Problem mit Zugriff Owncloud und OwncloudX mit Lets Encrypt Zertfikat

    Naja, du kannst ja auch erstmal das selfsigned nehmen und den Zertifikatsfehker ignorieren...


    Solange es nur um den Privatgebrauch geht, brauchst du doch nicht zwingend ein öffentliches Zertifikat....

    Ist es einem von Euch mittlerweile gelungen ein selbsterstelltes SSL-Zertifikat zu erstellen und es in die Owncloud einzubinden, um damit eine Verbindung per https auf die Owncloud aufzubauen?


    Ich komm da irgendwie nicht weiter.

    Folgender Weg zur Lösung in meinem Fall (für Owncloud, nicht X, aber möglicherweise adaptierbar).


    Vorbedingungen bei mir: TS-219P II mit FW 4.3.3 und keinem Zertifikat, aber die Owncloud-App schon drauf.


    Dann bin ich auf Eure lösungslose Diskussion hier gestoßen.


    Hinbekommen habe ich es dann wie folgt. Ich mache es mal ein bisschen ausführlicher, dass auch nicht so erfahrene User was davon haben.


    Zuerst mal bitte die Fritz!Box Port Freigaben in der Fritz!Box wie folgt einrichten im Menü "Internet -> Freigaben" Gerät für Freigabe hinzufügen und aus dem DropDown Menü seine NAS rausfinden und auswählen. Dann nur unten auf "Neue Freigabe" klicken und diese Einstellungen drei mal machen:


    Portfreigabe anklicken (nicht MyFritz!) und dann:

    Anwendung: Andere Anwendung

    Bezeichnung: NAS_80

    Protokoll: TCP

    Port an Gerät: 80 bis 80

    Port extern gewünscht: 80

    (ja, ginge auch über HTTP im DropDown, spielt aber überhaupt keine Rolle)


    Portfreigabe anklicken (nicht MyFritz!) und dann:

    Anwendung: Andere Anwendung

    Bezeichnung: NAS_443

    Protokoll: TCP

    Port an Gerät: 443 bis 443

    Port extern gewünscht: 443

    (ja, ginge auch über HTTPS im DropDown, spielt aber überhaupt keine Rolle)


    Portfreigabe anklicken (nicht MyFritz!) und dann:

    Anwendung: Andere Anwendung

    Bezeichnung: NAS_8081

    Protokoll: TCP

    Port an Gerät: 8081 bis 8081

    Port extern gewünscht: 8081

    (Wird dann nachher für die Owncloud sein)


    Die obigen drei Freigaben funktionieren natürlich nur, wenn nicht schon durch irgendetwas anderes diese Ports vergeben sind. Diesen Tod musst Du sterben und Deiner QNAP 80 und 443 und 8081 fest und dauerhaft gönnen, denn 80 und 443 sind zwingend zu erreichende Ports für die Letsencrypt Zertifikatserneuerungs-Automatismen und die Owncloud kommt als QNAP Paket nun mal eben mit 8081 auf die Welt.


    Dann auf Okay und danach auf "Änderungen übernehmen". Du solltest jetzt in der Auflistung der Freigaben drei grüne Punkte sehen als Voraussetzung für die nächsten Schritte.


    Jetzt loggst Du Dich auf Deiner QNAP ein und gehst oder suchst das Menü "myQNAPCloud" und aktivierst das "My DDNS". Somit überträgt Deine QNAP Box deine aktuelle IP Adresse an Deinem Internetanschluss zu dem QNAP DDNS Dienst und Du hast hierbei die Möglichkeit, Deiner QNAP einen eindeutigen Namen zu geben falls Du das noch nicht gemacht hattest. Probiere ein bisschen aus, bis Dir der Name gefällt und dieser halt auch noch frei ist und ändere den dann nie wieder, denn nach der gesamten Installation hier hängt alles miteinander verwoben zusammen.


    Dieses DDNS ist ZUSÄTZLICH zu einem DynDNS Dienst, den Du vielleicht schon auf Deiner Fritz!Box eingerichtet hast. Die beiden stören sich nicht und es spielt auch überhaupt keine Rolle, ob Du auf der Fritz!Box schon so einen Dienst laufen hast oder nicht. Wichtig hierbei ist nur, dass die kostenlosen Dienste von QNAP nun in der Lage sind, Deine QNAP in Deinem privaten Netz zu finden.


    Wenn Du den Punkt erfolgreich aktiviert hast, dann wechsle in der QNAP auf "myQNAPCloud -> SSL-Zertifikat" und aktiviere das Let'sEncrypt SSL-Zertifkat. Während dieser automatischen Installation kommt es zu einem Fehler in Deinem Browser, denn Deine QNAP ist dann nicht mehr fehlerfrei über Deine interne IP (https://192.168.x.y) erreichbar, sondern über Deinen neuen Namen. Also den Teil, den Du Dir zu Beginn ausgesucht hattest "BeliebigerName" und dem Teil .myqnapcloud.com dahinter. Gib also, wenn in Deinem Browser der Fehler kommt in der Browserzeile Deinen neuen Namen anstatt der IP Adresse ein. Sowas wie https://BeliebigerName.myqnapcloud.com. Dieser Vorgang ist normal und beweist nur, dass auch dieser Schritt "erfolgreich" ausgeführt ist.


