Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

HTTPS für Nextcloud hinter SSH Tunnel

Mitglied: henessy

henessy (Level 1) - Jetzt verbinden

2019/10/10 um 17:10 Uhr, 1384 Aufrufe, 8 Kommentare

Hallo zusammen,

erstmal ein Hallo an Alle! Bin ganz neu hier - das ist also mein erster Beitrag!
Ich bin angehender Fachinformatiker für Systemintegration im 2. Lehrjahr. Also habt bitte etwas Nachsicht mit mir

Nun zu meiner Frage:

Mein aktueller Stand:

Ich habe bei mir Zuhause einen Server auf dem Nextcloud installiert ist. Nextcloud wurde aktuell per Snap auf Ubuntu 18.04LTS installiert. Zusätzlich habe ich einen vServer bei Netcup, auf den eine ebenfalls bei Netcup gemietete Domain zeigt. Nun öffne ich von meiner lokalen Nextcloud aus einen SSH Tunnel auf den Netcup Server bei dem ich den Port 80 des Apaches auf den Port 8080 des Netcup vServer "exportiere". Das funktioniert auch ohne Probleme!

Nun zu meinem Problem:

Natürlich möchte ich auch die Übertragung von Enduser zu dem Netcup vServer verschlüsseln und habe somit mit dem letsencrypt certbot ein Zertifikat für die Domain auf dem Netcup Server generiert.
Auch das funktionert soweit ohne Probleme wenn ich direkt auf den Netcup Server zugreifen möchte.
Wenn ich jetzt aber den SSH Tunnel aufbaue habe ich das Problem dass ich folgende Fehlermeldung erhalte wenn ich auf Port :8080 zugreifen möchte erhalte ich diese Fehlermeldung:

ERR_SSL_PROTOCOL_ERROR

Des Weiteren kann ich den Port nicht direkt auf Port :443 oder :80 mappen, da erhalte ich folgende Fehlermeldung in der Shell:

Warning: remote port forwarding failed for listen port 80

Hat hier jemand eine Idee / Lösung parat? Bin langsam am Ende meines Lateins angekommen...
Mitglied: 141358
2019/10/10, aktualisiert um 17:18 Uhr
Hallo,

verstehe ich dich richtig?
Du hast eine lokale Nextcloud Instanz und einen zusätzlichen Server bei Netcup. Über diesen willst du die Nextcloud Instanz veröffentlichen?

Dann richte eine VPN Verbindung ein und richte einen Reverse Proxy auf den Netcup Server ein.
Aber der ganze unnötige Aufwand (und Kosten) würde ich für private Zwecke niemals machen wollen.
Da reicht ein Server vollkommen aus...

VG
Bitte warten ..
Mitglied: henessy
2019/10/10 um 18:23 Uhr
Hi!

Genau. Der Netcup Server steht im Netz - der Cloud Server ist nicht direkt erreichbar. Einen VPN Tunnel mit Reverse Proxy wollte ich mir eben sparen, außerdem denke ich dass es auch so möglich sein sollte..
Ich habe auch nicht aus Performancegründen 2 Server, sondern damit ich keinen Port nach außen aufmachen muss.
Bitte warten ..
Mitglied: 141358
2019/10/10, aktualisiert um 18:59 Uhr
Der Netcup Server steht im Netz - der Cloud Server ist nicht direkt erreichbar

Klar ist der direkt erreichbar mit deinem Konstrukt. Dein SSH Tunnel macht ja Port Forwarding. Ob das nun über den Netcup Server geschieht oder über dein lokalen Router ist dabei egal. Wenn der nicht direkt erreichbar sein soll, dann brauchst du einen Reverse Proxy. Ergo ist der Netcup Server unnötig.

Wenn dann mach es bitte richtig und lass den Quatsch mit Port Forwarding. Damit bohrst du dir nur ein Loch in dein Heimnetz.
Bau einen VPN zwischen dein Heimnetz und den Netcup Server auf und betreibe einen Reverse Proxy auf den Netcup.

Ich hoffe du weißt, welche rechtliche Verantwortung du als Server Betreiber hast und dass du ggf. auch haftbar bist. Falls nicht, dann würde ich mir gut überlegen, ob dein aktueller Wissenstand für den Betrieb von Servern aussreicht.

Edit:
Sicherheitstechnisch ist es am besten, wenn du den Netcup Server komplett streichst und einfach einen Remote-Access VPN einrichtest und darüber auf Nextcloud zugreifst. Günstiger ist es auch noch und erfordert weniger Aufwand, so wie ich es bereits oben geschrieben habe.
Bitte warten ..
Mitglied: henessy
2019/10/10 um 21:03 Uhr
Danke für deinen Beitrag, aber geholfen hat mir das leider nicht. Ich gebe dir Recht, ein VPN wäre eine sauberere Lösung. Allerdings sehe ich hierbei keine Sicherheits Bedenken. Wo bohre ich mir denn mit einem SSH Tunnel ein Loch ins Heimnetz? Ich habe ja eben kein Port forwarding betrieben!
Außerdem sollen auch externe User darauf zugreifen können. Ich bin mir durchaus bewusst was ich da mache, ein VPN ist jedoch leider für jeden User nicht realisierbar und praxisnah.
Es funktioniert ja auch alles - ich möchte nur wissen wie ich den HTTPS Zugriff durch den SSH Tunnel leite
Bitte warten ..
Mitglied: 141358
2019/10/10, aktualisiert um 21:38 Uhr
Wo bohre ich mir denn mit einem SSH Tunnel ein Loch ins Heimnetz? Ich habe ja eben kein Port forwarding betrieben!

Dann überleg noch mal ganz genau nach.

Ich habe ja eben kein Port forwarding betrieben!

Dann solltest du dir dringend noch mal anschauen, wie ein SSH Tunnel wohl funktioniert....

Des Weiteren kann ich den Port nicht direkt auf Port :443 oder :80 mappen, da erhalte ich folgende Fehlermeldung in der Shell:
Warning: remote port forwarding failed for listen port 80

Weil vermutlich auf der VM bereits der Port von einem Dienst, vermutlich von einem Webserver, benutzt wird....

ERR_SSL_PROTOCOL_ERROR

DNS Mismatch.

Achja noch zum Schluss einen weiterer Grund gegen einen SSH Tunnel: das SSH Protokoll eigent sich aufgrund des Verschlüsselungsverfahren nicht für größere Datenübertragungen, wie es bei dir bei Nextcloud der Fall ist. Insbesondere, wenn innerhalb des SSH Tunnels nochmals mit SSL verschlüsselte Pakete übertragen werden. Aber das wirst du schnell selber merken, wenn du das so wirklich umsetzen willst.
Bitte warten ..
Mitglied: henessy
2019/10/10 um 21:48 Uhr
Also für mich ist ein Tunnel kein Loch...Im Router bleibt alles geschlossen. Ich habe Port forwarding per SSH betrieben. Nicht mittels dem Router.
Die Standard Ports habe ich selbstverständlich geändert um das Problem zu vermeiden, hat allerdings nichts geholfen.
Was genau ist denn DNS Mismatch? Könntest du mir das näher erläutern?
Mit der Übertragung von größeren Dateien hast du Recht. Es wird allerdings kein immenser Traffic auf der Cloud liegen.
Bitte warten ..
Mitglied: 141358
2019/10/10, aktualisiert um 22:51 Uhr
Nachdem ich nun mehrmals deinen Ausgangspost erneut durchgelesen habe, wird mir schon einiges klarer. Oh man.

Die Standard Ports habe ich selbstverständlich geändert um das Problem zu vermeiden, hat allerdings nichts geholfen.

Certbot braucht Port 80. Deshalb kannst du diesen nicht für Port Forwarding nutzen....
Das kannst du auch mit netstat prüfen.

Was genau ist denn DNS Mismatch? Könntest du mir das näher erläutern?

Du hast ein Zertifikat mit Certbot auf den Netcup Server erstellt. Vermutlich hast du das Zertifikat nicht auf den Nextcloud Server eingespielt. Deshalb stimmt der Hostname nicht mit dem Zertifikat überein.

