DNS Records setzen für Zugriff aus dem Internet ins Homelab

    Hallo Zusammen,


    ich habe bei netcup eine .de-Domain und möchte gerne meine Nextcloud Instanz aus dem Internet verfügbar machen. Für andere Dienste nutze ich einen VPN Zugang in mein Heimnetzwerk, dass klappt mit MyFritz und Wireguard ohne Probleme. Leider habe ich einen Dual-Stack Lite Zugang (o2 Kabel), sodass ich keine Möglichkeit habe eine öffentliche IPv4 zu bekommen (zumindest solange der Vertrag läuft).


    Einen vServer mit 6tunnel habe ich, sodass ich später auch den Zugriff mittels IPv4 entsprechend einrichten möchte, aber zuerst muss die Nextcloud Instanz per IPv6 erreichbar gemacht werden. Da benötige ich etwas Hilfe. Ich habe mich dazu bei desec.io angemeldet und die passenden Daten im Reiter DynDNS der FritzBox eingetragen "IPv4 status: unknown, IPv6 status: logged on successfully". Es wird auch ein Eintrag bei desec.io erzeugt.

    Nun ist die Frage wie muss ich hier weitermachen?


    Ich spiele aktuell mit den Eintragen etwas herum, aber weiter bin ich bisher noch nicht gekommen. Das sollte ja zumindest über ein Endgerät das IPv6 fähig ist auch funktionieren.
    Ich weiß das ich aus einem IPv4 Netz nicht in mein IPv6 Netz reinkomme und umgekehrt. Firewall der Synology habe ich testweise auch deaktiviert, damit da nichts verfälscht wird.


    Vielleicht hat jemand aus dem Forum eine Idee bzw. kann mich etwas unterstützen.


    pasted-from-clipboard.png

    Wo genau hängst du denn gerade? Also was genau geht nicht?

    Eventuell läufst du in den Rebind-Schutz der Fritzbox?

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | VPS 500 ARM


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

    Gefällt mir 1
    Zitat von TBT

    Nimm doch einfach https://www.cloudflare.com/de-de/products/tunnel/ kostenfrei oder https://tailscale.com/kb/1223/funnel , ebenfalls kostenfrei.

    Cloudflare hatte ich bereits probiert, da habe ich es auch nicht geschafft, dass die Nextcloud Instanz von außen erreichbar ist.


    Zitat von Virinum

    Wo genau hängst du denn gerade? Also was genau geht nicht?

    wenn ich nextcloud.meinedomain.de eingebe, dann komme ich nicht auf die Nextcloud drauf, die im Docker Container auf meiner Synology läuft. Wenn ich von außen auf meine Synology kommen würde, dann müsste Nginx Proxy Manager (welcher auf Port 443 und 80 hört) die Anfrage nextcloud.meineDomain.de an den Port 9222 weiterleiten. Das passiert aber nicht, daher die Frage wie ich meine Records einstellen muss, damit der Zugriff funktioniert. Ich hatte ja oben ein Beispiel gepostet.


    Rebind-Schutz sollte nicht das Problem sein, sonst würde eine Meldung kommen im Browser. Ich kann die Webseite nextcloud.meineDomain.de aber überhaupt nicht erreichen.


    45maMlj - Imgur.pngq6U9NtF - Imgur.png



    xeDLZah - Imgur.pngdKXb0nV - Imgur.png



    IZld268 - Imgur.png

    Zitat von Captain Mumpitz

    dann komme ich nicht auf die Nextcloud drauf

    Zitat von Captain Mumpitz

    Das passiert aber nicht

    Zitat von Captain Mumpitz

    Ich kann die Webseite nextcloud.meineDomain.de aber überhaupt nicht erreichen.

    Du schreibst nur, dass es nicht geht. Aber was siehst du denn stattdessen? Was ist die Fehlermeldung im Browser? „Geht nicht“ ist keine tolle Fehlerbeschreibung.

    Was passiert wenn du nextcloud.deineDomain.de anpingst? Siehst du dann dort deine IPv6? Hast du es mal mit einem Gerät außerhalb deines Netzwerks probiert?


    Wenn ich http://[deine IPv6-Adresse] aufrufe, bekomme ich folgende Seite:

    pasted-from-clipboard.png


    Sonst schreib mir gerne mal deine Domain in einer PN. Vielleicht entdecke ich ja so etwas.

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | VPS 500 ARM


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

    Gefällt mir 4
    Zitat von Virinum

    Du schreibst nur, dass es nicht geht. Aber was siehst du denn stattdessen?

