denfin
Goto Top

Per DynDNS von überall auf Raspberry Pi Nextcloud zugreifen

Hallo zusammen,

ich möchte auf meinem Raspberry Pi Nextcloud einrichten und von außerhalb meines Netzwerks darauf zugreifen können. Leider habe ich ein Problem beim Einrichten eines DynDNS Dienstes. Folgendes habe ich gemacht/ausprobiert:

  • Account bei no-ip.com eingerichtet und einen hostname angelegt. (So wie ich das sehe, erkennt no-ip.com die IPv4 Adresse vom Router. Man muss dies also nicht angeben, sondern sucht sich nur eine Domain aus, z.B. meinecloud.ddns.net)
  • In den Einstellungen meiner FritzBox unter Internet -> Freigaben -> DynDNS den no-ip.com Account eingetragen. (Frage: Wenn ich es richtig verstehe, kommuniziert mein Router doch jetzt mit no-ip.com und gibt immer bescheid, wenn er eine neue IP Adresse bekommt. Und so kann die Domain meinecloud.ddns.net immer auf die aktuelle IP zeigen, richtig?
  • In den FritzBox EInstellungen unter Internet -> Freigaben -> Portfreigaben meinen Raspberry PI eingetragen. Hier habe ich verschiedene Ports ausprobiert. Unteranderem 443 und 80.
  • Testen! Aufrufen von meinecloud.ddns.net

Ich hätte nun erwartet, dass ich beim Aufrufen der Domain entweder auf die Login-Maske meiner FritzBox komme, oder direkt an den Raspberry Pi weitergeleitet werde. Stattdessen versucht der Browser sehr lange eine Verbindung herzustellen und meldet dann irgendwann:

Die Website ist nicht erreichbar
Die Antwort von meinecloud.ddns.net hat zu lange gedauert.
ERR_CONNECTION_TIMED_OUT

Das ganze habe ich nun über Wochen immer wieder versucht und verschiedene DynDNS ausprobiert . Vergeblich. Dann habe ich kürzlich erfahren, dass das Problem sein könnte, dass meine FritzBox einen DS-Lite-Tunnel verwendet. Also habe ich es mit einem Portmapper Service (feste-ip.net) versucht. Auch hier wieder vergeblich. Wenn ich hier die IPv6 Adresse meines Router eintrage und die Ports teste bekomme ich die Meldung “Firewallsperre”. Dabei habe ich diese ja in den Portfreigaben geöffnet. Bin jetzt an dem Punkt angekommen, wo ich nicht mehr weiß, was ich noch versuchen könnte. Ich hoffe ich habe auch genügend Informationen gegeben. Wäre für jeden Tipp sehr dankbar!

Content-ID: 460553

Url: https://administrator.de/forum/per-dyndns-von-ueberall-auf-raspberry-pi-nextcloud-zugreifen-460553.html

Ausgedruckt am: 24.12.2024 um 03:12 Uhr

NordicMike
NordicMike 09.06.2019 um 16:47:44 Uhr
Goto Top
Prüf doch mal ob meinecloud.ddns.net auch die IP Nummer auflöst, die Du gerade hast.
denfin
denfin 09.06.2019 um 16:53:22 Uhr
Goto Top
Über wieistmeineip.de habe ich das grade nochmal überprüft. Da bekommt man ja eine IPv4 und eine IPv6 Adresse angezeigt. Die IPv4 lautet beispielsweise 12.123.12.123.

Über ping.comlex.de habe ich dann die meinecloud.ddns.net getestet und bekomme auch die IP 12.123.12.123 angezeigt.
Spirit-of-Eli
Spirit-of-Eli 09.06.2019 um 16:57:31 Uhr
Goto Top
Moin,

die Fritzbox macht sehr wahrscheinlich kein HairpinNAT. Daher ist die Adresse von intern nicht aufrufbar.

Hast du es, z.b. über das mobile Netz, von extern versucht?

Ansonsten einen DNS Eintrag für die local Adresse des Nextcloud Servers setzten.

Gruß
Spirit
aqui
aqui 09.06.2019, aktualisiert am 30.01.2022 um 14:49:18 Uhr
Goto Top
No IP solltest du nicht nehmen, denn die Reservierung gilt nur für 30 Tage, dann musst du sie neu einrichten. Die zwingen dich so auf einen Bezahl Account.
Besser du nimmst bei einer FritzBox myFritz.de das ist sinnvoller !

DynDNS ist ja nur die halbe Miete. Um auf deinen internen RasPi mit Nextcloud zugreifen zu können musst du noch per Port Forwarding (Port Weiterleitung) ein Loch in die NAT Firewall deiner FritzBox bohren um den externen Request auf TCP 80 und TCP 443 von außen auf die interne LAN IP deines NextCloud RasPis forzuwarden.
Nur so wird ein Schuh draus.

Wenn du einen DS-Lite Anschluss hast sind alle Mühen umsonst. Dann bleibt sowas alles am zentralen CGN Gateway des Providers hängen weil es dort logischerweise kein Port Forwarding gibt.
https://www.heise.de/ct/ausgabe/2013-6-Internet-Dienste-trotz-DS-Lite-nu ...
Du kannst den RasPi dann nur direkt per IPv6 erreichen.
Für IPv4 benötigst du zwingend einen externen Portmapper Dienst um das CGN NAT Gateway des Providers zu überwinden und der dann meist kostenpflichtig ist:
http://www.feste-ip.net/dslite-ipv6-portmapper/allgemeine-informationen ...

Ein großer Nachteil dieser DS-Lite Billigaccounts und von denen man besser die Finger lässt wenn man zuhause einen eigenen Cloud Server hostet was ja per se eine gute Entscheidung ist um private Daten nicht jedem x-Belibigen zu überlassen den man nicht kennt.

Zum Thema NAT Hairpinning https://wiki.mikrotik.com/wiki/Hairpin_NAT hat Kollege @Spirit-of-Eli ja schon alles gesagt. Die FB kann das nicht. Du musst den Test also immer mit einem externen Client machen via Mobilfunk (UMTS etc.)

Eine "Silbertablet Anleitung" findest du, wie immer, hier im Forum:
IKEv2 VPN Server für Windows und Apple Clients mit Raspberry Pi
denfin
denfin 09.06.2019 um 17:01:44 Uhr
Goto Top
Ja, das habe ich auch versucht. Der Browser versucht dann lange die Domain aufzulösen und bricht dann irgendwann ab.
aqui
aqui 09.06.2019 aktualisiert um 17:04:44 Uhr
Goto Top
Dann sind nslookup und dig wie immer deine besten Freunde um zu sehen ob der Hostname richtig und von wem aufgelöst wird !
Lochkartenstanzer
Lochkartenstanzer 09.06.2019 aktualisiert um 19:27:12 Uhr
Goto Top
Moin

Wenn Du eine Fritzbox hast, solltest Du myfritz von AVM benutzen statt no-ip.com.

Solltest Du eine Domain bei einem Hoster wie Strato, 1und1, etc. haben, kannst Du auch deren dyndns-Systeme (z.B. bei Strato) nutzen oder einen alias auf die myfritz-Adresse anlegen

Die Fritzbox erlaubt den Zugriff auf dem WAN-Interface nur, wenn Du den Fernzugriff einschaltest.

Wenn Du allerdings Portt 80 und 443 intern weiterleiten willst, mußt Du auf der Fritzbox die externen Dienste auf andere Ports legen.

lks

Edith: Typo & Links