Fritzbox 443 Https:// Freigabe/ Port

[Kenji]

Hallo zusammen,


ich hoffe mir kann jemand bei meinem Problem helfen. Meine Settings bestehen derzeit aus einer Fritzbox an denen ein kleiner Pc mit Openmediavault als NAS läuft. Hierauf würde ich gerne Nextcloud laufen lassen damit ich Dateien noch freigeben kann, dieser sollte dann nach aussen Kommunizieren.


Alle meine Einstellungen wurden schon umgesetzt mitunter auch die dyndns bei Duckdns in der Fritzbox hinterlegt. Auch das Port Weiterleiten wurde auf Port 80 und Port 443 (OVM-Server) gesetzt in der Fritzbox.


Leider bekomme ich weiterhin keine Verbindung ausserhalb an den 443 Port und das Zertifikat per Letsencrypt zu zertifizieren.


Die Einstellung für https habe ich aktiviert, aber dies geht ja nur für “Fritzbox Benutzer” die hinterlegt sind. Das ist ja aber nicht kompatibel zu dem was ich machen will? Was gibt es den hierfür eine Lösung? Ausser neuen Router von einer anderen Marke…


"
ERROR: Cert does not exist! Please see the validation error above. The issue may be due to incorrect dns or port forwarding settings. Please fix your settings a nd recreate the container"


Nach folgender Ableitung wurde vorgegangen:

openmediavault

[How-To] Nextcloud with swag (Letsencrypt) using OMV and docker-compose -... 1​

 

[Barungar]

Was mir als erstes auffällt... Du leitest Port 80 an 81 und Port 443 an 444 weiter?
Laufen die Dienste auf Deinem Server auch auf diesen abweichenden Ports?!
Üblich ist eher die 1:1-Weiterleitung also 80 an 80 und 443 an 443.

Edit: Außerdem zeigt der eine Screenshot, dass Du für die OMV eine Port 443 Weiterleitung an Port 444 machen willst, während zeitgleich (anderer Screenshot) eine HTTPS-Freigabe für Deine FritzBox besteht. Soweit ich das aus den Screenshots sehe auch auf Port 443, oder?

Das geht natürlich auch nicht, weil Du hast nur einen Port 443. Da musst Du Dich schon entscheiden.

 

[Kenji]

Ich habe dies nach der Anleitung gemacht. Denke der Swag Container brauch dies für die Letsencrypt.

Die https Freigabe kann ich auch unter einem anderen Port bzw. 44301 laufen lassen aber dann funktioniert doch die Verbindung von aussen nicht?

Bin Anfänger daher eher schwierig.

Installation of Nextcloud and SWAG (Letsencrypt) in Docker

• forward ports in your router (check user manual of your router how to to this)
  • port extern 443 to port 444 intern (IP of your NAS)
  • port extern 80 to port 81 intern (IP of your NAS)
• SWAG:
  ports:
  - 444:443
  - 81:80

Swag Container

"Port 443 mapping is required for access through https://domain.com. However, you don't necessarily need to have it listen on port 443 on the host server. All that is needed is to have port 443 on the router (wan) somehow forward to port 443 inside the container, while it can go through a different port on the host."

 

[Barungar]

Es muss halt alles zusammenpassen. Das ist gaanz einfach. Außen sollte der Standard-Port "präsentiert" werden, und wie Du das innen machst ist total egal. So lange es durchgängig und konsistent ist. Wenn man ein NextCloud aussetzt, ist es normal eben Port 443.

Wenn es bei Dir wegen der Container-Lösung 444 ist, dann ist es auch gut. Aber dann rufst Du die NextCloud bei Dir im Netzwerk sicher auch mit https://omv:444/ auf, oder?

So oder so, kannst Du in Richtung WAN keinen Port 443 bereitstellen, so lange Deine FritzBox den Port 443 nutzt.

 

[Kenji]

okay, so müsste das nun aber in Ordnung sein oder? Wenn ich meine DynDNS checke bekomme ich zwei IP´s angezeigt, eine davon meine richtige, und die falsche am Standort Deutschland..
Es ist aber nur ein Account auf Duckdns aktiv und auch nur in dieser Fritzbox eingetragen

lg.

- öffentlich Ip unkenntlich gemacht

 

[-Seth-]

Guten Tag,
ich habe den ersten Screenshot gelöscht, da dort sowohl deine momentane (falls dynamisch vergeben) oder gar feste WAN IP plus den freigegebenen Ports auftauchen. Keine gute Idee.
Bitte zukünftig immer selber darauf achten, was auf den Screenshots an ggf. sensiblen Informationen auftaucht!
Danke.