Nextcloud via VPN online bringen

Pyrukar

Captain
Registriert
Jan. 2013
Beiträge
3.515
Hallo zusammen,

Ich habe einen Internetanschluss bei dem ich keinen Eigenen Router sondern nur direkte LAN Kabel aus der Wand habe und der Router irgendwo pro Haus oder sogar erst bei meinem Provider steht. Mein Ziel ist es meine Nextcloud online zu bringen. Eine Domain habe ich bereits, aber eine Portfreigabe ist aufgrund der Routerproblematik nicht Möglich. Mein Provider hat mir jedoch angeboten, Mittels VPN könnte er mir offene Ports ermöglichen, jedoch nicht die Standardports nach den alle Tutorials immer schreien.

Meine Frage ist jetzt. Ist Nextcloud out of the Box in der Lage via VPN aufs Internet zuzugreifen und beliebige Ports anzusteuern? Falls Nein, könnte ich einen RasPi dazwischen hängen und das Problem darüber beheben? Gibt es eine andere Lösung, die mir mit meinem begrenzten Verständnis von Netzwerkarchitektur nicht einfällt?

Hardwareseitig arbeite ich mit einem Synology NAS auf dem besagte Nextcloud Installiert ist. Wenn eine andere Opensource Cloud besser funktioniert kann ich auch überlegen von Nextcloud abzurücken (voraussetzung ist eine App im F-Droid Store weshalb Synology direkt ausfällt (closed Source).

gruß
Pyrukar
 
Das Problem ist weniger, wohin die Nextcloud zugreifen kann, als wie deine Clients von außerhalb an die Nextcloud kommen.

Soll sich jeder Client erst mit dem VPN verbinden, oder soll die Nextcloud sich am VPN anmelden und der Provider hat dann ein ins Internet offenes Relay? Was genau bietet dein Provider da an?

Und was heißt "dein Provider" - ich denk der Internet-Anschluss läuft über wen anders und du hast keinen Router Zugriff?
 
Mit VPN verbindest du doch den Client der nicht im heimischen LAN ist in ebendieses. Du hast dann also eine lokale Nextcloudinstanz die aus dem Internet nicht erreichbar ist. Um auf diese aus dem Internet dann zuzugreifen setzt du den Client per VPN quasi ins private LAN. Nextcloud selbst sollte das erst mal egal sein ob der Client nun physisch im LAN steht oder per VPN in dieses verbunden wird.
 
  • Gefällt mir
Reaktionen: Fenugi
Eine Lösung des Problems habe ich nicht parat. Aber ich kann dir sagen, dass man die nextcloud auf jedem beliebigem Port hängen kann. Meist nimmt man den 443, damit Programme, bei denen man nicht den Port definieren kann die Standardeinstellung funktioniert.
 
Simanova schrieb:
Einen Cloudserver mieten, dort Nextcloud installieren, Domain registrieren - fertig.
Erspart dir sehr viel Arbeit und graue Haare!

Und auch die Frage was man mit dem überschüssigen Geld am Monatsende tun soll, wenn die Cloud dann mal mehrere TB belegt fließt das nämlich eh alles an den Cloudserver-Anbieter...
 
Pyrukar schrieb:
Meine Frage ist jetzt. Ist Nextcloud out of the Box in der Lage via VPN aufs Internet zuzugreifen und beliebige Ports anzusteuern? Falls Nein, könnte ich einen RasPi dazwischen hängen und das Problem darüber beheben? Gibt es eine andere Lösung, die mir mit meinem begrenzten Verständnis von Netzwerkarchitektur nicht einfällt?
Das lässt sich pauschal nicht beantworten, weil wie nicht wissen was dein Provider damit konkret meint:

Pyrukar schrieb:
Mein Provider hat mir jedoch angeboten, Mittels VPN könnte er mir offene Ports ermöglichen, jedoch nicht die Standardports nach den alle Tutorials immer schreien.


