NextcloudPi außerhalb des Netzwerkes nicht erreichbar

[shutakku]

Grüß Gott,
ich habe soeben NextCloudPi auf meinem Pi installiert und den Wizzard durchlaufen lassen. Ich habe ein no-ip konto erstellt und die domain leitet zur IP meines Pis weiter. Die Ports sind in der Fritz.box auch freigegeben und so müsste ich den Apparat von außerhalb erreichen können. Kann ich aber nicht. Auch nicht wenn ich die IP Adresse direkt eingebe.
Wenn ich versuche Domains im NCP panel hinzuzufügen, sagt er mir "Cannot load Zend OPcache - it was already loaded". Let's encrypt funktioniert auch nicht weil, logisch, "No valid IP addresses found for xxxxx.ddns.net".
Kann mir da wer weiterhelfen?
Wenn ich im falschen Unterforum bin tut es mir leid. Dachte das passt besser hier hin, als ins Einplatinenforum.

 

[FiRAS]

Moin,
bei welchem Internet Anbieter bist du ? Hast du überhaupt eine öffentliche nicht Carrier Grade NAT ipv4 ?

 

[da_reini]

Hört sich für mich nach Router (oder Internet Provider) Problem an

Hier warum ich zu der Schlussfolgerung komme:

• DynDNS kann das Problem nicht (alleine) sein, wenn die IP selbst auch nicht hinhaut
• Die Nextcloud Installation kanns nicht, wenns im Netzwerk klapp

Bleibt eigentlich nur der Router und das Port Forwarding übrig (oder ISP)

Welche Ports hast du denn freigeben? Leitest du die Ports an die richtige Heim-Netzwerk IP weiter? Bekommt der Pi immer die gleiche IP vom Router?

 

[cloudman]

Die Fehlermeldung würde nahelegen, dass etwas mit dyn dns nicht stimmt.

Geht doch mal auf https://mxtoolbox.com/SuperTool.aspx und gibt deinen Hostnamen ein.
Stimmt die ip?
Ist es vielleicht eine ipv6 addr?

 

[shutakku]

Ich bin bei Vodafone.
Ich bin echt kein Experte was das ganze Netzwerkzeug angeht, verzeiht mir daher bitte die blöden Fragen.

Ich habe Port 80 und 443 für ipv4 und ipv6 freigegeben (siehe screenshot)

Ob ich die Ports richtig weiterleite? Keine Ahnung ehrlich gesagt. Ich dachte wenn eine port 80 Anfrage reinkommt, leitet meine fritzbox die an das erstbeste gerät weiter, welches diesen Port offen hat.

Ob der Pi immer die gleiche IP bekommt? Denke ich zumindest nicht. eine statische IP habe ich nicht vergeben, allerdings hab ich den Pi noch keine 24h.

@FiRAS ich verstehe die Frage nicht

Ergänzung (18. Februar 2021)

Wenn ich den Domain Namen innerhalb des Netzwerkes eingebe, haut es hin.
Dabei habe ich die aktuelle IP meines PIs angegeben. Sollte dort nicht eine andere hin?

 

[cloudman]

Vieleicht schaust du dir erst mal https://www.heise.de/tipps-tricks/Mit-DDNS-auf-s-Heimnetzwerk-zugreifen-4319924.html.
Die FB schickt dann jedes mal deine externe IP an den ddns Dienst den du konfiguriert hast

 

[TheManneken]

Nur eine Anmerkung: Mach doch bitte Port 80 gleich wieder zu. Einen Webserver unverschlüsselt ins Internet zu stellen ist eigentlich schon eine Einladung für Missbrauch. Auch 443 sehe ich kritisch - zumindest solltest du den Server mit einem Zertifikat absichern, dafür sorgen, dass das Hostbetriebssystem immer auf den aktuellsten Stand ist und ausschließlich sichere Kennwörter gesetzt sind. Am sichersten wäre es natürlich, du würdest nur über VPN von extern auf dein Netz zugreifen.

 

[shutakku]

@TheManneken So weit bin ich noch nicht. Die Geschichte mit VPN werde ich mir noch anschauen müssen.

 

[cloudman]

@TheManneken - vielleicht etwas unglücklich ausgedrückt.
Ob man jetzt Port 80 oder 443+Server Zertifikat konfiguriert ist vollkommen egal. Client Certs würden die Sicherheit erhöhen.

Bei 443 hat der Angreifer nur den Vorteil das die Verbindung verschlüsselt ist 🙂

@shutakku ich würde dir auch empfehlen den Port erst einmal zu schließen und dich weiter in die Konzepte einzuarbeiten

 

[shutakku]

Ich brauch eine anständige Firewall und aktuelle Software. Außer meinem Pi hat kein Gerät diesen Port offen und sowieso läuft NextCloud in einem Docker. Passwörter sind sehr sicher. Die Angreifer müssten schon einiges fähiger sein als die obligatorischen random Zugriffe aus China. Ich habe sie trotzdem erstmal ausgemacht, noch bringen sie mir ja nichts.

Wieso ich das ganze nicht von außerhalb erreichen kann, ist mir aber immer noch ein Rätsel

 

[t-6]

Hast du überhaupt eine öffentliche IP-Adresse? Wir gehen jetzt mal nur von IPv4 aus.

Geh aus wieistmeineip.de. Notier die dort angezeigte IPv4-Adresse.
Dann schaust du in der Fritzbox unter Internet --> Online-Monitor was dort für eine IPv4 angezeigt wird.

Gibt es einen Unterschied zw. wieistmeineip.de & der Fritzbox, stehst du hinter einem Carrier Grade NAT.

 

[shutakku]

unter Internet - Online Monitor - IPv4 steht nur
"FRITZ!Box verwendet einen DS-Lite-Tunnel, AFTR-Gateway: [IPv6 Adresse]"

Die wieistmeineip.de adresse finde ich nirgends wieder

Die IPv6 Adresse ist auch nicht identisch.

Ich bin ja aber auch selten dumm.. die IP mit der ich auf meinen Pi zugreife startet mit 192.168.. natürlich funktioniert das dann nicht. Wie mache ich das ganze denn öffentlich

 

[FiRAS]

unter Internet - Online Monitor - IPv4 steht nur
"FRITZ!Box verwendet einen DS-Lite-Tunnel, AFTR-Gateway: [IPv6 Adresse]"

Die wieistmeineip.de adresse finde ich nirgends wieder

Die IPv6 Adresse ist auch nicht identisch.

Ich bin ja aber auch selten dumm.. die IP mit der ich auf meinen Pi zugreife startet mit 192.168.. natürlich funktioniert das dann nicht. Wie mache ich das ganze denn öffentlich

Du hast wie von mir vermutet leider keine Öffentliche ipv4 Adresse(DS Lite).Somit bleibt dir nur ipv6 was aber nicht bei jedem mobilfunkanbieter funktioniert(für den zugriff vom smartphone aus).Oder du versuchst es über die Kundenbetreuung damit sie dich freischalten auf dual stack mit öffentlicher ipv4

 

[shutakku]

Gut, das ist eine Menge das ich mir anlesen muss. Danke euch!