Wie auf eigenen Nextcloud Server von außerhalb des eigenen Netzwerkes zugreifen?

    Hallo Leute,

    vielleicht werde ich, bereits bei meinem ersten Beitrag aus dem Forum geschmissen, aber ich verzweifle und weiß nicht wie ich mir selbst helfen kann.

    Ich habe ein altes Laptop und da man Authy gehackt hat, ja ich war auch dabei, habe ich mich dazu entschieden, diverse Daten nur noch zuhause haben zu wollen. Also ubuntu server 24.04.3 installiert, über Carsten Rieger, der bietet eine geführte Nextcloud installation an, diese installiert und ich erhalte problemlos Zugang zur NC, aber eben nur über den Mac, mit welchem ich installiert habe. Internetzugang über Fritz Box 7590, ich möchte, so wie ich auf meine cloud zugreifen kann, auch auf meinen Server zugreifen können, aber ich erreiche den Server nicht.

    Ich bin ausschließlicher Nutzer, aber ich möchte eben auch von außerhalb drauf zugreifen können. Ich habe mir hier, speziell diese Beiträge durchgelesen, aber ich sehe wohl vor lauter Bäumen den Wald nicht. Ich habe keine feste IP, ich habe keine öffentliche IP, ich habe nur eine subdomain, die Hauptdomain ist bei webgo in HH gehostet. Welche Angaben brauchte Ihr noch? Vielen Dank. Gruß Reiner

    Quote from reiniserver

    Hallo Leute,

    vielleicht werde ich, bereits bei meinem ersten Beitrag aus dem Forum geschmissen

    Hallo Reiner,

    ich kann zwar deine Frage jetzt nicht vollumfänglich beantworten aber rausgeschmissen wirst du wegen so einer Frage ganz bestimmt nicht.

    "Wissenschaft ist immer nur der aktuelle Stand des Irrtums."

    hallo reiner,

    erstmal herzlich willkommen im forum, hier wird niemand rausgeworfen erstmal.

    trotzdem wäre es besser wenn du erst ein neues thema erstellst und dort dein problem erläuterst, ich persönlich benutze tailscale um von außerhalb auf nextcloud zuzugreifen. Ich denke du musst die /etc/hosts eintragen und dort die subdomain ergänzen, dann sollte es vlt gehen, so gut kenne ich mich da aber auch nicht aus.

    MfG

    firefighterlp8

    Du verwechselst hier einige Sachen glaub ich.

    Deine Domain bringt dir hier nichts, eine Domain leitet meist immer nur auf eine statische IP weiter. Ja es gibt möglichkeiten dass zu ändern, ist aber für diesen Fall in meinen Augen völlig übertrieben für einen Einsteiger.

    Was du benötigst ist ein DynDns Anbieter. Dieser Hilft dir deine sich ändernde IP an eine Feste "Domain" zu binden.

    Hier gibt es sehr viele die kostenlos sind und sich hervorragend für diese Zwecke eignen. Am besten einfach Mal im Netz oder hier im Forum suchen.

    Noch dazu wirst du Einstellungen in deiner FritzBox vornehmen müssen und zwar müssen bestimmte Ports freigegeben werden (Port 443 und evtl 80).

    Quote from reiniserver

    Internetzugang über Fritz Box 7590

    Im Menü nachsehen, ob die Box mit den Fritzbox-Diensten verbunden ist. Wenn ja, dann eine WIRGUARD-Verbindung erstellen. Mit der brauchst du dich dann nur verbinden und bist in deinem Netzwerk.

    reiniserver Es gibt verschiedene Möglichkeiten von außerhalb (nicht bei dir zuhause im Netzwerk) zuzugreifen. Dafür müsstest du uns aber mehr Informationen bereitstellen.