    Wenn Du unfallfrei bis hierhin durchgekommen bist, hast Du den schwierigsten Teil geschafft. Jetzt kommt der letzte Punkt. Der ist nicht schwer, könnte nur etwas "wehtun" :)


    Lösche die App "Owncloud" und wenn sie komplett weg ist (warte, bis die CPU % sich wieder beruhigt haben", dann installierst Du sie neu. Um das löschen kommst Du nicht drumherum. Ich erwähne mal kurz, falls das nicht klar ist, dass beim Löschen der Owncloud-App alle Daten in Deiner jetzigen QNAP Owncloud mit gelöscht werden. Aber Du kannst Dir ja über Deinen PC/Mac per Owncloud Sync-Service eine komplette Sicherung machen (die ja auch wieder auf den File-Freigabender QNAP liegen könnten).


    Waum Owncloud löschen? Bei der Installation orientiert sich der WebSERVERanteil der Owncloud auf Deiner QNAP an dem, wie Du die Owncloud im Browser aufrufst. Ab jetzt machst Du das ja nicht mehr per https://192.168.x.y:8081, sondern per https://BeliebigerName.myqnapcloud.com:8081 und das ist in der initialen Konfig der Owncloud in den Eingeweiden verankert. Sicher findet jemand von Euch heraus, wie man das Bootfest ändern kann ohne seine Owncloud neu zu installieren. Meine Tipps sind halt nur eine Baseline und ich kann nur für meine funktionierende Lösung sprechen und nicht für ein Konfiggefrickel.


    So. Ich hoffe ich habe keinen Fehler in meiner Erläuterung und freue mich, wenn ihr damit auch - wie ich - nun endlich aus dem Internetzweb auf die Owncloud hinter der eigenen FRITZ!Box zugreifen könnt.


    JA, man muss myqnapcloud.com nich mögen und kann es eine hässliche Domain finden, insbesondere, wenn man schon irgendwie eigene SSL Zertifikate sein eigen nennt, aber wir haben es hier mit einer QNAP zu tun und nicht mit einem eigenen Linux Server mit eigenem Apache.


    Baut es nicht zu kompliziert, damit ihr auch morgen noch auf Eure Dienste zugreifen könnt. Nehmt es so hin, wie es eben auch funktioniert. Man muss nicht alles und jede Konfig versuchen mit gewalt zu verbiegen. Insbesondere die Selbstheilungskräfte unserer QNAP Firmware sind nach Reboots nicht zu unterschätzen.


    Viel Spaß Frauen & Männer da draussen.

    Einmal editiert, zuletzt von G-Nick ()

    Gefällt mir 1

    Vielen Dank für den Hint G-Nick!


    Durch die Installation über die externe Adresse ist es mir nun möglich auch von extern auf OwnCloudX zuzugreifen. War schon am Verzweifeln, weil ich keine Möglichkeit gefunden habe, die trusted Domain hinzuzufügen.


    Danke!!

    Hallo,


    bin auch blutiger Anfänger was NAS und CLOUD betrifft.

    Ich habe alles so eingerichtet wie von G-Nick beschrieben allerdings owncloudX.


    Intern funktioniert alles wunderbar, allerdings geht der Zugriff von aussen nicht.

    Wenn ich die URL https://xyz.myqnapcloud.com/owncloud kommt folgende Rückmeldung:

    Code
    Error: Page not found or the web server is currently unavailable. Please contact the website administrator for help.


    Habe in der Fritzbox auch noch zusätzlich zu Port 80 und 443 auch den Port 4490 freigeschaltet.


    Was mach ich falsch?

    Hab weder own,- noch Nextcloud auf der QNAP laufen.

    Daher beschränke ich mich auf Zitate:



    Zitat von G-Nick

    Owncloud kommt als QNAP Paket nun mal eben mit 8081 auf die Welt

    Was soll in diesem Konstrukt der Port 4490 sein?

    Bei den älteren Versionen von Owncloud wurde diese nicht über einen Port angesteuert. Dort wurde der Zugriff über den Link https://xyz.myqnapcloud.com/owncloud gemacht. Bei den neueren Versionen wird die Owncloud über https://xyz.myqnapcloud.com:4490 angesprochen. Was mir jedoch auffällt... der Ferrari versucht die owncloud über https also gesichert aufzurufen. Hast du es denn mal ungesichert versucht? Du kannst gerne überall so mal quer lesen, aber genau der Punkt, die Owncloud verschlüsselt über https aufzurufen, bringt nicht wenige zum scheitern. ungesichert über http läuft es dann aber.

    Im Falle http und dann übers Internet, laufen alle Daten in Klartext durch, also auch die Anmeldedaten.


    Wenn man das nur selber einsetzt haut man halt ein eigenes CA rein und gut ist.

    Gibt es neu Erkenntnisse beim Aufruf von ownCloudX über https (https://xyz.myqnapcloud.com:4490)?


    Ich habe leider immer noch keine Lösung gefunden ownCloud über https aufzurufen. Http funktioniert, besser wäre jedenfalls Https.


    Die von G-Nick beschriebene Lösung funktioniert ja leider nicht für ownCloudX.