OMV 5 mit Docker --> Nextcloud, Traefik, Letsentcrypt --> keine verbindung zu nextcloud?

  • Hallo,


    hab auf meine Nas (ASRock J4005B-ITX mit OMV 5) den Guid von Berti (traefik, nextcloud, ssl, komplettguid) installiert.

    Habe nur statt DuckDns meine eigene Dyndns Adresse (Synology) verwendet sonst alles wie im Guid beschrieben installiert.


    Jetzt hab ich das Problem das ich mit meiner Adresse nicht auf Nextcloud zugreifen kann es kommt dann die Meldung "ERR_SSL_PROTOCOL_ERROR" und wenn ich auf Traefik zugreifen möchte funktioniert es zwar intern mit dem Port 8080 aber komischerweise wenn ich von extern darauf zugreifen möchte, benötige ich wieder den Port 8080 sonst komm ich gar nicht drauf --> und das ohne Passwort abfrage?

    Wenn ich intern die IP eingebe ohne Port dann kommt eine weiße Seite mit "404 page not found".


    Was könnte hier der Fehler sein? Ist es wegen meiner Synology-Domain?

    Ich hoffe es kann mir wer weiter helfen. ?(

    Bitte Danke.

  • Hi. Das ist gut möglich, dass es an der Synology-Domain liegt, aber ich kann es mir eigentlich nicht vorstellen. Und ich kann es nicht einmal testen, weil ich keine Synology habe.


    Hast Du die Portfreigabe im Router zur Synology gesetzt? Port 80 und 443 müssen es sein.


    Um zu Testen, ob es an Synology-Domain liegt, würde ich zuerst mit DuckDNS einen Versuch starten. Kostet ja nix. Funktioniert das, würde ich mich langsam rantasten. Funktioniert das auch nicht, ist wo anders der Hase begraben.


    LG Berti

    BS: UNRAID
    HW: MSI B350M MORTAR, Ryzen 3200G, 64Gb Ram, 1 TB NVMe Cache, 1TB SSD VM-Cache, 2x 8TB HDD, 2x 4TB HDD
    Docker: calibre-web, db-backup, duckdns, EmbyServer, glances, Grafana, heimdall, InfluxDB, mariadb, nextcloud, nginx, OpenSpeedTest, phpmyadmin, portainer, telegraf, unifi-controller, UniFi-Poller, Wireguard, WordPress
    VM: OMV5, Macinabox, Proxmox, MX, 3x Debian Server, 1x Ubuntu Server
    Website Übersicht: https://knilixblog.wordpress.com
    Website OMV5: https://knilix.home.blog

  • Hi woif

    Die Fehlermeldung heißt eigentlich, dass er kein Zertifikat anlegen kann, bzw. keines findet. Also so gar nicht. Traefik arbeitet mit Subdomains und legt dann die Zertifikate einzeln, der jeweiligen Subdomain zugewiesen, ab. Kann Dein Anbieter damit umgehen? Es gibt einige Anbieter, da funktioniert es nämlich nicht. Als Beispiel nenne ich meist No-IP, wo der Dienst in der Kostenlosen Version definitiv nicht funktioniert. DuckDNS und DDNSS kann damit bestens umgehen und funktioniert. Daraufhin gehen dann auch meine (getesteten) Beispiele. Einztigst der DUCKDNS-Docker macht seit geraumer Zeit Probleme auf verschiedenen Systemen. Da habe ich den kleinen Umweg (ohne den DuckDNS-Docker), über einen Cronjob gemacht.


    Hast Du eine feste IP-Adresse der Synology zugewiesen? Das wäre noch wichtig. Ansonsten ist es vielleicht eine gute Idee im Synology-Forum mal nachzuschauen. Vielleicht gibt es dort bei den Experten noch den einen oder anderen Tip.



    LG Berti

    BS: UNRAID
    HW: MSI B350M MORTAR, Ryzen 3200G, 64Gb Ram, 1 TB NVMe Cache, 1TB SSD VM-Cache, 2x 8TB HDD, 2x 4TB HDD
    Docker: calibre-web, db-backup, duckdns, EmbyServer, glances, Grafana, heimdall, InfluxDB, mariadb, nextcloud, nginx, OpenSpeedTest, phpmyadmin, portainer, telegraf, unifi-controller, UniFi-Poller, Wireguard, WordPress
    VM: OMV5, Macinabox, Proxmox, MX, 3x Debian Server, 1x Ubuntu Server
    Website Übersicht: https://knilixblog.wordpress.com
    Website OMV5: https://knilix.home.blog

  • Hallo,


    habe jetzt alle Docker nochmal gelöscht und bei DuckDns einen Benutzer erstellt & Domain.