    Aber erste Fragen:

    • Du willst wirklich von außerhalb auf deinen Server zugreifen? Oder nur auf bestimmte Daten/Dokumente/Dienste?
    • Dein Internet-Zugang ist bei welchem Anbieter?
      >> geht nur um die Frage, ob ggfs. DS-Lite-Anschluss (was die Sache komplizierter macht)
    • "...nur über den Mac" - Mit welchen Geräten wolltest du denn noch auf NC zugreifen?


    Nur Info für dich:
    Ich bin DS-Lite-Anschluss geplagter (Vodafone DSL). Habe einen Server am Laufen und Dienste (Nextcloud, Bitwarden etc.) freigegeben, die von außerhalb erreichbar sind. Dies habe ich aktuell über einen sogenannten Cloudflare Tunnel gelöst

    LAPTOP ▪️ i7-1065G7 | GeForce MX250 | 16 GB RAM | 500 GB NVME | 250 GB SSD | OpenSUSE Slowroll
    SERVER ▪️ Gigabyte C246M-WU4-CF | Xeon E-2244G | 32 GB RAM ECC | ...viel GB ;-p | Radeon RX550 | unRAID OS Pro
    RASPBERRY ▪️ 2x 3B+, 2B+ | Raspberry Pi OS
    3D-Drucker ▪️ Creality Ender 3 V3 SE (rooted)

    Quote from faxxy

    Was du benötigst ist ein DynDns Anbieter. Dieser Hilft dir deine sich ändernde IP an eine Feste "Domain" zu binden.

    Hier gibt es sehr viele die kostenlos sind und sich hervorragend für diese Zwecke eignen. Am besten einfach Mal im Netz oder hier im Forum suchen.

    So etwas bringt die FRITZ!Box bereits mit. Läuft über kryptischerName.myfritz.net, wenn man den Fernzugriff aktiviert.

    Wenn man eine eigene Domain hat, kann man sich für zusätzlichen Komfort einen CNAME cloud. anlegen und diesen auf kryptischerName.myfritz.net zeigen lassen. Dann braucht man sich letzteren nicht zu merken oder als Lesezeichen vorzuhalten.

    Quote from Helmfuss

    Mit der brauchst du dich dann nur verbinden und bist in deinem Netzwerk.

    Ich glaub du kommst in dein Heim Gast Netzwerk, dies ist zu beachten.

    Quote from bttr

    So etwas bringt die FRITZ!Box bereits mit. Läuft über kryptischerName.myfritz.net, wenn man den Fernzugriff aktiviert.

    Dafür muss man sich aber bei Fritz Anmelden. Es gibt genug DynDns Dienst wo dies nicht nötig ist.

    Quote from bttr

    Wenn man eine eigene Domain hat, kann man sich für zusätzlichen Komfort einen CNAME cloud. anlegen und diesen auf kryptischerName.myfritz.net zeigen lassen. Dann braucht man sich letzteren nicht zu merken oder als Lesezeichen vorzuhalten.

    Ich weiß jetzt nicht ob dass dringend erforderlich ist. Ob ich jetzt z.B. Name.no-ip.com eingebe oder cloud.meinedomain.de , klar wenn man eine hat kann man dass einstellen, ist aber in meinen Augen am Anfang nicht notwendig.

    Aber wir müssen jetzt eh erst einmal warten was der TE genau haben möchte.

    Ich bin mir relativ sicher dass die Wireguard Clients in einem anderen Adress Bereich sind als dass normale Heimnetz.

    Es funktioniert vielleicht die kommunication untereinander aber wenn der WebServer nicht darauf konfiguriert ist in diesem Bereich zu arbeiten dann kann keine Verbindung aufgebaut werden, da der Server die Verbindung ablehnt.

    Denn selbst wenn die FritzBox die beiden Netzwerke zusammen Routet haben sie verschiedene Adressen.

