copaxy97
Goto Top

Fehler mit DDNS bei Nextcloudpi

Hallo,

ich habe auf meinem Raspberry-Pi OMV5 installiert und benutze Docker. Nun habe ich NextcloudPi als Docker installiert aber beim einrichten des Fernzugriffes im einrichten Menü
bekomme ich über den Reiter NO-IP mit meinen Daten einen Fehler und ich weis nicht was dieser bedeutet. Ich werde einfach nicht schlau. Daten stimmen alle, die habe ich gefühlte 50 mal geprüft.

Das setup für No-IP wird durchgeführt und bei letsencrypt kommt:

certbot: error: argument -m/--email: expected one argument

dann stoppt es.

Daten waren
Domain: Meine subdomain von NO-IP: beispiel.zapto.org
User: Habe beides schon probiert (E-mail und auch den username): beispiel_beispiel@yahoo.de
Passwort: Meinpasswort

Ich hab das setup mit Neuinstallation jetzt schon 8 mal gemacht und alles doppelt und dreifach kontrolliert.

Kann es sein das meine E-mail nicht als ein Argument gesehen wird wegen einem (...)_(...) ?

Könnt ihr mir helfen?

Grüße
Robin

Content-Key: 581619

Url: https://administrator.de/contentid/581619

Ausgedruckt am: 28.03.2024 um 18:03 Uhr

Mitglied: Xerebus
Xerebus 25.06.2020 um 09:31:11 Uhr
Goto Top
Hallo,

kenne mich mit OMV jetzt nicht so aus, aber hast du port 80 oder 443 in den Docker durchgeleitet.
Das brauch letsencrypt für die reg vom Zert.
Mitglied: Copaxy97
Copaxy97 25.06.2020 um 10:20:08 Uhr
Goto Top
Danke für die Rückmeldung schon mal face-smile

Ja beide Ports sind für die das OMV (Mein NAS) freigegeben und durchgeleitet. Hab das auch schon mal mit Fernzugriff auf mein OMV getestet und hat funktioniert.

Nur bei NextcloudPi funktioniert irgendiwie nix. Es kommt immer dieser Fehler
Mitglied: aqui
aqui 25.06.2020 um 15:37:42 Uhr
Goto Top
Der Certbot meckert und das ist auch kein Wunder, denn für private RFC 1918 IPs hinter einem NAT Router klappt das nicht für NextCloud.
Guckst du hier:
https://bayton.org/docs/nextcloud/installing-nextcloud-on-ubuntu-16-04-l ...
Kapitel: 4.2
Mitglied: Copaxy97
Copaxy97 25.06.2020 um 18:55:06 Uhr
Goto Top
Zitat von @aqui:

Der Certbot meckert und das ist auch kein Wunder, denn für private RFC 1918 IPs hinter einem NAT Router klappt das nicht für NextCloud.
Guckst du hier:
https://bayton.org/docs/nextcloud/installing-nextcloud-on-ubuntu-16-04-l ...
Kapitel: 4.2

Mhm..okey danke,
Aber dann verstehe ich nicht warum das bei anderen funktioniert die das selbe nur mit DuckDNS machen und auch private Adressen benutzen.

Wie kann man es dann lösen wenn das mit privaten Adressen nicht geht?
Mitglied: aqui
aqui 25.06.2020 aktualisiert um 19:21:09 Uhr
Goto Top
Die haben dann selbst signierte Zertifikate und müssen die dann halt im Browser immer auf "akzeptieren" klicken.
Mitglied: Copaxy97
Copaxy97 25.06.2020 um 19:35:56 Uhr
Goto Top
Zitat von @aqui:

Die haben dann selbst signierte Zertifikate und müssen die dann halt im Browser immer auf "akzeptieren" klicken.

Ah okey,

Gut das mit dem auf akzeptieren klicken ist doch noch sehr gut verkraftbar denke ich. Hauptsache das funktioniert. Ich nutze Nextcloud und alles andere wie auch meine OMV sowieso mit meiner VPN an meinen Router über mein Heimnetz(Genau über diese No-IP Subdomain), das wäre ja kein Problem. Nur wenn ich anderen etwas zur Verfügung stellen möchte und ich einen Link oder sowas teile oder andere etwas hochladen sollen dann müsste es halt von außen aufrufbar sein.

Mhm..Wie könnte ich das am besten lösen? Eine Idee? Ich bin kein Profi deshalb frage ich.
Ist das schwer mit den eigenen Zertifikaten? Sonst könnte ich das ja auch machen

Schon mal Danke für die ganzen Tipps die du mir schon gegeben hast face-smile
Mitglied: aqui
aqui 25.06.2020 aktualisiert um 19:48:10 Uhr
Goto Top
sowieso mit meiner VPN an meinen Router über mein Heimnetz
Vorbildlich und sehr vernünftig ! 👍
Wie könnte ich das am besten lösen?
Du nutzt dann halt eben nur HTTP statt HTTPS. Ist ein Sicherheitsproblem aber wenn du Anderen nur hie und da solche Links schickst und keine hochsensiblen Daten schickst ja tolerabel.
Ansonsten müssen die dann halt auch immer auf "akzeptieren" klicken was ja eigentlich auch nicht wirklich ein Problem ist.
Mitglied: Copaxy97
Copaxy97 25.06.2020 um 20:27:14 Uhr
Goto Top
Zitat von @aqui:
Vorbildlich und sehr vernünftig ! 👍

Gut dann habe ich das schon mal richtig gemacht face-smile


Zitat von @aqui:
Du nutzt dann halt eben nur HTTP statt HTTPS. Ist ein Sicherheitsproblem aber wenn du Anderen nur hie und da solche Links schickst und keine hochsensiblen Daten schickst ja tolerabel.
Ansonsten müssen die dann halt auch immer auf "akzeptieren" klicken was ja eigentlich auch nicht wirklich ein Problem ist.

