Lokale Nextcloud über Openvpn
Hallo zusammen,
ich hänge nun schon länger an folgendem Problem: Die Nextcloud ist wenn ich mit openvpn verbunden bin, nicht über die externe Domain xx.domain.de erreichbar
Raspberry a 192.168.178.x (eingesetzt als reverse proxy und openvpn server)
Raspberry b 192.168.178.x (eingesetzt als Docker oder Webserver)
Nextcloud auf Raspberry b , virtual Host über Apache2 xx.domain.de
Was funktioniert:
Externer Zugriff über Domain xx.domain.de , kein Problem auf die NC zuzugreifen. Auch funktioniert der lokale Zugriff über 192.168.178.xx:44443 auf die Nextcloud.
Jetzt kommts aber:
Client a --> Openvpn Verbindung über xxx.domain.de --> Raspberry a; Zugriff über 192.168.178.xxx funktioniert, egal ob die Route für die Fritzbox eingestellt ist oder nicht. Client A bekommt eine IP Adresse aus dem Openvpn Pool zugewiesen; 10.8.0.x/24
Ich habe schon die Route zwischen dem Openvpn Netz und dem der Fritzbox geschaltet und umgekehrt, habe mit trusted_domain in der NC Config gearbeitet (10.8.0.*)....
Wo ist mein Denkfehler?...
Ich möchte gerne Vermeiden über VPN im selben Subnetz zu sein.
Vielleicht kann mir ja jemand helfen. Vielen Dank im Voraus
ich hänge nun schon länger an folgendem Problem: Die Nextcloud ist wenn ich mit openvpn verbunden bin, nicht über die externe Domain xx.domain.de erreichbar
Raspberry a 192.168.178.x (eingesetzt als reverse proxy und openvpn server)
Raspberry b 192.168.178.x (eingesetzt als Docker oder Webserver)
Nextcloud auf Raspberry b , virtual Host über Apache2 xx.domain.de
Was funktioniert:
Externer Zugriff über Domain xx.domain.de , kein Problem auf die NC zuzugreifen. Auch funktioniert der lokale Zugriff über 192.168.178.xx:44443 auf die Nextcloud.
Jetzt kommts aber:
Client a --> Openvpn Verbindung über xxx.domain.de --> Raspberry a; Zugriff über 192.168.178.xxx funktioniert, egal ob die Route für die Fritzbox eingestellt ist oder nicht. Client A bekommt eine IP Adresse aus dem Openvpn Pool zugewiesen; 10.8.0.x/24
Ich habe schon die Route zwischen dem Openvpn Netz und dem der Fritzbox geschaltet und umgekehrt, habe mit trusted_domain in der NC Config gearbeitet (10.8.0.*)....
Wo ist mein Denkfehler?...
Ich möchte gerne Vermeiden über VPN im selben Subnetz zu sein.
Vielleicht kann mir ja jemand helfen. Vielen Dank im Voraus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 583180
Url: https://administrator.de/forum/lokale-nextcloud-ueber-openvpn-583180.html
Ausgedruckt am: 22.12.2024 um 19:12 Uhr
24 Kommentare
Neuester Kommentar
Moin,
du scheiterst daran, das deine Fritzbox so etwas nicht unterstützt. Jede bessere firewall ließe sich mit splitt DNS oder hairpin NAT konfigurieren. Die Fritte kann dies leider nicht.
Von intern wirst du über die Domäne auch nicht drauf zugreifen können. Was anders passiert über OpenVPN ja eigentlich auch nicht.
Sollte es anders sein, müsste sich bei der Fritte etwas geändert haben.
Über OpenVPN solltest du aber die IP des NC Servers aufrufen können wenn deine route(n) stimmen.
Gruß
Spirit
du scheiterst daran, das deine Fritzbox so etwas nicht unterstützt. Jede bessere firewall ließe sich mit splitt DNS oder hairpin NAT konfigurieren. Die Fritte kann dies leider nicht.
Von intern wirst du über die Domäne auch nicht drauf zugreifen können. Was anders passiert über OpenVPN ja eigentlich auch nicht.
Sollte es anders sein, müsste sich bei der Fritte etwas geändert haben.
Über OpenVPN solltest du aber die IP des NC Servers aufrufen können wenn deine route(n) stimmen.
Gruß
Spirit
Dann sind die Routen richtig. Sonst könntest Du nicht aus dem einen Netz in das andere Netz pingen.