    Dann wieder nach deinem Guid alles installiert und siehe da es funktioniert :)

    Vielleicht kann ja Synology wirklich nicht damit umgehen :/


    Wäre zwar irgendwie neugierig warum das nicht funktioniert aber ich bin mit dieser Lösung auch zufrieden. :)


    Ach ja hab noch eine Frage zum Punkt : Update aller Docker-Compose-Files

    Soll man hier wirklich so oft updaten?

    Hab immer ein wenig bedenken bei Updates das eventuell danach irgendetwas nicht mehr funktioniert...Never change a running system.

    Vielleicht sind aber meine Bedenken auch unnötig.


    Eine hab ich noch: kann man intern auch irgendwie auf Nextcloud zugreifen oder gibt es da Probleme?


    Trotzdem mal vielen dank für deine Ratschläge und den tollen Guid :)

  • Hi.


    Glückwunsch erst einmal zum Erfolg.


    Es reicht eigentlich, die Docker einmal pro Woche abzugleichen. Auf meinem Unraid-Server wird das automatisch, täglich, gemacht. Hierbei sehe ich keine Probleme. Um sicher zu sein, könnte man in einigen Docker die Versionsnummer angeben und nicht :latest verwenden. Somit werden dann immer nur Aktualisierungen in dieser Version getätigt.


    Für den internen Zugriff, zusätzlich zum externen Zugriff, sitze ich jetzt schon 2 Abende dran. Das wurde wiederholt angefragt. Hierbei teste ich aber parallel auf 2 verschiedenen Testsystem (X64 und ARM) . Das kann also noch etwas dauern. Ich weiß, dass vor allem User mit einer langsamen Internetverbindung, sich diese Funktion sehnlichst wünschen.


    Ich bleibe noch paar Tage am Thema dran. Hier kann ich mich nur rantesten. An Infos diesbezüglich findet man nichts. Nur über externe Einbindung von Laufwerken. Aber das wird nur die Notlösung sein. Ich versuche einen gleichzeitigen Zugriff von intern und extern.


    Ich habe, glaube ich jedenfalls, auch schon eine Lösung am Start. Das bezieht sich aber auf einem anderen Nextcloud Docker und eine Einbindung für Traefik als externer Dienst. Also anders, als Du es bisher aus meinen Guides kennst. Hierbei habe ich allerdings immer wieder neue Probleme, die speziell auf dem ARM System auftreten. Ich schreibe aber immer mit, damit nichts in Vergessenheit gerät. So schnell gebe ich da nicht auf. Ich muss nur zwischenzeitlich, Arbeitsbedingt, aussetzen. Und nach einigen Tagen dort wieder anzufangen, ist etwa erschwerend.


    LG Berti

    BS: UNRAID
    HW: MSI B350M MORTAR, Ryzen 3200G, 64Gb Ram, 1 TB NVMe Cache, 1TB SSD VM-Cache, 2x 8TB HDD, 2x 4TB HDD
    Docker: calibre-web, db-backup, duckdns, EmbyServer, glances, Grafana, heimdall, InfluxDB, mariadb, nextcloud, nginx, OpenSpeedTest, phpmyadmin, portainer, telegraf, unifi-controller, UniFi-Poller, Wireguard, WordPress
    VM: OMV5, Macinabox, Proxmox, MX, 3x Debian Server, 1x Ubuntu Server
    Website Übersicht: https://knilixblog.wordpress.com
    Website OMV5: https://knilix.home.blog

  • Für den Raspi habe ich es geschafft. Diese Lösung gefällt mir persönlich nicht so richtig. Es fühlt sich einfach nicht gut an, aber es funktioniert. Hierbei habe ich in Traefik einen externen Dienst eingerichtet und binde Nextcloud darüber ein. Die feine englische Art ist das allerdings nicht. Sicherlich sind in allen Ecken noch Verbesserungen möglich. Für den Anfang sollte reichen.


    https://knilixotherthings.word…tcloud-intern-und-extern/


    LG Berti


    PS: Vergiss das hier geschriebene.... Ich hab's auch so hinbekommen. Siehe nachfolgenden Post.

