VM Virtual Box - Nextcloud DynDns

[PSasse]

Servus,

ich bin gerade etwas am probieren. Ich habe die Nextcloud AiO Lösung in einer VMBox ( Virtual VM Virtual Box ) am laufen.

Habe mit DDClient eine Dyndns verknüpft. Nur irgendwie komme ich über diese nicht auf die Nextcloud. Bzw gibt er mir den Fehler beim Web Install "The domain is not reachable on Port 443 from within this container. Have you opened port 443/tcp in your router/firewall? If yes is the problem most likely that the router or firewall forbids local access to your domain. You can work around that by setting up a local DNS-server."

Ich habe die VM Box als Netzwerkbrücke laufen. Diese hat auch von der Fritz Box eine eigene IP. Über diese kann ich auch die Seite aufrufen. Also im LAN-Netzwerk geht alles.

Ich habe die Ports ( 80, 8080, 443, 8443 ) auch weitergeleitet. Sogar testweise den exposed Host reingehauen. Keine Chance.
Die Ports auf der VM habe ich mit UFW freigegeben.

Hatte das mal jemand oder hat jemand eine Idee woran das liegen könne?

Danke und Liebe Grüße !

 

[Nilson]

Testest du von innerhalb oder außerhalb deines Netzwerkes (per Smartphon und Mobile Daten z.B.)? Stichwort Hairpin-NAT.
Löst die Domain richtig auf die externe/WAN IP deine Routers auf?
Kommst du über die externe/WAN IP-Adresse drauf?
Hast du eine eigene IPv4? Stichwort DS-Lite bzw. CG-NAT?

 

[JumpingCat]

Du brauchst und solltest maximal nur 443 weiterleiten.

Den Check ob der Zugriff klappt hast du mit z.B. curl / wget probiert?

Kann es sein das du in der VirtualBox nur den Zugriff von lokalen IP-Adressen erlaubt hast?

Bei manchen Routern kannst du solche URLs nicht intern aufrufen, eventuell einfach mal über ein Smartphone im Mobilfunknetz versuchen.

Kommt laut Logfiles überhaupt etwas von extern auf der Nextcloud an?

 

[PSasse]

Hi,

wie gesagt, bin hier totaler leihe und wollte das einfach mal für mich selbst testen heute abend.

Ich habe intern, als auch extern getestet. Habe es auch in die Fritz Box reingehauen, die erreiche ich auch jetzt über die DNS von aussen.. Was ich ja eigentlich garnicht will

Ich kann auf jedenfall google etc anpingen über das Terminal.

Bezüglich den Zugriff nur von lokalen IP-Adressen muss ich mal schauen, habe hier nichts geändert. Wo finde ich denn den Punkt?

Danke !

 

[JumpingCat]

Wieso sollte jetzt deine Fritzbox von außen erreichbar sein?

Das nächste Sicherheitslevel wäre ein VPN per Wireguard. Dann fallen auch die Portweiterleitungen weg.

 

[PSasse]

Hi,

ich habe in der Fritzbox meine DynDns-Daten angegeben. Danach kam ich über die DNS-Eingabe in chrome etc, auf die Fritzbox anmeldeseite... Auch über Handy und Mobile Daten.

 

[Nilson]

Hast du den extrenen HTTP(S) Zugang aktiviert?

 

[PSasse]

Hi,

wo denn? Doofe frage, ich weiß.

Danke

 

[LuxSkywalker]

bitte immer daran denken das auch deine AiO Lösung in irgendeiner Form die Nextcloud per Webserver ausliefert

diesen von ausserhalb erreichbar zu machen birgt einige Gefahren für die Sicherheit deines Netzwerkes massiv beeinträchtigen

bitte nicht falsch verstehen, aber wenn ich den Thread hier so verfolge würde ich dir definitiv ein professionell gehostetes Nextcloud (Webserver-)Angebot empfehlen!

es reicht im Anschluß daran nämlich nicht aus nur die Nextcloud up-to-date zu halten. Auch das darunter liegende php8.x und die eingesetzte Webserver Software MUSS dringend regelmässig upgedatet werden wenn dir deine Daten und die Sicherheit deines internen Netzwerkes lieb ist

irgendwelche Services nach aussen hin verfügbar zu machen ohne die entsprechende Ahnung zu haben ist m.e. grob fahrlässig - VM hin oder her...

 

[PSasse]

Hi,

dessen bin ich mir bewusst und ich möchte dies trotzdem für mich heute tun, die VM etc alles wo andere von aussen zugreifen können, wird dann wieder zu gemacht. Keine Sorge !

Ich möchte das einfach für mich testen und probieren.

Was für einen externen Zugang soll /kann ich denn aktivieren?

 

[JumpingCat]

Dann nach dem Rückbau bitte einen Portscan machen: https://www.grc.com/x/ne.dll?bh0bkyd2

 

[PSasse]

Wie schon gesagt. Alle Portfreigaben mache ich jedesmal platt wenn ich die VM ausschalte und nicht mehr teste... Dein Test hat dies auch bestätigt.

Danke.

 

[redjack1000]

Zeige uns doch mal Fakten, Portweiterleitung von der FritzBox mit Angaben was wo hin weitergeleitet wird, Netzwerkeinrichtung der VM in VirtualBox, das ganze per Screenshot.

Cu
redjack

 

[PSasse]

Moin,

anbei die Bilder der FritzBox DynDns, Portweiterleitung und Netzwerk der VMBox.

So komme ich auch per Putty auf die VM-Box und die Nextcloud "installationsseite" der Internen IP über Port 8080. Diese sieht dann wie folgt aus auf Bild 4.

Hier ist auch zu erkennen, dass er sagt, der Port 443 wäre nicht offen?!

 

[redjack1000]

Läuft Nextcloud AIO im Docker oder nativ?

CU
redjack

 

[PSasse]

Hi, läuft im Docker

 

[redjack1000]

Und wie ist da das Netzwerk konfiguriert?

Welcher Internetprovider wird genutzt?

Cu
redjack

 

[PSasse]

Hi,

laut "docker network ls" befehl befindet sich die ID / Name im bridge modus / scope local.

Ist hier der Fehler drin? Soweit ich gelesen habe, sollte bridge doch aber den Internetanschluss gewährleisten?

Provider ist hier Vodafone.

 

[redjack1000]

Provider ist hier Vodafone.

Kann es sein das du dort DualStack-Lite (CGNAT) zur Verfügung hast?

CU
redjack

 

[PSasse]

Hi,

jap, ich denke schon, da ich keine tatsächliche IP-Adresse in der Fritz-Box angezeigt bekommen.