Raspberry als OwnCloud-Server hinter einer Fritz-Box

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo Community,

    seit drei Tagen habe ich den Raspberry Pi B+. Ich möchte ihn als eigenen Cloud-Server einsetzen. Nach diesen Anleitungen (hier und vor allem hier) habe ich folgende Maßnahmen vorgenommen:

    aktuellstes Raspbian Wheezy installiert
    Apache2 installiert
    PHP 5 installiert
    Mysql installiert und eingerichtet
    phpmyadmin installiert und eingerichtet

    eine 32 GB USB-Stick (usb 2.0) angeschlossen und gemountet als Laufwerk /usb1

    Den Webserver so eingerichtet, dass /usb1/www/ das Webverzeichnis ist.
    SSL-Zertifikat erzeugt und aktiviert und eingerichtet
    Webserver so eingerichtet, dass er auf Port 443 und 80 lauscht

    OwnCloud in das Verzeichnis /usb1/www/owncloud/ installiert.

    Der Raspberry ist per LAN an meine Fritz-Box angeschlossen, hat eine feste IP erhalten und ist lokal unter dem Alias raspberrypi zu erreichen.

    Mit

    http://raspberrypi/owncloud/index.php

    erreiche ich von meinem lokalen Desktop-PC problemlos die OwnCloud-Installation und kann sie nutzen. Alles läuft wie geschmiert. Auch die CalDav-Syncs etc. fucnktionieren mit Thunderbird.

    Versuche ich aber von außen an die Cloud heranzukommen, wird es schwierig. Unverschlüsselt an Port 80 komme ich auch von außen ran. Das will ich aber nicht! Ich will schon eine verschlüsselte Verbindung.

    Die Fritz.Box hat einen eigenen DynDNS-Dienst. Über

    https://xyz.myfritz.net

    kann ich meine Fritz-Box erreichen und über eine Weboberfläche administrieren. Ich habe diesen Fritz-Dienst auf den Port 456 gelegt, sodass der Port 443 für meine Cloud frei bleibt. Ich kann auch erfolgreich die Fritz-Oberfläche über

    https://xyz.myfritz.net:456

    erreichen. In der Fritz-Box habe ich eine Port-Freigabe eingerichtet:

    Protokoll: TCP
    von Port: 443 bis 443
    an Computer: raspberrypi
    an IP-Adresse: feste IP-Adresse des Pi
    an Port: 443

    Ich kann aber partout die Owncloud-Installation nicht von außen über https erreichen. Die Eingabe von

    https://xyz.myfritz.net/

    oder auch

    https://xyz.myfritz.net/owncloud/

    führt zu der Fehlermeldung, dass die Webseite nicht verfügbar sei. Eine OwnCloud mit unverschlüsselter Verbindung ist praktisch nutzlos für mich. Laut den oben genannten Anleitungen hätte alles funktionieren müssen. Ich ahbe jeden Schritt doppelt überprüft und bin sicher, nichts vergessen zu haben.

    Hat jemand einen tipp?

    LG

    hbergman

  • Raspberry als OwnCloud-Server hinter einer Fritz-Box? Schau mal ob du hier fündig wirst!


  • Unverschlüsselt an Port 80 komme ich auch von außen ran.

    Wie ist die Ausgabe, wenn Du von außen (d. h. von einem fremden Internetanschluss) die externe/öffentliche IPv4-Adresse deiner FritzBox und die weitergeleiteten/lauschenden Ports 80 und 443 deines Pi, scannst? Z. B.:

    Code
    sudo nmap -sS <externe-IP-Adresse-FritzBox> -p80,443


    (oder gleichwertig).

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (21. Januar 2015 um 18:43)

  • MyFritz utzt den Port 443 auf der Fritze.
    Du musst den MyFritz Port ändern.

    rpi444
    Nicht immer gleich so schweres Geschütz auffahren.
    Ockhams Rasiermesser !

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.


  • rpi444
    Nicht immer gleich so schweres Geschütz auffahren.
    Ockhams Rasiermesser !

    Das ist kein schweres Geschütz. Da sieht man den evtl. Unterschied zwischen Port 80 (der von außen funktioniert) und dem Port 443.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Für die Verbindung von außen nutze ich ein Samsung Galaxy Note 10.1 (2014) Tablet, dass sich mobil mit dem Internet verbindet.

    Damit kann ich die gesicherte Weboberfläche meiner FritzBox (https://xyz.myfritz.net) und auch die ungesicherte OwnCloud (http://xyz.myfritz.net/owncloud) erreichen.

    Mit ConnectBot habe ich mich jetzt auch erfolgreich am Raspberry per SSH anmelden können (vorher noch an der FritzBox ne Portweiterleitung für den Port 22 eingerichtet).

