Nextcloud niet te bereiken via poort 443

Hoi ​@Mogwai82. Welkom op de KPN Community! Als ik je goed begrijp kan je van buitenaf niet je server bereiken en gaat er iets mis met de port forwarding van 443 op het adres waar de server staat. 

Wat er mogelijk veranderd kan zijn is dat je modem(s) nieuwe KPN Software hebben ontvangen. Bij zo'n migratie van oude modemsoftware naar de nieuwe KPN Software wordt geprobeerd om de instellingen zo goed mogelijk over te nemen, maar daarin kan soms wel eens iets fout gaan. Kun je eens een screenshot plaatsen van de port forwarding instellingen? Dan kunnen we eens meedenken en kijken of er iets gewijzigd dient te worden. 

De klantenservice biedt hier inderdaad geen hulp in om dit in te stellen, omdat het buiten de standaard ondersteuning valt. Een nieuw modem is ook geen oplossing, want je kunt poorten open zetten op elk modem. Hopelijk kun je meer vertellen en laten zien wat betreft de modeminstellingen. Dan denk ik en de rest van de Community graag met je mee.

Ik heb uiteraard gecontroleerd of alle instellingen nog goed in het modem staan. Dat is gewoon  het geval. Voor de goede orde hier de instellingen (die altijd gewerkt hebben)

1. Ik heb de PC in de modem een vast IP adres gegeven. 
2. Onder “Poort Forwarding - IPv4” heb ik onder “Application Configuration” een applicatie aangemaakt voor poort 443 voor zowel TCP als UDP.
3. Vlak daarboven heb ik een item aangemaakt. De modus staat op "IP-adres”. daaronder het (vaste) IP-adres van de betreffende pc ingevuld. Onder Appnaam de hierboven beschreven ‘app’ geselecteerd.

Niks werkt (meer).

Ik heb zelfs het (vaste) IP adres van de betreffende PC in DMZ gezet.

Werkt ook niet.

Zowel https://www.yougetsignal.com/tools/open-ports/ als https://portchecker.co blijven roepen dat 443 op het publieke IP adres CLOSED is. 

Ik heb zelfs IPv6 op het modem uitgezet. Werkt ook niet.

​@Mogwai82 Portforwarding werkt met bepaalde firmware versies alleen via modem DHCP reservering toegewezen ip adressen en niet voor vaste ip adressen ingesteld in apparaten zelfs.

Ik heb toch aangegeven dat ik de PC in de modem een vast IP adres heb gegeven?

Jij hebt een Experiabox v10 met oude firmware? 

Wat is type en firmware versie van het modem?  “Application configuration” klinkt als V10 oude firmware. Als bij de port forwarding “internet adres” staat (niet bij V10 oud),  dan moet dat blanco blijven en in geen geval uw externe IP adres. Port forward naar een HTTPS server moet gewoon werken, zowel met oude als nieuwe firmware. Vreemd. 

Model H369A
Serienummer ZTEEG8GHBL03627
Hardware versie V1.00
Software versie V1.01.00T04.4Intermediate
Boot loader versie V1.0.00
xDSL PHY versie A2pvfbH046w.d27j
MAC adres [knip]

Er is geen invulveld genaamd "internet adres”.

Kan je eens een schermafdruk plaatsen van de instellingen?

Gateway juist ingesteld 192.168.2.254.

anders overwegen om even je modem default te trekken en het op nieuw te doen.

udp op https is niet nodig want deze gebruik je niet

Inderdaad V10 oude firmware. Dat heeft altijd gewerkt. Applicatie HTTP is prima, dit is poort 80 + 443, een nieuwe applicatie aanmaken is helemaal niet nodig, ik weet niet of dat misschien stoort. Als applicatie HTTP of HTTPS nog ergens anders naar toe geforward zijn is er een probleem. 

Klopt het externe ip adres? (whatismyip.nl). Dit verandert eigenlijk nooit of u moet toevallig net van DSL naar fiber gemigreerd zijn. 

Bij de V10 oude firmware geldt inderdaad dat Nextcloud zijn IP via DHCP moet krijgen en dat dit adres vastgezet moet zijn. Een statisch adres zonder DHCP gebruiken kan problemen geven.

Het externe ip adres klopt. Ik kan pingen naar het subdomein dat ik heb aangemaakt, en dan komt het externe ip adres naar boven. Als ik dat externe ip adres (of het subdomein) invoer in de genoemde websites die checken of poort 443 openstaat, is de reactie CLOSED.

