17
Nextcloud mit Smartphones nicht erreichbar im selben Subnetz
Hallo liebe Gemeinde,
ich teste momentan Nextcloud für einen produktiven Einsatz.
Die Bereitstellung & Wartung sind bisher relativ einfach gewesen. (Habe alle Methoden, außer den Webinstaller probiert)
Auf Rechnern finde ich es wirklich super.
Beim Testen gab es nur Probleme mit Smartphones, die im gleichen Subnetz sind.
Da spielt es keine Rolle, ob ich über einen Browser oder über eine App zugreifen möchte.
Ich komm einfach nicht drauf.
Nur über die interne IP.
Bei Rechnern komme ich intern rein.
Mir leuchtet es nicht ein, welchen (technischen) Grund es haben könnte.
Eine mögliche Ursache könnte an einem (internen) DNS Eintrag sein.
Habe nämlich einen Home-Router, welches mir nicht erlaubt DNS-Einträge zu setzen.
D.h. wenn es technisch nicht geht, muss ich damit leben.
Außer einer von euch kennt da einen Lösungsweg.
Freundliche Grüße
Ergi
ich teste momentan Nextcloud für einen produktiven Einsatz.
Die Bereitstellung & Wartung sind bisher relativ einfach gewesen. (Habe alle Methoden, außer den Webinstaller probiert)
Auf Rechnern finde ich es wirklich super.
Beim Testen gab es nur Probleme mit Smartphones, die im gleichen Subnetz sind.
Da spielt es keine Rolle, ob ich über einen Browser oder über eine App zugreifen möchte.
Ich komm einfach nicht drauf.
Nur über die interne IP.
Bei Rechnern komme ich intern rein.
Mir leuchtet es nicht ein, welchen (technischen) Grund es haben könnte.
Eine mögliche Ursache könnte an einem (internen) DNS Eintrag sein.
Habe nämlich einen Home-Router, welches mir nicht erlaubt DNS-Einträge zu setzen.
D.h. wenn es technisch nicht geht, muss ich damit leben.
Außer einer von euch kennt da einen Lösungsweg.
Freundliche Grüße
Ergi
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 394533
Url: https://administrator.de/contentid/394533
Ausgedruckt am: 23.11.2024 um 07:11 Uhr
17 Kommentare
Neuester Kommentar
Moin,
Arbeitest du bei den Smartphones mit Gastnetz? Greifen die auf den gleichen DNS zu wie die Rechner?
lg,
Slainte
Da spielt es keine Rolle, ob ich über einen Browser oder über eine App zugreifen möchte.
Ich komm einfach nicht drauf.
Nur über die interne IP.
Meine Kristallkugel sagt mir: es liegt am DNS!Ich komm einfach nicht drauf.
Nur über die interne IP.
Arbeitest du bei den Smartphones mit Gastnetz? Greifen die auf den gleichen DNS zu wie die Rechner?
lg,
Slainte
Hallo Slainte,
Es gibt kein Gastnetz. Der Rechner (normaler PC mit Ubuntu 18.04.1 Server) ist nur für diesen Zweck da.
Dass jeder in der Familie USB-Sticks und externe Festplatten hat, ist nervig und aufwendig. Will es deswegen zentralisieren und dann denn Rechner sichern. Spart Zeit und Arbeit.
Also, alle Geräte sind im selben Netz.
Dass es am DNS Server liegt, ist richtig. Wie oben erwähnt komme ich über die interne IP-Adresse drauf.
Beim Router. welches auch der DNS-Server ist, kann ich keinen FQDN-Eintrag machen. Technisch schafft das Gerät nicht.
Aber was ich nicht verstehe ist, warum es die Rechner (Windows) schaffen.
Die Zwischenlösung sieht momentan so aus, dass ich die Konten zweimal drin habe.
Einmal wenn man zuhause und einmal wenn man unterwegs ist.
Aber bei dieser Notlösung will ich nicht bleiben.