    Mit "geht nicht" meine ich, dass die Seite bzw. der Nextcloud Container nicht erreichbar ist. Wenn ich vom Handy aus die Adresse ansurfe (nextcloud.meineDomain.de) dann bekomme ich folgende Meldung angezeigt


    Vodafone unterstützt auf jedenfall natives IPv6, daher sollte ich zumindest (wenn alles richtig konfiguriert ist) auf das Nextcloud zugreifen können.


    QuickLook_z6RrhLRaqa.pngIMG_1291.png


    Zitat von Virinum

    Wenn ich http://[deine IPv6-Adresse] aufrufe, bekomme ich folgende Seite:

    Ja, dass bekomme ich auch angezeigt. Die Frage ist nur, warum eben Nginx Proxy Manager die Anfragen die über nextcloud.meineDomain.de reinkommen nicht an die entsprechende interne IP Adresse weiterleitet.


    Nextcloud läuft intern auf 192.168.144.41:9222. Da soll die Anfrage ja hin. Es funktioniert aktuell auch, dass wenn ich meineDomain.de eingebe ich die Landingpage vom Nginx Proxy Manager angezeigt bekomme.


    Meine Frage ist, was fehlt bzw. muss ich einstellen damit die Anfrage durch Nginx Proxy Manager weiter verarbeitet wird. Ich schreibe dir aber gerne per PN die Domain, dann kannst du das prüfen.


    Vielen lieben Dank!

    Ah, erstes Problem habe ich entdeckt: Bei desec gehört bei "Subname" nur der Teil vor deiner Domain rein. Also in deinem Fall nur "nextcloud" und nicht "nextcloud.deineDomain.de".

    Damit hast du die Subdomain "nextcloud.deineDomain.de.deineDomain.de" erstellt. Schau mal, ob du damit schon einen Schritt weiter kommst. Das wäre zumindest der Grund für die Meldung "Server nicht gefunden".
    Sobald du etwas vom ngnix-Proxy siehst, bin ich leider raus. Davon habe ich keine Ahnung. Aber ich denke hier treiben sich genug Leute im Forum rum, die dann übernehmen können.

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | VPS 500 ARM


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

    Gefällt mir 1
    Zitat von Virinum

    Bei desec gehört bei "Subname" nur der Teil vor deiner Domain rein. Also in deinem Fall nur "nextcloud" und nicht "nextcloud.deineDomain.de".

    Damit hast du die Subdomain "nextcloud.deineDomain.de.deineDomain.de" erstellt.

    Das war das Problem. Glücklicherweise war zum Testzeitpunkt die Firewall in der Synology deaktiviert, sodass ich die Seite dann öffnen konnte. In der Firewall musste ich noch Port 443 und 80 für Nginx Proxy Manager freigeben.


    pasted-from-clipboard.png


    Die finale Konfiguration bei desec.io sieht jetzt wie folgt aus. Damit komme ich per CNAME auf die Docker Container drauf. Der A-Record ist für den VPS Server von Netcup, falls ich doch mal aus einem IPv4 Netz unterwegs bin. Da läuft dann 6tunnel. Das funktioniert soweit auch alles.


    pasted-from-clipboard.png


    Danke für die Unterstützung. Ich hoffe das Hilft auch anderen, wenn sie ein ähnliches Problem haben.

    Zitat von Captain Mumpitz

    Cloudflare hatte ich bereits probiert, da habe ich es auch nicht geschafft, dass die Nextcloud Instanz von außen erreichbar ist.

    Du hast es ja anscheinend auch anders geschafft. Bei Cloudflare wäre die Vorgehensweise so:

    - Cloudflare Tunnel Client auf dem Homeserver installieren und mit dem Cloudflare Account verknüpfen.

    - Nicht über NPM auf die Nextcloud, sondern direkt auf den Container mit dem 9222er Port (ist ja selbst ein Reverse Proxy).

    - DNS Records bei desec entsprechend den Einstellungen bei Cloudflare anpassen. Besser gehts, wenn die Domain gleich bei CF ist.


    Fertig. Kein V6 Tunnel, kein VPS, keine Portfreigabe nötig.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

    Einmal editiert, zuletzt von TBT ()

    Ich habe mir auf einem vServer WireGuard installiert und die Nextcloud logt sich von zuhause dort als Client ein.
    Auf dem Server wird dann Port 443 und 80 an die Nextcloud weitergeleitet.
    Alles andere kannst du blocken. Das läuft seit mehr als 2 Jahren super stabil und ohne Probleme.

    Der kleine Netcup Pico reicht dafür schon vollkommen aus.


    Alle nicht genutzten Ports kann man per Firewall schließen.