Von außen drankommen - gar nicht (so) einfach)!

Hallo zusammen,

die extra neu angeschaffte Hardware zusammenbauen war in minutenschnelle erledigt.

das .iso aufspielen und der Installationsprozess war auch sehr gut machbar, dafür vielen Dank, Jean!

Wo es dann hakte, war das Zusammenspiel von eigener Webseite, DynDNS und der Fritzbox.
Die Freigaben waren zwar korrekt eingestellt, jedoch wollte sich da gar nichts verbinden.

Längere Recherchen und Nachfragen bei Leuten, die deutlich mehr Ahnung von Netzwerken haben, ergaben, dass ich (angeschlossen über eine Kabelnetzwerk) DS-Lite hatte, wenn ich das also richtig verstanden habe, meine IPv4 mit anderen ISP-Kunden teilte und daher auch über eine solche gar kein Zugriff möglich war (ping und traceroute zeigten das auch).

Nun habe ich von meinem ISP nach einem wirklich netten Telefonat eine eigene IPv4 Adresse.

Jetzt kommt aber das nächste Problem: Firefox quittiert Zugriffe zunächst mit fehlenden Zertifikats-Meldungen, und anschließend mit ERR_SSL_VERSION_OR_CIPHER_MISMATCH, egal ob ich von “außen” oder intern auf den Libre Workspace zugreife.

Weiß jemand Rat?

Würde es vielleicht – wenn du es nicht sogar schon probiert hast – nach einem Löschen des Browsercaches erneut probieren auf das Libre Workspace Portal zu zugreifen.

Danke für den Hinweis, das hatte ich tatsächlich bereits versucht, leider ohne Erfolg.

ich vermute deine Fehlversuche mit Dslite ip’s haben zu fehlerhaften Certificaten geführt.
du kannst die alten Certs löschen hier:

/var/lib/caddy/.local/share/caddy/certificates/acme-v02.api.letsencrypt.org-directory/ 

dort die .key und .crt für die entsprechende Domain löschen. Bei einem Neustart von Caddy werden die automatisch erneuert.
Falls der Pfad nicht stimmt, hier steht wo die Certs sind:

Viel Glück :slight_smile:

Hallo juri und danke für deinen Hinweis!

Ich habe in den entsprechenden Verzeichnissen die .key bzw. .crt Dateien gelöscht und caddy neu gestartet.

Im Anschluss habe ich erneut versucht , direkt auf meine IP zuzugreifen (Firefox).

Es bleibt allerdings beim SEC_ERROR_BAD_SIGNATURE-Fehler.

ok ok, firefox bietet unter about:networking einige möglichkeiten. dort kannst du den cache löschen und auch dubuggen was das eigentliche problem ist.
testweise nimm mal einen anderen browser, der noch nicht das alte cert gecached hat, oder starte firefox im terminal mit “firefox -p” um ein frisches profil anzulegen.

Nochmal danke juri,

Ich hatte es bereits vorher noch zusätzlich mit Chrome probiert und nun auch noch einmal mit “firefox -p”.

Wenn ich meine IPv4-Adresse eingebe, bekomme ich bei beiden wiederum Fehlermeldungen; ignoriere ich die, lande ich auf einer leeren Seite.

hmm, port 80 ist offen für deinen Server?

Ja, genau wie Jean das im Video gemacht hat, hat meine Fritzbox die Freigabe für den Rechner für Port 80, 443 und Jitsi.

Vielleicht sind meine Annahmen bzw. meine Vorgehensweise nicht richtig? Was ich mache, ist einfach meine IPv4-Adresse in meinen Browser (Firefox/Chromium) einzutragen.

deine ip im browser ruft deinen server local auf. das ist schon ok. hast du im firefox die certificat datei heruntergeladen und als certificatserver importiert?

Nein, keine Ahnung wie das geht.

Schau mal hier wie das geht:

Das Video hatte ich mir bereits angesehen, dort hatte Jean auch gesagt, genau diese Arbeit mit den zertifikaten ist bei der “öffentlichen” Version nicht nötig… :thinking:

Ich habe die Sache einige Zeit liegen gelassen, leider hatte ich wenig Zeit und war auch ziemlich entnervt.
Heute habe ich alles noch einmal aufgegriffen, und als Erstes habe ich die neueste .iso auf meinen Homeserver gespielt. Das hat soweit, wie beim ersten Mal, problemlos geklappt.
Dann aber kamen die selben Probleme auf, wie vorher auch: Das Zusammenspiel von Homeserver, DynDNS-Dienst und Webseite will einfach nicht! Nach zweieinhalb Stunden mit ChatGPT und diversen Änderungen an Caddyfiles stellt sich mir die Sache so dar:

Ich habe eine Webseite, nennen wir sie meinewebseite.de (keine subdomains): Von der will ich auf den Homeserver zugreifen. Es stellt sich mir die Frage, wie ich, beim Zugriff auf diese Seite auf den Homeserver kommen soll. Brauche ich dort Subdomains (z. B. portal o. ä.)?

Dann habe ich einen DynDNS-Server meinewebseite.dnshome.de. Auch dort habe ich keine Subdomains. Ich kann dort auch keine anlegen.

Wenn ich nun über z. B. portal.meinewebseite.de zum Login für libre workspace kommen will, kriege ich das derzeit nicht hin.

Puh, ein Teilerfolg! Auf die Nextcloud-Kachel und die Verwaltung sind extern erreichbar, weitere Kacheln (jitsi usw.) nicht. Es bleibt spannend.