Hallo zusammen,
ich habe auf einer virtuellen Maschine Nextcloud installiert. Der zugehörige Server befindet sich im grünen Netz, wie der Linuxmuster-Server.
Über das Intranet in der Schule kann ich Nextcloud erreichen, Zugang über LDAP funktioniert.
Was muss ich einrichten, damit der Zugriff aus dem Internet für mich und meine Kollegen/-innen klappt?
Viele Grüße
Daniel
Das ist der falsche Ansatz, da man das grüne Netz nicht von außen erreichen können sollte.
Warum packst du den NC-Server nicht ins orange Netz (DMZ). Auf diesen Client können dann sowohl alle Rechner aus grün zugreiffen als auch (nach entsprechender Portweiterleitung) alle Internet-User. Es ist auch möglich einen exotischen Port zu wählen, damit schon mal >95% der Standard-Abfragen von außen ins Leere laufen…
Hallo Michael,
die alte Owncloud-Installation lief direkt auf dem Linuxmuster-Server. Daher habe ich den NC-Server auch in grün installiert.
Reichen mir dann Portweiterleitungen im IP-Fire, um alle gewünschten Abfragen zu bekommen? Oder muss ich da sonst noch wo rein?
VG Daniel
Ja, es ist eine IPFire-Regel notwendig … bei uns lautet sie:
Quelle: TCP ALLE
Ziei: Firewall (ROT): “gewählter Port” --> 172.16.17.1: 80
(kannst du natürlich weiter einschränken!)
Wir haben in Orange ein Display an einem RasPi laufen, das diverse Dinge anzeigt, die von überall aus (intern wie extern) verfügbar sein sollen.
Anschließend musst du natürlich auf eurer Fritzbox (oder was auch immer ihr einsetzt) eine weitere Portweiterleitung auf den IPFire machen, der dann den gewählten Port an den IPFire (rot) weiterleitet, bei uns:
TCP: “gewählter Port” --> IPFire (rot): “gewählter Port”
Mit diesen beiden Portweiterleitungen klappt dann der Zugriff intern wie extern.
Hallo Michael,
Danke soweit.
Zugriff von außen über die IP-Adresse der roten Firewall mit Portweiterleitung habe ich hinbekommen.
Wie kann ich es erreichen, dass der IP ein Domainname zugewiesen wird?
Ich möchte gerne haben: Im Browser gebe ich z.B. “www.nextcloud.meineschule.de” ein und nicht die IP-Adresse, um auf dem Server zu landen.
VG Daniel
Dazu benötigst du einen externen Dienst, der für dich die Zuordnung der IP-Adresse zum dyn.DNS-Namen übernimmt. Es gibt zahlreiche Anbieter. Früher war dyndns der bekannteste, doch die wollen mittlerweile Geld haben. Wir sind umgestiegen auf https://www.twodns.de/ und https://www.dtdns.com/
Dort hinterlegst du also deinen “Wunschnamen” und ein Client (der serverseitig laufen kann oder auch in der FritzBox selbst) erledigt die Zuordnung, indem er den Namen regelmäßig dem Dienst schickt. Auf diese Weise kannst du immer unter dem gleichen Namen (auch bei wechselnder IP-Adr) auf die NC-Instanz im orangen Netz gelangen…
Noch schöner geht es, wenn ihr eure Schulhomepage z.B. irgendwo auf einem vServer liegen habt. Wir haben da Plesk installiert und können in den DNS-Einstellungen einfach eine Subdomain definieren, die über einen CNAME-Eintrag direkt auf die eingetragene dyn-DNS-Adresse zeigt. Auf diese Weise haben wir auch unseren Schulnamen in der Wunschadresse und müssen nicht mit der Endung dd-dns.de oder ähnlich vorlieb nehmen …
Daher die Rückfrage: Wo hostet ihr die Domain “meineschule.de”? 
Hallo,
Dazu benötigst du einen externen Dienst, der für dich die Zuordnung der
IP-Adresse zum dyn.DNS-Namen übernimmt.
… deswegen haben bei mir Webserver wie owncloud, MDM und moodle imer
eigene IP Adressen.
Das Zuordnen macht der Router.
Die stehen dann „quasi“ in Orange: nämlich vor dem IPFire, aber hinter
dem Router.
Das ist „orange“ genug für mich.
LG
Holger
OK, aber diese Adressen sind doch ebenfalls nicht per default von außen erreichbar?? Du hängst die Geräte also nach Rot anstatt Orange, ja?
Hallo Michael,
deswegen haben bei mir Webserver [..] immer eigene IP Adressen.OK, aber diese Adressen sind doch ebenfalls nicht per default von außen
erreichbar?? Du hängst die Geräte also nach Rot anstatt Orange, ja?
genau: steht ja auch so in meinem Post.
Ich hänge sie in Rot, hinter den Router.
Weil ich einen Router habe, sind sie im „quasi“ Orangenen Netz.
Der Router verteilt die Zugriffe.
LG
Holger
Hallo Michael,
mit der Homepage habe ich nix zu tun. Sie liegt auf jeden Fall nicht auf dem Schulserver. Und wo sie gehostet wird, weiß ich auch nicht.
Ich mache mich bei dem entsprechenden Kollegen schlau…
VG Daniel