Portfreigabe für Nextcloud-server bei Ds-Lite verbindung

[Devcraft]

Ich habe auf meinem Raspberry Pi 5 einen Nextcloud server eingerichtet. Dieser funktioniert auch echt sehr gut, solange ich in meinem Heim-Netzwerk bin. Wenn ich außerhalb bin dann sieht das nicht mehr so rosig aus. So wie ich das nun verstehe muss ich dafür ports freigeben.

Ich hab die Nextcloud unter den Port 8080 eingerichtet, port 8080 habe ich auch bei der Fritzbox für den Raspberry Pi freigegeben. Kurzer Check beim Port-checker sagt aber nein. Habe nach etwas recherche dann herausgefunden dass ich eine Ds-lite Verbindung habe.

Was sind meine jetzigen Möglichkeiten um fortzufahren?

 

[the other]

Moinsen,
Du kannst zunächst deinen Anbieter fragen, ob er dir kostenlos (ggf gegen Aufpreis) auch eine echte öffentliche IPv4 geben kann.
Da bei ds lite dein IPv4 Anschluss, den du versuchst von außen zu erreichen für nextcloud, hinter einer Barriere (CGNAT) sitzt, ist er nicht erreichbar.
Du kannst dich also von außen nur via IPv6 Adresse erreichen.
Dies funktioniert allerdings etwas anders...so gibt es zb keine Portweiterleitung in dem Sinne. Die Geräte sind per IPv6 direkt erreichbar. Du musst dich daher dann nicht mit dem Router verbinden (wie unter v4), der dann per Weiterleitung durchreicht, sondern musst im Router eine Portfreigabe anlegen. Aufrufen tust du dann die IPv6 (bzw einen dyndns Eintrag) des nextcloudservers.
Du brauchst also
- Einen IPv6 fähigen Client (Smartphone usw)
- Ipv6 auf dem zu erreichenden Server, der eine öffentliche IPv6 bekommen hat
- Einen Router, an dem IPv6 aktiviert ist
Oder du wählst dich nur via VPN auf dem Router ein (per IPv6) und greifst dann normal durch den VPN Tunnel auf den nextcloud Server zu.

 

[blurrrr]

Da man sowas immer wieder hört... könntest Deinen Provider ja ggf. mal anhauen, ob die Dich nicht auf Dualstack oder so umstellen könnten. Alternativ - ist allerdings verbunden mit Kosten auf Deiner Seite - könntest Du auch mal hier schauen: https://www.heimnetz.de/anleitungen/sonstiges/ipv6-ueber-ipv4-erreichen-6tunnel/.

 

[Barungar]

Ich weiß nicht, wieso man immer "krampfhaft" versucht eine Erreichbarkeit per IPv4 herzustellen. In der heutigen Zeit ist es eher ungewöhnlich, wenn man keine IPv6 am Client hat. An jedem DS-Lite Anschluss habe ich echte IPv6. Das muss schon ein sehr alter und ewig nicht angepasster Anschluss sein, der "nur" IPv4 und kein IPv6 hat.

Man sollte sich daher einfach daran gewöhnen, seine Dienste per IPv6 anzubieten und halt die "alten Denkfehler/Denkmuster" abzulegen.

Im Zweifel ist es wohl auch "einfacher" einem Client der noch kein IPv6 hat IPv6 beizubringen. Oft liegt es nur daran, dass man das IPv6 selbst deaktiviert oder nicht aktiviert hat. Am Anschluss liegt es sehr oft aber schon an.

 

[Devcraft]

Moinsen,
Du kannst zunächst deinen Anbieter fragen, ob er dir kostenlos (ggf gegen Aufpreis) auch eine echte öffentliche IPv4 geben kann.
Da bei ds lite dein IPv4 Anschluss, den du versuchst von außen zu erreichen für nextcloud, hinter einer Barriere (CGNAT) sitzt, ist er nicht erreichbar.
Du kannst dich also von außen nur via IPv6 Adresse erreichen.
Dies funktioniert allerdings etwas anders...so gibt es zb keine Portweiterleitung in dem Sinne. Die Geräte sind per IPv6 direkt erreichbar. Du musst dich daher dann nicht mit dem Router verbinden (wie unter v4), der dann per Weiterleitung durchreicht, sondern musst im Router eine Portfreigabe anlegen. Aufrufen tust du dann die IPv6 (bzw einen dyndns Eintrag) des nextcloudservers.
Du brauchst also
- Einen IPv6 fähigen Client (Smartphone usw)
- Ipv6 auf dem zu erreichenden Server, der eine öffentliche IPv6 bekommen hat
- Einen Router, an dem IPv6 aktiviert ist
Oder du wählst dich nur via VPN auf dem Router ein (per IPv6) und greifst dann normal durch den VPN Tunnel auf den nextcloud Server zu.

Da unser Anbieter von meinen Eltern eingerichtet/bezahlt wird, will ich ungerne dort anrufen. Wie genau würde die VPN funktionieren? Bzw. wäre diese kostenpflichtig?