LG
Ergi
Es gibt kein Gastnetz. Der Rechner (normaler PC mit Ubuntu 18.04.1 Server) ist nur für diesen Zweck da.
Dass jeder in der Familie USB-Sticks und externe Festplatten hat, ist nervig und aufwendig. Will es deswegen zentralisieren und dann denn Rechner sichern. Spart Zeit und Arbeit.
Also, alle Geräte sind im selben Netz.
Dass es am DNS Server liegt, ist richtig. Wie oben erwähnt komme ich über die interne IP-Adresse drauf.
Beim Router. welches auch der DNS-Server ist, kann ich keinen FQDN-Eintrag machen. Technisch schafft das Gerät nicht.
Aber was ich nicht verstehe ist, warum es die Rechner (Windows) schaffen.
Die Zwischenlösung sieht momentan so aus, dass ich die Konten zweimal drin habe.
Einmal wenn man zuhause und einmal wenn man unterwegs ist.
Aber bei dieser Notlösung will ich nicht bleiben.
LG
Ergi
Hallo,
Was wäre das denn für ein Router? Vermutlich eine Fritzbox?
Also die Smartphones sind im WLAN drin und haben als primären DNS den Router hinterlegt?
Schon mal geprüft, ob du den Namen auflösen kannst? Müsste ja eigentlich funktionieren...
Die haben halt vermutlich den DNS des Routers als primären DNS und können somit den Namen auflösen,
was bei deinen Smartphone vermutlich nicht der Fall ist. Von daher prüfe die DNS Einstellungen auf dein Smartphone und führe ein nslookup durch.
Viele Grüße
Exception
Beim Router. welches auch der DNS-Server ist, kann ich keinen FQDN-Eintrag machen. Technisch schafft das Gerät nicht.
Was wäre das denn für ein Router? Vermutlich eine Fritzbox?
Beim Testen gab es nur Probleme mit Smartphones, die im gleichen Subnetz sind.
Also die Smartphones sind im WLAN drin und haben als primären DNS den Router hinterlegt?
Schon mal geprüft, ob du den Namen auflösen kannst? Müsste ja eigentlich funktionieren...
Aber was ich nicht verstehe ist, warum es die Rechner (Windows) schaffen.
Die haben halt vermutlich den DNS des Routers als primären DNS und können somit den Namen auflösen,
was bei deinen Smartphone vermutlich nicht der Fall ist. Von daher prüfe die DNS Einstellungen auf dein Smartphone und führe ein nslookup durch.
Viele Grüße
Exception
Moin,
welche Nextcloud Branche wird am Server genutzt?
Der Windows Client hat tatsächlich kein Thema mit dem Dev Zweig, der Android Client lässt sich dann einfach nicht verbinden.
Gruß
Spirit
welche Nextcloud Branche wird am Server genutzt?
Der Windows Client hat tatsächlich kein Thema mit dem Dev Zweig, der Android Client lässt sich dann einfach nicht verbinden.
Gruß
Spirit
Servus ergenekon,
hast du für den Zugang aus dem Heimnetzt auch in der config.php die Ergänzungen getätigt? zu finden unter:
dort findest du ein array 'trusted_domains' dort deinen internen hostnamen/domain ergänzen damit die Installation sich auch unter dem Namen angesprochen fühlt und die Verbindung nicht ablehnt.
Bsp.:
Grüße
hast du für den Zugang aus dem Heimnetzt auch in der config.php die Ergänzungen getätigt? zu finden unter:
config/config.php Bsp.:
'trusted_domains' => array ( 0 => '192.168.172.10', 1 => 'cloud.domain.tld', 2 => ' host.lan.home'), Grüße
hast du für den Zugang aus dem Heimnetzt auch in der config.php die Ergänzungen getätigt?
Dann müsste er dennoch zumindest auf die Weboberfläche gelangen, wo er dann eine Meldung erhält, dass die Domain von der er aus zugreift, nicht vertrauenswürdig ist. Und wenn ich den TO richtig verstanden habe, dann kann er generell keine Verbindung zum Webserver herstellen.
