Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Ubuntu Server und Nextcloud im Internet sichtbar machen

Mitglied: tonytoma

tonytoma (Level 1) - Jetzt verbinden

01.04.2020, aktualisiert 08:25 Uhr, 410 Aufrufe, 2 Kommentare

Hallo zusammen,

ich brauche bitte eure Hilfe.

Ich habe einen Homeserver mit Ubuntu Server 18.04 LTS, mit 2 RAID1 Festplatten. Ich will mit Nextcloud auf meine Daten über Internet zugreifen können. Hier bin ich auf ein Paar Probleme gestoßen.

1) Nextcloud ist installiert aber das Let’s Encrypt Zertifikat lässt sich nicht installieren:

[Di 31. Mär 13:28:53 UTC 2020] my.subdomain.com:Verify error:DNS problem: NXDOMAIN looking up A for my.subdomain.com - check that a DNS record exists for this domain

2) Wenn mein Server mit meiner Statischen Öffentlichen IP konfiguriert wird, ist es im Heimnetzwerk nicht mehr sichtbar und im Öffentlichen Netz wird, aufgrund des fehlenden Zertifikats, es sich nicht öffnen.

Für einen besseren Überblick zu haben werde ich den IST/SOLL Zustand erklären.

IST:

• UnityMedia (jetzt Vodafone) Kunde
• Statische Öffentliche IP Adresse: 37.*.*.* auf LAN1 (Standard)
• Fritz!Box 6490 Cable: 192.168.178.1
• Server Statische IP Adresse: 192.168.178.61
• Alle zugehörige Ports in FB sind freigeschaltet
• Server Administration: Webmin/Virtualmin
System Hostname: mycloud. (192.178.178.61)

Über Heimnetzwerk erreichbar.

SOLL:

• my.subdomain.com (ist ein Beispiel)
• DNS A Records: my (Subdomain) auf 37.
*.*.*

Erreichbar über Heimnetzwerk und Internet.

Wie soll der Server konfiguriert sein damit es auf beide Netzwerke erreichbar ist?

Danke

Update 01. April:

Heute kamm beim Let's Encrypt konfiguration:

[Mi 1. Apr 06:23:06 UTC 2020] my.subdomain.com:Verify error:Invalid response from http://my.subdomain.com/.well-known/acme-challenge/goyDumYWfuaQXGkyHKtU ... [2a01:4f8:d0a:1281::2]:
Mitglied: aqui
01.04.2020, aktualisiert um 09:05 Uhr
Wenn mein Server mit meiner Statischen Öffentlichen IP konfiguriert wird, ist es im Heimnetzwerk nicht mehr sichtbar
Ist ja auch logisch, denn im Heimnetzwerk ist ja das IP Netz 192.168.178.0 /24.
Wenn deine Server keine IP Adresse aus dem 192.168.178er Netz hat kann er mit Komponenten aus diesem Netz logischerweise nicht kommunizieren ! 2 unterschiedliche IP Netze...kann also niemals gehen. Das ist simpelstes Grundlagenwissen TCP/IP.
Die FritzBox macht ja NAT, sprich IP Adress Translation. Sie setzt alle IP Absenderadressen aus dem 192.168.178er Netz auf die öffentliche LAN1 IP 37.*.*.* um. Logisch, denn mit privaten RFC 1918 IP Adressen kann man nicht ins Internet da diese dort nicht geroutet werden !
Ist also alles völlig normales Verhalten....
Heute kamm beim Let's Encrypt konfiguration:
Bezieht sich ja nur auf die IPv6 Adresse 2a01:4f8:d0a:1281::2 ! Betreibst du den Server in einem Dual Stack v4 und v6 ?

Das Problem ist das deine öffentliche IP nicht die wirkliche IP deines Servers ist sondern die IP des Routers der dann ein Port Forwarding von TCP 80 und TCP 443 auf die eigentliche physische IP Adresse des Servers mit irgendeiner 192.168.178er IP aus dem lokalen Netz macht.
Bitte warten ..
Mitglied: tonytoma
01.04.2020, aktualisiert um 13:37 Uhr
"Ist ja auch logisch, denn im Heimnetzwerk ist ja das IP Netz 192.168.178.0 /24.
Wenn deine Server keine IP Adresse aus dem 192.168.178er Netz hat kann er mit Komponenten aus diesem Netz logischerweise nicht kommunizieren ! 2 unterschiedliche IP Netze...kann also niemals gehen. Das ist simpelstes Grundlagenwissen TCP/IP" Das ist mir klar, ich hab mich nicht richtig ausgedruckt.

"Bezieht sich ja nur auf die IPv6 Adresse 2a01:4f8:d0a:1281::2 ! Betreibst du den Server in einem Dual Stack v4 und v6 ?" Nein, es soll alles über IPv4 laufen. 2a01:4f8:d0a:1281::2 ist die Provider IPv6 Adresse, es war falsch konfiguriert (RECORDTYP AAAA). Jetzt ist wieder auf RECORDTYP A.