Ik heb aan de DHCP-instellingen niks veranderd. Ik heb enkel onder DHCP-binding de PC een vast IP-adres toegekend.

Even ter herinnering: Op adres 1 (met de oude v10) heeft alles lange tijd gewoon gewerkt. Op adres 2 krijg ik het niet aan de praat omdat tijdens de installatie het subdomein niet geverifieerd kan worden… omdat poort 443 dus dichtzit / niet geforward wordt.

Probeer het is met een modem default zodat heel dat modem schoon opstart.

Daarna een dhcp reservering maken ver boven in de pool 2.240 bv en daarna tcp https openen. 

Of ik lees niet goed, maar misschien even bij stap 1 beginnen: kan je lokaal je server op poort 443 bereiken? Via nmap, of gewoon in de browser lokaal-ip:443. 

Beste is even via nmap, en controleer meteen of andere poorten ook zichtbaar zijn. (klik)

Misschien ten overvloede: port checkers kunnen NIET controleren of op de router een poort open staat. Ze kunnen alleen controleren of er aan het eind van de keten een programma draait waarmee een TCP verbinding op te zetten valt. Dus dat houdt in:

Router port forwarding moet in orde zijn.

Windows/Linux firewall moet open staan voor de wereld  op die poort

De applicatie moet draaien en luisteren naar alle bestaande IP adressen  op de uitgaande netwerk interface.  Alleen als aan alle voorwaarden voldaan is, is de poort open.

Als van binnen uit een verbinding kan worden gemaakt ben je al een heel eind, alleen moet dan de firewall nog gecontroleerd worden. Die moet verbindingen van buiten en niet alleen vanuit het LAN toestaan. Daarna komt de port forwarding.

Beste ikheetjeff, Bedankt voor je bijdrage. Ik heb (naast TCP uiteraard) UDP ook open laten staan op 443, omdat ik onthouden had gelezen te hebben dat daar mogelijk ook iets mee gedaan zou worden.

Ik test de boel door via het mobiele abonnement van mijn telefoon te proberen de boel te bereiken, evenals via de genoemde websites die checken of een poort openstaat / geforward is.

Hoi ​@Mogwai82, check. Ben je in de buurt van de locatie van de server? Probeer dan even op een laptop/computer of telefoon te verbinden met het zelfde netwerk als de server. 

Probeer op dat apparaat verbinding te maken met het lokale ip. Als dat namelijk al niet werkt, zal portforwarding zelf ook niet werken. 

Het ding is dat nextcloud er een beetje op staat, dat je verbinding maakt via de opgegeven (sub)domeinnaam.

Vind het wel een goede opmerking dat je óók de reactie CLOSED krijgt, als het goed gaat met de portforwarding, maar de server zelf niet reageert.

Klopt inderdaad, om die reden is het inderdaad belangrijk om eerst even lokaal te controleren. 

En als het echt niet werkend te krijgen is, kan je ook even op ander linux device een apache server draaien en kijken of je die vanaf buiten bereikbaar kan krijgen. 

Als extra (waarschijnlijk heb je dit al gedaan maar voor het geval dat ;)) , bij portforwarding op de oude firmware van de V10 was het nog wel eens nodig om na een aanpassing de moden te herstarten

Dus conclusie; het werkt weer als een zonnetje? ​@Mogwai82 Dat is het belangrijkste! :)

Als het om Linux gaat, er is een programmatje “nc” uit pakket (Fedora) “netcat” of “nmap-ncat” waarmee je op iedere willekeurige poort kunt zenden en ontvangen, ook UDP. 

In dit geval is “nc -l 443” voldoende om de portchecker op “open” te krijgen. Waarna het programma eruit springt, tenzij je “nc -k -l 443” gebruikt, de “keep-open” optie. 

Poorten <1024 vereisen root rechten. Uiteraard, als de webserver draait gaat het niet door, dan krijg je “Ncat: bind to :::443: Address already in use. QUITTING.”  . Maar dan zal de port checker ook al “Open” geven, tenzij firewall of port forwarding incorrect zijn.

Op die manier is iedere port forward te controleren zonder dat er iets geïnstalleerd hoeft te worden, ook bijv. OpenVPN of Wireguard UDP door een “nc” te laten zenden in een venster “echo hoi  | nc -u extadres 1194” en “nc -u -l 1194” in een ander.