Nextcloudpi und PiVPN

[anarki99]

Hallo Leute,
ich versuche nun schon länger erfolglos von außen auf meine Nextcloudpi-Installation (1.Raspberry) zuzugreifen. Bislang hat dies direkt über die Portweiterleitung (80 und 443) am Router bestens funktioniert, und würde wohl auch weiter klappen. Aus Sicherheitsgründen möchte ich jedoch über meine PiVPN- Installation (2. Rasperry inkl. PiHole) darauf zugreifen.
Der Zugriff erfolgt über OpenVPN auf Android. Internetsurfen geht damit prima. Die Nextcloud-App (konfiguriert mit der internen IP statt der öffentlichen) dürfte den NC-Server zwar finden, kann aber keine Verbindung aufbauen. Schließlich quittiert die App mit "Der Server braucht zu lange für eine Antwort".
Ich fürchte es hat irgendwie mit den Ports oder dem Routing von Pi2 auf Pi1 zu tun - bin aber Netzwerklaie. Bei meinen Recherchen im Netz wurde ich bislang leider nicht fündig.

Fall jemand noch einen Denkanstoß hat, bin ich dafür dankbar.
GLG

P.S. Auch das PiHole Panel unter 192.168.99.199 ist von außen nicht erreichbar. Vom Wlan jedoch schon.
Für die statische IP ist FreeDNS zuständig.

PPS: Pi1 (Nextcloudpi) kann von Pi2 (PiVPN) gepingt werden...

 

[Jokeboy]

Hast auch die ports in der ufw bzw. die iptables eingetragen?

Soweit ich mich erinnern kann muss man bei OpenVPN etwas eintragen in der config damit auch im lokalen Netzwerk zugriff hat, sonst ist es einfach nur so wie bei dir dass nur Internet geht aber lokal ausgeschlossen bist.

 

[anarki99]

Danke für den Hinweis - es könnte tatsächlich mit den eingehenden Verbindungen zu tun haben. Ich werde mich da einlesen. ufw ist auf Raspberry 2 (PiVPN) jedoch nicht installiert

 

[madmax2010]

ufw ist nur ein frontend fuer iptables u.a.
Du kannst das auch von hand machen

 

[anarki99]

Danke an meine Vorposter für die Schlagwörter - das hat mich wirklich weiter gebracht.
Mit dieser Anleitung hat es dann geklappt.

https://www.tecchannel.de/a/vpn-server-mit-dem-raspberry-pi-aufbauen,2065395,4

Für all jene mit dem ähnlichen Problem:
PiVPN muss den Zugriff auf das Heimnetzwerk erst erlauben um von Außerhalb auf die Geräte zu gelangen.
Dies funktioniert mit der Anleitung im oa. Link prima (Achtung: bei den Pfaden hat sich darin hin u. wieder ein Leerzeichen zuviel eingeschlichen.)

Wo es allerdings bei mir noch nicht klappt, ist Nextcloudpi, das auf einem eigenen Raspberry läuft und mittels WLAN angebunden ist. In der WLAN-Anbindung vermute ich auch das Problem.
Mein Versuch die Zeile

iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE

einfach zu duplizieren und eth0 durch wlan0 zu ersetzen war leider nicht erfolgreich.

Falls noch jemand einen Hinweis hat, bin ich dankbar.

GLG

Edit 6.12.: - Doku für Leute mit dem gleichen Problem:
Unter der internen IP 192.168.x.x ist Nextcloudpi auch von außerhalb via App erreichbar.
(Nicht jedoch via Http(s) - diesem Thema will ich mich aber nicht widmen, da das Unterfangen bislang schon mehrere Stunden verschlungen hat.)
Lediglich die FreeDNS Adresse funktioniert nicht mehr.

Aus aktueller Sicht gibt es nun nur noch die Möglichkeit Dateien via Nextcloudpi (NC) mit Dritten zu teilen, indem man einen OpenVPN-Schlüssel erstellt, und der Dritte auch via OpenVPN auf NC zugreift. Schade, aber logisch, da das Netzwerk von außen nur noch via VPN erreichbar ist - zugunsten der Sicherheit.

Das Problem ist damit gelöst.