Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Lokale Nextcloud über Openvpn

Mitglied: freakms

freakms (Level 1) - Jetzt verbinden

29.06.2020 um 16:31 Uhr, 341 Aufrufe, 24 Kommentare

Hallo zusammen,

ich hänge nun schon länger an folgendem Problem: Die Nextcloud ist wenn ich mit openvpn verbunden bin, nicht über die externe Domain xx.domain.de erreichbar

Raspberry a 192.168.178.x (eingesetzt als reverse proxy und openvpn server)
Raspberry b 192.168.178.x (eingesetzt als Docker oder Webserver)

Nextcloud auf Raspberry b , virtual Host über Apache2 xx.domain.de

Was funktioniert:
Externer Zugriff über Domain xx.domain.de , kein Problem auf die NC zuzugreifen. Auch funktioniert der lokale Zugriff über 192.168.178.xx:44443 auf die Nextcloud.

Jetzt kommts aber:

Client a --> Openvpn Verbindung über xxx.domain.de --> Raspberry a; Zugriff über 192.168.178.xxx funktioniert, egal ob die Route für die Fritzbox eingestellt ist oder nicht. Client A bekommt eine IP Adresse aus dem Openvpn Pool zugewiesen; 10.8.0.x/24

Ich habe schon die Route zwischen dem Openvpn Netz und dem der Fritzbox geschaltet und umgekehrt, habe mit trusted_domain in der NC Config gearbeitet (10.8.0.*)....

Wo ist mein Denkfehler?...

Ich möchte gerne Vermeiden über VPN im selben Subnetz zu sein.

Vielleicht kann mir ja jemand helfen. Vielen Dank im Voraus
Mitglied: Spirit-of-Eli
29.06.2020, aktualisiert um 17:59 Uhr
Moin,

du scheiterst daran, das deine Fritzbox so etwas nicht unterstützt. Jede bessere firewall ließe sich mit splitt DNS oder hairpin NAT konfigurieren. Die Fritte kann dies leider nicht.

Von intern wirst du über die Domäne auch nicht drauf zugreifen können. Was anders passiert über OpenVPN ja eigentlich auch nicht.
Sollte es anders sein, müsste sich bei der Fritte etwas geändert haben.

Über OpenVPN solltest du aber die IP des NC Servers aufrufen können wenn deine route(n) stimmen.

Gruß
Spirit
Bitte warten ..
Mitglied: freakms
29.06.2020 um 19:20 Uhr
aloha,

doch doch, wenn ich intern arbeite (also nicht über vpn) kann ich ganz normal meine Domain nutzen, auch für die Desktop App.

Die ip des NC Servers bekomme ich auch.
mhh...wenn ich das möchte komme ich wohl doch nicht drum rum in den selben IP Kreis zu gehen...na mal sehen.
Bitte warten ..
Mitglied: erikro
29.06.2020 um 19:29 Uhr
Moin,

kannst Du die IP vom Client a aus anpingen? Wenn nein, wie sehen denn die Routing-Tabellen auf Client a und auf der PI aus?

Liebe Grüße

Erik
Bitte warten ..
Mitglied: freakms
29.06.2020 um 19:47 Uhr
welche ip meinst du denn? Die von der Nextcloud? ...ja, auch die von openvpn. Also ich habe in der Fritzbox eine statische Route für das Netz des Openvpn eingerichtet, mit Gateway des Rasp1 im lokalen Netz, quasi sinngemäß du findest das netz 10.8.0.x über die 192.168.178.x(rasp a).

Umgekehrt entsprechend für das andere Netz.
Bitte warten ..
Mitglied: erikro
29.06.2020 um 19:55 Uhr
Zitat von freakms:

welche ip meinst du denn? Die von der Nextcloud? ...ja,

Dann sind die Routen richtig. Sonst könntest Du nicht aus dem einen Netz in das andere Netz pingen.

