Verschlüsselter Nextcloud Zugang aus dem WWW

Du willst uns dein Projekt verstellen? Dann mal keine Hemmungen. Hier ist alles erlaubt was du mit Hilfe des Skript´s und dem Raspberry Pi 4 realisiert hast oder realisieren willst.
Antworten
ManEn
User
User
Beiträge: 8
Registriert: Mi 9. Nov 2022, 19:45

Verschlüsselter Nextcloud Zugang aus dem WWW

Beitrag von ManEn »

Hallo Zusammen,

erstmal wie immer ein riesengroßes Dankeschön an Felix für das wunderbare Script und den Support.

Und jetzt würde ich gerne meine per script installierte Nextcloud nicht nur aus dem Heimnetz sondern auch von außerhalb zugänglich machen. Hierbei bräuchte ich etwas Hilfe, denn natürlich habe ich nur über viele Dinge maximal ein gefährliches Halbwissen.

Hier mal mein status Quo:
  • Ich bin Telekom-Kunde, habe also einen echten DualStack-Anschluss und bekomme daher neben einer ipv6 auch tägliche eine eigene ipv4-Adresse, über die ich das laufen lassen würde. ipv6 hat bei mir früher (in Zeiten vor dem ei23-script) nie gut funktioniert.
  • Portfreigabe im Router ist erfolgt, Ports 80, 443 und 8080 (nextcloud) sind offen
  • Einen DDNS-Provider habe ich mit duckdns.org gefunden, hier habe ich von früher noch gute Erfahrungen gemacht und mir einen Eintrag /domain gesichert: mydomain.duckdns.org
  • Das tägliche Mapping (ist das der richtige Begriff?) von externer ipv4 zu domain habe ich nach dieser Anleitung im Unterpunkt "pi" zum Laufen gebracht: http://www.duckdns.org/install.jsp
  • Durch mein Rumprobieren habe ich es schon mal geschafft, unter http://mydomain.duckdns.org auf die Startseite des Skriptes zu kommen. Durch weiteres rumprobieren habe ich das auch wieder ent-geschafft, inzwischen komme ich hier auf die Apache2-Debian Default page. Ich vermute, ich habe irgendwann einen anderen Server gestartet, der Port 80 an sich gerissen hat.
Die Frage ist jetzt "nur" noch, wie ich diesen Zugang verschlüsseln kann, damit ich auch per https auf die Cloud komme, damit meine Daten nicht frei im Netz umherfliegen.
Ich erinnere mich, dass es da diesen ominösen certbot gibt, der entsprechend Zertifikate von letsencrypt anfordert und diese dann verwaltet, aber in diesem Kuddelmuddel aus DDNS-Provider, Pi, Certbot und vor allem dem Typen vor dem Monitor steckt irgendwo der Fehler. Ich kann den Zugang zur Domain zwar verschlüsseln lassen, aber eben nicht auf Port 8080. Das heißt, dass ich zwar unter https://mydomain.duckdns.org (diesmal mit https statt http wie oben) verschlüsselt auf die Apache2 Default Page komme, aber eben nicht mehr per https://mydomain.duckdns.org:8080 auf die Cloud. Hier schlägt die gesicherte Verbindung dann fehl. Hat hier jemand einen heißen Tipp für mich?

Und als kleine Bonusfrage: Wie komme ich denn wieder auf die nette Startseite des Skripts anstelle dieser Default Apache Page?

VG
ManEn

Benutzeravatar
ei23felix
Administrator
Administrator
Beiträge: 323
Registriert: Sa 17. Jul 2021, 10:44
Kontaktdaten:

Re: Verschlüsselter Nextcloud Zugang aus dem WWW

Beitrag von ei23felix »

Hi ManEn,
das du einen Dual Stack hast ist schonmal super.
Sonst müsstest du den Umweg über einen ganzen VPS mit WireGuard machen, hab ich in den letzten Tagen was gebaut, geht auch sehr gut, aber in diesem Fall nicht nötig.
Mache ich aber auch noch ein Video zu.

Deine Hauptfrage zur Verschlüsselung ist hier geklärt:
https://ei23.de/smarthome/traefik-rever ... er-hosten/

Auch hier im Forum einige Fragen dazu beantwortet.

Bonusantwort:
Du hast dir vermutlich den Apache installiert und der blockiert das ei23 Dashboard (welches auch auf Port 80 laufen möchte)
  • Böse Menschen sind selten tatsächlich böse, meistens eher faul oder dumm.
  • Du kannst nur dann sicher sein, wenn du weißt, dass du nie ganz sicher sein kannst.
  • Du kannst nur unabhängig werden, wenn du weißt, dass du nie ganz unabhängig sein wirst.

ManEn
User
User
Beiträge: 8
Registriert: Mi 9. Nov 2022, 19:45

Re: Verschlüsselter Nextcloud Zugang aus dem WWW

Beitrag von ManEn »

Vielen herzlichen Dank!

Ich schaus mir an, bastle weiter und melde mich, falls (also eher: sobald) wieder was schief geht :)

Antworten