Du versuchst also mit
https://192.168.178.x:44443 #ist das nicht eine Vier zu viel? Oder irre ich mich?
vom Client a aus die Nextcloud zu erreichen und das geht nicht?
Ich möchte gerne Vermeiden über VPN im selben Subnetz zu sein.
Das ist ja auch Quatsch und ist niemals der Fall. Der VPN Client bekommt immer eine Tunnel IP aus dem OVPN Netz.Die Route auf der FritzBox ins interne OVPN Netz muss immer sein. Was du da mit "die Route zwischen dem Openvpn Netz und dem der Fritzbox geschaltet und umgekehrt" genau meinst verstehst vermutlich nur du selber. Allein das umgekehrt lässt leider vermuten das du routimngtechnisch da eher nach Trail an Error verfährst statt mal nachzudenken...
Aber egal. Alles was du zu dem Thema wissen musst steht hier im OVPN Tutorial:
Merkzettel: VPN Installation mit OpenVPN
Ob es nun im VPN Umfeld besonders intelliugent ist eine lokale .178.0er AVM Standard IP Adressierung zu wählen sei mal dahingestellt. Schlau ist das nicht gerade. Warum das so ist steht HIER.
Fazit:
Halte dich an das obige OVPN Tutorial, dann klappt das auch fehlerlos.
Für ein detailierteres Troubleshooting wäre die OVPN Server und Client Konfig wie immer hilfreich. So bleibt uns ja mal wieder nur die Kristallkugel.
ugriff über 192.168.178.xx:44443 auf die Nextcloud.
Wenn Port Verschleierung dann auch richtig und die Ephemeral Ports 49152 bis 65535 dafür nutzen ! 44443 ist mitten im Bereich der weltweit fest registrierten IANA Ports.Ist aber Quatsch wenn man eh gesichert mit VPN arbeitet.
https://www.duden.de/rechtschreibung/charmant
https://wiki.mikrotik.com/wiki/Hairpin_NAT
den Port kann man ja, entweder
Wenn dann aber auch intelligent und richtig ! Siehe oben !ch kann nur nicht mit einer 10.8.0.x Adresse (also per vpn verbunden) die Nextcloud über xx.domain.de erreichen.
Das ist auch klar weil die FritzBox kein NAT Hairpinning supportet ! Dafür braucht es einen "richtigen" Router.https://wiki.mikrotik.com/wiki/Hairpin_NAT
Zitat von @freakms:
Ich könnte auch die lokale Adresse nehmen, hat aber den Nachteil, dass ich dann zwei Nextcloud Konten in der App benötige. Denn einige Netze lassen kein VPN zu.
Und es wäre dann scharmanter, wenn ich ein Konto verbinden kann, und sowohl per VPN als auch in einem anderen Netz einfach über die externe Domain zugreifen kann.
Ich könnte auch die lokale Adresse nehmen, hat aber den Nachteil, dass ich dann zwei Nextcloud Konten in der App benötige. Denn einige Netze lassen kein VPN zu.
Und es wäre dann scharmanter, wenn ich ein Konto verbinden kann, und sowohl per VPN als auch in einem anderen Netz einfach über die externe Domain zugreifen kann.
Verstehe ich das richtig: Die Nextcloud ist sowieso aus dem Internet ohne VPN erreichbar? Wozu dann der Aufwand mit dem VPN. Der Vorteil des VPN ist doch gerade, dass die Cloud dann nicht mehr aus dem Internet erreichbar ist. Einen anderen sehe ich nicht. Die Datenübertragung ist durch https hinreichend gesichert. Mehr Sicherheit kannst Du hier eher mit Clientzertifikaten erreichen. Das sollte auch in Netzen gehen, die kein VPN zulassen.
Zitat von @freakms:
Das hängt ja allein Davon ab, wie du den VPN Server konfigurierst. Aber ja das macht man nicht....
Natürlich kann man das so konfigurieren, es wird aber immer zu Routing-Problemen führen. Deshalb ist das Quatsch.Das hängt ja allein Davon ab, wie du den VPN Server konfigurierst. Aber ja das macht man nicht....
Glaube mir, das ich vorher über das "routingtechnische" nachgedacht habe.
Sieht irgendwie nicht so aus ...Mein Tipp: Nutze statt der öffentlichen Domain sowohl im LAN als auch im VPN eine lokale Domain, z.B. die, die die Fritzbox generiert. Dann brauchst du auch keine zwei Konten.