Sorry aber ich kann es nur nochmal wiederholen: du scheinst aktuell noch nicht das notwendige Know How zu besitzen. Lese dich mal in Reverse Proxy ein. Das ist die eigentliche Lösung zu deinem Problem...
Bitte warten ..
Mitglied: henessy
2019/10/11 um 14:24 Uhr
Habs jetzt hinbekommen falls du an der Lösung interessiert bist sag bescheid
Bitte warten ..
Ähnliche Inhalte
Linux Netzwerk

HTTPS über SSH Tunnel endlos langsam

gelöst Frage von QQR700Linux Netzwerk8 Kommentare

Hallo, ich hab hier einen SSH-Tunnel, den ich etwa so aufbaue: die erste IP ist die lokale IP und ...

Ubuntu

SSH Tunnel um Proxy zu nutzen

gelöst Frage von winlinUbuntu10 Kommentare

Hallo Leute, ich habe in einer umgebung eine VM die keinen Internetzugang hat. Auf diese VM verbinde ich mich ...

Datenbanken

SSH Tunnel Verbindung zu MongoDB Server

Frage von winlinDatenbanken5 Kommentare

Hallo ich habe einen Firmenlaptop (im Firmennetzwerk) auf dem Putty und Ubuntu als VM installiert ist. Über diesen Laptop ...

Windows 10

RDP Shadowing über einen SSH-Tunnel

Frage von IceAgeWindows 102 Kommentare

Hallo Zusammen, ich habe ein Problem mit dem RDP Shadowing und dabei das folgendes Szenario: ClientPC: Win10 Prof / ...

Neue Wissensbeiträge
Microsoft
SMB Compression: Deflate your IO
Ticker von Dani vor 2 TagenMicrosoft

Hi folks, Ned Pyle guest-posting today about SMB Compression, a long-awaited option coming to Windows, Windows Server, and Azure. ...

Virtualisierung

Citrix end of availability (EOA) of perpetual licenses for the on-prem Workspace products

Ticker von Dani vor 2 TagenVirtualisierung

Moin, der nächste Marktführer steigt von Kaufen auf Mietzwang um :-( What did Citrix announce on July 1, 2020? ...

Festplatten, SSD, Raid
Stop Error 0x0000007B (INACCESSIBLE BOOT DEVICE)
Anleitung von evinben vor 2 TagenFestplatten, SSD, Raid

Systemstand Windows 7, 64-Bit, einschließlich allen Updates bis 10.09.2020 DELL Latitude E6330 PCI-Bus IRQ-Kanal 19: Standard AHCI 1.0 Serieller-ATA-Controller IRQ-Kanal ...

Sicherheit
NSA: UEFI und Secure Boot einsetzen
Ticker von sabines vor 3 TagenSicherheit3 Kommentare

Hilfreicher Heise Artikel zu UEFI und Secure Boot Tipps der NSA Näheres hier: NSA Bericht

Heiß diskutierte Inhalte
Windows 10
Einige Webseiten lassen sich nicht mehr aufrufen
Frage von JobbiWindows 108 Kommentare

Hallo Zusammen, kurze Info zum Aufbau: 4 Server 2019, 6 PC´s; Server: 1x DC;DNS; 1x File, 1x TS, 1x ...

Windows Server
AD Userkennwörter per Mail versenden
Frage von xoxoonexWindows Server8 Kommentare

Guten Tag Admins, ich suche eine Möglichkeit welche anhand einer CSV in welcher die Anmeldedaten + Mail und weitere ...

Sicherheit
Offener Port ohne Dienst IT-Sicherheit
gelöst Frage von decehakanSicherheit8 Kommentare

Hallo Zusammen, für die Zertifisierung von Webapplikation öffne ich in drei Monat Rythmus den Port 443/80 ,dabei läuft die ...

Netzwerkmanagement
WLAN Drucker überall erreichbar machen + UPgrade auf 10GBASE-T
gelöst Frage von daswinimramNetzwerkmanagement7 Kommentare

Hallo Admins und alle anderen mit Nerven aus Stahl! :) folgende IST Situation : FRAGEN : 1.) -> ich ...

Administrator Magazin
09 | 2020 Ein Internetauftritt ist für Firmen heute eine Selbstverständlichkeit, doch gilt es beim Betrieb der entsprechenden Server einiges zu beachten. Im September beleuchtet das IT-Administrator Magazin deshalb das Schwerpunktthema "Webdienste und -server". Darin lesen Sie unter anderem, wie Sie Webapplikationen sinnvoll überwachen und welche Open-Source-Managementtools ...
Best VPN