Nextcloud auf Synology Online Verfügbar machen

F!r3f0x

Lieutenant
Registriert
Dez. 2006
Beiträge
987
Hallo Zusammen,

ich möchte gerne meine Nextcloud Insanz öffentlich verfügbar machen. Eine eigene Domain ist vorhanden. Die Domain zeigt mit dem NS Record auch auf meinen desec.io Account. Das funktioniert. Zuhause habe ich leider nur eine DS-Lite Verbindung. Um das Problem mit der IPv4 erreichbarkeit zu umgehen habe ich mir einen VPS Server geholt, auf dem auch 6tunnel läuft.

Nun habe ich etwas Schwierigkeiten alles im desec.io Account zu konfigurieren, sodass beim Aufruf von z.B. nextcloud.meineDomain.de entsprechend meine Nextcloud erreichbar ist.

Auf der Synology läuft Nginx Proxy Manager welches auf Port 443 und 80 hört.
In meiner FritzBox ist auch Port 443 und 80 für IPv4 und IPv6 freigegeben.

Ich kann den Dienst von außen leider nicht erreichen und das ist mein größtes Problem.

1708684181473.png


Vielleicht könnt ihr mich unterstützen, die Konfiguration korrekt einzurichten. Habt ihr Erfahrungen mit so etwas?
Ich weiß das DS-Lite das ganze Unterfangen verkompliziert und es viel einfacher mit einer öffentlichen und festen IPv4 wäre. Die Möglichkeit habe ich aber aktuell nicht, da ich in einem o2 Vertrag gefangen bin :-/
 
Der Tunnel terminiert direkt auf die IPv6 der Synology?
 
Den Tunnel habe ich noch nicht final eingerichtet. Es ist lediglich 6tunnel installiert.
Ich würde erst einmal den Dienst per IPv6 erreichbar machen wollen, anschließend kann man im 6tunnel die Umleitung auf den CNAME einrichten.

Ich komme aber auch mit meiner IPv6 nicht auf den Dienst drauf.
 
FRITZ!Box Port Freigaben für die IPv6 der Synology sind eingerichtet hast du gesagt, eventuell ist noch die Firewall auf der Synology aktiv und verhindert den Zugriff.
 
Bevor du die online stellst, hoffe ich 2FA (z.B. TOTP) und Bruteforce Protection sind als 'Apps' installiert und scharf ;).
 
syhm schrieb:
FRITZ!Box Port Freigaben für die IPv6 der Synology sind eingerichtet hast du gesagt, eventuell ist noch die Firewall auf der Synology aktiv und verhindert den Zugriff.

Die Ports in der FritzBox sind auf ejdenfall offen
1708685457852.png


Firewall in der Synology ist üblicherweise wie folgt eingestellt. Habe ich zum testen aber auch schon komplett deaktiviert.
1708685752207.png


Ich vermute das die Einstellungen bei der desec.io noch nicht korrekt sind. Da brauche ich denke ich noch Nachhilfe und Unterstützung :-)
Ergänzung ()

mae1cum77 schrieb:
Bevor du die online stellst, hoffe ich 2FA (z.B. TOTP) und Bruteforce Protection sind als 'Apps' installiert und scharf ;).
Ja, ist soweit vorbereitet alles. Fail2Ban ist auch scharfgeschaltet.
 

Anhänge

  • 1708685436518.png
    1708685436518.png
    21,3 KB · Aufrufe: 75
  • Gefällt mir
Reaktionen: s1ave77
F!r3f0x schrieb:
Ja, ist soweit vorbereitet alles.
Guter Anfang :). Bei Traefik habe ich noch 2 Dutzend Header gesetzt, um den Selbst-Test unter Administrative Einstellungen/Überblick zu befriedigen. Lohnt sich den Test von Nextcloud mal laufen zu lassen, sollte min ein 'A' geben, 'A+' (zusätzliche Hardenings) ist erstrebenswert.

Test: Nextcloud Security Scan
 
Ich sehe keine IPv6 Regeln auf der Synology Firewall.
 
  • Gefällt mir
Reaktionen: redjack1000
ok, dass ist ein Argument. Müsste ich dann ggf. noch hinzufügen.

Wenn die Einstellungen bei desec.io korrekt sind, dann sollte ich doch Zugriff bekommen sobald die Synology Firewall ausgeschaltet ist richtig? Das funktioniert aber nicht.
 
F!r3f0x schrieb:
Firewall in der Synology ist üblicherweise wie folgt eingestellt. Habe ich zum testen aber auch schon komplett deaktiviert.
Anhang anzeigen 1457493
Ich bin gerade unsicher, aber diese Einstellungen erlauben nur den Zugriff aus dem lokalen Netz, oder?
PS: den "komplett deaktiviert Test" hatte ich überlesen. Trotzdem im Hinterkopf behalten falls ich richtig liege
 
Ja, klar wenn die Firewall dazwischenfunkt geht es natürlich nicht.

Wie gesagt habe ich das ganze Testweise auch schon deaktiviert und ausprobiert. Ich kann den Dienst aber von einem IPv6 fähigen Gerät (zB Smartphone) nicht erreichen.

1708692236547.png
 
DNS Eintrag stimmt mit der aktuellen IP deiner Synology überein?
 
Führ doch mal folgendenden Befehl im CMD / Terminal aus:

Code:
nslookup -type=ns deine-domain.de

So können wir sicherstellen das deine Domain überhaupt zu desec.io delegiert wurde, vielleicht haben wir hier ja schon das Problem.
 
Zuletzt bearbeitet:
Non-authoritative answer:
meineDomain.de nameserver = ns1.desec.io
meineDomain.de nameserver = ns2.desec.org

Das sollte soweit passen. Zwischenzeitlich habe ich es auch geschafft, dass wenn ich http://[meineIPv6] in den Browser eingebe, dass sich die Nginx Proxy Manager Seite öffnet

1708863786464.png


Was müsste ich den noch konfigurieren, damit meine Anfrage nextcloud.meineDomain.de an die interne IP Adresse weitergeleitet wird? In NGINX Proxy Manager ist auch alles soweit fertig konfiguriert. Im Internen Netzwerk funktioniert der Aufruf https://nextcloud.meinedomain.de und die Instanz lässt sich öffnen.

syhm schrieb:
DNS Eintrag stimmt mit der aktuellen IP deiner Synology überein?
Aktuell habe ich den AAAA-Record wie folgt gesetzt.
Damit kann ich http://meinedomain.de eingeben und es kommt die Nginx Seite.
Auch mit http://[meineIPv6] komme ich auf die Nginx Seite drauf.

Weiter bin ich aber bisher nicht gekommen.

1708863815852.png
 
Zuletzt bearbeitet:
Von Extern klappts nun über IPv6? nextcloud.meineDomain.de sollte aus zwei Records bestehen. Einem A Record der auf die IPv4 des VPS Server und einem AAAA Record der auf die IPv6 der Synology zeigt.
 
Zurück
Oben