ownCloud hinter UTM

Hallo,

ich habe eine Frage zu ownCloud.

Ich hab schon sehr viel gesucht, aber finde irgendwie keine Lösung...

Ich habe einen Draytek 2765 an einem Telekom Zugang. Der Draytek stellt eine DMZ zu Verfügung, an dem die UTM hängt. UTM ist DHCP, DNS etc. für das interne Netz und funktioniert soweit alles super.

Über eine Draytek Dyndns Adresse mache ich über ein Let's Encrypt Zertifikat Port 443 öffentlich da ich noch einen Mailserver betreibe. Per WAF, alles gut.

Ich wollte mal testweise einen Univention ownCloud Server installieren (VM), habe bei Strato dazu noch eine Subdomain erstellt, auf der ich auch Den (diesmal von Strato) aktiviert habe. Im Draytek eingerichtet, gut. In der UTM einen zweiten realen und virtuellen Webserver erstellt, der auf den ownCloud Server zielt (auch Port 443). Dazu noch ein zweites Let's Encrypt Zertifikat für die Strato Subdomain erstellt.

Soweit so gut. ActiveSync funktioniert nach wie vor für den Mailserver und ich komme auf die richtige Seite wenn ich Webmail aufrufe.

Owncloud kann ich ohne Probleme im LAN erreichen. Aber wenn ich aus dem WAN kommend draufgehe (Den Seite xxx.xxx.xx/owncloud) kommt auch die Startseite - aber owncloud sagt "You are accessing owncloud from an untrusted domain...

Dazu findet man im Netz doch einiges. Man kann die config entsprechend anpassen. Ich habe hier schon Stunden verbracht, aber kein Erfolg.

Ich wollte hier mal fragen, ob jemand ownCloud und wenn ja mit welchen Einstellungen (in der UTM und in ownCloud) am laufen hat. In der WAF habe ich aktuell kein Firewall Profil aktiviert. Liegt es dran, zwei Webserver mit jeweils Port 443 zu veröffentlichen? Wenn ja, warum wird mir dann die ownCloud Seite angezeigt? Geht das nicht...? 

Vielen Dank - vielleicht kann mich jemand erleuchten... ;-)

  • In der Config von OwnCloud muss dies rein:

    'trusted_proxies' =>
      array (
        0 => 'FW IP des Interface von wo aus die Verbindung aufgebaut wird',
       
      ),

     

    Mein Nextcloud steht intern und daher muss ich dann meine INterne nutzen, dürfte bei Dir, wenn ich es richtig verstanden habe die WAN Adresse sein da Du ja den Cloud Server im Internet hast.

  • In reply to RemoHehlert:

    Hi,

     

    das hab ich rein. Unter Trusted Domains (da steht nur localhost drin). Die interne IP der UTM. Ändert aber leider nichts...

    Wenn ich z.B. in der App auf einem iPhone die interne Adresse angebe kein Problem, aber gebe ich die DynDNS an kommt beim verbinden 'Server detection failed (error 17)...

    Um zu klarifizieren - es stehen beide Server (Mail und ownCloud, beide auf einem ESXi Server) intern hier bei mir hinter der UTM.

  • In reply to thunderace:

    Da müsste man dann mal das ganze WAF Config sehen um das weiter zu analysieren.

    Wo für wird denn Strato Domain benötigt wenn Du DynDNS nutzt, das habe ich noch nicht ganz so verstanden.

    Sofern der Cloud Server intern steht ist die interne FW die richtige Adresse. Zeigt der "Echte" Server auch auf das interne Interface?

  • In reply to RemoHehlert:

    OK...

     

    Internes Netz ist 192.168.2.

    Internetzugang über Draytek Router - keine feste IP. Router hat intern 192.168.2.1. 

    Router macht zwei DynDNS Adressen. 1x DrayDDNS und 1x Strato. Über die DrayDDNS will ich den Mailserver erreichen, über die Strato den ownCloud Server.

    Die UTM hängt am Router an einem Subnetz 192.168.0. in einer DMZ mit der IP 192.168.0.7

    UTM macht im internen Netz DHCP, DNS etc. Intern über die 192.168.2.7 erreichbar

    Linux Mailserver mit interner IP 192.168.2.4, Draytek DDNS mit WAF und Let's Encrypt Zertifikat auf Port 443.

       ActiveSync, Webmail, alles erreichbar 

    Univention Server mit ownCloud mit interner IP 192.168.2.9, Strato DynDNS mit WAF und Let's Encrypt Zertifkat auch auf Port 443.

       Site Path Route /owncloud damit die Übersichtsseite des Servers aus dem Internet nicht erreichbar ist, ownCloud an sich wird einwandrei angezeigt, aber bei der Loginseite kommt eben     die Fehlermeldung mit der Trusted Domain

    In der ownCloud config.php ist als Trusted Domain die IP des ownCloud Servers und als Trusted Proxy die interne IP der UTM

     

    Ich hoffe, es ist somit klarer....

     

    Danke. :)

  • In reply to thunderace:

    Sieht auf den ersten blick erst mal OK aus:

    Finden sich in der config.php folgende Einträge

     'trusted_domains' =>
      array (
        0 => 'Dyndns domain.xxx',
        1 => 'lokaler FQDN',
        2 => 'IP des Lokalen Server',
        3 => 'FQDN und/oder IP der Firewall',

    ),

      'trusted_proxies' =>
      array (
        0 => 'FQDN der Firewall',
        1 => 'IP der Firewall',
      ),

     

    Die Einstellungen sind deswegen dopplet da ich nicht weis mit die FW beim Cloud Server ankommt.

  • In reply to RemoHehlert:

    Hi,

     

    ich hab alles so eingestellt und schlussendlich entnervt aufgegeben... 

    Ich habe jetzt Seafile installiert und das funktioniert bis jetzt so wie erwartet und ohne Probleme. 

     

    Vielen Dank für die Hilfestellung - auch wenn es schlussendlich nicht zum Erfolg führte...

    Christoph

  • In reply to thunderace:

    Vielleicht verhalten sich OwnCloud und NextCloud dahingehen anders. Ich bin bis dato mit Nextcloud sehr zufieden zumal es noch sehr viele andere Funktionen bietet als nur das FileSharing.

    Muss aber zugeben, bis ich es soweit hatte inkl FW. Einstellungen war es auch ein recht langer Weg.

    Viel Erfolg mit Seafile.

    VG