ComputerBase Menü
Aktuelles

Nextcloud via VPN online bringen

Ich verstehe immer noch nicht genau, was dein Provider da als VPN anbieten will.

Einen VPN in dein Netzwerk? Dann muss sich jeder Client von Außen erst mit dem VPN verbinden.

Oder ein VPN von der Nextcloud zu ihm, und er schmeißt dann alles, was bei ihm an einer bestimmten IP/Port ankommt, per VPN zur Nextcloud?
 
Wenn ich es richtig verstanden habe letzteres also ein VPN von der NC zu einem offenen Port bei meinem Provider.
 
Dafür müsste dann auf deinem NAS irgendwie noch ein VPN Client laufen, der diese Verbindung aufbaut und per ReverseProxy oder ein anderes Workaround an den Port 443 des Webservers weiterleitet, der deine Nextcloud hostet.

Ist auf jeden Fall ein eher hässliches Konstrukt, und man müsste im Browser und in jedem Client, wenn man von extern zugreifen will, den Port spezifizieren, weil es eben nicht der Standard ist.
 
  • Gefällt mir
Reaktionen: Raijin
Autokiller677 schrieb:
Ist auf jeden Fall ein eher hässliches Konstrukt
Zum Vergrößern anklicken....
Auf jeden Fall. Das klingt wie eine Krücke...
 
Autokiller677 schrieb:
Dafür müsste dann auf deinem NAS irgendwie noch ein VPN Client laufen
Zum Vergrößern anklicken....
Okay, ist das 1. überhaupt Möglich? und 2. Wäre es ggf Einfacher einen RasPi fürs VPN dazwischenzuschalten?

Autokiller677 schrieb:
und man müsste im Browser und in jedem Client, wenn man von extern zugreifen will, den Port spezifizieren, weil es eben nicht der Standard ist.
Zum Vergrößern anklicken....
Okay das verstehe ich jetzt ehrlich gesagt nicht ganz ... liegt wahrscheinlich an meinem Falschen verständnis von Serverstrukturen.

Also stand jetzt gebe ich doch im Lokalen Netzwerk meine Lokale IP ein, und komme dann auf die Anmeldeseite von NC. Wenn ich die Tutorials richtig verstanden habe, ist der Unterschied zwischen Lokal und Internet in erster Linie der, dass ich statt einer Lokalen IP eine Domain anpinge die mich mal einfach ausgedrückt auf mein Lokales Netzwerk umleitet. Ich dachte immer, dass die Portfreigabe in erster Linie für die Kommunikation der Domain und dem Server (NAS) relevant ist. Warum muss der Browser denn Wissen, wie die Weiterleitung funktioniert? reicht es nicht, wenn die Domain weis, wie sie meinen Server Erreicht?

Also wo habe ich was Falsch verstanden, denn dass ich was Falsch verstanden habe wird auch euren letzten Posts relativ klar. Kennt ihr vielleicht gute Tutorials um das zu verdeutlichen?

gruß
Pyrukar
 
Ok.

Domain --> nur ein netter, einfach zu merkender Name für die IP. Wenn der Browser / Client sieht, das ist nicht direkt eine IP, wird bei einem DNS Server angefragt "Was ist die IP zu dieser Domain?". Die IP für Computerbase ist z.b. 87.230.75.2. Der Browser / Client startet dann die Anfrage an diese IP. Siehe auch hier: https://en.wikipedia.org/wiki/Domain_Name_System

Die Domain sagt nichts über den Port aus, oder den Server, der auf diese IP reagiert. Webserver (also Server, die Webseiten ausliefern) hören immer auf Port 80 (unverschlüsselt) oder 443 (verschlüsselt). Wenn man in seinem Browser was eintippt, versucht der Browser über die entsprechende IP und Port 80 / 443 den Server zu erreichen. Wenn da nix antwortet, bekommst du eine Fehlermeldung. Wenn du weißt, dass der Service, den du erreichen willst, auf einem anderen Port hört, kannst du den extra mit angeben. Wenn CB z.B. auf Port 9999 hören würde, müsstest du immer computerbase.de:9999 in deinem Browser eingeben.

Über das Konzept der Ports kann man daher verschiedene Dienste an einer Domain / IP anbieten. Aber wenn plötzlich der Port abweicht, weiß ein Client nicht, was er machen soll.

Eine Domain "leitet" dich auch nicht auf dein lokales Netzwerk um. Eine Domain gibt nur eine IP zurück. Das ist bei IPv4 dann die IP deines Routers, und wenn du da eine Portfreigabe einrichtest, weiß dein Router "ah eine Anfrage an Port 443, die leite ich zu Gerät X weiter". Bei IPv6 hat jedes Gerät bereits eine globale, Internetweite Adresse, auf die die Domain dann verweisen kann.