VPN ist kein eindeutiges Schlagwort, sondern ein Themenfeld. Effektiv sagt dieser Satz nur aus, dass dir dein Provider ein virtuelles Netzwerkkabel geben kann. Wohin? Was? Wie? Wo? Wer? Wozu? Das fehlt.

Wenn dir der Provider zB eine VPN-Verbindung zu einem seiner externen Internetgateway bereitstellt, dann könnte er dort eingehende Verbindungen auf dem gewählten Port über die VPN-Verbindung zu dir leiten. Das bieten zB auch einige Anbieter von Bezahl-VPNs an (ist dort dann aber ein gesondertes Produkt und nicht Teil des Standard-VPNs). Standardports funktionieren in solchen Szenarien nicht, weil dort nun mal mehrere Kunden mit ihren Portweiterleitungen dranhähngen und Ports nun mal nicht mehrfach genutzt werden können. Deswegen sind Standardports in der Regel grundsätzlich gesperrt und jeder Kunde bekommt für seinen Dienst einen individuellen Port.
 
  • Gefällt mir
Reaktionen: Bob.Dig
sinnvollerweise solltest du auf dem pi einen vpn server installieren. dieser hört auf einen bestimmten port, im router gibst du dann an, dass alle anfragen auf einen beliebig gesetzten port im router auf deinen pi auf den vpn port weiter zu leiten.

alternativ kannst du dir einen v-server mieten und dort einen vpn einrichten...vll verkaufen das manche anbieter auch direkt...ein externer verbindet sich dann zum v-server und dein pi auch, dann sind beide quasi im selben netzwerk und können sich sehen
 
honky-tonk schrieb:
sinnvollerweise solltest du auf dem pi einen vpn server installieren. dieser hört auf einen bestimmten port, im router gibst du dann an, dass alle anfragen auf einen beliebig gesetzten port im router auf deinen pi auf den vpn port weiter zu leiten.

Gerade die Portfreigabe kann der TE nicht setzen, weil er keinen Zugriff auf den Router hat. Steht so im Eingangspost.
 
  • Gefällt mir
Reaktionen: TheRealX
Hast du ggfs eine IPv6? Wenn dem so ist, dann sollten weder VPN noch Portweiterleitung notwendig sein. Wenn die Quelle kein IPv6 hat, könnte man dort dann mit einem IPv4toIPv6 Dienst wie feste-ip.net arbeiten.
 
@Raijin

Also z.B. FritzBoxen blocken mit der Firewall auch auf v6 alle eingehenden Verbindungen (wie es sich auch gehört), solange man da keine Portfreigabe definiert. Da bräuchte man trotzdem Router-Zugriff für.
 
Und wo ist hier eine Fritzbox? Es sollte kein Problem sein, dem Provider zu sagen, dass er die IPv6 freischalten soll, wenn sie denn geblockt ist. Das tut ihm nicht weh, er "verbraucht" keine Ports und es kann ihm egal sein was der Kunde am anderen Ende damit macht.
 
Wow erstmal danke an alle die mir hier helfen möchten ... Und zum Glück haben es auch die meisten den Eingangspost gut erfasst :)

Also eine Externe Lösung für eine 6TB+ Lösung (die Hardwareseitig bereits existiert) ist monatlich viel zu teuer und Datenschutztechnisch nicht optimal :)

Mit genaueren Informationen ist das etwas Schwierig, da das nur so eine kleine, Lokale Klitsche ist die ich nur aus zwang heraus nutze ... Mein vermieter hat schlicht die Verkabelung verkauft und somit haben wir einen Monopolanbieter nach dem Motto Friss oder Stirb, scheint in den Letzten Jahren an Popularität zugenommen zu haben solche Buissnesssysteme :( Natürlich kann ich, wenn ihr mir sagt, wonach ich genau fragen soll, eine Email aufsetzen und die Speziellen Infos erfragen. Dazu müsste ich aber wissen, wonach exakt ich fragen muss und dann noch glück haben, dass die Richtige Person (mit Sachverstand) die Email beantwortet.

