Vorgeschichte:

Natürlich kann man heute seine Daten in irgendeinem Clouddienst online verfügbar machen, aber solange man sich auf Amazon, Google oder andere verlässt, weiß man ja leider nie, wer Zugriff auf diese Daten hat.

Als Technikfreak habe ich mich dann irgendwann mit Owncloud beschäftigt. Die ersten Versuche waren sehr oberflächlich mit einem NAS Laufwerk, dass eine Owncloud Installation unterstützte. Die Performance war grauenhaft, so experimentierte ich mit einem Linux Server auf einem alten Laptop und Nextcloud, damals noch auf Basis von Suse Linux. Irgendwann habe ich das Ganze neu aufgesetzt auf Basis von Ubuntu. Private Dokumente, Fotos und ein Familenkalender ist nun online überall zugänglich. Auch der Austausch von größeren Dateien kann problemlos organisiert werden. Um alles hübsch zu bekommen, registrierte ich eine eigene Domain für meinen Cloudserver.

Alles lief super, solange mein Nextcloud Server mit eigener Domain am Internetanschluss der Telekom hing. Mit dem Wechsel ins Glasfaser Zeitalter gab es dann Probleme.

Das Problem der DSLite Anschlüsse ist sicher hinreichend beschrieben. Der Provider stellt zwar öffentliche IPv6 Adressen bereit, jedoch keine öffentliche IPv4 Adresse mehr. Man bekommt zwar eine IPv4 Adresse, diese ist jedoch nur im Netz des Providers sichtbar. Zu diesem Problem finden sich im Internet auch die entsprechenden Lösungen. Ich habe mich trotzdem entschieden, meine Erfahrungen zu veröffentlichen, da ich nirgendwo Informationen finden konnte, welche die eigene Domain betrafen. Vielleicht hab ich falsch gesucht, aber vielleicht erspart das Folgende einige Zeit bei der Einrichtung.

 

Meine Umgebung:

Der Nextcloud 22 Server läuft auf Ubuntu Linux 20.04 und Apache Webserver. Dieser hängt über eine Fritzbox am Anschluss der Deutschen Glasfaser. In der Fritzbox sind für den Nextcloud Server Freigaben für den HTTP Server auf Port 80 und für den HTTPS Server auf Port 443 eingerichtet. HTTP wird permanent auf HTTPS umgeleitet. Die eigene Domain habe ich bei Domain Offensive (DO.DE) für 7,08 € pro Jahr registriert. Hier habe ich vollen Zugriff auf die DNS-Zonen Einstellungen. Zertifikate für den Webserver bekomme ich von Letsencrypt.

 

Lösungsversuche:

Man möchte sich das Leben ja immer so leicht wie möglich machen, deshalb war mein erster Ansatz der Service von Feste-IP.net. Hier habe ich einen universalen Portmapper erstellt und, weil ich ja meinen eigenen Domain Namen verwenden wollte, auch einen HTTPS Proxy. Das funktioniert nur, wenn man einen CNAME DNS Zoneneintrag auf den Portmapper erstellt. Die Kosten für diese Konstruktion belaufen sich auf ca. 15 € pro Jahr.  Das Ganze läuft zwar, führte in der Folge aber zu anderen Problemen. Zuerst ändert sich der Zugriff auf den Nextcloud Server in CNAME.EXAMPLE.COM statt bisher EXAMPLE.COM. Da mein Server zuvor ohne den Dienst von Feste_IP auskam, gab es beim Ablauf der Zertifikate bei Letsencrypt kein neues Zertifikat mehr und somit unschöne Sicherheitswarnungen im Browser. Die Ursache für diese Diskrepanz habe ich nicht finden können, was letztlich dazu geführt hat, das Ganze anders zu lösen.

 

Die Lösung:
Bei Ionos.de, ehemals 1&1 habe ich einen vServer mit Ubuntu 18.04 eingerichtet, Kosten 12 € pro Jahr. Dieser bekommt dann eine feste IPv4 Adresse. Auf diesem Server habe ich das Paket 6tunnel installiert. Der Aufruf von 6tunnel ist einfach :
6tunnel <ipv4-Port> <IPv6 Adresse des Cloudservers> <IPv6-Port>.
Die Weiterleitung der Ports 80 und 443 habe ich in eine Scriptdatei gepackt und lasse diese beim Systemstart per Crontab ausführen. Folgende Einträge habe ich als DNS Zoneneinträge festgelegt:
EXAMPLE.COM und *.EXAMPLE.COM A-Record IPv4 Adresse des vServers bei IONOS
EXAMPLE.COM und *.EXAMPLE.COM AAAA-Record IPv6 Adresse des Nextcloud Servers

Durch diese Einstellungen wird der Cloudserver wieder über die Adresse EXAMPLE.COM erreichbar und die Probleme mit den Zertifikaten sind Geschichte. Nur wenn es von der Deutschen Glasfaser eine neue IPv6 Adresse gibt, muss man das Ganze etwas nachpflegen. Das passiert ca. einmal pro Jahr, einmal wegen eines totalen Stromausfalls in unserer Siedlung....

Nachtrag Juni 22

Beim Update von Ubuntu 20.04 auf 22.04 erlitt ich eine kurze Herzattacke:

Zuerst konnte das Release Update nicht durchgeführt werden, weil Reste einer alten MariaDB Version dies verhinderten. Als ich diese alte Version manuell deinstalliert hatte, versagte der Nextcloud Server seinen Dienst. Ich habe dann das Release Update durchgeführt, was auch nicht ganz schmerzfrei verlief. Beim Neustart hängte sich der Server auf und bootete nicht. Ein paar Minuten Internetrecherche brachten dann die Lösung. Ich startete mit der ältesten verfügbaren Kernel Version. Nach der automatischen Bereinigung bootete mein Server wieder normal. Dann konnte mit apt upgrade die neuste Version lauffähig gemacht werden. Der Nextcloud Server lief fehlerfrei und ohne zusätzlichen Zaubersprüche, nachdem ich das Paket MariaDB manuell installiert hatte.

Nun läuft also Nextcloud Version 24 auf Ubuntu 22.04.

Nachtrag Dezember 22

Der Nextcloud Server wird durch neue Hardware ersetzt. In diesem Zusammenhang wird ein Apache Webserver unter Ubuntu 22.04 aufgesetzt, der sowohl die Domain, als auch die Nextcloud hostet. Das ist ein größeres Projekt, deshalb schreibe ich dazu einen eigenen Artikel.