Und wieso nutzt du nicht einfach die lokale Domain, die die Fritzbox generiert (hostname.box)?
Zitat von @Spirit-of-Eli:
Wie soll die denn von außen erreichbar sein?
Dann müsste der TO ja immer per VPN zugreifen.
Zitat von @144144:
Und wieso nutzt du nicht einfach die lokale Domain, die die Fritzbox generiert (hostname.box)?
Und wieso nutzt du nicht einfach die lokale Domain, die die Fritzbox generiert (hostname.box)?
Wie soll die denn von außen erreichbar sein?
Dann müsste der TO ja immer per VPN zugreifen.
Das ist es ja, was ich nicht verstehe. Wozu das ganze VPN-Gedöns, wenn die Cloud dann doch auch ohne erreichbar ist? Oder liege ich da falsch?
Zitat von @Spirit-of-Eli:
Wie soll die denn von außen erreichbar sein?
Dann müsste der TO ja immer per VPN zugreifen.
Wie soll die denn von außen erreichbar sein?
Dann müsste der TO ja immer per VPN zugreifen.
Hatte das so verstanden, dass er entweder im LAN oder im VPN ist.
Zitat von @erikro:
Das ist es ja, was ich nicht verstehe. Wozu das ganze VPN-Gedöns, wenn die Cloud dann doch auch ohne erreichbar ist? Oder liege ich da falsch?
Zitat von @Spirit-of-Eli:
Wie soll die denn von außen erreichbar sein?
Dann müsste der TO ja immer per VPN zugreifen.
Zitat von @144144:
Und wieso nutzt du nicht einfach die lokale Domain, die die Fritzbox generiert (hostname.box)?
Und wieso nutzt du nicht einfach die lokale Domain, die die Fritzbox generiert (hostname.box)?
Wie soll die denn von außen erreichbar sein?
Dann müsste der TO ja immer per VPN zugreifen.
Das ist es ja, was ich nicht verstehe. Wozu das ganze VPN-Gedöns, wenn die Cloud dann doch auch ohne erreichbar ist? Oder liege ich da falsch?
Ich denke was der TO möchte ist folgendes.
Die Cloud soll von extern und intern gleich erreichbar sein. (Klappt wegen der Fritte nicht)
Die Cloud soll über VPN ebenfalls normal erreichbar sein.
Alles andere ist eher herumgefrickel. Mit einem konfigurierbaren DNS Server wäre das kein Thema. Dann einfach die fqdn intern auf die IP vom pi auflösen.
Besser ist gleich eine vernünftige Firewall wie PfSense zu nehmen und Hairpin NAT auf den Portforwarding Regeln zu aktivieren. Läuft hier perfekt ohne jegliche Probleme.
Hallo,
In der theorie sollte das eigentlich auch mit der Fritte klappen.
aus dem iNet -> meine.next.cloud
aus dem www -> meine.next.cloud
aus dem VPN -> meine.next.cloud
allerdings sollte man dann auch dem Apache der Nextcloud das VPN Netz bekannt machen oder aber alterntiv evtl. blocked Ports aus dem VPN Netz ins www freischalten.
Ich hatte das Problem gelöst indem ich auf dem Nextcloudsystem ein DDNS Client Installiert hatte und da mein Anbieter für meine Domain auch DDNS adressen auf der eigenen Domain anbot war das super, vorteil hierbei ist, solange die Nextcloud eine IP via DHCP bekommt und mit demInternet verbunden ist, kannst du Sie überall hinstellen
Beste Grüße
jschneppe
In der theorie sollte das eigentlich auch mit der Fritte klappen.
aus dem iNet -> meine.next.cloud
aus dem www -> meine.next.cloud
aus dem VPN -> meine.next.cloud
allerdings sollte man dann auch dem Apache der Nextcloud das VPN Netz bekannt machen oder aber alterntiv evtl. blocked Ports aus dem VPN Netz ins www freischalten.
Ich hatte das Problem gelöst indem ich auf dem Nextcloudsystem ein DDNS Client Installiert hatte und da mein Anbieter für meine Domain auch DDNS adressen auf der eigenen Domain anbot war das super, vorteil hierbei ist, solange die Nextcloud eine IP via DHCP bekommt und mit demInternet verbunden ist, kannst du Sie überall hinstellen
Beste Grüße
jschneppe