Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

HTTPS für Nextcloud hinter SSH Tunnel

Mitglied: henessy

henessy (Level 1) - Jetzt verbinden

10.10.2019 um 17:10 Uhr, 288 Aufrufe, 8 Kommentare

Hallo zusammen,

erstmal ein Hallo an Alle! Bin ganz neu hier - das ist also mein erster Beitrag!
Ich bin angehender Fachinformatiker für Systemintegration im 2. Lehrjahr. Also habt bitte etwas Nachsicht mit mir

Nun zu meiner Frage:

Mein aktueller Stand:

Ich habe bei mir Zuhause einen Server auf dem Nextcloud installiert ist. Nextcloud wurde aktuell per Snap auf Ubuntu 18.04LTS installiert. Zusätzlich habe ich einen vServer bei Netcup, auf den eine ebenfalls bei Netcup gemietete Domain zeigt. Nun öffne ich von meiner lokalen Nextcloud aus einen SSH Tunnel auf den Netcup Server bei dem ich den Port 80 des Apaches auf den Port 8080 des Netcup vServer "exportiere". Das funktioniert auch ohne Probleme!

Nun zu meinem Problem:

Natürlich möchte ich auch die Übertragung von Enduser zu dem Netcup vServer verschlüsseln und habe somit mit dem letsencrypt certbot ein Zertifikat für die Domain auf dem Netcup Server generiert.
Auch das funktionert soweit ohne Probleme wenn ich direkt auf den Netcup Server zugreifen möchte.
Wenn ich jetzt aber den SSH Tunnel aufbaue habe ich das Problem dass ich folgende Fehlermeldung erhalte wenn ich auf Port :8080 zugreifen möchte erhalte ich diese Fehlermeldung:

ERR_SSL_PROTOCOL_ERROR

Des Weiteren kann ich den Port nicht direkt auf Port :443 oder :80 mappen, da erhalte ich folgende Fehlermeldung in der Shell:

Warning: remote port forwarding failed for listen port 80

Hat hier jemand eine Idee / Lösung parat? Bin langsam am Ende meines Lateins angekommen...
Mitglied: xstream
10.10.2019, aktualisiert um 17:18 Uhr
Hallo,

verstehe ich dich richtig?
Du hast eine lokale Nextcloud Instanz und einen zusätzlichen Server bei Netcup. Über diesen willst du die Nextcloud Instanz veröffentlichen?

Dann richte eine VPN Verbindung ein und richte einen Reverse Proxy auf den Netcup Server ein.
Aber der ganze unnötige Aufwand (und Kosten) würde ich für private Zwecke niemals machen wollen.
Da reicht ein Server vollkommen aus...

VG
Bitte warten ..
Mitglied: henessy
10.10.2019 um 18:23 Uhr
Hi!

Genau. Der Netcup Server steht im Netz - der Cloud Server ist nicht direkt erreichbar. Einen VPN Tunnel mit Reverse Proxy wollte ich mir eben sparen, außerdem denke ich dass es auch so möglich sein sollte..
Ich habe auch nicht aus Performancegründen 2 Server, sondern damit ich keinen Port nach außen aufmachen muss.
Bitte warten ..
Mitglied: xstream
10.10.2019, aktualisiert um 18:59 Uhr
Der Netcup Server steht im Netz - der Cloud Server ist nicht direkt erreichbar

Klar ist der direkt erreichbar mit deinem Konstrukt. Dein SSH Tunnel macht ja Port Forwarding. Ob das nun über den Netcup Server geschieht oder über dein lokalen Router ist dabei egal. Wenn der nicht direkt erreichbar sein soll, dann brauchst du einen Reverse Proxy. Ergo ist der Netcup Server unnötig.

Wenn dann mach es bitte richtig und lass den Quatsch mit Port Forwarding. Damit bohrst du dir nur ein Loch in dein Heimnetz.
Bau einen VPN zwischen dein Heimnetz und den Netcup Server auf und betreibe einen Reverse Proxy auf den Netcup.