Du versuchst also mit

vom Client a aus die Nextcloud zu erreichen und das geht nicht?
Bitte warten ..
Mitglied: aqui
29.06.2020, aktualisiert um 20:01 Uhr
Ich möchte gerne Vermeiden über VPN im selben Subnetz zu sein.
Das ist ja auch Quatsch und ist niemals der Fall. Der VPN Client bekommt immer eine Tunnel IP aus dem OVPN Netz.
Die Route auf der FritzBox ins interne OVPN Netz muss immer sein. Was du da mit "die Route zwischen dem Openvpn Netz und dem der Fritzbox geschaltet und umgekehrt" genau meinst verstehst vermutlich nur du selber. Allein das umgekehrt lässt leider vermuten das du routimngtechnisch da eher nach Trail an Error verfährst statt mal nachzudenken...
Aber egal. Alles was du zu dem Thema wissen musst steht hier im OVPN Tutorial:
https://administrator.de/wissen/merkzettel-vpn-installation-openvpn-5610 ...
Ob es nun im VPN Umfeld besonders intelliugent ist eine lokale .178.0er AVM Standard IP Adressierung zu wählen sei mal dahingestellt. Schlau ist das nicht gerade. Warum das so ist steht HIER.
Fazit:
Halte dich an das obige OVPN Tutorial, dann klappt das auch fehlerlos.
Für ein detailierteres Troubleshooting wäre die OVPN Server und Client Konfig wie immer hilfreich. So bleibt uns ja mal wieder nur die Kristallkugel.
ugriff über 192.168.178.xx:44443 auf die Nextcloud.
Wenn Port Verschleierung dann auch richtig und die Ephemeral Ports 49152 bis 65535 dafür nutzen ! 44443 ist mitten im Bereich der weltweit fest registrierten IANA Ports.
Ist aber Quatsch wenn man eh gesichert mit VPN arbeitet.
Bitte warten ..
Mitglied: freakms
29.06.2020 um 19:59 Uhr
hehe, falsch verstanden.

Das funktioniert. Nein, da die Portrange bis einschließlich 65535 gehen, ist 44443 noch in der Range drin ;) den Port kann man ja, entweder beim Docker oder in seinem Webserver als Port für den virtuellen Webhost frei definieren.

Ich kann nur nicht mit einer 10.8.0.x Adresse (also per vpn verbunden) die Nextcloud über xx.domain.de erreichen.

Ich könnte auch die lokale Adresse nehmen, hat aber den Nachteil, dass ich dann zwei Nextcloud Konten in der App benötige. Denn einige Netze lassen kein VPN zu.

Und es wäre dann scharmanter, wenn ich ein Konto verbinden kann, und sowohl per VPN als auch in einem anderen Netz einfach über die externe Domain zugreifen kann.
Bitte warten ..
Mitglied: aqui
29.06.2020, aktualisiert um 20:04 Uhr
https://www.duden.de/rechtschreibung/charmant

den Port kann man ja, entweder
Wenn dann aber auch intelligent und richtig ! Siehe oben !
ch kann nur nicht mit einer 10.8.0.x Adresse (also per vpn verbunden) die Nextcloud über xx.domain.de erreichen.
Das ist auch klar weil die FritzBox kein NAT Hairpinning supportet ! Dafür braucht es einen "richtigen" Router.
https://wiki.mikrotik.com/wiki/Hairpin_NAT
Bitte warten ..
Mitglied: erikro
29.06.2020 um 20:05 Uhr
Zitat von freakms:
Ich könnte auch die lokale Adresse nehmen, hat aber den Nachteil, dass ich dann zwei Nextcloud Konten in der App benötige. Denn einige Netze lassen kein VPN zu.

Und es wäre dann scharmanter, wenn ich ein Konto verbinden kann, und sowohl per VPN als auch in einem anderen Netz einfach über die externe Domain zugreifen kann.

Verstehe ich das richtig: Die Nextcloud ist sowieso aus dem Internet ohne VPN erreichbar? Wozu dann der Aufwand mit dem VPN. Der Vorteil des VPN ist doch gerade, dass die Cloud dann nicht mehr aus dem Internet erreichbar ist. Einen anderen sehe ich nicht. Die Datenübertragung ist durch https hinreichend gesichert. Mehr Sicherheit kannst Du hier eher mit Clientzertifikaten erreichen. Das sollte auch in Netzen gehen, die kein VPN zulassen.
Bitte warten ..
Mitglied: freakms
29.06.2020 um 20:10 Uhr
Ich möchte gerne Vermeiden über VPN im selben Subnetz zu sein.
Das ist ja auch Quatsch und ist niemals der Fall. Der VPN Client bekommt immer eine Tunnel IP aus dem OVPN Netz.

