tonytoma
Goto Top

Ubuntu Server und Nextcloud im Internet sichtbar machen

Hallo zusammen,

ich brauche bitte eure Hilfe.

Ich habe einen Homeserver mit Ubuntu Server 18.04 LTS, mit 2 RAID1 Festplatten. Ich will mit Nextcloud auf meine Daten über Internet zugreifen können. Hier bin ich auf ein Paar Probleme gestoßen.

1) Nextcloud ist installiert aber das Let’s Encrypt Zertifikat lässt sich nicht installieren:

[Di 31. Mär 13:28:53 UTC 2020] my.subdomain.com:Verify error:DNS problem: NXDOMAIN looking up A for my.subdomain.com - check that a DNS record exists for this domain

2) Wenn mein Server mit meiner Statischen Öffentlichen IP konfiguriert wird, ist es im Heimnetzwerk nicht mehr sichtbar und im Öffentlichen Netz wird, aufgrund des fehlenden Zertifikats, es sich nicht öffnen.

Für einen besseren Überblick zu haben werde ich den IST/SOLL Zustand erklären.

IST:

• UnityMedia (jetzt Vodafone) Kunde
• Statische Öffentliche IP Adresse: 37.*.*.* auf LAN1 (Standard)
• Fritz!Box 6490 Cable: 192.168.178.1
• Server Statische IP Adresse: 192.168.178.61
• Alle zugehörige Ports in FB sind freigeschaltet
• Server Administration: Webmin/Virtualmin
System Hostname: mycloud. (192.178.178.61)

Über Heimnetzwerk erreichbar.

SOLL:

• my.subdomain.com (ist ein Beispiel)
• DNS A Records: my (Subdomain) auf 37.
*.*.*

Erreichbar über Heimnetzwerk und Internet.

Wie soll der Server konfiguriert sein damit es auf beide Netzwerke erreichbar ist?

Danke

Update 01. April:

Heute kamm beim Let's Encrypt konfiguration:

[Mi 1. Apr 06:23:06 UTC 2020] my.subdomain.com:Verify error:Invalid response from http://my.subdomain.com/.well-known/acme-challenge/goyDumYWfuaQXGkyHKtU ... [2a01:4f8:d0a:1281::2]:

Content-Key: 562327

Url: https://administrator.de/contentid/562327

Ausgedruckt am: 28.03.2024 um 21:03 Uhr

Mitglied: aqui
aqui 01.04.2020 aktualisiert um 09:05:45 Uhr
Goto Top
Wenn mein Server mit meiner Statischen Öffentlichen IP konfiguriert wird, ist es im Heimnetzwerk nicht mehr sichtbar
Ist ja auch logisch, denn im Heimnetzwerk ist ja das IP Netz 192.168.178.0 /24.
Wenn deine Server keine IP Adresse aus dem 192.168.178er Netz hat kann er mit Komponenten aus diesem Netz logischerweise nicht kommunizieren ! 2 unterschiedliche IP Netze...kann also niemals gehen. Das ist simpelstes Grundlagenwissen TCP/IP.
Die FritzBox macht ja NAT, sprich IP Adress Translation. Sie setzt alle IP Absenderadressen aus dem 192.168.178er Netz auf die öffentliche LAN1 IP 37.*.*.* um. Logisch, denn mit privaten RFC 1918 IP Adressen kann man nicht ins Internet da diese dort nicht geroutet werden !
Ist also alles völlig normales Verhalten....
Heute kamm beim Let's Encrypt konfiguration:
Bezieht sich ja nur auf die IPv6 Adresse 2a01:4f8:d0a:1281::2 ! Betreibst du den Server in einem Dual Stack v4 und v6 ?

Das Problem ist das deine öffentliche IP nicht die wirkliche IP deines Servers ist sondern die IP des Routers der dann ein Port Forwarding von TCP 80 und TCP 443 auf die eigentliche physische IP Adresse des Servers mit irgendeiner 192.168.178er IP aus dem lokalen Netz macht.
Mitglied: tonytoma
tonytoma 01.04.2020 aktualisiert um 13:37:37 Uhr
Goto Top
"Ist ja auch logisch, denn im Heimnetzwerk ist ja das IP Netz 192.168.178.0 /24.
Wenn deine Server keine IP Adresse aus dem 192.168.178er Netz hat kann er mit Komponenten aus diesem Netz logischerweise nicht kommunizieren ! 2 unterschiedliche IP Netze...kann also niemals gehen. Das ist simpelstes Grundlagenwissen TCP/IP" Das ist mir klar, ich hab mich nicht richtig ausgedruckt.

"Bezieht sich ja nur auf die IPv6 Adresse 2a01:4f8:d0a:1281::2 ! Betreibst du den Server in einem Dual Stack v4 und v6 ?" Nein, es soll alles über IPv4 laufen. 2a01:4f8:d0a:1281::2 ist die Provider IPv6 Adresse, es war falsch konfiguriert (RECORDTYP AAAA). Jetzt ist wieder auf RECORDTYP A.

Fehler:
[Mi 1. Apr 11:34:38 UTC 2020] cloud.tonytoma.com:Verify error:Fetching http://my.subdomain.com/.well-known/acme-challenge/YPJdzCoUAat3I9qAHetG ...: Timeout during connect (likely firewall problem)


"Das Problem ist das deine öffentliche IP nicht die wirkliche IP deines Servers ist sondern die IP des Routers der dann ein Port Forwarding von TCP 80 und TCP 443 auf die eigentliche physische IP Adresse des Servers mit irgendeiner 192.168.178er IP aus dem lokalen Netz macht." Ich habe natürlich nicht die Öffentlichen Statischen IP Adresse des Routers benutzt, das endet mit .217, ich habe .218 zur verfügung bekommen.

Die Port Forwarding TCP80 und TCP443 wurden alle auf die physische IP Adresse des Server bereits konfiguriert.