Ich hoffe du weißt, welche rechtliche Verantwortung du als Server Betreiber hast und dass du ggf. auch haftbar bist. Falls nicht, dann würde ich mir gut überlegen, ob dein aktueller Wissenstand für den Betrieb von Servern aussreicht.

Edit:
Sicherheitstechnisch ist es am besten, wenn du den Netcup Server komplett streichst und einfach einen Remote-Access VPN einrichtest und darüber auf Nextcloud zugreifst. Günstiger ist es auch noch und erfordert weniger Aufwand, so wie ich es bereits oben geschrieben habe.
Bitte warten ..
Mitglied: henessy
10.10.2019 um 21:03 Uhr
Danke für deinen Beitrag, aber geholfen hat mir das leider nicht. Ich gebe dir Recht, ein VPN wäre eine sauberere Lösung. Allerdings sehe ich hierbei keine Sicherheits Bedenken. Wo bohre ich mir denn mit einem SSH Tunnel ein Loch ins Heimnetz? Ich habe ja eben kein Port forwarding betrieben!
Außerdem sollen auch externe User darauf zugreifen können. Ich bin mir durchaus bewusst was ich da mache, ein VPN ist jedoch leider für jeden User nicht realisierbar und praxisnah.
Es funktioniert ja auch alles - ich möchte nur wissen wie ich den HTTPS Zugriff durch den SSH Tunnel leite
Bitte warten ..
Mitglied: xstream
10.10.2019, aktualisiert um 21:38 Uhr
Wo bohre ich mir denn mit einem SSH Tunnel ein Loch ins Heimnetz? Ich habe ja eben kein Port forwarding betrieben!

Dann überleg noch mal ganz genau nach.

Ich habe ja eben kein Port forwarding betrieben!

Dann solltest du dir dringend noch mal anschauen, wie ein SSH Tunnel wohl funktioniert....

Des Weiteren kann ich den Port nicht direkt auf Port :443 oder :80 mappen, da erhalte ich folgende Fehlermeldung in der Shell:
Warning: remote port forwarding failed for listen port 80

Weil vermutlich auf der VM bereits der Port von einem Dienst, vermutlich von einem Webserver, benutzt wird....

ERR_SSL_PROTOCOL_ERROR

DNS Mismatch.

Achja noch zum Schluss einen weiterer Grund gegen einen SSH Tunnel: das SSH Protokoll eigent sich aufgrund des Verschlüsselungsverfahren nicht für größere Datenübertragungen, wie es bei dir bei Nextcloud der Fall ist. Insbesondere, wenn innerhalb des SSH Tunnels nochmals mit SSL verschlüsselte Pakete übertragen werden. Aber das wirst du schnell selber merken, wenn du das so wirklich umsetzen willst.
Bitte warten ..
Mitglied: henessy
10.10.2019 um 21:48 Uhr
Also für mich ist ein Tunnel kein Loch...Im Router bleibt alles geschlossen. Ich habe Port forwarding per SSH betrieben. Nicht mittels dem Router.
Die Standard Ports habe ich selbstverständlich geändert um das Problem zu vermeiden, hat allerdings nichts geholfen.
Was genau ist denn DNS Mismatch? Könntest du mir das näher erläutern?
Mit der Übertragung von größeren Dateien hast du Recht. Es wird allerdings kein immenser Traffic auf der Cloud liegen.
Bitte warten ..
Mitglied: xstream
10.10.2019, aktualisiert um 22:51 Uhr
Nachdem ich nun mehrmals deinen Ausgangspost erneut durchgelesen habe, wird mir schon einiges klarer. Oh man.

Die Standard Ports habe ich selbstverständlich geändert um das Problem zu vermeiden, hat allerdings nichts geholfen.

Certbot braucht Port 80. Deshalb kannst du diesen nicht für Port Forwarding nutzen....
Das kannst du auch mit netstat prüfen.

Was genau ist denn DNS Mismatch? Könntest du mir das näher erläutern?

Du hast ein Zertifikat mit Certbot auf den Netcup Server erstellt. Vermutlich hast du das Zertifikat nicht auf den Nextcloud Server eingespielt. Deshalb stimmt der Hostname nicht mit dem Zertifikat überein.