    Ausgabe ist

    Code
    sudo: nmap: command not found

    Mist!

    Einmal editiert, zuletzt von hbergman (21. Januar 2015 um 19:06)


  • Für die Verbindung von außen nutze ich ein Samsung Galaxy Note 10.1 (2014) Tablet, dass sich mobil mit dem Internet verbindet.

    ... und auch die ungesicherte OwnCloud (http://xyz.myfritz.net/owncloud) erreichen.

    Dann versuch mal auf deinem Pi, mit:

    Code
    sudo tcpdump -c 50 -vvveni any port 443


    und mit deinem Samsung Galaxy eine gesicherte Verbindung zu OwnCloud herzustellen. Wie ist auf deinem Pi, die Ausgabe von:

    Code
    sudo netstat -tlpen | grep -i :443


    ? Hast Du evtl. einen Freund, der über das Internet, mit nmap deine FritzBox auf Port 443 scannen kann?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample


  • MyFritz utzt den Port 443 auf der Fritze.
    Du musst den MyFritz Port ändern.

    Hatte den FritzDienst bereits, wie oben angemerkt, auf den Port 456 gelegt, unter dem ich ihn erreichen konnte.

    Ausgabe von nmap (habe ich gerade schnell nachinstalliert):

    Code
    Host is up (0.0014s latency).
    rDNS record for x.y.z.000: xyz.dyn.xyz.de
    PORT    STATE  SERVICE
    80/tcp  open   http
    443/tcp closed https
    
    
    Nmap done: 1 IP address (1 host up) scanned in 1.33 seconds

    Das scheint ja wohl zu bedeuten, dass der Port 443 geschlossen ist. Was heißt das? Wo muss ich das einstellen? In der Fritz-Box oder im Webserver?

    Danke für die schnelle Hilfe!!

    Gruß

    hbergman

    Einmal editiert, zuletzt von hbergman (21. Januar 2015 um 19:34)


  • Ausgabe von nmap (habe ich gerade schnell nachinstalliert):

    Code
    Host is up (0.0014s latency).
    rDNS record for x.y.z.000: xyz.dyn.xyz.de
    PORT    STATE  SERVICE
    80/tcp  open   http
    443/tcp closed https
    
    
    Nmap done: 1 IP address (1 host up) scanned in 1.33 seconds

    Wo hast Du nmap installiert und von wo aus benutzt? Auf deinem Pi ist das nutzlos. Man muss den scan aus dem Internet machen. Siehe auch meinen Beitrag mit tcpdump und netstat.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Wo hast Du nmap installiert und von wo aus benutzt? Auf deinem Pi ist das nutzlos. Man muss den scan aus dem Internet machen.


    Tja, ahnungslos, wie ich bin, habe ich nmap auf dem Pi installiert und ausgeführt.

    Zitat


    Siehe auch meinen Beitrag mit tcpdump und netstat.


    tcpdump habe ich auch auf dem Pi installiert und gerade ausgeführt. Jetzt scheint die Bash nicht mehr zu funktionieren. Nach der Ausgabe

    Code
    tcpdump: listening on any, link-type LINUX_SSL (Lionux cooked), capture size 65535 bytes


    kann ich keine Befehle merh eingeben nur noch Text, als wäre jetzt ein Texteditor auf. Pfeiltasten und Entf-Taste ergeben merkwürdige zeichnkombinationen, etc.. wie komme ich da wieder raus?

    Mist!Sorry, dass ich so ahnungslos bin.

    Einmal editiert, zuletzt von hbergman (21. Januar 2015 um 19:53)


  • tcpdump habe ich auch auf dem Pi installiert und gerade ausgeführt. Jetzt scheint die Bash nicht mehr zu funktionieren.

    Doch das geht schon. tcpdump wartet, dass die Bedingung des Filters (port 443) stattfindet und zeigt das dann an (oder auch nicht, wenn kein Traffic zum Port 443 kommt).


    .. wie komme ich da wieder raus?

    Mit Strg+c

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample


  • Ausgabe von netstat:

    nichts!!

    D. h., auf deinem Pi wird nicht am Port 443 gelauscht?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Also, ich bin echt sorry!!! Habe gerade nochmal alles überprüft und mir dann noch ein anderes Tutorial angeschaut, dass sich auf die Aktivierung von ssl für Apache2 bezieht!

    In den beiden oben genannten Tutorials fehlt der Hinweis darauf, dass das SSL-Modul von Apache noch aktiviert werden muss.

    Mit

    Code
    sudo a2enmod ssl

    habe ich das nachgeholt und jetzt läuft's!

    Mann, was ist da für Zeit drauf gegangen! Auch eure! Tut mir leid, dass ich da nicht cleverer war.

    Danke für eure Hilfe und Zeit!!

    hbergman

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!