Das hängt ja allein Davon ab, wie du den VPN Server konfigurierst. Aber ja das macht man nicht....


>>genau meinst verstehst vermutlich nur du selber. Allein das umgekehrt lässt leider vermuten das du routimngtechnisch da eher nach Trail an >Error verfährst statt mal nachzudenken...

Glaube mir, das ich vorher über das "routingtechnische" nachgedacht habe.

>>Ob es nun im VPN Umfeld besonders intelliugent ist eine lokale .178.0er AVM Standard IP Adressierung zu wählen sei mal dahingestellt. Schlau ist >das nicht gerade. Warum das so ist steht HIER.

Das ist in keinster Weise "intelligent", sonst macht man ja auch keine VPN Verbindung. Aber ich verstehe in der Tat nicht wie du darauf kommst das ich das gemacht habe?...Ich schrieb doch, VPN Pool: 10.8.0.x und lokales Netz...also Dein betiteltes "AVM Standard IP Adressierung" 192.168.178.x (ob ich da im 3. oktett eine 1, 2 oder 3 oder eine 256 (mal sehen wer es versteht) reinschreibt ist vollkommen egal).

Die Konfig poste ich gerne noch einmal.
Bitte warten ..
Mitglied: RoyGardner
29.06.2020 um 20:43 Uhr
Zitat von freakms:
Das hängt ja allein Davon ab, wie du den VPN Server konfigurierst. Aber ja das macht man nicht....
Natürlich kann man das so konfigurieren, es wird aber immer zu Routing-Problemen führen. Deshalb ist das Quatsch.

Glaube mir, das ich vorher über das "routingtechnische" nachgedacht habe.
Sieht irgendwie nicht so aus ...

Mein Tipp: Nutze statt der öffentlichen Domain sowohl im LAN als auch im VPN eine lokale Domain, z.B. die, die die Fritzbox generiert. Dann brauchst du auch keine zwei Konten.
Bitte warten ..
Mitglied: freakms
29.06.2020 um 20:52 Uhr
Ja die NC ist über das Internet per https erreichbar...genau das ist es ja...das funktioniert ja alles..Da ich aber eine VM nutze mit der ich eben z.b. von unterwegs auch mal den Rasp oder so konfigurieren möchte, würde ich halt gerne auch den Sync über ein Konto mit der Domain machen...und das eben auch über VPN ...nicht mehr und nicht weniger^^ Aber es wird wohl darauf hinaus laufen, dass ich zwei Konten verknüpfe auf ein Pfad und nutze dann über vpn die lokale IP und über Externe Netze die Domain.
Bitte warten ..
Mitglied: RoyGardner
29.06.2020 um 20:55 Uhr
Und wieso nutzt du nicht einfach die lokale Domain, die die Fritzbox generiert (hostname.box)?
Bitte warten ..
Mitglied: Spirit-of-Eli
29.06.2020 um 21:28 Uhr
Zitat von RoyGardner:

Und wieso nutzt du nicht einfach die lokale Domain, die die Fritzbox generiert (hostname.box)?

Wie soll die denn von außen erreichbar sein?
Dann müsste der TO ja immer per VPN zugreifen.
Bitte warten ..
Mitglied: erikro
29.06.2020 um 21:36 Uhr
Zitat von Spirit-of-Eli:

Zitat von RoyGardner:

Und wieso nutzt du nicht einfach die lokale Domain, die die Fritzbox generiert (hostname.box)?

Wie soll die denn von außen erreichbar sein?
Dann müsste der TO ja immer per VPN zugreifen.

Das ist es ja, was ich nicht verstehe. Wozu das ganze VPN-Gedöns, wenn die Cloud dann doch auch ohne erreichbar ist? Oder liege ich da falsch?
Bitte warten ..
Mitglied: RoyGardner
29.06.2020 um 21:40 Uhr
Zitat von Spirit-of-Eli:
Wie soll die denn von außen erreichbar sein?
Dann müsste der TO ja immer per VPN zugreifen.

Hatte das so verstanden, dass er entweder im LAN oder im VPN ist.
Bitte warten ..
Mitglied: Spirit-of-Eli
LÖSUNG 29.06.2020 um 22:17 Uhr
Zitat von erikro:

Zitat von Spirit-of-Eli:

Zitat von RoyGardner:

Und wieso nutzt du nicht einfach die lokale Domain, die die Fritzbox generiert (hostname.box)?

