Κυριακή, 5 Μαρτίου 2017

nextCloud Server Setup


Τις προάλλες δημοσίευσα περί υλικού και λογισμικού για τη δημιουργία ενός nextCloud server.
Ωραία τα έγραψα και τα υπολόγισα δε λέω, εξάλλου είναι μια διαδικασία που λίγο πολύ την έχω ξανακάνει.

Υπολόγισα όμως χωρίς τον ξενοδόχο (ISP).

Έχω ένα παλιό Netbook το οποίο χρησιμοποιώ για διάφορες δοκιμές. Είπα μια από αυτές να είνα και ο nextCloud server που ήθελα να στήσω.

Αφού όλα πήγαν καλά με την εγκατάσταση και τις ρυθμίσεις, ήρθε η ώρα να "βγάλω" τον server στο World Wide Web. Αλλιώς δεν έχει κανένα νόημα, για μένα, να τον χρησιμοποιώ μόνο στο LAN.

Πως όμως ; ποια θα ήταν η στατική IP που θα έδινα; χρειάζομαι μια δημόσια και προπάντων routable IP για να έχω πρόσβαση "απ' έξω".

Νόμιζα ότι βρήκα τη λύση στη διαδικασία DDNS (Dynamic DNS) και έσπευσα επιτόπου να δημιουργήσω έναν λογαριασμό στο noip.

Δεν ήταν και το ευκολότερο να κάνω bind το URL που δημιούργησα ώστε να οδηγεί στο nextcloud, διότι πάντα οδηγούσε στην αρχική (admin page) του router, αλλά τελικά τα κατάφερα με DMZ και Port Forwarding (αυτά θα τα γνωρίζουν όσοι έχουν ασχοληθεί με το router τους).

Αφού έχω λίγο πολύ ολοκληρώσει όλες τις διαδικασίες, πρέπει οπωσδήποτε να βάλω HTTPS (εξάλλου ο client απ' ότι γνωρίζω δε λειτουργεί καν χωρίς HTTPS).

LetsEncrypt λοιπόν και προχωράμε.
Αμ δε. Δεν προχωράμε διότι το LetsEncrypt παραπονιέται συνεχώς για λανθασμένη IP.
Μα τι στο καλό; τι δεν έχω κάνει σωστά;

Τελικά, μετά από αρκετό ψάξιμο, έπεσα πάνω σε αυτό το οποίο φαίνεται απολύτως κάπως λογικό.

Nowadays it is more and more common that ISPs doesn't even give you a public (globally routable) IP address. The ISP also uses NAT (to save global IPv4 addresses), the outside IP address of your router comes from your ISP's private subnet. This would require to register a port-forward rule in the ISP's router, which they will not do for you. You can not access your laptop from the internet in this case.

Οπότε σε αυτή τη περίπτωση καταλαβαίνουμε ότι δε μπορεί να γίνει κάτι.

Επειδή όμως δεν θεωρώ τον εαυτό μου τίποτα γκουρού των δικτύων, εάν κάποιος/α έχει κάποια ιδέα για να δοκιμάσω, είμαι όλος αυτιά. Το router είναι ένα Speedport Entry 2i.

ΕΝΗΜΕΡΩΣΗ: Τρίτη 07/02/2017 

Τελικά το πρόβλημα εντοπίστηκε και λύθηκε. 
Ο ISP (μου), έχει ενεργοποιημένη μια υπηρεσία για "αυξημένη ασφάλεια". Αυτή η υπηρεσία μπλοκάρει ένα μεγάλο εύρος από πόρτες (ports). Μέσα σε αυτές ήταν κι εκείνες που ήθελα εγώ (μιας και στην ουσία μιλάμε για Web Server). 

Απενεργοποιώντας αυτή την υπηρεσία και κλείνοντας - ανοίγοντας το router, έπειτα από 10 λεπτά περίπου, το Port Forwarding ξεκίνησε να λειτουργεί κανονικά. 

Για να απενεργοποιηθεί η υπηρεσία της "αυξημένης ασφάλειας" ήθελε μια ειδική διαδικασία. Όχι περίπλοκη, αλλά το Firewall του Router για παράδειγμα δεν έχει καμιά σχέση. 
Έπρεπε να κάνω login σε μια ειδική σελίδα με τα στοιχεία σύνδεσής μου τα οποία δε θυμόμουν, μιας και όλα πλέον λειτουργούν με TR-069, αλλά εν τέλει βρέθηκε η άκρη. Από εκεί απενεργοποίησα τη συγκεκριμένη υπηρεσία. 

Επίσης, λειτουργεί και το LetsEncrypt κανονικά. Φυσικά προηγουμένως παραπονιόταν για λανθασμένη IP αφού δε μπορούσε να δει τίποτα λόγω της ... "αυξημένης ασφάλειας".

https://nickbox.ddns.net