Ahh okey, ja das sollte eigentlich kein Problem sein momentan, ich würde nur Uni Zeugs hin und her teilen, nix hoch sensibles.
Das würde doch dann bedeuten ich installiere meine NextCloudPi wie vorher auch und überspringe den Teil mit Fernzugriff einrichten richtig? Damit das so wie du sagtest immer noch teilbar ist aber halt nur mit HTTP. Oder muss ich da noch etwas anderes beachten?

Wenn ich später vlt auch anderen Verwandten die Möglichkeit geben möchte Daten wie Bilder usw. hochzuladen müsste ich es dann ja "richtig" machen. Wie wäre denn dann das richtige vorgehen damit auch alles mit HTTPS und sicheren Zertifikaten läuft?
Mitglied: aqui
Lösung aqui 26.06.2020 aktualisiert um 10:19:22 Uhr
Goto Top
Oder muss ich da noch etwas anderes beachten?
Nein. Es ist eine stinknormale NextCloud Installation. Sofern du den Nextcloud Server intern fehlerlos erreichen kannst, kannst du das ja auch via VPN. Der tiefe Sinn eines VPNs ist ja genau der das man von remote genauso arbeitet wie im lokalen Netz. Nur eben sicher und verschlüsselt.

Nur für die Kollegen die ohne VPN auf die Kiste zugreifen musst du dann natürlich im davorliegenden Router ein Port Forwarding von TCP 80 und TCP 443 auf die lokale IP des NextCloud Servers einrichten. Logisch, denn ohne das und ohne VPN kämen sie ja sonst niemals durch die NAT Firewall deines Internet Routers.
Auf dem Internet Router musst du dann auch noch den DynDNS Client aktivieren. Und zwar nur am Router, denn der hält ja aktiv die öffentliche IP Adresse am WAN/Internet Port die für den Zugriff von außen auf die NextCloud erforderlich ist.
Mit http(s):<öffentliche_IP> oder http(s):<dyn_dns_hostname> kann dann jeder von von außen problemlos auf deine NextCloud zugreifen inklusive auch der generierten Download Links. Man muss dann nur einmal das selbst generierte Zertifikat abnicken im Browser, da du ja kein offizell signiertes bekommst wegen deiner internen RFC1918 IP
Es ist nichts anderes als simpelstes HTTP(S) Port Forwarding am Router auf die NextCloud IP.
Wie wäre denn dann das richtige vorgehen
Dann musst du deinen Server bei einem Hoster aufstellen oder für ein paar Euro einen billigen vServer irgendwo mieten mit einer offiziellen IP welche dir dann auch ein LetsEncrypt Zertifikat ermöglicht.
Für Verwandte und Freunde tut es aber auch ein selbst signiertes. Man hat nur eben immer den extra Klick im Browser das man dem Zertifikat vertraut. Ist ja nun auch keine sooo große Hürde.
Mitglied: Copaxy97
Copaxy97 26.06.2020 um 14:52:39 Uhr
Goto Top
Zitat von @aqui:
Nein. Es ist eine stinknormale NextCloud Installation. Sofern du den Nextcloud Server intern fehlerlos erreichen kannst, kannst du das ja auch via VPN. Der tiefe Sinn eines VPNs ist ja genau der das man von remote genauso arbeitet wie im lokalen Netz. Nur eben sicher und verschlüsselt.

Nur für die Kollegen die ohne VPN auf die Kiste zugreifen musst du dann natürlich im davorliegenden Router ein Port Forwarding von TCP 80 und TCP 443 auf die lokale IP des NextCloud Servers einrichten. Logisch, denn ohne das und ohne VPN kämen sie ja sonst niemals durch die NAT Firewall deines Internet Routers.
Auf dem Internet Router musst du dann auch noch den DynDNS Client aktivieren. Und zwar nur am Router, denn der hält ja aktiv die öffentliche IP Adresse am WAN/Internet Port die für den Zugriff von außen auf die NextCloud erforderlich ist.
Mit http(s):<öffentliche_IP> oder http(s):<dyn_dns_hostname> kann dann jeder von von außen problemlos auf deine NextCloud zugreifen inklusive auch der generierten Download Links. Man muss dann nur einmal das selbst generierte Zertifikat abnicken im Browser, da du ja kein offizell signiertes bekommst wegen deiner internen RFC1918 IP
Es ist nichts anderes als simpelstes HTTP(S) Port Forwarding am Router auf die NextCloud IP.

Vielen Dank für die ausführliche Erklärung und die Mühen face-smile Ist notiert und verstanden, wird die nächsten Tage umgesetzt face-smile


Zitat von @aqui:
Dann musst du deinen Server bei einem Hoster aufstellen oder für ein paar Euro einen billigen vServer irgendwo mieten mit einer offiziellen IP welche dir dann auch ein LetsEncrypt Zertifikat ermöglicht.
Für Verwandte und Freunde tut es aber auch ein selbst signiertes. Man hat nur eben immer den extra Klick im Browser das man dem Zertifikat vertraut. Ist ja nun auch keine sooo große Hürde.

Ahh okey jetzt verstehe ich. Ja das mit dem Zertifikat abnicken ist überhaupt kein Problem also werde ich das wahrscheinlich machen.

Nochmals vielen Dank für die sehr verständlichen Erklärungen!
Mitglied: aqui
Lösung aqui 26.06.2020 um 18:24:11 Uhr
Goto Top
Immer gerne.. ! face-smile

Wenn's das denn war bitte dann auch
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen.