Dyndns-Adresse. Bisher wird vermutlich die IP und der Hostname des RasPi drin stehen.

Fail2ban, sichere Kennwörter, etc sollten natürlich verwendet werden.

Wenn ich dir abschließend noch einen Tipp geben darf: Mach beizeiten eine Migration zu Nextcloud. Großteil der ehem. Entwickler von Own.. arbeitet nur noch an Next..., es läuft mMn flüssiger und der Auto-Updater ist wesentlich zuverlässiger und stabiler. Habe selbst damals mit Owncloud 6 afaik angefangen bis zur Version 8. Minor-Releases wurden nicht alle angezeigt, Major-Releases gingen selten gut und 8.2.x auf 9.x ging i-wie nie gut. Migration von Owncloud 8.2.x auf Nextcloud 9 lief sofort und sauber und seitdem alle Updates bis zur aktuellen 11er ohne Probleme. Eingesetzt auf nem Webspace, ggf ruhen meine Probleme auch daher^^
 
Zuletzt bearbeitet:
@snaxilian wie oben erwähnt ...in das Array habe ich die DynDNS auch eingetragen...Vorher hatte ich "Warning core Trusted domain error. "XXX.X.XX.XX" tried to access using "XX.XX.XX.XX" as host." in den Logs...
seit den Einträgen in der config.php nicht mehr... aber trotzdem keinen Zugriff
 
Drei Gedanken noch zum aktuellen Problem:
1. Kannst du andere Services von außen (!) auf dem Raspi erreichen, wenn du eine entsprechende Portweiterleitung einrichtest? zB. einen SSH Dienst? Testbar zB. mit der ConnectBot-App vom Smartphone außerhalb des WLANs aus.
Wenn ja, funktioniert die Weiterleitung sicher, und der Fehler liegt tatsächlich in der OC / apache2 config.
Der Webserver lauscht auch GANZ SICHER auf Port 443?

2. Mich wundert total, dass dein Browser beim Ansurfen von https://externe.dyndns.adresse.net danach in der Adresszeile umstellt auf https://192.168x.x. .... Das habe ich noch nie so gesehen. Bei mir bleibt die Anzeige auch beim externen Zugriff und Portweiterleitung immer auf https://externe.dyndns.adresse.net.

3. Wie rufst du im Browser auf? Ich rufe von extern so auf:
https://externe.dyndns.adresse.net:12345/owncloud
Man beachte die externe Portnummer (weitergeleitet auf die interne IP des OC Servers mit internem Port 443), und das "/owncloud".

Offtopic:
@mr hyde ... Ein Problem sehe ich darin nicht .... wenn ich aus dem LAN komme, spreche ich die owncloud per Lokaler IP an... ganz ohne Loop...
Zum Vergrößern anklicken....
Kein Problem, solange du kein (mobiles) Gerät mal drinnen, mal draußen benutzt, womöglich täglich wechselnd ;-)
Ergänzung ()

Hattest du nochmal die Chance, das zu testen?
 
Zuletzt bearbeitet:
@mr hyde Danke für die tolle Unterstützung...

Zu 1.
Ja durch kurzes Aktivieren der Portweiterleitung auf SSH komme ich vom Handy Hotspot per Putty auf die tty der owncloud.

Zu 2.
Wundert mich auch total... Denke es liegt an der owncloud config geht drauf und leitet dann auf lokal.... nur der browser kann mit der lokalen IP nichts anfangen.

Zu 3.
Alle Varianten haben die gleich Auswirkung.... https://externe.dyndns.adresse.net // https://externe.dyndns.adresse.net/owncloud mit und ohne :80 bzw. :443
wobei natürlich beide Portweiterleitungen aktiv

Jetzt noch was interessantes durch das Umsetzen auf die lokale IP .... funktioniert im LAN die Weiterleitung auf die owncloud bei EIngabe der
https://externe.dyndns.adresse.net ... Ist durch Zufall aufgefallen weil die Verbindung noch nicht gewechselt war.

Langsam gehen mir echt die Ideen aus.

Irgendwo in der owncloud config muss die lokale IP so eingetragen sein, dass definitiv dahin umgeleitet wird und dann ist der browser von aussen her natürlich lost.
 
Was für ein Webserver nutzt du denn?

Apache? Wie sieht der VirtualHost aus?
 
@Rabben: Bitte gern. Aber noch habe ich ja gar nicht geholfen.

Ich denke, wir brauchen mehr Infos. Betriebssystem und webserver (apache2? version?) mal sowieso.

Dann würde ich gern mal dierelevanten config Dateien sehen. Könntest du die mal (sicherheitsrelevantes geschwärzt) einstellen? Wichtig ist, das alle IPs und Portnummern lesbar sind.

Bei mir läuft zB apache2 v2.4.7 auf ubuntu 14.04. Die dafür wichtigen config files wären
/var/www/owncloud/config/config.php
/etc/apache2/conf-enabled/ports.conf
/etc/apache2/conf-enabled/owncloud.conf
/etc/apache2/sites-enabled/000-default.conf
/etc/apache2/sites-enabled/ssl.conf

Ergänzung: Du hast im ersten Post screenshots einer LAN-internen Verbindung OHNE SSL (http:// ohne s) gepostet, aber einen gescheiterten Verbindungsversuch von extern via SSL / https.
Funktioniert die https Verbindung überhaupt intern?
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

A
Verständnisproblem IPv6 Port Forwarding
2
Antworten
22
Aufrufe
2.648
riversource
R
Kyotetsu
Nextcloud von außen nicht erreichbar
Antworten
8
Aufrufe
7.974
Kyotetsu
Kyotetsu
T
Eigene WAN-IP nicht erreichbar obwohl online
Antworten
6
Aufrufe
2.900
b00nz
B
B
Webserver von zu Hause nicht erreichbar
Antworten
14
Aufrufe
4.200
bluedog
B
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz