Port Forwarding aktivieren?
Ich habe einen Raspberry Pi auf dem die Nextcloud läuft. Nun möchte ich diese auch von außen erreichbar machen. Habe Port Forwarding beim Router aktiviert und mir einen Hostname bei No-IP besorgt, die IP ist bei No-IP eingetragen ebenso wie alles im Bereich DynDNS auf dem Router eingetragen ist.
Das Problem ist aber das ich trotzdem nicht von außen auf die Nextcloud zugreifen kann.
Router ist die O2 Homebox.
5 Antworten
Wahrscheinlich hast Du DS-Lite. Dann funktioniert die Portfreigabe nicht. Entweder nimmst Du IPv6 oder einen Tunnel-Broker.
Und noch etwas: Du solltest kein HTTP nehmen, sondern HTTPS. Dazu muss der Webserver natürlich richtig eingerichtet werden. Mit HTTP wird alles, inklusive Logindaten, im Klartext übertragen.
Ich kann kein HTTPS auswählen.
Wo kannst Du kein HTTPS auswählen? Wenn es um das Port Forwarding geht: Konsultiere die Bedienungsanleitung Deines Heimrouters. HTTPS ist TCP Port 443.
Du solltest Port 443 noch für HTTPS freigeben.
Mit der Domain kann es auch ein paar Stunden dauern, bis diese von deinem DNS-Server erfasst wurde. Probiere es in der Zwischenzeit einfach direkt mit deiner IP.
Ich habe die Domain schon eine ganze Weile. Aus dem Heimnetz habe ich keine Probleme weder mit der IP als auch mit der Domain.
Probier erst mal ob dein Port Forwarding überhaupt funktioniert, wenn du deine ipv4 mit anderen Leuten teilst kannst du gar keine Ports forwarden.
In dem Fall gibts Dienste um das von einer anderen IP zu tunneln oder du musst halt ipv6 nutzen.
Du könntest z.B. mit netcat prüfen ob der Port offen ist. sudo nc -l 80 dann siehst du ob etwas ankommt. Kann natürlich auch sein das deine Nextcloud nicht läuft wäre gut zu wissen ob der Aufruf übers Lan z.B. funktioniert. Nutz direkt deine ip um Fehler über den no ip hostname auszuschließen, am besten auch natürlich über dein Handy oder so und Datenvolumen.
Aus dem Heimnetz habe ich keinerlei Probleme weder mit der IP noch dem Hostname.
Keine Standardports nutzen!
Die Geräte sollten fix zugewiesene IPv4 im Netzwerk haben und du solltest am Anfang erst einmal checken, ob du eine erreichbare IPv4 von außen hast. Ggfs hast du Kabel / Glasfaser und daher IPv6 mit Dual Stack Lite. Dann wird es ohnehin nix. Höchstens beim Anbieter anrufen und eine normale Verbindung statt DS Lite erbitten.
Keine Standardports nutzen!
Warum nicht? Um Probleme mit Firewalls zu bekommen, die nichts anderes als HTTP, HTTPS und SMTP/POP/IMAP durchlassen?
Dann wird es ohnehin nix. Höchstens beim Anbieter anrufen und eine normale Verbindung statt DS Lite erbitten.
Nein, keine "normale Verbindung". "Normal" ist Definitionssache. Für den Anbieter ist DS-Lite normal. Bitte also um eine Dual-Stack-Verbindung, ohne Lite.
Nach Ports zu scannen, um einfache Lücken in Webinterfaces zu finden, wird täglich über quasi jeden IPv4 Bereich gemacht. Es muss nicht immer ein offenes Scheunentor wie phpyadmin, drupal, WordPress, Jenkins und Co sein - auch in solchen Dingen wie Nextcloud gibt es einfachste Möglichkeiten, auf das System zu kommen. Und wenn es am Ende mir Vicsocks statt eines FTP für Warez werden. Niemals Standardports, kann ich nur wärmstes empfehlen.
Nach Ports zu scannen, um einfache Lücken in Webinterfaces zu finden, wird täglich über quasi jeden IPv4 Bereich gemacht.
Ich halte nichts von Security by Obscurity.
Niemals Standardports, kann ich nur wärmstes empfehlen.
Wie gesagt: Ich würde zu häufig an Firewalls scheitern.
Hätte irgendwann schon einmal funktioniert. Hat eine feste IP.
nextcloud läuft doch über ssl ? oder bist du so wahnsinsig es über port 80 zu nutzen ?
mach mal port 443 für https frei .
Habe den Port 443 frei gemacht. Funktioniert immer noch nicht.
Ich kann kein HTTPS auswählen.