Fehler:
[Mi 1. Apr 11:34:38 UTC 2020] cloud.tonytoma.com:Verify error:Fetching http://my.subdomain.com/.well-known/acme-challenge/YPJdzCoUAat3I9qAHetG ...: Timeout during connect (likely firewall problem)


"Das Problem ist das deine öffentliche IP nicht die wirkliche IP deines Servers ist sondern die IP des Routers der dann ein Port Forwarding von TCP 80 und TCP 443 auf die eigentliche physische IP Adresse des Servers mit irgendeiner 192.168.178er IP aus dem lokalen Netz macht." Ich habe natürlich nicht die Öffentlichen Statischen IP Adresse des Routers benutzt, das endet mit .217, ich habe .218 zur verfügung bekommen.

Die Port Forwarding TCP80 und TCP443 wurden alle auf die physische IP Adresse des Server bereits konfiguriert.
Bitte warten ..
Ähnliche Inhalte
Ubuntu

Nextcloud auf Raspberry PI3 B+ unter Ubuntu

Frage von winlinUbuntu6 Kommentare

Hallo Leute, ich habe folgende Anleitung und möchte nextcloud auf meine raspi installieren: Die Anleitung ist echt gut, habe ...

RedHat, CentOS, Fedora

Nextcloud fehler

Frage von SlowlyerRedHat, CentOS, Fedora

Hallo zusammen , ich habe in der Nextcloud 12.02 log immer diesen Fehler: PHP Startup: Unable to load dynamic ...

RedHat, CentOS, Fedora

Nextcloud 12 Fehler

gelöst Frage von SlowlyerRedHat, CentOS, Fedora2 Kommentare

Habe Nexcloud 12.02 auf CentOS7 mit php71w am laufen und folgende Fehler: Der "Strict-Transport-Security“-HTTP-Header ist nicht auf mindestens "15552000“ ...

Ubuntu

LDAP Anbindung Nextcloud

gelöst Frage von stolliUbuntu1 Kommentar

Hallo Leute, ich habe einen Ubuntu Server mit nextcloud aufgesetzt. Dieser funktioniert auch soweit. Nun habe ich das AD ...

Neue Wissensbeiträge
Sicherheit

Mehrere Sicherheitslücken in QNAP-NAS-Systemen aufgetaucht

Information von transocean vor 11 StundenSicherheit

Moin, QNAP hat drei Sicherheitsprobleme publik gemacht und empfiehlt sofortiges Update. Gruß Uwe

DNS

"Quickie": Mozillas "DNS over HTTPS" in pfSense blockieren

Anleitung von FA-jka vor 13 StundenDNS2 Kommentare

Hallo, Mozilla macht jetzt wohl wirklich Ernst mit "DNS over HTTPS" (kurz: DoH). Damit werden sämtliche DNS-Anfragen zu entsprechenden ...

Sicherheit
Störung bei Telematikinfrasturktur GEMATIK
Information von lcer00 vor 21 StundenSicherheit

Am 27. Mai 2020 ist es offenbar zu einer Fehlkonfiguration in der Zentralen Telematikinfrastruktur gekommen. Nähreres dazu findet sich ...

Informationsdienste

Trump vs Twitter - Angriff auf die Meinungsfreiheit?

Information von Frank vor 1 TagInformationsdienste3 Kommentare

Trump nutzt Twitter rege. Nach Hinweisen auf Falschbehauptungen drohte er dem Dienst. Was das bedeutet und die Konsequenzen dazu ...

Heiß diskutierte Inhalte
Sicherheits-Tools
Passwortmanager DGSVO (Deutscher Anbieter - Hoster)
Frage von SoccerdeluxSicherheits-Tools39 Kommentare

Hallo zuammen, ich arbeite für meine Kunden auf unterschiedlichen Geräten / Notebooks. Ich ärgere mich jedesmal, das ich mein ...

Batch & Shell
Ip-Adresse-Konfiguration speichern zur Wiederherstellung
gelöst Frage von alex1991Batch & Shell20 Kommentare

Hallo, ich bin eigentlich nicht in der IT-Abteilung, aber als Programmierer bin ich noch am nächsten dran. Deshalb wurde ...

Exchange Server
Automatische Antwort - Weiterleitung - zweite automatische Antwort - keine Weiterleitung?
Frage von dertowaExchange Server18 Kommentare

Hallo zusammen, da mich der Microsoftsupport ein wenig fassungslos machte versuche ich hier mal mein Glück und wenn es ...

Netzwerkgrundlagen
PF Sense - Keine Verbindung nach "außen"
gelöst Frage von mario89Netzwerkgrundlagen14 Kommentare

Hallo Leute, muss euch nochmalum Rat fragen. Weil irgendwie komme ich nicht weiter. Hintergrund ist, dass ich bei meiner ...