Wie soll die denn von außen erreichbar sein?
Dann müsste der TO ja immer per VPN zugreifen.

Das ist es ja, was ich nicht verstehe. Wozu das ganze VPN-Gedöns, wenn die Cloud dann doch auch ohne erreichbar ist? Oder liege ich da falsch?

Ich denke was der TO möchte ist folgendes.

Die Cloud soll von extern und intern gleich erreichbar sein. (Klappt wegen der Fritte nicht)
Die Cloud soll über VPN ebenfalls normal erreichbar sein.

Alles andere ist eher herumgefrickel. Mit einem konfigurierbaren DNS Server wäre das kein Thema. Dann einfach die fqdn intern auf die IP vom pi auflösen.

Besser ist gleich eine vernünftige Firewall wie PfSense zu nehmen und Hairpin NAT auf den Portforwarding Regeln zu aktivieren. Läuft hier perfekt ohne jegliche Probleme.
Bitte warten ..
Mitglied: freakms
30.06.2020 um 06:45 Uhr
Auch,

3 varianten, LAN, VPN oder öffentliches Netz ohne VPN. Und um da nicht einmal ein Konto mit lokaler IP für VPN und dann zusätzlich noch eins mit der Domain zu verbinden....abgesehen davon sind die Teilen Links dann auch mit einer lokalen IP...ja ich könnte auch einen Host Eintrag setzen, das ist mir durchaus bewusst
Bitte warten ..
Mitglied: freakms
30.06.2020 um 06:47 Uhr
Ja, ich habe auch schon mal überlegt mir ne kleine Sophos Firewall reinzustellen, da ich aber gerade umzugsbedingt von Kabel auf DSL wechseln musste und aktuell im Raum steht ob hier bald mit Glas versorgt wird, möchte ich ungern entsprechendes Geld ausgeben.

Ich möchte eh den PI Hole wieder ins leben rufen, ich glaube damit kann ich dann das Vorhaben umsetzen. Da habe ich imho auch die Möglichkeit DNS Zeiger zu setzen.
Bitte warten ..
Mitglied: freakms
30.06.2020 um 06:48 Uhr
Spirit-of-Eli hats geschrieben. Eine lokale Domain ist nicht von extern erreichbar....
Bitte warten ..
Mitglied: jschneppe
30.06.2020 um 09:19 Uhr
Hallo,

In der theorie sollte das eigentlich auch mit der Fritte klappen.

aus dem iNet -> meine.next.cloud
aus dem www -> meine.next.cloud
aus dem VPN -> meine.next.cloud

allerdings sollte man dann auch dem Apache der Nextcloud das VPN Netz bekannt machen oder aber alterntiv evtl. blocked Ports aus dem VPN Netz ins www freischalten.

Ich hatte das Problem gelöst indem ich auf dem Nextcloudsystem ein DDNS Client Installiert hatte und da mein Anbieter für meine Domain auch DDNS adressen auf der eigenen Domain anbot war das super, vorteil hierbei ist, solange die Nextcloud eine IP via DHCP bekommt und mit demInternet verbunden ist, kannst du Sie überall hinstellen

Beste Grüße
jschneppe
Bitte warten ..
Mitglied: freakms
01.07.2020 um 07:35 Uhr
Da hast du recht, ich nutze sie allerdings lieber in meinem büro zuhause daher kein ddns client, sondern über ddns der fritte.

Ich es hat auch mal geklappt. Ich vermute im nachhinein auch tatsächlich, dass es mit dem Apache des Docker containers zu tun hat. Als es damals klappte, hatte ich den apache auf dem rasp02 laufen und nicht als docker...

Ich habe es jetzt aber so gelöst, das ich in meinem pihole, einfach ein Local DNS Record auf meinen reverse Proxy gesetzt habe

also client a(lokales netz 192.168.178.x) --> "xx.domain.de" --> DNS Record auf rasp01 (lokales Netz 192.168.178.x) - Nginx listening host für xx.domain.de --> Proxy Pass auf rasp02

somit klappt es und hat den vorteil, dass ich intern freigaben dann trotzdem mit dem externen Domain String machen kann und ich intern natürlich deutlich schnellere upload raten habe.