Der Windows Client hat tatsächlich kein Thema mit dem Dev Zweig, der Android Client lässt sich dann einfach nicht verbinden.
Dann müsste er ja dennoch auf die Weboberfläche gelangen.
Aber ansonsten gebe ich euch beiden Recht.
@to: Bitte werde mal ein bisschen konkreter, was du genau meinst, dass du nicht drauf kommst. (Fehlermeldung....)
Ich komm einfach nicht drauf.
Hallo Exception,
ich habe leider eine falsche Information geschrieben.
Es betrifft alle Geräte im WLAN. Auch die Windows Rechner.
Nur über LAN direkt funktioniert es.
Ich habe eine sogenannte A1 Box (Österreichische Telekom). Die ist viel primitiver als eine Fritz.Box.
Wird im Laufe der Zeit durch eine Firewall (IPfire oder PFsense) ersetzt.
nslookup funktioniert vom WLAN aus.
ich habe leider eine falsche Information geschrieben.
Es betrifft alle Geräte im WLAN. Auch die Windows Rechner.
Nur über LAN direkt funktioniert es.
Ich habe eine sogenannte A1 Box (Österreichische Telekom). Die ist viel primitiver als eine Fritz.Box.
Wird im Laufe der Zeit durch eine Firewall (IPfire oder PFsense) ersetzt.
nslookup funktioniert vom WLAN aus.
Hallo Spirit,
meinst du mit der Branche die Art der Bereitstellung?
Wenn ja, dann ist eine SNAP-Variante auf Ubuntu Server 18.04.1.
Bei der Version handelt es sich um 13.0.7.
LG
Ergi
meinst du mit der Branche die Art der Bereitstellung?
Wenn ja, dann ist eine SNAP-Variante auf Ubuntu Server 18.04.1.
Bei der Version handelt es sich um 13.0.7.
LG
Ergi
Hallo Irun,
dieses Prozedur habe ich schon hinter mir.
Zurzeit ist es so, dass die FQDN und die interne IP-Adresse zu den vertrauenswürdigen Domänen gehören.
In dieser Hinsicht habe ich keine Probleme.
LG
Ergi
dieses Prozedur habe ich schon hinter mir.
Zurzeit ist es so, dass die FQDN und die interne IP-Adresse zu den vertrauenswürdigen Domänen gehören.
In dieser Hinsicht habe ich keine Probleme.
LG
Ergi
nslookup funktioniert vom WLAN aus.
Na dann ist schon mal ein DNS Fehler ausgeschlossen, da ja der Name erfolgreich aufgelöst werden kann.
WLAN und LAN ist das selbe Netz? Sprich Bridging Mode?
Funktioniert denn ein Ping von deinen Smartphone auf den Webserver?
Ansonsten bitte mal den Fehler konkretisieren. Also was passiert, wenn du dich versuchst auf die Weboberfläche zu verbinden.
Wird die Weboberfläche geladen und du erhältst nur ein Fehler oder kann überhaupt keine Verbindung hergestellt werden?
P.S. Es gibt hier ein Edit Button um nachträglich Informationen zu einem Post zu ergänzen.
Der FQDN... ist das so ein DynDNS oder eine "echte" interne FQDN (ala "blahblah.local"?
Was für ein Ergebnis bringt denn ein NSLOOKUP auf die FQDN von
a) LAN-PC
b) WLAN-PC
?
Was für ein Ergebnis bringt denn ein NSLOOKUP auf die FQDN von
a) LAN-PC
b) WLAN-PC
?
Zitat von @SlainteMhath:
Der FQDN... ist das so ein DynDNS oder eine "echte" interne FQDN (ala "blahblah.local"?
Was für ein Ergebnis bringt denn ein NSLOOKUP auf die FQDN von
a) LAN-PC
b) WLAN-PC
?
