Domácí server- port

Smrtbox, to nechceš, takovou hromadu hoven.

Dej sem screeny cos kde nastavil. Bez toho se radí fakt blbě. Co se tak pamatuju, měl tenhle odpad velmi "svojské" ovládání, pro funkční DNAT se musel přepnout režim firewallu.

viz návod, kapitoly 8.2 a 8.4 (tam je třeba přepnout na "low" nebo "custom" a vytvořit si pravidla)
https://www.o2.cz/-a149343?field=data&_linka=a516382

Souhlasím.. smart box a je to hrozný.. Chtěl jsem to udělat přes nesmart- hloupý Archer C6. Tam jsem našel všechno. Posílám screeny. Bál jsem se, že to bude tím firewallem. ale nechtěl jsem to hned dávat na Nízkou nebo vytvářet vlastní pravidla. Zatím díky

to je strašný binec. Poklikal jsi to jak tě to napadlo. Kromě toho sis vytvořil docela velkou díru tím DMZ, to je taky důvod, proč nic dalšího ti už nefunguje. Funkce DMZ forwarduje VŠECHNY porty na zvolenou IP adresu.

Takže:
1. vypnout DMZ
2. Firewall na "Nízká" (neřeš kecy co se tam píšou, jsou to polopravdy)
3. Proč jsi zvolil protokol "FTP data" když forwarduješ SSL port? Víš že protokol FTP je dvouportový a velmi specifický, že u NATu používá zásahy do datové části paketů?

"FTP data" je pozůstatek kdy už jsem se chytal stébla a zkoušel kombinovat. Původně jsem měl HTTPS. Upravil jsem to ale zatím to pořád nejede. Ve smart boxu označují DMZ jako funkci, bez které to nikdy nemůže jet. Tu jsem taky vypnul

Ta stránka přes kterou mám dokončovat a ověřovat nastavení mi pořád píše "The domain is not reachable on Port 443 from within this container. Have you opened port 443/tcp in your router/firewall?"

ale lokálně ti ten Nextcloud visí na portu 8443, tak proč forwarduješ z portu 443 na port 443?

Takže tu si prečítaj o portoch:

https://github.com/nextcloud/all-in-one?tab=readme-ov-file#explanation-of-used-ports

ako naložíš s touto informáciou, je mi jedno, keďže netuším ako to má fungovať, keď máš zvonku pristupovať cez 8080, resp. 8443...

# For Linux and without a web server or reverse proxy (like Apache, Nginx, Caddy, Cloudflare Tunnel and else) already in place:
sudo docker run \
--init \
--sig-proxy=false \
--name nextcloud-aio-mastercontainer \
--restart always \
--publish 80:80 \
--publish 8080:8080 \ toto ma tu fakt vyrušuje
--publish 8443:8443 \ a aj toto...
--volume nextcloud_aio_mastercontainer:/mnt/docker-aio-config \
--volume /var/run/docker.sock:/var/run/docker.sock:ro \
nextcloud/all-in-one:latest

Tak já nevím. Měnil jsem porty, zkoušel všelijaký možnosti a pořád to nejede. Port 21 se prý obecně používá pro jinou službu. A na tom github píšou, že je nejlepší port 443 No, ještě to zkusím. Zatím díky za rady a tipy

Však dobre ak tvrdia, že to má fungovať cez port 443, treba im veriť...
Na port 21 si sa mal vykašľať už dávno, keď si nám prezradil, že sa nejedná o FTP server ale nextcloud...

Skôr by ma zaujímalo, či si prešiel všetkými krokmi po inštalácii, lebo toto:

"The domain is not reachable on Port 443 from within this container. Have you opened port 443/tcp in your router/firewall?"

môže znamenať, že nemáš nastavenú svoju doménu a nemusí byť problém s portom 443, alebo oboje dokopy.

Nastavil si tam svoju doménu?
Prešiel si týmto?
https://github.com/nextcloud/all-in-one/blob/main/tests/QA/001-initial-setup.md
pokračuješ krokom 2:
https://github.com/nextcloud/all-in-one/blob/main/tests/QA/002-new-instance.md

odo mňa je to všetko, keď vidím čo je to za pí*ovinu, viac tomu času venovať nehodlám...

V první řadě musíš vědět, co a jak jsi zprznil. Koukni se, kde naslouchá apache v tom tvém kontejneru, dělá se to příkazem netstat -ln (sice nechápu proč to řešíš takto křivolace, ale proti gustu..) Pokud jsi dodržel ten návod, je to port 8443, takže forward musí jít 443 --> 8443 a samozřejmě vyhoď ten nesmysl s FTP data.

Odpovědi jsem nečetl, ale možná by stačil použít jednoduchý reverzní proxy server, nebo na ten samý port použít jinou IP, na IPv6 bych rek ze je to az bezne.

reverzní proxy v tomto případě nic neřeší.