Problém s forwardingem

Software [CZ] SW pomoc [CZ]
1

Zdravíčko

Snažím se rozchodit nextcloud v LXC kontejneru. Nainstalováno, ovšem port forwarding nefunguje, Tedy 443 je ok, ale 80 ani náhodou.

config redirect
         option dest_port '80'
         option src 'wan'
         option name 'Nextcloud'
         option src_dport '80'
         option dest 'lan'
         option dest_ip '192.168.2.228'
         option target 'DNAT'

config redirect
         option dest_port '443'
         option src 'wan'
         option name 'Nextcloud https'
         option src_dport '443'
         option dest 'lan'
         option dest_ip '192.168.2.228'
         option target 'DNAT'

Výstup z netstat -lntu

Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 127.0.0.1:9080          0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:53              0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:11883         0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:853             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN
tcp        0      0 :::80                   :::*                    LISTEN
tcp        0      0 :::53                   :::*                    LISTEN
tcp        0      0 :::22                   :::*                    LISTEN
tcp        0      0 :::853                  :::*                    LISTEN
tcp        0      0 ::1:11883               :::*                    LISTEN
tcp        0      0 :::443                  :::*                    LISTEN

Když upravím lighttpd konfiguraci na turrisu, tak už mi nenaběhne ani Luci/ReForis

/etc/lighttpd/lighttpd.conf

server.bind = “localhost” (a zkoušel jsem ať už 127.0.0.1 nebo 192.168.2.1)

Nextcloud status je jednoduchý

Port 80 closed
Port 443 open
IP 192.168.2.228
Gateway 192.168.2.1

Někdo nějaký tip co s tím? Opravdu bych rád na nextcould přistupoval i z venku a měl tam ssl certifikát

Díky

2

Neslo by to pustit na jinem portu nez 80?
Jinak vrele nedoporucuju otevrit porty (obzvlast 80 a 443) do uplne celeho sveta, ale limitovat pristup jen na site ze kterych se pripojujes a tim odstavit 99.9% hackeru (https://forum.turris.cz/t/nastaveni-firewallu-pro-pristup-pouze-ze-site-t-mobile-cz-a-o2-mobile-cz/)

1 Like
3

Bohužel přes jiný port nevím, jak rozchodit let`s encrypt. Pro normální přístup bych to asi zkusil řešit tímto způsobem, jen jsem holt chtěl ještě tu možnost certifikátu. Ta možnost limitace na tmobile, 02 a vodafone bude určitě věc, kterou tam zkusím nastavit.

Díky