Danke allen die sich beteiligt haben

/solved
Bitte warten ..
Mitglied: Spirit-of-Eli
01.07.2020 um 07:43 Uhr
Gut das es nun funktioniert. Die Info mit deinem Pihole wäre aber allerdings ganz gut am Anfang aufgehoben.
Bitte warten ..
Mitglied: freakms
01.07.2020 um 09:57 Uhr
War auch erst in dem einen Kommentar drin. ... Hatte da gar nicht dran gedacht. Aber passt so
Bitte warten ..
Ähnliche Inhalte
RedHat, CentOS, Fedora
Nextcloud fehler
Frage von SlowlyerRedHat, CentOS, Fedora

Hallo zusammen , ich habe in der Nextcloud 12.02 log immer diesen Fehler: PHP Startup: Unable to load dynamic ...

RedHat, CentOS, Fedora
Nextcloud 12 Fehler
gelöst Frage von SlowlyerRedHat, CentOS, Fedora2 Kommentare

Habe Nexcloud 12.02 auf CentOS7 mit php71w am laufen und folgende Fehler: Der "Strict-Transport-Security“-HTTP-Header ist nicht auf mindestens "15552000“ ...

Linux Userverwaltung

Samba-ActiveDirectory mit FreeRADIUS, CheckMK, Nextcloud, OpenVPN, ProxmoxVE und mehr

Anleitung von BinaryBearLinux Userverwaltung1 Kommentar

Ich habe die letzten Wochen (Monate) damit verbracht mit in das Thema ActiveDirectory und Samba einzuarbeiten. Dabei habe ich ...

Ubuntu

LDAP Anbindung Nextcloud

gelöst Frage von stolliUbuntu1 Kommentar

Hallo Leute, ich habe einen Ubuntu Server mit nextcloud aufgesetzt. Dieser funktioniert auch soweit. Nun habe ich das AD ...

Neue Wissensbeiträge
LAN, WAN, Wireless
Sophos Central Wireless v2.3.0-6 massive Probleme
Information von Voiper vor 20 StundenLAN, WAN, Wireless

Hallo Zusammen, wenn Ihr Sophos Central nutzt und die neuen APX Accesspoints im Einsatz habt, vermeidet das Update der ...

Off Topic
Wuebra - tech-flare
Information von tech-flare vor 1 TagOff Topic3 Kommentare

Servus, Nein ihr seid mich nicht los Aus Wuebra wird tech-flare. Schöne Restwoche :)

Ausbildung
Crashkurs in Computertools - das fehlende Semester
Information von NetzwerkDude vor 2 TagenAusbildung

Moin, habe eigentlich was anderes gesucht, aber zufällig diesen MIT Kurs gefunden: Sind 11 Lektionen je 1 Stunde, als ...

Windows Netzwerk
Unsichtbare DHCP Leases finden und löschen
Anleitung von binBash86 vor 2 TagenWindows Netzwerk

Wir hatten häufiger das Problem, dass ein Windows DHCP Server scheinbar keine Leases mehr frei hat, wenn man aber ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Router mit fremden zusätzlichen Accesspoint verbinden
Frage von skorpion-inkaNetzwerkgrundlagen42 Kommentare

Hallo!! Ich habe folgende Problem mit einem Netzwerk (siehe Bild). Ich habe eine Fritzbox an der eine Wechselrichter mit ...

LAN, WAN, Wireless
Patchkabel vs Verlegekabel kuerzen und crimpen
gelöst Frage von WashingtonLAN, WAN, Wireless34 Kommentare

Hi, wir haben einen miesen Rat angenommen und fertig konfektionierte 50m Kabel erworben, diese verlegt und gesehen das diese ...

SAN, NAS, DAS
Server -VS- NAS ?
Frage von Mann-000SAN, NAS, DAS24 Kommentare

Hallo zusammen, ich habe einige Seite durchgelesen (viel altes Zeug von 2011 etc. gefunden) und frage mich immer noch, ...

Hyper-V
VHDX löschen (Datei wird verwendet)
gelöst Frage von 72-dpijunkieHyper-V21 Kommentare

Guten Morgen zusammen, ich habe ein Problemchen und weiß nicht mehr weiter. Vielleicht kann mir jemand von euch helfen? ...