Nextcloud nur über IPv4 erreichbar

Mark-Peter

New member
Hallo,

ich hoffe, ich bin hier richtig, ich habe seit Monaten meine Nextcloud laufen, alles wunderbar, aber auf einmal seit 1-2 Wochen
komme ich nicht mehr drauf, es kommt immer die Meldung das die Seite nicht sicher wäre und Firefox (auch alle anderen)
den Zugriff nicht zulässt. Nun bin ich in meine FritzBox 6591 Cable (Vodafone Anschluss, 1 GBIT Leitung) rein gegangen, habe
die IPv6 Untrstützung mal einfach dedaktiviert, und schwupps ging meine Nextcloud auch wieder, IPv6 wieder aktiviert und
schwupps ging sie wieder nicht. Aber IPv6 ist ja die Zukunft und sollte aktiviert bleiben, was kann ich jetzt machen das meine
Nextcloud auch noch geht wenn IPv6 aktiviert ist ?



Mark-Peter
 
Hi,

könntest Du Dein Konstrukt bitte ein bisschen näher erläutern? Nur mal so vorab als Vermutung: myfritz o.ä. auf der Fritzbox laufen, das wird als externer Ansprechpunkt genutzt.

IPv4: Portweiterleitung auf der Fritzbox auf die Nextcloud
IPv6: Nichts, oder auch "freigegeben"

Der Punkt ist nur, dass bei IPv6 nicht mehr die Fritzbox der externe Ansprechpunkt ist, sondern die Nextcloud-IP selbst. Unter Nutzung von myfritz landest Du dann vermutlich auf dem Webinterface der Fritzbox und nicht auf Deiner Nextcloud. Kannst Du aber auch recht leicht prüfen:

es kommt immer die Meldung das die Seite nicht sicher wäre und Firefox (auch alle anderen)
den Zugriff nicht zulässt.
Das solltest Du eigentlich bestätigen können und trotzdem auf die Seite kommen. Zudem sollte auch die Möglichkeit bestehen, dass Du Dir das Zertifkat anschauen kannst. Prüf das mal, ggf. Screenshots von der Fehlermeldung und dem Zertifikat hier einstellen (Hostnamen schwärzen nicht vergessen) :)
 
Hallo,

ich hoffe, ich bin hier richtig, ich habe seit Monaten meine Nextcloud laufen, alles wunderbar, aber auf einmal seit 1-2 Wochen
komme ich nicht mehr drauf, es kommt immer die Meldung das die Seite nicht sicher wäre und Firefox (auch alle anderen)
den Zugriff nicht zulässt. Nun bin ich in meine FritzBox 6591 Cable (Vodafone Anschluss, 1 GBIT Leitung) rein gegangen, habe
die IPv6 Untrstützung mal einfach dedaktiviert, und schwupps ging meine Nextcloud auch wieder, IPv6 wieder aktiviert und
schwupps ging sie wieder nicht. Aber IPv6 ist ja die Zukunft und sollte aktiviert bleiben, was kann ich jetzt machen das meine
Nextcloud auch noch geht wenn IPv6 aktiviert ist ?



Mark-Peter
Sollte beides aktiviert sein IPv6 und IPv4 im Router und Firefox nicht nur eine IPv Version , im PC bei Lan auch IPv6 und IPv4 an schlaten nicht nur 4 beide nutzen .
 
Zuletzt bearbeitet:
Wie der gute @blurrrr schon sagte, wirst Du Dir einen DynDNS-Dienst auf der NextCloud einrichten müssen, damit es unter IPv6 funktioniert. Es ist dabei egal, ob Du myFritz oder einen anderen DynDNS-Dienst auf der FritzBox nutzt, das kann nicht funktioniern, weil dieser DynDNS-Dienst auf der FritzBox eben immer die IPv6 der FritzBox im DNS registriert. Du aber möchtest ja auf die IPv6 der NextCloud. Daher braucht es einen DynDNS-Dienst auf der NextCloud.

Anschließend muss Du der FritzBox noch sagen, dass sie für die Interface-ID der NextCloud die Firewall für Porz 443 öffnet, damit eben auch die IPv6-Adresse der NextCloud erreichbar wird von außen.
 
Das solltest Du eigentlich bestätigen können und trotzdem auf die Seite kommen. Zudem sollte auch die Möglichkeit bestehen, dass Du Dir das Zertifkat anschauen kannst. Prüf das mal, ggf. Screenshots von der Fehlermeldung und dem Zertifikat hier einstellen (Hostnamen schwärzen nicht vergessen) :)

Nein, leider kann ich es nicht bestätigen und auf die Nextcloud kommen. Hier mal Bilder von der Meldung und dem Zertifikat
 
Wie der gute @blurrrr schon sagte, wirst Du Dir einen DynDNS-Dienst auf der NextCloud einrichten müssen, damit es unter IPv6 funktioniert. Es ist dabei egal, ob Du myFritz oder einen anderen DynDNS-Dienst auf der FritzBox nutzt, das kann nicht funktioniern, weil dieser DynDNS-Dienst auf der FritzBox eben immer die IPv6 der FritzBox im DNS registriert. Du aber möchtest ja auf die IPv6 der NextCloud. Daher braucht es einen DynDNS-Dienst auf der NextCloud.