    BS: UNRAID
    HW: MSI B350M MORTAR, Ryzen 3200G, 64Gb Ram, 1 TB NVMe Cache, 1TB SSD VM-Cache, 2x 8TB HDD, 2x 4TB HDD
    Docker: calibre-web, db-backup, duckdns, EmbyServer, glances, Grafana, heimdall, InfluxDB, mariadb, nextcloud, nginx, OpenSpeedTest, phpmyadmin, portainer, telegraf, unifi-controller, UniFi-Poller, Wireguard, WordPress
    VM: OMV5, Macinabox, Proxmox, MX, 3x Debian Server, 1x Ubuntu Server
    Website Übersicht: https://knilixblog.wordpress.com
    Website OMV5: https://knilix.home.blog

    Einmal editiert, zuletzt von Berti ()

  • woif  Turnschuh


    Ich habe es nun auch geschafft, ohne Neuinstallation den Zugriff von Außen und Innen herzustellen. Hierbei muss ein kleiner Zusatz im Compose-Script eingefügt werden und die NC-Config angepasst werden. Alles hier geschriebene bezieht sich auf diesen Guide. Es sollte aber auch im Guide für den Raspi umsetzbar sein.


    Zuerst sichere ich meine vorhandene Nextcloud-Config:


    Code
    cp /var/lib/Nextcloud/config/config.php  /var/lib/Nextcloud/config/config.php.old


    Jetzt folgendes anpassen:


    Code
    cd /home/dockervolumes/nextcloud && sudo nano docker-compose.yml


    Das ist nur ein Auszug des Scriptes! Zeilen 8 und 9 des hier abgebildeten Scriptschnipsels im Script einfügen. Einfach den Absatz suchen und die Portangabe hinzufügen. Der Rest des langen Scriptes bleibt bestehen!


    Strg-x, y, Enter


    Dann die Config anpassen:


    Code
    nano /var/lib/Nextcloud/config/config.php


    Folgenden Eintrag suchen:


    Code
      array (
        0 => 'nextcloud.troubadix.duckdns.org',
      ),


    Die Zeile mit der 1 => einfügen:


    Code
      array (
        0 => 'nextcloud.troubadix.duckdns.org',
        1 => '192.168.1.79',
      ),


    Dann die Zeile


    Code
    'overwriteprotocol' => 'https',


    ändern in:


    Code
    'overwriteprotocol' => 'http',


    Die Zeile


    Code
    'overwrite.cli.url' => 'https://nextcloud.troubadix.duckdns.org,

    löschen.


    Strg-x, y, Enter


    Nextcloud neu starten:


    Code
    cd /home/dockervolumes/nextcloud && sudo docker-compose restart


    Jetzt ist Nextcloud über Extern, wie gehabt und Intern mit der IP-Adresse:8081 (http) aufrufbar.


    Mit der Änderung von "overwriteprotocol" und "overwrite.cli.url" werden aber einige Sicherheitsmechaniken von Nextcloud quasi zum negativen abgeändert.


    Auch kann es vorkommen, dass im Login-Screen die F5-Taste gedrückt werden muss, weil keine automatische Weiterleitung zur Startseite stattfindet.


    Noch einmal der Hinweis: Persönlich würde ich es nicht nutzen.


    Ich verwende 2 Nextcloudinstanzen. Eine für Intern und eine für Extern. Falls ich doch einmal auf meiner internen Instanz von Außen drauf muss, schalte ich ein VPN an und bin ebenfalls auf dieser angebunden.


    Ich hoffe, ich konnte etwas weiter helfen.


    LG Berti

    BS: UNRAID
    HW: MSI B350M MORTAR, Ryzen 3200G, 64Gb Ram, 1 TB NVMe Cache, 1TB SSD VM-Cache, 2x 8TB HDD, 2x 4TB HDD
    Docker: calibre-web, db-backup, duckdns, EmbyServer, glances, Grafana, heimdall, InfluxDB, mariadb, nextcloud, nginx, OpenSpeedTest, phpmyadmin, portainer, telegraf, unifi-controller, UniFi-Poller, Wireguard, WordPress
    VM: OMV5, Macinabox, Proxmox, MX, 3x Debian Server, 1x Ubuntu Server
    Website Übersicht: https://knilixblog.wordpress.com
    Website OMV5: https://knilix.home.blog

  • Danke für deine bemühungen. Habe momentan auch 2 Nextcloudinstanzen am laufen. Wäre halt praktisch gewesen wenn alles auf einem System laufen würde und ich mir eine ersparen könnte. Es ist ja nicht so tragisch wenn man es nur von aussen erreicht. Hauptsache meine Bilder sind auf der Festplatte :) die restlichen funktionen von Nextcloud hab ich noch nicht so genau angesehen. Werd ich aber mal machen.


    Vielleicht findest du noch eine besser lösung aber für meinen teil wird es reichen. Danke nochmal für deine Arbeit und deiner Zeit :)

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!