Nextcloud AIO hinter Proxmox Firewall nicht erreichbar

M

MrCrashy

New Member
Apr 13, 2025
4
0
1
Hallo Zusammen!
Ich habe bei mir auf Proxmox eine Nextcloud AIO instanz laufen. Diese habe ich auch nach Anleitung öffentlich gemacht. Vor der Nextcloud instanz sitzt ein Caddy - Reverse Proxy in einem Seperaten LXC Container. Als Speicher für Nextcloud verwende ich eine seperate Festplatte welche ich in den LXC von Nextcloud eingebunden bzw durchgereicht habe.
Wenn ich jetzt aber die Firewall von Nextcloud einschalte, dann bekomme ich folgendes Problem:
Direkt nach dem einschalten der Firewall komme ich zwar noch auf das Daschboard, es können aber keine Datein mehr gelesen werden. Nach 2-3 Minuten bekomme ich dann "Bad Gateway 502" als Fehler.
Wenn ich nun die Firewall wieder deaktiviere funktioniert alles ohne Probleme. Ich deaktiviere aber nur die Firewall vom Nextcloud LXC. Die vom Caddy LXC ist weiterhin aktiv.
Folgende Regeln habe ich eingefügt:

Eine "Security Gruppe" mit den Macros HTTP, HTTPS und SSH - Diese Gruppe habe ich auf meinem Datacenter und meinem pve angewendet, ebenso wie auf allen LXC und VMS.
Bei Nextcloud habe ich zusätzlich noch udp und tcp mit dem Port 443 freigegeben in der Hoffnung dass es das behebt. Tut es aber wohn nicht.

Eventuell kann mir jemand hier helfen?
MfG
 
MrCrashy said:
Hallo Zusammen!
Ich habe bei mir auf Proxmox eine Nextcloud AIO instanz laufen. Diese habe ich auch nach Anleitung öffentlich gemacht. Vor der Nextcloud instanz sitzt ein Caddy - Reverse Proxy in einem Seperaten LXC Container. Als Speicher für Nextcloud verwende ich eine seperate Festplatte welche ich in den LXC von Nextcloud eingebunden bzw durchgereicht habe.
Wenn ich jetzt aber die Firewall von Nextcloud einschalte, dann bekomme ich folgendes Problem:
Direkt nach dem einschalten der Firewall komme ich zwar noch auf das Daschboard, es können aber keine Datein mehr gelesen werden. Nach 2-3 Minuten bekomme ich dann "Bad Gateway 502" als Fehler.
Wenn ich nun die Firewall wieder deaktiviere funktioniert alles ohne Probleme. Ich deaktiviere aber nur die Firewall vom Nextcloud LXC. Die vom Caddy LXC ist weiterhin aktiv.
Folgende Regeln habe ich eingefügt:

Eine "Security Gruppe" mit den Macros HTTP, HTTPS und SSH - Diese Gruppe habe ich auf meinem Datacenter und meinem pve angewendet, ebenso wie auf allen LXC und VMS.
Bei Nextcloud habe ich zusätzlich noch udp und tcp mit dem Port 443 freigegeben in der Hoffnung dass es das behebt. Tut es aber wohn nicht.

Eventuell kann mir jemand hier helfen?
MfG doodle jump
Click to expand...
Klingt nach einem Firewall-Problem im Nextcloud-LXC. Hast du geprüft, ob der interne Traffic zwischen Caddy und Nextcloud über den gleichen Bridge-Port läuft? Eventuell blockiert die LXC-Firewall interne Verbindungen, auch wenn Port 443 offen ist. Versuch testweise, in der Security-Gruppe ICMP und lokale Netzkommunikation (z. B. 10.x.x.x) zuzulassen.
 
Last edited:
Ok, man sollte immer genau schauen was man macht. Mal wieder der Typische Bedienerfehler. Habe die Firewall beim Caddy-LXC eingeschaltet aber die Security-Gruppe nicht eingefügt. HTTP und HTTPS waren gesperrt.
 
Habe jetzt nochmals etwas nachgeschaut. Leider ist der Fehler doch nicht behoben. Es war nur leider etwas verzögert, daher hatte ich gedacht dass es das war. Der Fehler besteht weiterhin.
Ich habe es jetzt mal anders gemacht. Ich habe einen neuen LXC aufgesetzt und weise mit dem Caddy-LXC auf die IP des neuen LXC hin. Jetzt habe ich versucht Docker zu installieren. Bei der Installation des "hello-world" containers, bekomme ich nun folgende Meldung:

Code: 
Error response from daemon: failed to create task for container: failed to create shim task: OCI runtime create failed: runc create failed: unable to start container process: error during container init: open sysctl net.ipv4.ip_unprivileged_port_start file: reopen fd 8: permission denied: unknown

Vielleicht hilft das etwas weiter? Habe natürlich schon versucht zu Googlen, verstehe aber irgendwie nicht wirklich was gemacht werden muss.
 
da gibt es wohl nen bug in der aktuellen containerd.io version, hatte vorhin auch upgedated und danach liefen einige meine docker Kontainer nicht mehr
impossible_to_run_docker hier steht etwas dazu, man muss folgendes machen:
Code: 
apt-get install containerd.io=1.7.28-1~debian.13~trixie
das installiert die vorherige Version, danach sollte es wieder gehen.

heute gab es schon ein Update von dem Paket: containerd.io/trixie,now 1.7.29-1~debian.13~trixie
damit geht es bei mir nun wieder
 
Last edited:
  • Like
Reactions: Christoph Lechleitner and Johannes S
You must log in or register to reply here.
Top Bottom