Удалённое подключение к nextcloud.

[Vladimir1977]

Приветствую всех! Собрал простенький комп, установил Ubuntu 20.04. Поставил nextcloud. По ip всё подкдючается.Ha no ip настроил хост. В роутере пробросил пор 80. Настроил переадресацию. Не могу подключиться удалённо. Подскажите куда копать?

[c47]

0) не 20.4, а 20.04 (или какую-то другую, например 21.04? Как и nextcloEd, это свидетельствует о пофигизме в переводе мыслей в текст, тем более предназначенный для чтения другим людям)

Ha no ip настроил хост

это я так подозреваю https://www.noip.com/ верно?
2) какой ip роутера? может он локальный, сейчас подавляющее большинство провайдеров предоставляют локальные ip, если это какая-то тайна - проверь командой whois или на сайте типа этого
upd 3) ну и неплохо бы скинуть ссылку на инструкцию, по которой настраивал, вдруг она древнющаяя

[Vladimir1977]

Прошу прощения за опечатку. IP роутера белый! Я проверил. Роутер подключился к хосту, судя по надписи - состояние подключения: успешно. Хост действительно на noip.com.Какую именно инструкцию кинуть? По настройке чего? Роутера или nextcloud ?

[kac]

если удаленно по по ssh нужно проверить 22 порт
если закрыт то нужно смотреть парвила фаервола + открыть на роутере 22 порт если нужно доступ с наружы
для безопасноти fail2ban и  использовать для подключения ключи безопасности

или настроить впн с ссл сертификатами для для подключения к локальной сети из вне

если по 80порту то тоже нужно проверить фаервол
а внутри сети по ір открывается?

[c47]

Роутер подключился к хосту, судя по надписи - состояние подключения: успешно

это не роутер подключается к хосту, роутер и есть хост. На noip.com лишь раздают имена для этих хостов.
схема такая должна быть в идеале:

• роутер получает от провайдера белый IP
• на роутере (для теста) включить DMZ до nextcloud. когда заработает - сделаешь проброс нужных портов (22, 80 и 443), а DMZ откывает всё настежь зеркально
  1<->1
  2<->2
  ...
  65356<->65536
• желательно ссылку на используемый тобой мануал настройки nextcloud, может ты его на виртуалке поднял внутри ubuntu, или в докере, чем чёрт не шутит?
• на роутере сделай статическую связку DHCP IP<->MAC для nextcloud
• когда всё заработает - настрой защиту себе, как советует kac, ну и надёжные пароли на ВСЁ, от ssh и telnet, до собственно самого nextcloud

как подключаешься удалённо? сейчас браузеры частенько автоматом редиректят на https, а у тебя скорее всего сертификата такого нет, к тому же там 443, а не 80 порт.
на сайте ping.eu есть различные сервисы, проверь ping и dnslookup оттуда до своего доменного имени и до ip-адреса.
также проверь, совпадает ли твой белый IP с "Your IP is xxx.xxx.xxx.xxx" на ping.eu
Для чистоты эксперимента на телефоне включи 3/4G и попробуй из приложения подключиться сначала к доменному имени, если не получится - к внешнему IP роутера
* под "доменным именем" я имею в виду полученный от noip.com адрес типа example.ddns.net или как ты там настроил

[Usermaster]

Подскажите куда копать?

Для начала копать нужно в сторону config.php
Там добавляются варианты по которым можно ходить на сервер.
Вот кусок моего конфига для примера(только адреса изменены).
.............
  array (
    0 => '92.352.67.232:4480',
    1 => '10.7.7.9:4480',
    2 => 'nextcloud.vasyapupkin.ru:4480',
    3 => 'nextcloud.vasyapupkin.ru',
  ),
..............

В данном примере можно ходить по http из интернет через белый ip на порт 4480, из локалки на этот же порт, так же можно ходить на доменное имя на порт 4480 http, ну и ещё добавлен https, для этого 4 строчка, а сам https в другом месте настраивается.

[Vladimir1977]

Внутри сети всё работает.
Ставил аот так.

Код: [Выделить]

cd /var/www/
sudo wget https://download.nextcloud.com/..............tar.bz2
sudo tar -xvf .........tar.bz2
sudo mkdir -p /var/www/nextcloud/data
sudo chown -R www-data:www-data /var/www/nextcloud/
sudo chmod 750 /var/www/nextcloud/data
sudo nano /etc/apache2/sites-available/nextcloud.conf

Alias /nextcloud "/var/www/nextcloud/"

<Directory /var/www/nextcloud/>
  Require all granted
  AllowOverride All
  Options FollowSymLinks MultiViews

  <IfModule mod_dav.c>
    Dav off
  </IfModule>

</Directory>


sudo a2ensite nextcloud.conf
sudo systemctl reload apache2

sudo mkdir -p /etc/apache2/ssl
sudo openssl req -x509 -nodes -days 365 -newkey rsa:4096 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
sudo nano /etc/apache2/sites-available/default-ssl.conf
#Изменить:

SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
#На

SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key

sudo a2ensite default-ssl.conf
sudo service apache2 restart
sudo nano /etc/apache2/sites-available/000-default.conf

#Все удаляем и пишем

<VirtualHost *:80>
   ServerAdmin example@example
   RewriteEngine On
   RewriteCond %{HTTPS} off
   RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R=301,L]
</VirtualHost>

sudo a2enmod rewrite
sudo service apache2 restart
Я с линуксом на ВЫ. Поэтому буду рад любой помощи.