Eine DYNDNS Adresse nutze ich ja. Von ddnss.de
Das komische ist ja, dass es bis vor 1 Woche ohne Probleme lief.
 
Aktuell lässt sich die Seite anzeigen.
Solltest deine Bilder teilweise anonymisieren. Falls es nicht mehr geht, Moderation anschreiben.

DNS löst aktuell auf wie im Bild.
Musst halt mal prüfen worauf der Name auflöst und zu welchem Gerät die IPs gehören.
Wenn die Ipv6 zur Fritzbox gehört... Klappt es nicht.
 

Anhänge

  • IMG_20230608_124433.jpg
    IMG_20230608_124433.jpg
    61 KB · Aufrufe: 8
Also ich komme weiterhin nicht drauf auf die Nextcloud. Mit dem Handy über mobile Daten komme ich jedoch auch drauf. Handy im WLAN komme ich nicht drauf, es scheint ein Problem hier im Netzwerk zu sein ? Aber gute Frage welches :-(
 
Hast du in der Fritzbox unter Heimnetz > Netzwerk > Einstellungen > ipv4/ipv6 für den DNS Rebind Schutz deine DynDNS Adresse eingetragen?
 
Das ist wie kürzlich in einem anderen Thread auch. Du kannst nicht A sowie AAAA publizieren und dann unter dem AAAA keinen Service anbieten. Das geht früher oder später in die Hose.

Spätestens dann, wenn irgendein Element endlich das IPv6-precedence beachtet. IPv6 hat per Definition stets Vorrang vor IPv4. Vor einer Woche ist es dann entweder dazu gekommen, dass Du den AAAA publizierst oder das ein Element der Kommunikation endlich IPv6 bevorzugt. Und per IPv6 ist Deine Nextcloud auf Grund von Konfigurationsfehlern nicht erreichbar.

Code:
# curl -6vvv https://m#########r.ddnss.de
* Trying 2a02:#####70:443...
* connect to 2a02:#####70 port 443 failed: Permission denied
* Failed to connect to m#########r.ddnss.de port 443 after 42 ms: Permission denied

Ein Traceroute teilt ebenfalls mit, dass der Zugriff auf die IPv6 hinter dem AAAA "administratively prohibited" (!X für Experten) ist. Es stellen sich also zwei Fragen, die nur Du beantworten kannst:
1) Ist es überhaupt die IPv6 der Nextcloud oder ist es die vom Router? (Ist im Prinzip die gleiche Fragen, wie bei meinem Post oben, ob Du auch den DDNS-Client richtig einsetzt.)
2) Ist die Kommunikation für den Port 443 auf der IPv6 Interface-ID erlaubt?
 
Zuletzt bearbeitet:
Moinsen,
also:
deine DynDNS zeigt für IPv4 vermutlich ganz richtig auf die Fritzbox...
Für IPv6 muss ein DynDNS aber auf das zu erreichende ENDgerät zeigen, also hier muss dann dein Nextcloud Server rein bzw dessen globale IPv6 (sieht ähnlich aus wie die der Fritzbox, beginnt meist mit 200x:....). Wenn aber dein DynDNS für beide IPv-Protokolle auf die Fritzbox zeigt, dann kommst du nicht weiter zur Nextcloud, da keine Portweiterleitung unter IPv6 vorgesehen ist, denn die Geräte kommunizieren da direkt (end2end). Mal ganz laienhaft beschrieben (da ich Laie bin geht es auch nicht anders :)).
Dazu dann eine Portfreigabe (nicht -weiterleitung!) wie von @Barungar gesagt für Port 443 auf der Fritzbox einrichten, die blockt sonst deinen Nextcloud-IPv6 Zugang ab...
 
Die Portfreigabe für 443 ist schon von anfang an für den Nextcloud Server freigegeben.
 

Anhänge

  • Zwischenablage01.png
    Zwischenablage01.png
    12,8 KB · Aufrufe: 14
Moinsen,
was sagt denn dein Eintrag für IPv6 auf der ddnss Konfigurationsseite? Zeigt das auf den Server mit Nextcloud? Oder ist da doch noch die Fritzbox als "Ziel" mit ihrer IPv6 hinterlegt?
BTW: nicht aufgeben, du bist in großer und guter Gesellschaft bei den Fragen zu IPv6... :) Es ist zu Beginn verwirrend und erfordert doch einen kleinen Pradigmenwechsel im Denken und Einrichten...hat mich auch schon einige graue Haare gekostet.
 