    Ich nutze Wireguard und komme damit ganz normal in mein Netzwerk. Das Gast-WLAN verwende ich für diverse Chinaprodukte im Haus und alles wichtige ist im "normalen" Netzwerk und das erreiche ich via Wireguard wie gesagt problemlos. Ich kann komplett auf alles zugreifen, inklusive der Weboberfläche der Fritzbox. Auch die Dienste auf dem Homeserver sind allesamt erreichbar und nutzbar. Falls Wireguard also eine Option für dich wäre, sollte das klappen.

    Quote from faxxy

    Dafür muss man sich aber bei Fritz Anmelden. Es gibt genug DynDns Dienst wo dies nicht nötig ist.

    Irgendeine Art der Identifizierung wirst du aber vermutlich immer brauchen, denn irgendwem muss die Fritzbox ja die neue Adresse mitteilen. Ich habe das über all-inkl realisiert, bin da aber auch Kunde und nutze die so oder so. Soll nicht heißen, dass es keine Dienste geben kann, die komplett ohne irgendwelche Authentifizierung arbeiten - ich persönlich wäre bei sowas aber eher vorsichtig.

    Es gibt einige DynDns Dienste wo man kein Account anlegen muss, z.B. freemyip.com oder https://noip.at/


    Okay dann hab ich evtl bei meiner FritzBox etwas anderes eingestellt, ich musste aber bei der Listen Direktive im Apache die IP des 2ten Netzes hinzufügen da ich sonst nicht auf den WebServer aus dem VPN nicht erreichbar war. Denn ich hatte nicht all oder 0.0.0.0 eingetragen.

    Im Thread werden leider mehrere Dinge durcheinandergebracht, deshalb einmal sauber getrennt:

    Grundsätzlich gibt es zwei technisch völlig unterschiedliche Wege, von außerhalb auf eine Nextcloud zuzugreifen.

    1. Direkter Zugriff über das Internet (Portfreigabe / Reverse Proxy)
    Das ist der klassische Weg:

    • Öffentliche IP oder DynDNS
    • Port 443 (HTTPS) auf den Nextcloud-Server weiterleiten
    • TLS korrekt einrichten (z. B. Let’s Encrypt)
    • Nextcloud entsprechend konfigurieren

    Das funktioniert problemlos und ist auch der von Nextcloud vorgesehene Standardbetrieb.
    Er ist nicht unsicher per se, solange HTTPS, starke Passwörter, 2FA und regelmäßige Updates genutzt werden.
    Viele vermischen hier „Port offen = unsicher“, was so pauschal schlicht falsch ist.

    2. Zugriff über VPN (z. B. WireGuard)
    Hier wird Nextcloud nicht öffentlich exponiert, sondern nur über ein VPN erreichbar gemacht.

    • Client baut VPN ins Heimnetz auf
    • Zugriff erfolgt wie aus dem LAN
    • Keine offenen Webports nötig

    Das ist technisch sauberer und reduziert die Angriffsfläche, aber:

    • VPN-Client auf jedem Gerät nötig
    • Browser-Zugriff „mal eben von überall“ ist so nicht gegeben
    • Mehr Konfigurationsaufwand

    Wichtig:
    WireGuard ist eine Alternative, kein Muss.
    Es ist kein technisches Erfordernis für externen Zugriff auf Nextcloud, sondern eine Sicherheits- und Architekturentscheidung.

    Häufige Missverständnisse im Thread:

    • VPN ist nicht „zwingend notwendig“, um Nextcloud extern zu nutzen
    • Portfreigabe ist kein Sicherheitsfehler, sondern normales Server-Hosting
    • DynDNS, HTTPS und Firewall-Regeln werden oft in einen Topf geworfen
    • „Cloud“ bedeutet nicht automatisch VPN

    Kurzfassung:

    • Wer maximale Abschottung will → VPN
    • Wer Nextcloud wie einen regulären Webdienst betreiben will → HTTPS + Port 443
    • Beides ist legitim, abhängig vom Einsatzzweck

    Man sollte das Thema technisch trennen und nicht moralisch oder dogmatisch bewerten.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login