Der FQDN... ist das so ein DynDNS oder eine "echte" interne FQDN (ala "blahblah.local"?
Was für ein Ergebnis bringt denn ein NSLOOKUP auf die FQDN von
a) LAN-PC
b) WLAN-PC
?
mit der FQDN meine ich eine externe Domäne.
In diesem Fall ist es eine DynDNS-Domäne.
Da ich aber eine Homepage habe, habe ich es auch mit einen A-Record einer Subdomäne angelegt.
Da steht die IP-Adresse meines Routers. Für einen kuren Test reicht es aus (habe eine private Leitung, wo sich die IP-Adresse immer ändert)
Gleiches Ergebnis leider.
Ich werde auf jeden Fall, einen eigenen DNS-Server konfigurieren, um zumindest den Fehler genauer zu bestimmen.
Dann editiere ich auch alle Kommentare von mir, die unvollständig sind und der Besucher keine Wurst sondern geordnete Problembeschreibung sieht. ;)
LG
Ergi
mit der FQDN meine ich eine externe Domäne.
Dann ist klar das das nicht so ohne weiteres funktioniert. Dein Server steht hinter deinen NAT Router. Damit du den Webserver von extern erreichen kannst, musst du den Port nach extern öffnen, indem du Port Forwarding auf deinen Router einrichtest. Bedenke allerdings, dass du dir da ein Loch in dein internes Netz einbaust. Ich würde den Server von deinem Heimnetz in ein separates VLAN verschieben. Oder noch besser direkt gleich ein VPN verwenden. Allerdings erfordert das ein wenig Know How in IT-Netzwerken und du brauchst vermutlich einen besseren Router oder Firewall. Mit pfSense oder ipfire lässt sich das alles wunderbar realisieren.
Beispiele für sowas (DMZ) findest du hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Oder ganz einfach eine Frickel DNS mit einer Router Kaskade:
Kopplung von 2 Routern am DSL Port
Für eine Produktivumgebung wie deine ist aber eine richtige DNS mit einer kleinen Firewall oder Firewall Router (z.B. Mikrotik) und einem separaten Netzwerk Segment die weitaus bessere Lösung. Und dann klappts auch mit der Nextcloud und den Smartphones ohne Probleme
https://bayton.org/docs/nextcloud/installing-nextcloud-on-ubuntu-16-04-l ...
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Oder ganz einfach eine Frickel DNS mit einer Router Kaskade:
Kopplung von 2 Routern am DSL Port
Für eine Produktivumgebung wie deine ist aber eine richtige DNS mit einer kleinen Firewall oder Firewall Router (z.B. Mikrotik) und einem separaten Netzwerk Segment die weitaus bessere Lösung. Und dann klappts auch mit der Nextcloud und den Smartphones ohne Probleme
https://bayton.org/docs/nextcloud/installing-nextcloud-on-ubuntu-16-04-l ...
Zitat von @129580:
Dann ist klar das das nicht so ohne weiteres funktioniert. Dein Server steht hinter deinen NAT Router. Damit du den Webserver von extern erreichen kannst, musst du den Port nach extern öffnen, indem du Port Forwarding auf deinen Router einrichtest. Bedenke allerdings, dass du dir da ein Loch in dein internes Netz einbaust. Ich würde den Server von deinem Heimnetz in ein separates VLAN verschieben. Oder noch besser direkt gleich ein VPN verwenden. Allerdings erfordert das ein wenig Know How in IT-Netzwerken und du brauchst vermutlich einen besseren Router oder Firewall. Mit pfSense oder ipfire lässt sich das alles wunderbar realisieren.
mit der FQDN meine ich eine externe Domäne.