Die anonymisierte InterfaceID sieht in keiner Weise der IPv6 des AAAA Records ähnlich.
Daher zum dritten mal die Frage... Ist der DynDNS-Client auf der NextCloud?
Das sieht nämlich nach der "falschen" IPv6 aus.
 
Was für ein DynDNS Client ? Also bei ddnss.de wurde eine IPv6 erkannt. Ob die DynDNS Domain
in der Nextcloud Config hinterlegt ist ?
 

Anhänge

  • Zwischenablage01.png
    Zwischenablage01.png
    19,9 KB · Aufrufe: 7
Das ist aber niemals die IPv6 Deiner NextCloud-Instanz. Wo hast Du den DynDNS-Client laufen?! Auf dem Router?
Dann gibt das nix, weil dann ist das die IPv6 vom Router. Und ja, bei IPv4 klappt sowas, da kann der DynDNS-Client auf dem Router laufen. Bei IPv6 muss der DynDNS-Client auf der jeweligen Instanz laufen.
Das könnte ich Dir jetztz lang und breit erklären, aber glaub mir einfach. Wenn Du das DynDNS über den Router machst, dann wird das mit IPv6 nix.
 
Moinsen,
also die bis eben noch sichtbare DynDNS deiner Nextcloudinstanz habe ich eben auch problemlos erreicht...
Ich denke, dass du hier zwei Probleme hast:
1. der Zugriff via IPv6 von extern auf Nextcloud funktioniert nicht
2. der INTERNE Zugriff via DynDNS funktioniert nicht

Am Besten (IMHO) du arbeitest die beiden Probleme nacheinander ab. Sonst wird es vermutlich nur noch verwirrender

zu 1.
ich kann hier sowohl deine DynDNS (wie vorher oben noch im Bild) per IPv4 als auch IPv6 anpingen, alles erfolgreich. Ein nslookup ergibt auch hier die im Ping angezeigten IPs (sowohl v4 als auch v6).
Mit diesen beiden Adressen komme ich unter IPv4 auf deinen Server, mit der IPv6 bekomme ich dagegen nix...scheint also keine Seite.

Ich würde jetzt einmal unter dem Nextcloudserver in Erfahrung bringen, wie dessen globale IPv6 lautet (ob er eine durch die Fritzbox zugewiesen bekommt natürlich). Deine Konfiguration deines DynDNS bei ddnss muss für IPv6 dann eben genau dahin zeigen. Damit dein DynDNS Diensleister aber über Änderungen informiert wird, benötigst du den besagten Client...

Also: dein ISP gibt dir dynamische (sich regelmäßig ändernde) IP Adressen für v4 und v6. Diese sind erreichbar, weil diese sich aber ändern gibt es DynDNS.
Deine Fritzbox meldet Änderungen dann direkt an den DynDNS Dienstleister (ddnss), dieser aktualisiert deine DynDNS, so dass eine neue IP wieder erreicht wird unter dem Namen. Das regelt ein solcher Client...
Da du nun aber unter IPv6 nicht die Fritzbox erreichen willst, sondern deinen Nextcloudserver, muss (das ist eben anders bei v6!) hier eben auch dein Nextcloudserver seine neu erhaltene globale IPv6 dem DynDNS Dienstleister mitgeteilt werden. Du benötigst also auch hier ein Programm, dass bei geänderter globaler IPv6 das mitteilt, damit dein Server erreichbar bleibt.

Vermutlich ist es aber so, dass dein ddnss beide IP (v4 und 6) von der Fritzbox erhält und du somit den Nextcloudserver eben NICHT so erreichen kannst...

*Mist, @Barungar war schneller... ;)
 
Das ist aber niemals die IPv6 Deiner NextCloud-Instanz. Wo hast Du den DynDNS-Client laufen?! Auf dem Router?
Dann gibt das nix, weil dann ist das die IPv6 vom Router. Und ja, bei IPv4 klappt sowas, da kann der DynDNS-Client auf dem Router laufen. Bei IPv6 muss der DynDNS-Client auf der jeweligen Instanz laufen.
Das könnte ich Dir jetztz lang und breit erklären, aber glaub mir einfach. Wenn Du das DynDNS über den Router machst, dann wird das mit IPv6 nix.
Also muss der Client auf den Nextcloud Server drauf ? Im mom verstehe ich nur noch NULL :-( was zu tun ist/wäre.
 

Zurzeit aktive Besucher

Letzte Anleitungen

Statistik des Forums

Themen
4.378
Beiträge
45.211
Mitglieder
3.976
Neuestes Mitglied
calibra52
Zurück
Oben