Nextcloud von außen erreichbar mittels DynDNS - Ich brauche Hilfe?
Hallo! Ich habe mir ein neues Projekt angelegt - eine eigene Cloud auf einem Raspberry und wollte damit ein bisschen herumspielen.
Ich habe das Nextcloud Pi OS Image auf den Raspberry geflasht, habe den Wizard angehauen, der wollte mir das Ding von außen erreichbar machen.
Dafür habe ich bei No-IP einen AAAA-Record-Hostnamen (ich habe einen DS-Lite-Anschluss) reserviert, der auch aktiviert wurde. Ich habe die Ports 80 und 443 auf meiner FritzBox für den Raspberry eingeschalten und anschließend auch DynDNS dafür eingerichtet. Dafür habe ich meine Zugangsdaten auf dem Router passend eingerichtet - E-Mail und Passwort und Domain. Den Rest hat der Wizard auf dem Nextcloud Panel für mich gemacht.
Aber es geht nicht. Die Seite erreicht nur einen Timeout.
Die Nextcloud ist lokal über die IP erreichbar, über die DDNS-Seite jedoch nicht.
Ich habe schon unzählige Videos angesehen und die KI befragt und bin jetzt echt ratlos, was ich machen soll. Ich habe mich mit dem Thema erst neu beschäftigt und dachte, dass es mit einem guten Tutorial ganz gut klappen wird - allerdings haben mir mehrere Anleitungen nicht wirklich weitergeholfen...
Der Fehler:
Wenn ich im Panel unter "No-IP" noch mal die automatische Einrichtung laufen lasse, dann steht in einer Zeile da: "Failed to enable unit, unit /run/systemd/generator.late/noip2.service is transient or generated Warning. No domain found. Defaulting to 'nextcloudpi'."
Auch meint das Panel, dass die Ports 80 und 443 geschlossen wären.
In einem anderen Durchlauf hing es an Letsencrypt...
Ich habe bloß keine Ahnung, wo ich das irgendwie fixen kann. Ich bin auch müde von der Suche der Nadel im Heuhaufen, wo der Fehler sein kann. Am Ende habe ich nur was kleines übersehen, aber ich weiß nicht, wo ich am besten anfangen soll... Kann mir jemand helfen?
Vielen Dank!
3 Antworten
Der AAAA Record nutzt IPV6 um auf Deinen Fritzen zuzugreifen. Bist Du sicher, dass Dein Fritz vom Provider eine IPV6 Adresse bekommen hat und wird diese auch auf den Raspi weitergeleitet?
DS-Lite nutzt IPv6. IPv4 läuft hier zumeist via CG-NAT.
Der Zugriff von Extern über IPv4 wird bei DS-Lite daher schon gar nicht möglich sein.
Eben weil sich die IPV4 täglich ändert benutzt man ja Dyndns! Eben damit man unter dem Domain-Namen an die externe Adresse des Fritzen kommt. Normalerweise benutzt man da auch ein V4 Adresse mit einem "A" Record
Versuch mal, von außerhalb Deines Netzes auf den Pritz zu pingen.
Dein Fritz sollte Dir seine externe V6 Adresse anzeigen, wenn er eine hat!
Mit DS-Lite kannst du nicht erreicht werden... nicht über ipv4 - und die Serverbetreiber haben noch nicht erkannt, dass ipv6 eigentlich viel besser wäre...
Dynv6.com kann helfen...
wichtig ist, dass der dyndns client auf dem Pi läuft und die ipv6 Adresse des Pi's an den dyndns Anbieter sendet, die Adresse der FB. Aber der fehlermeldung beim starten nach zu urteilen, ist der Client nicht konfiguriert. Wie sieht denn die Konfiguration genau aus?
Wenn ich im Panel unter "No-IP" noch mal die automatische Einrichtung laufen lasse, dann steht in einer Zeile da: "Failed to enable unit, unit /run/systemd/generator.late/noip2.service is transient or generated Warning. No domain found. Defaulting to 'nextcloudpi'."
Irgendwo in der Konfiguration von dem no-ip musst du mal eintragen, wie deine Domain heisst, der versucht es halt wohl weil er nichts anderes findet mit dem Hostnamen.
DynDNS auf dem Router könnte schon falsch sein, weil dann wird der seine eigene IPv6 ins DNS schreiben und nicht die vom Pi. Soweit ich weiss macht die FB bei IPv6 kein NAT, sondern ist einfach nur eine Firewall, die über die Portfreigabe geöffnet wird. Da hilft dir aber nicht, wenn die IP vom Router im DNS steht. Schaue halt mal nach, was im DNS steht, indem du mit host / dig / etc. deinen Eintrag abfragst.
Zu guter letzt schaue auch nochmal, ob auf dem Pi eine Firewall aktiv ist, "ip6tables -L -n" sollte das auflisten, ich weiss aber nicht, ob der Pi irrgendwelche anderen Scripte wie ufw, etc. zur Konfiguration einsetzt bzw. wo man das da eintragen muss.
Angegeben habe ich sie aber, das ist es ja. :c
Ah, also muss das DynDNS-Ding aus der FritzBox deaktiviert werden?
Werde ich mal machen, danke für den Tipp. ^^
Dürfte er eigentlich nicht haben, aber ich kann es ja noch einmal überprüfen. :/
Mit DS- Lite kannst du von aussen nicht erreicht werden, auch nicht bei täglich sich ändernder IP...
Denn die IPv4 ist bei DS-Lite von aussen nicht erreichbar...
Du musst also von innen, per ipv6 ein VPN zu einem externen VPN Server schaffen und von dort aus die IPv4 mit Port zu dir Tunneln..
Hab ich schon oft so gemacht, denn Glasfaserbetreiber haben auch keine feste IP mehr, geschweige denn Dual Stack...
Lies, was Dual Stack Lite ist (DS-Lite), damit du verstehst, was eben nicht geht...
Ich weiß schon, was das ist. ^^" Deswegen versuche ich ja, es über IPv6 zu machen. Laut diversen Tutorial klappt das in der Theorie auch, nur mache ich irgendeinen Schritt falsch - ich finde ihn nur nicht. :/
Also ich kann meine IPV6 Server erreichen, aber NUR, wenn ich auf der Client Seite auch IPv6 habe...
In der Arbeit weigert man sich leider, IPv6 zu öffnen... Alles Stümper bei uns...
Über Mobilfunk klappts...
Na ja, die IPv4 ändert sich täglich... Ich glaube die IPv6 nicht.
Wie kann ich das prüfen?
Das Raspi zeigt es zumindest richtig konfiguriert an, soweit ich es überschauen kann..