Ob dein NAS sich irgendwie einen VPN Client betreiben kann, weiß ich nicht. Technisch könnte man eine solche Software sicher entwickeln, aber ob es die schon gibt...

So rum durch ein VPN zu Tunneln wird normalerweise nie gebraucht und ist ein komischer Workaround. Hier wird es auch nur gebraucht, weil das Internet-Setup so verkorkst ist in dem Haus und nicht einfach jeder Nutzer seinen eigenen Anschluss + Router hat, wie es sinnvoll wäre.
 
  • Gefällt mir
Reaktionen: Pyrukar und Raijin
@Autokiller677 Also erstmal Danke für die Erläuterung mit der Domain etc.

Autokiller677 schrieb:
Hier wird es auch nur gebraucht, weil das Internet-Setup so verkorkst ist in dem Haus und nicht einfach jeder Nutzer seinen eigenen Anschluss + Router hat, wie es sinnvoll wäre.
Zum Vergrößern anklicken....
ja leider out of my control und ganz ehrlich wurde mir das auch erst nach unterzeichnen des Mietvertrags erklärt dass das Internet so verkorkst ist sonst wäre das zumindest ein Negativpunkt gewesen.

Autokiller677 schrieb:
Ob dein NAS sich irgendwie einen VPN Client betreiben kann, weiß ich nicht. Technisch könnte man eine solche Software sicher entwickeln, aber ob es die schon gibt...
Zum Vergrößern anklicken....
Okay aber mit einem zwischengeschalteten RasPi müsste es doch eigentlich klappen oder? Also VPN zum RasPi und der dann zur NC ohne Modifikation.

Autokiller677 schrieb:
müsstest du immer computerbase.de:9999 in deinem Browser eingeben.
Zum Vergrößern anklicken....
Wenn ich jetzt aber sowieso eine Bookmark für meine NC habe würde mich das ja nicht weiter stören, oder? Aber wenn ich jetzt mal eine Datei freigeben möchte und dafür einen Link generiere (von Dropbox sollte das Prinzip bekannt sein und funktioniert unter NC theoretisch ähnlich) wird dann der Port idR mitgeneriert oder klappt das normalerweise nicht? kennt sich damit jemand aus?

gruß

Pyrukar
 
Pyrukar schrieb:
Okay aber mit einem zwischengeschalteten RasPi müsste es doch eigentlich klappen oder? Also VPN zum RasPi und der dann zur NC ohne Modifikation.
Zum Vergrößern anklicken....
Was sollen wir denn dazu sagen? Dein Provider bietet dir eine uns unbekannte Lösung via VPN an, dann solltest du deine Fragen bezüglich dieser Lösung auch an den Provider richten. Ich hatte weiter oben schon geschrieben, dass VPN als solches erstmal nur eine verschlüsselte Verbindung ist, die auf vielfältige Art und Weise in verschiedenen Szenarien eingesetzt werden kann. Ich weiß zwar, dass es VPN-Anbieter gibt, die darüber Portweiterleitungen als Produkt verkaufen, aber das sind dann externe Anbieter, weit weg von deinem Internetzugang. Dein Provider ist jedoch Herr seines eigenen Netzes inkl. seiner Gateways ins große weite www bis hin zu den Geräten bei den Kunden, die die Verbindung ins Internet herstellen. Warum er da nu in seinem eigenen Netz mit VPN arbeiten muss, leuchtet mir nicht wirklich ein.

Frage deinen Provider wie er sich das vorstellt und vor allem was du dafür brauchst, sei es Hardware oder Software. Wenn du eine Antwort hast, können wir sicher mal drüberschauen was die da so vorhaben. Ohne diese Antwort können wir aber bestenfalls spekulieren und das ist nicht zielführend.
 
  • Gefällt mir
Reaktionen: Bob.Dig
Was @Raijin sagt. Ohne genaue Infos kann man da nix zu sagen.

Wahrscheinlich kann man das mit dem Raspi irgendwie hinbasteln. Könnte sich aber sehr schnell als recht kompliziert erweisen und (besonders ohne Linux / Netzwerk Vorkenntnisse) eine ziemliche Odysse werden.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Grimba
Nextcloud: VPN vs. Portforwarding + Routerkaskade
Antworten
11
Aufrufe
560
qiller
Q
djbergwerk
Fritz!Box an Fritz!Box VPN einrichten.
2
Antworten
22
Aufrufe
554
djbergwerk
djbergwerk
Tycoon187
Mini PC VPN Client & Nextcloud Server?
Antworten
8
Aufrufe
1.375
Tycoon187
Tycoon187
E
LTE Router für Ferienhaus in Spanien möglichst mit VPN-Zugang
Antworten
18
Aufrufe
925
norKoeri
N
T
Benötige Feedback zu meinem NAS Konzept (Budget 1,5-3k €)
Antworten
7
Aufrufe
1.000
Thakis
T
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz