Nextcloudpi und Portfreigabe

[Chibi88]

Hallo,

ich versuche gerade eine Freigabe für meine Fritz.Box einzurichten. Leider habe ich trotzdem von draußen keinen Zugriff, da der Port wohl nicht frei ist und vom Anbieter(?) geblockt wird? Ich bin bei 1&1 und vielleicht standed ihr schon mal vor ähnlichem Problem und könnt helfen.

 

[TheGreatMM]

sorry so versteht man nicht was du willst... Was willst du wie freigeben?

 

[Chibi88]

Sorry. Ich hänge beide Bilder an.

Ich möchte bei meinem RaspberryPI und Nextcloudpi über Internet auf meine Nextcloud zugreifen. Ich habe bei Bild 1 die IP des PI und die Ports 80 und 443 hinzugefügt, aber auf Bild 2 stehen die noch auf "closed". Wieso?

 

[Zerstoerer]

Woher stammt das 2. Bild?

 

[TheGreatMM]

ok erste Frage vorher noch: Du willst jetzt nicht von außen auf 192.168.178.22 zugreifen?

@40 und 443 Block
https://github.com/nextcloud/nextcloudpi/wiki/FAQ
ganz unten

 

[Chibi88]

Woher stammt das 2. Bild?

Ist die Übersicht vom meinem RaspberryPI Nextcloud Interface.

Mein Raspberry hat die in den Bildern zu sehende IP. Leider steht im zweiten Bild unter Port 80 und 443 closed. Wieso ist das so? Habe ich was falsch gemacht?

@TheGreatMM

Ich verstehe die commands in
https://github.com/nextcloud/nextcl...e-with-Letsencrypt-using-DNS-to-verify-domain
nicht. Wie führe ich die aus und was trage ich bei:
sudo certbot -d yourNCP.domain.tld --manual --preferred-challenges dns certonly
ein?

 

[Zerstoerer]

Habe ich was falsch gemacht?

Du darfst nicht auf die lokale IP-Adresse zugreifen, sondern auf die externe IP deines Routers. Vllt versuchst du temporär mit der IP von WieIstMeineIP zu arbeiten, und sonst erstmal DynDNS einzurichten.

 

[Chibi88]

Aber wie soll ich denn da eine Portfreigabe einrichten? Wenn ich meine IP nehme, also die öffentliche, sagt er mir, diese sei für eine Portfreigabe nicht verfügbar. Darum habe ich die interne RaspberryPI IP genommen.

 

[Zerstoerer]

Die Portfreigabe ist richtig. Was passiert denn wenn du auf deine externe IP zugreifst?

 

[TheGreatMM]

Im Lan zum testen finde ich das erstmal hier ok, von außerhalb, müsstest du #(dauerhaft) mit dyndns arbeiten usw. Das ist aber eine andere Nummer.
Teste erstmal innerhalb ob Nextcloudpi funktioniert.

40/443 nicht frei stört da.

-> auf deiner Fritzbox unter Diagnose - Sicherheit: Was steht da bei 4) Übersicht der geöffneten Ports: ?

 

[Chibi88]

Noch mal mein Ablauf für den angeschlossenen PI am Router um den auch von draußen zugänglich zu machen.

1. Fritz Box einloggen
2. Internet -> Freigaben
3. Gerät für Freigabe hinzufügen
4. Neue Freigabe -> 80 / 443 (HTTP / HTTPS)

Wieso sagt ihr denn, es soll meine richtige IP eingegeben werden? Ich verstehe das nicht. Das muss doch die 192 als IP vom Raspberry eingetragen sein oder etwa nicht?

 

[TheGreatMM]

Die IP-Adressen 192.168.x.x sind für (private / nicht routbare) Netzwerke Dein NextcloudPi denkt noch es wäre 192.168.178.22

Wie gesagt du musst von außen = Internetz / von innen = Lan unterscheiden.

Im Lan müsste das nach Bild aber klappen, da steht offen bei 443 und 80.

 

[Zerstoerer]

Trollst du? Die 192 IP ist nur lokal in deinem Netzwerk gültig und nicht mehr im Internet. Die kannst du nutzen um auf deinen Raspberry Pi zuzugreifen, wenn du in in deinem Netzwerk bist. Die verwendet du natürlich auch für die Port-Weiterleitung.
Wenn du aber von außen zugreifen willst, nimmst du natürlich die Externe IP von WieIstMeineIP.

 

[Chibi88]

Wenn ich meine externe IP benutze, bekomme ich einen Timeout.

Ich kann halt auch kein letscrypt Zertifikat über das Interface installieren. Dieser teilt mir mit, dass evtl eine Firewall installiert ist.

 

[Zerstoerer]

Aber lokal kannst du Nextcloud normal erreichen? Hast du DSL Lite? Mit welcher Adresse willst du das Zertifikat installieren?

 

[Chibi88]

Ja, lokal keine Probleme. Vielleicht ist der Port ja doch geblockt? Siehe zweites Bild ganz oben. Da steht unter 80 und 443 das dieser blocked ist.

DSL Lite? Ich habe eine 50k Leitung von 1&1. Ich denke nicht, aber ich weiß es nicht genau. 🙈Ich möchte letsencrypt in der Nextcloud mit meiner DuckDNS aktivieren. Unter "Domain" ist diese eingetragen.

Ergänzung (6. März 2019)

Edit:
hier noch der Output von letsencrypt:

Wenn ich chippelchen.ddns.net besuche bleibt die Seite leer. (Vom Handy ohne WLAN aufgerufen). Wieso leitet der DNS nicht auf mein PI?

 

[brainDotExe]

Wie man im Screenshot vom Beitrag #11 schön sehen kann wird ein DS-Lite Tunnel verwendet.
Dabei wird dir in der Regel keine öffentliche IPv4 Adresse zugeteilt.
Portfreigaben per IPv4 sind damit nicht möglich.

Du hast 2 brauchbare Möglichkeiten:

1. IPv6 nutzen
2. Nett bei 1&1 nachfragen, ob du auf Dual Stack mit öffentlicher IPv4 Adresse umgestellt werden kannst

 

[Chibi88]

@brainDotExe Danke für deine Hilfe 🙂

Ich habe 1&1 angerufen. Der Mann hat mich an AVM verwiesen als ich gefragt habe, ob es nicht Serverseitig eine Firewall gibt. 🥺

Wie funktioniert es mit IPv6? Ist das eine bessere und schnellere Möglichkeit?

 

[brainDotExe]

Die IPv6 Freigaben hast du in der Fritzbox augenscheinlich schon eingerichtet.
Du brauchst jetzt nur einen DynDNS Dienst, der auch IPv6 unterstützt. Z.b. dynv6.com. Der muss dann auf dem Raspberry eingerichtet werden.

Bedenke, dass alle Anschlüsse welche dann auf die Nextcloud zugreifen sollen auch IPv6 unterstützen müssen.
Während das bei der Telekom im Festnetz und Mobilfunk seit Jahren Standard ist, kann es bei anderen Anbietern Probleme geben.

 

[Chibi88]

Danke. Blöd... ich glaube Nextcloudpi unterstützt dynv6.com nicht. Ich sehe im Interface keine Möglichkeit dies einzutragen und dementsprechend anzusteuern.