[c47]

sudo nano /etc/apache2/sites-available/nextcloud.conf

после редактирования nextcloud.conf необходимо ещё сделать символическую ссылку файла в соседнюю директорию sites-enable

Я делал по этой инструкции, сейчас нашёл эту, вторая по идее больше подойдёт - меньше консоли, да и сам digital ocean мне симпатизирует своими подробными и актуальными мануалами

[Usermaster]

Покажите
sudo cat /var/www/nextcloud/config/config.php
Я так понимаю здесь у вас конфиг лежит.

Если в локалке всё работает, смысла нет  пока показывать конфиги apache.
Пользователь добавил сообщение 18 Февраля 2022, 10:21:30:

ссылку файла в соседнюю директорию sites-enable

+1

[Vladimir1977]

Вот config.php

(Нажмите, чтобы показать/скрыть)

<?php
$CONFIG = array (
  'instanceid' => 'ochdnizj2ex1',
  'passwordsalt' => '.....',
  'secret' => '.....',
  'trusted_domains' =>
  array (
    0 => '192.168.0.109',
  ),
  'datadirectory' => '/mnt/nextcloud/data',
  'dbtype' => 'mysql',
  'version' => '23.0.2.1',
  'overwrite.cli.url' => 'http://192.168.0.109/nextcloud',
  'dbname' => 'nextclouddb',
  'dbhost' => 'localhost',
  'dbport' => '',
  'dbtableprefix' => 'oc_',
  'mysql.utf8mb4' => true,
  'dbuser' => 'nextclouduser',
  'dbpassword' => '......',
  'installed' => true,
);

Пользователь добавил сообщение 18 Февраля 2022, 16:26:16:Я так понимаю что должно быть так:
 array (
    0 => '192.168.0.109:80',
Правильно?

[Usermaster]

Так то оно так, но эта строчка разрешает вход только из локальной сети.
Для проброшенного порта с марштутизатора должна быть ещё строчка с белым айпишником маршрутизатора для того чтоы netxcloud разрешил вход из интернет.
Ну или строчкка с доменным именем привязанным к этому айпишнику.
Ну или обе строчки чтоб можно было ходить и так и так. Это уже по желанию.
Хотя если есть доменное имя от noip то лучше отставить только доменное имя.

Вот мой рабочий конфиг, заменены на xxxxxxxxx или искажены пароли, секретные ключи, ip адреса и доменные имена.

(Нажмите, чтобы показать/скрыть)

$CONFIG = array (
  'instanceid' => 'xxxxxxxxxxxxxxxxx',
  'passwordsalt' => 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx',
  'secret' => 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx',
  'trusted_domains' =>
  array (
    0 => 'x.x.x.x:x',
    1 => 'x.x.x.x:4480',
    2 => 'nextcloud.vasyapupkin.ru:4480',
    3 => 'nextcloud.vasyapupkin.ru',
  ),
  'datadirectory' => '/var/www/data',
  'dbtype' => 'mysql',
  'version' => '23.0.2.1',
  'overwrite.cli.url' => 'https://x.x.x.x',
  'dbname' => 'cloud',
  'dbhost' => 'localhost',
  'dbport' => '',
  'dbtableprefix' => 'oc_',
  'mysql.utf8mb4' => true,
  'dbuser' => 'xxxxxxxxxxxx',
  'dbpassword' => 'xxxxxxxxxxx',
  'installed' => true,
  'maintenance' => false,
  'theme' => '',
  'loglevel' => 2,
  'encryption.key_storage_migrated' => false,

[Vladimir1977]

Спасибо! Ща полезу править!

[Vladimir1977]

Всё заработало! Спасибо! Прописал в конфиге адрес хоста. Я думал Что работает по другому. Запрос на адрес хоста преобразуется роутером а IP сервера. И адрес хоста на сервере ни как не проявляется.

[Usermaster]

Рад что помог.

[acclaim]

Доброй ночи. Я вот тоже столкнулся с такой же проблемой. У меня куплен домен на reg.ru Привязан к ip адресу. До установки nextcloud на другом ПК был поднят iis всё работало. Установил nextcloud перенаправил проброс портов пк nextcloud но так и не пускает. Вернее у меня с внешки вообще ничего не отображается. Пишет слишком долгий ответ от сервера. Внутри сети всё работает. Подскажите как вы решили данную проблему. Уже 3 день голову ломаю. Роутер Keenetic на os 3.7.4