Raijin schrieb:
Wenn dir der Provider zB eine VPN-Verbindung zu einem seiner externen Internetgateway bereitstellt, dann könnte er dort eingehende Verbindungen auf dem gewählten Port über die VPN-Verbindung zu dir leiten.
So ungefär hatte ich das jetzt verstanden und der Mitarbeiter bei meinem Provider hat mich gebeten herauszufinden, welche Ports ich freigeben muss, damit das klappt und ob meine Cloudsoftware eine VPN Verbindung akzeptiert.

Raijin schrieb:
dass er die IPv6 freischalten soll, wenn sie denn geblockt ist. Das tut ihm nicht weh, er "verbraucht" keine Ports und es kann ihm egal sein was der Kunde am anderen Ende damit macht.
Okay, da es ein Neubaugebiet ist schätze ich mal das ich die Möglichkeit für IPv6 habe ... aber das kann ich sicherlich erfragen. Hast du ggf ein Tutorial, in dem ich mir anlesen kann wie das dann mit der Einrichtung funktioniert ... alle Tutorials die ich zum Thema NAS-Nextcloud und Internet finde sind auf Portfreigabe und IPv4 geeicht ... wenn das Out of the Box funktioniert ohne weiteren Stress nur über IPv6 dann ist das ja umso besser :)

gruß

Pyrukar
 
Raijin schrieb:
Und wo ist hier eine Fritzbox? Es sollte kein Problem sein, dem Provider zu sagen, dass er die IPv6 freischalten soll, wenn sie denn geblockt ist. Das tut ihm nicht weh, er "verbraucht" keine Ports und es kann ihm egal sein was der Kunde am anderen Ende damit macht.
Muss ja keine FB sein, aber irgendwo wird schon ein Router stehen - und da kann er nach eigener Aussage keine Portfreigaben setzen.

Mal davon ab, dass manche Provider durchaus z.B. den Betrieb von Serverandwendungen am Privatkundenanschluss verbieten in den AGB. So viel zu "es kann ihm egal sein" - kann, ja, ist es aber manchen nicht, weil sie daran auch noch Geld verdienen wollen.
 
Autokiller677 schrieb:
Mal davon ab, dass manche Provider durchaus z.B. den Betrieb von Serverandwendungen am Privatkundenanschluss verbieten in den AGB. So viel zu "es kann ihm egal sein" - kann, ja, ist es aber manchen nicht, weil sie daran auch noch Geld verdienen wollen
Dann würde der Provider wohl kaum die VPN-Port-Variante anbieten, oder?
 
@Raijin

Vielleicht als Zwischending. Man selber kann per VPN ins Heimnetz, aber man kann keinen Service offen betreiben, dass man z.B. eine TS-Server public betreibt oder sowas.
Auch in Sachen Sicherheit ist ein VPN ja erstmal eine ganz andere Nummer als einfach einen Exposed-Host zu schalten...
 
Aber genau das tut doch jeder Provider, der nicht mit CGN, o.ä. arbeitet. Jeder herkömmliche DSL-Anschluss läuft beim Provider sogesehen als exposed host.

Inwiefern der Provider nun dem Kunden via VPN eine Portweiterleitung ermöglichen will, steht sowieso auf einem anderen Blatt. Es gibt aber auch VPN-Dienstleister, die sowas anbieten, ähnlich wie feste-ip.net es bei IPv4toIPv6 tut. Evtl. betreibt der Provider selbst so einen Dienst für seine Kunden, wobei mir persönlich solche Konstrukte generell nicht schmecken, weil sie nach Flickschusterei und Workarounds riechen.
 
Um diese Diskussion mal wieder zum Thema zurückzuführen: In meinen AGB steht, dass ich die Internetverbindung nicht kommerziell nutzen kann ... eine Private Cloud fällt da (so auch mein Provider) nicht drunter.

Also welche Infos braucht ihr, um mir komkret helfen zu können? Und gibts irgendwo ein Tutorial, das die angesprochene Variante mit IPv6 beschreibt? Gibts Tutorials wie man eine NC über einen VPN leiten kann?

gruß

Pyrukar
 
Zurück
Oben