Sorry aber ich kann es nur nochmal wiederholen: du scheinst aktuell noch nicht das notwendige Know How zu besitzen. Lese dich mal in Reverse Proxy ein. Das ist die eigentliche Lösung zu deinem Problem...
Bitte warten ..
Mitglied: henessy
11.10.2019 um 14:24 Uhr
Habs jetzt hinbekommen falls du an der Lösung interessiert bist sag bescheid
Bitte warten ..
Ähnliche Inhalte
Linux Netzwerk

HTTPS über SSH Tunnel endlos langsam

gelöst Frage von QQR700Linux Netzwerk8 Kommentare

Hallo, ich hab hier einen SSH-Tunnel, den ich etwa so aufbaue: die erste IP ist die lokale IP und ...

Microsoft

SSH RDP Tunnel Problem

Frage von Philbo69Microsoft15 Kommentare

Hey Leute ich habe ein Problem mit dem Aufbau einer RDP Session per SSH Tunnel. Host: IP-COP Port 222 ...

Ubuntu

SSH Tunnel um Proxy zu nutzen

gelöst Frage von winlinUbuntu10 Kommentare

Hallo Leute, ich habe in einer umgebung eine VM die keinen Internetzugang hat. Auf diese VM verbinde ich mich ...

Datenbanken

SSH Tunnel Verbindung zu MongoDB Server

Frage von winlinDatenbanken5 Kommentare

Hallo ich habe einen Firmenlaptop (im Firmennetzwerk) auf dem Putty und Ubuntu als VM installiert ist. Über diesen Laptop ...

Neue Wissensbeiträge
Windows Netzwerk

Ereignis-ID 20226 RasClient Ursachencode 829 VPN Verbindung wird abgebrochen

Anleitung von Hardstyles vor 4 TagenWindows Netzwerk

Hallo zusammen, nach Stundenlanger Analysen und test konnten wir den Fehler Lösen. es geht um folgende Fehler Meldung in ...

Windows 10

Windows 10 Version 1903: Update KB4522015 blockt VMware Workstation

Information von kgborn vor 8 TagenWindows 10

Nur eine kurze Information für Leute, die schon Windows 10 Version 1903 in Betrieb haben und dort VMware Workstation ...

VB for Applications

Fritzbox Telefonbuch - XML-Importdatei aus Excel erstellen

Tipp von PeterleB vor 8 TagenVB for Applications1 Kommentar

Das Thema geistert schon seit Jahren durch verschiedene Foren. Habe mich jetzt mal damit etwas intensiver befasst und hoffe, ...

Administrator.de Feedback
Entwicklertagebuch: Editor Version 6
Information von admtech vor 10 TagenAdministrator.de Feedback1 Kommentar

Hallo Administrator User, in der letzten Post habe ich über die berichtet. Hier will ich nun einen ersten Ausblick ...

Heiß diskutierte Inhalte
Windows Server
Dateioperationen bei Stromausfall
gelöst Frage von mkrausseWindows Server47 Kommentare

Ein wunderschönen guten Morgen! Ich hoffe das Thema wurde nicht schon Dutzendmal behandelt, aber eine Suche meinerseits hat leider ...

Netzwerkmanagement
Servername aus zugreifbaren Diensten auslesen
Frage von certifiedit.netNetzwerkmanagement18 Kommentare

Guten Morgen, folgende Überlegung: Ich habe einen (bisher) nicht identifizierbaren Server (IP liegt vor) mit den Diensten RPC; Netbios, ...

Batch & Shell
pdf - Dateien aus Netzwerkordner in bestimmter Reihenfolge ausdrucken
Frage von dani75chBatch & Shell17 Kommentare

Hallo zusammen Wir bekommen von einem Kunden dreimal täglich Lieferscheine und dazugehörende Listen und Barcodes in einen Netzwerkordner übermittelt. ...

Debian
Linux VM nach umzug langsam
Frage von bofh110Debian15 Kommentare

Hallo, ich habe meinen Server von 2012R2 auf 2019 neu installiert. Also erst die VM´s exportiert und anschließend nach ...