 

[the other]

Moinsen,
Kann ich verstehen.
Dann musst du dich eben jetzt mal mit IPv6 auseinandersetzen.
Und das ist auch gut so, denn sehr verkürzt gesagt, ist IPv6 eben auch die Zukunft und soll IPv4 allmählich ablösen.
Daher hat @Barungar auch recht mit seinem Beitrag.
Wenn du auf deinem Router (fritzbox?) einen VPN Server einrichtest, kostet das gar kein Extrageld.
Das bieten viele Geräte als Option direkt.
Auf deinem Client, den du zum Verbinden mit dem nextcloud Server nutzt, brauchst du ggf (wireguard als vpn) dann eine (kostenfreie) App, nutzt du aber eine andere VPN Technik, die die fritzbox von Haus aus anbietet, geht es auch so.
Dazu Ist diese Art von Zugriff auch sicherer, als einen Server direkt ins Netz zu stellen.
Also...mal in das Thema IPv6 eintauchen, hier im Forum gibt es viel dazu.
Dann mal ins Thema VPN eintauchen, auch dazu gibt es hier Beiträge und Anleitungen unter https://www.heimnetz.de/anleitungen/router/avm-fritzbox/
Und wenn dann die konkreten Fragen auftauchen...gerne hier.
Für einen kompakten gründlichen Einstieg (basics!)...dies https://danrl.com/ipv6/Dan Lüdtke - IPv6-Workshop [Dritte Auflage].pdf

 

[the other]

Moinsen,
Hier zb mal ein kleiner Einstieg...
https://forum.heimnetz.de/threads/ipv6-im-lokalen-netzwerk-lan.386/

 

[blurrrr]

Im Zweifel ist es wohl auch "einfacher" einem Client der noch kein IPv6 hat IPv6 beizubringen. Oft liegt es nur daran, dass man das IPv6 selbst deaktiviert oder nicht aktiviert hat. Am Anschluss liegt es sehr oft aber schon an.

Naja, wenn man von den Gegebenheiten "hier" ausgeht, mag das "teilweise" zutreffen. Dennoch hat man mitunter schlechte Karten, wenn man sich irgendwo in einem fremden Netz befindet und dort nur IPv4 angeboten wird Also in der heutigen Zeit (wo sowohl v4 als auch v6 unterwegs sind) würde ich doch bevorzugterweise auf Dualstack setzen, von daher auch die Hinweise a) bzgl. ISP-Anfragen und b) zur o.g. Anleitung.

Ich weiß nicht, wieso man immer "krampfhaft" versucht eine Erreichbarkeit per IPv4 herzustellen.

Naja, krampfhaft würde ich nicht sagen, aber ein Umstand bleibt ja (leider)... Wenn etwas eher "sicher" von allen Anschlüssen zu erreichen ist, dann ist es (noch) IPv4. Vereinfacht kann man das evtl. so darstellen:

IPv4 <-> IPv4 ... funktioniert
IPv6 <-> IPv6 ... funktioniert
IPv6 <-> IPv4 ... funktioniert (via CGNAT, quasi die Verbindung zur "alten IP-Welt")
IPv4 <-> IPv6 ... funktioniert nicht (interessiert die ISPs nicht, die alte Welt muss nicht mit der neuen reden können)

Das ist das, wie es derzeit bei den meisten Providern umgesetzt ist. Am besten hat man es, wenn man via Dualstack unterwegs ist (man hat v4 und v6). Hat man nur v6 muss man halt über die CGNAT-Systeme der Provider gehen. "Irgendwann" ist IPv4 dann "vielleicht" irgendwann mal "weg", aber bis dahin hat man mit den o.g. Umständen zu tun.

Kurzum: Kommst Du von einem IPv4-only-Anschluss und willst mit Deinem IPv6-only-Anschluss sprechen, wird es nicht funktionieren. Wenn Du nicht mit dem ISP sprechen willst (ich würde halt einfach mal nachfragen, kannst - sofern zusätzliche Kosten anfallen sollten - ja nochmal mit Deinen Eltern sprechen), kannst Du halt noch immer die VPS-Lösung in Betracht ziehen. Alternativ "kann" es ggf. noch sein, dass sich da via z.B. Cloudflare noch was machen lässt (wäre dann wohl auch ein Tunnel), da bin ich aber nicht so im Thema. Faktisch geht es aber in die gleiche Richtung via bei 6tunnel (etwas wird via v4+v6 entgegen genommen und an Deine v6 weitergereicht). Falls das alles nicht soll, wirst Du mit dem Umstand leben müssen, dass Deine Nextcloud nur via IPv6 erreichbar ist.

 

[Devcraft]

Hey, also erstmal danke für die ganzen Antworten. Nach etwas recherche habe ich mich jetzt für eine reverse-proxy Lösung entschieden sodass ich gar keine ports mehr freigeben muss. Hierfür nutze ich page-kite und auch ngrok. Wenn ich mir nun Dateien außerhalb meines Netzwerks ansehen möchte(Bilder, Pdfs) klappt das echt gut. Wenn ich aber versuche was größeres runterzuladen dauert das unendlich lange (>40min für eine 3Gb-Datei). Gibt es hier irgendeine Lösung oder ist das bei der Reverse-proxy Lösung einfach normal?

 

[blurrrr]

Wenn ich mir nun Dateien außerhalb meines Netzwerks ansehen möchte(Bilder, Pdfs) klappt das echt gut. Wenn ich aber versuche was größeres runterzuladen dauert das unendlich lange (>40min für eine 3Gb-Datei). Gibt es hier irgendeine Lösung oder ist das bei der Reverse-proxy Lösung einfach normal?

Such Dir etwas anderes und "normal"... kommt es darauf an, was man nutzt (kostenlos z.B. kann schon durchaus eingeschränkt sein). Wenn Du Dir selbst irgendwo was anmietest (z.B. vServer), eine Sache - meist nicht groß limitiert beim Traffic. Wenn Du aber die Dienste (z.B. RP) von anderen nutzt, bist Du da entweder preislich woanders, oder halt bzgl. der Bandbreite limitiert. Hört sich komisch an, ist aber auch Fakt: Nicht alle leben im Flatrate-Land, oftmals muss man für Traffic auch noch zahlen

Edit: Wenn Dein Upload am Nextcloud-Standort allerdings nur 10Mbit oder weniger beträgt, wäre es durchaus normal.