Dann ist klar das das nicht so ohne weiteres funktioniert. Dein Server steht hinter deinen NAT Router. Damit du den Webserver von extern erreichen kannst, musst du den Port nach extern öffnen, indem du Port Forwarding auf deinen Router einrichtest. Bedenke allerdings, dass du dir da ein Loch in dein internes Netz einbaust. Ich würde den Server von deinem Heimnetz in ein separates VLAN verschieben. Oder noch besser direkt gleich ein VPN verwenden. Allerdings erfordert das ein wenig Know How in IT-Netzwerken und du brauchst vermutlich einen besseren Router oder Firewall. Mit pfSense oder ipfire lässt sich das alles wunderbar realisieren.
Das Problem ist, dass man intern zugreifen kann, sprich über LAN direkt. Nur über WLAN funktioniert das ganze Theater nicht.
Meine Annahme am Anfang war der DNS Server. Aber leider war das nicht so. Ein richtig schön konfigurierten BIND9-Server ging auch nichts über WLAN durch. Der Haken dabei ist, dass der Zugriff direkt über die externe IP über WLAN auch nicht funktioniert.
"Mit pfSense oder ipfire lässt sich das alles wunderbar realisieren."
Hab bei beiden positive Erfahrungsberichte gelesen. Und würde beide ausprobieren. Welchen würdest du mir eher empfehlen?
Zitat von @aqui:
Beispiele für sowas (DMZ) findest du hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Oder ganz einfach eine Frickel DNS mit einer Router Kaskade:
Kopplung von 2 Routern am DSL Port
Für eine Produktivumgebung wie deine ist aber eine richtige DNS mit einer kleinen Firewall oder Firewall Router (z.B. Mikrotik) und einem separaten Netzwerk Segment die weitaus bessere Lösung. Und dann klappts auch mit der Nextcloud und den Smartphones ohne Probleme
https://bayton.org/docs/nextcloud/installing-nextcloud-on-ubuntu-16-04-l ...
Beispiele für sowas (DMZ) findest du hier:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät
Oder ganz einfach eine Frickel DNS mit einer Router Kaskade:
Kopplung von 2 Routern am DSL Port
Für eine Produktivumgebung wie deine ist aber eine richtige DNS mit einer kleinen Firewall oder Firewall Router (z.B. Mikrotik) und einem separaten Netzwerk Segment die weitaus bessere Lösung. Und dann klappts auch mit der Nextcloud und den Smartphones ohne Probleme
https://bayton.org/docs/nextcloud/installing-nextcloud-on-ubuntu-16-04-l ...
DMZ lässt sich bei meinem Mini-Router nicht realisieren.
Aber wie oben erwähnt bin ich dabei es durch eigene Hardware (pfsense oder ipfire) zu ersetzen.
DIE LÖSUNG WAR:
- Ich habe mir auf die schnelle einen Access Point und einen WLAN Router (lLINKSYS) ausgeliehen.
- AP konfiguriert. Dann direkt an meinem Router angehängt.
--> Siehe da ich habe warum auch immer einen Zugriff
- Ähnlich habe ich mit einem WLAN-Router (LINKSYS) probiert.
- Hinter meinem Router (A1 BOX) den geliehenen WLAN Router (LINKSYS) angesteckt.
- Routing in mein internes Netz konfiguriert
--> Funktioniert auch problemlos
Die Schlussfolgerung:
- Mit dem AP hat es funktioniert, ohne dass irgendetwas anders konfiguriert worden ist auf der A1-Box.
- Es hat mit der hauseigenen WLAN-Funktion auf der A1-Box nicht funktioniert.
- Sollte eigentlich nicht so sein, aber warum auch immer hat es in dieser Hinsicht komplett versagt und mich sinnlos suchen lassen ^^
Egal, Hauptsache es funktioniert.
Und DANKE an alle, die mir GEHOLFEN haben!
LG
Ergi
DMZ lässt sich bei meinem Mini-Router nicht realisieren.
Na ja mit so einer "DMZ des kleinen Mannes" (sprich Frickel DMZ) mit einer NAT Router Kaskade ginge das ja.Letztlich aber gruselige Frickelei und nicht sicher !
Mit einer pfSense bist du da erheblich besser bedient, keine Frage !
