JumpingCat
Vice Admiral
- Registriert
- Juli 2023
- Beiträge
- 6.336
Ein "USB Stick" wie z.B. der Transcend 120GB TS120GESD240C tut es auch. Dann muss man nicht basteln. Eine Samsung PRO Endurance war mir gefühlt zu langsam.
Immich - Raspi - SD Karte = Magic
- Ersteller fengshui
- Erstellt am
Vielen Dank für die Hinweise. Das mit der Transcend werde ich mal im Auge behalten.
Jetzt hab ich erst mal in einem zweiten Versuch den NextcloudPi ans laufen gebracht.
Sieht soweit ganz gut aus und - ja, ich bin zufrieden. EINZIG: Ich hab vor einiger Zeit mir mal PCP von meinem Provider geben lassen. Bin dann aber nicht richtig weitergekommen. Kennt sich wer von Euch damit aus? Also ich glaub es sind 20 Ports die ich bekommen habe. Sinn und Hintergrund war, dass ich eine HTTPS:// Verbindung von AUßerhalb des Heimnetzes zu dieser Nextcloud aufbauen kann. Allerdings glaube ich, dass ich da OHNE nginx proxy manager nicht wirklich wieterkomme. Ich kann als Anfänger in Portainer die Portadresse von Port 80 auf z.b. 8884 umlegen. Das aber nicht im NextcloudPi. Zweites Probelm: ich muss bei der Portfreigabe in der Fritzbox ZWANGSWEISE für die ports 80 und 443 eine dieser PCP Ports nehmen. Kann mir jemand sagen, wie er dieses Problem gelöst hat?
Jetzt hab ich erst mal in einem zweiten Versuch den NextcloudPi ans laufen gebracht.
Sieht soweit ganz gut aus und - ja, ich bin zufrieden. EINZIG: Ich hab vor einiger Zeit mir mal PCP von meinem Provider geben lassen. Bin dann aber nicht richtig weitergekommen. Kennt sich wer von Euch damit aus? Also ich glaub es sind 20 Ports die ich bekommen habe. Sinn und Hintergrund war, dass ich eine HTTPS:// Verbindung von AUßerhalb des Heimnetzes zu dieser Nextcloud aufbauen kann. Allerdings glaube ich, dass ich da OHNE nginx proxy manager nicht wirklich wieterkomme. Ich kann als Anfänger in Portainer die Portadresse von Port 80 auf z.b. 8884 umlegen. Das aber nicht im NextcloudPi. Zweites Probelm: ich muss bei der Portfreigabe in der Fritzbox ZWANGSWEISE für die ports 80 und 443 eine dieser PCP Ports nehmen. Kann mir jemand sagen, wie er dieses Problem gelöst hat?
JumpingCat
Vice Admiral
- Registriert
- Juli 2023
- Beiträge
- 6.336
Nutze Wireguard als VPN. Dann musst du den Kram nicht absichern.
dideldei
Lt. Commander
- Registriert
- Dez. 2014
- Beiträge
- 1.073
Damit du dir nicht unnötig neue Fehlerquellen einbaust, ist es für Einsteiger oft sinnvoll, erst die simpelste Variante zu wählen und die komplexeren Themen (Reverse Proxy/PCP/Zertifikaten) erst anzugehen, wenn das Grundsetup zuverlässig läuft. Damit wäre die Lösung mit Wireguard die schnellste und robuste Lösung, wie jumpingcat schon erwähnte.
tja, das hab ich schon und nutze sie so oft als möglich, allerdings ist es in manchen Ländern nicht möglich über VPN sich einzuwählen, da schlichtweg verboten.JumpingCat schrieb:
Daher der Gedanke eine HTTPS Verbindung aufzubauen.
andy_m4
Admiral
- Registriert
- Aug. 2015
- Beiträge
- 9.192
Ich denke aber mal, das das "verboten" lediglich darauf basiert, das die andere Ports als 443 sperren. Wenn man den dann für Wireguard nutzt (statt den Standard-Port 51820) weil man den anderweitig ohnehin nicht braucht, dann sollte alles funktionieren.fengshui schrieb:
JumpingCat
Vice Admiral
- Registriert
- Juli 2023
- Beiträge
- 6.336
fengshui schrieb:
Also OpenVPN im https-Modus meinst du, oder?
fengshui schrieb:
Was ich tunlichst lassen würde wenn du nicht auf Client-Zertifikate aka mTLS setzen willst. Das ist aber schön aufwendig.
Wenn du dennoch direkt https anbieten willst ohne eigene Zertifikate zu pflegen, dann sei dir solcher Probleme wie hier bewusst: Gefälschte SSL-Zertifikate auf Reiseflughöhe . Davor schützt dich ein VPN Tunnel.
PS: Das doppelte Zitat ist Absicht 😉
dideldei
Lt. Commander
- Registriert
- Dez. 2014
- Beiträge
- 1.073
Aus deinen Verlauf mit 20 Ports vom Provider, würde ich schließen, dass dein Anschluss über CGNAT/DS-Lite läuft. Das ist relevant, weil sich dadurch externer Zugriff grundsätzlich anders verhält als bei einer echten öffentlichen IPv4, insbesondere für den geplanten HTTPS.
Im Thead springen wir über mehrere Themen, was den Verlauf verkompliziert. Was ist das eigentliche Ziel von draußen? Ein neuer Thread im passenden Bereich ist zu empfehlen.
Im Thead springen wir über mehrere Themen, was den Verlauf verkompliziert. Was ist das eigentliche Ziel von draußen? Ein neuer Thread im passenden Bereich ist zu empfehlen.
ok, das macht Sinn, auch wenn der Port automatisch schon in den PCP Bereich statt 51820 gelegt wurde. Aus der Nummer komm ich nämlich nicht raus - Vorgabe Port 80 und 443 müssen ! aus dem Nummernpool des PCP sein. Ich kann also keinen Port 80 oder 443 auswählen bzw. verwendenandy_m4 schrieb:
Fast, da ja VPN nicht so klappt, dachte ich nur an eine HTTPS Verbindung. Wie ich die bekomme ??? Letsencrypt etc klappen alle (zur Zeit) noch nicht, da sie eine Port 80 Verbindung benötigen. Daher mein Gedanke mit dem NginxProxyManagerJumpingCat schrieb:
genau da glaube ich liegt jetzt das Problem. Wenn jemand eine für mich umsetzbare Lösung hätte, würde ich mich sehr freuen. Andernfalls mache ich auch gern nochmal einen neuen Thread auf. ( wie sollte ich Ihn Deiner Meinung nach am zielführensten nennen ?)dideldei schrieb:
Jetzt mach ich erst mal eine Woche Urlaub und schau mal, wie sich NextcloudPi so verhält.
JumpingCat
Vice Admiral
- Registriert
- Juli 2023
- Beiträge
- 6.336
fengshui schrieb:
Eigene Domain bei inwx/regfish/netcup/etc holen und dann per npm den DNS Challenge für ein Wildcard Zertifikat machen. Das geht ohne offene Porta weil du einen String im DNS setzt.
