Beiträge von Husky

Stelle deine Frage öffentlich an die Threema-Forum-Community - über 3.000 Mitglieder helfen dir weiter. Los gehts!
Unterstützung von offizieller Seite erhältst du direkt bei Threema: Zum offiziellen Threema-Support

    Das liegt daran, wie Android mit importierten Zertifikaten umgeht - und meines Wissens setzt Android das rigoros durch. Sprich - es geht halt nicht (vielleicht mit Root, aber das geht ja auch nicht bei jedem Handy ...)

    Nein, das funktioniert nicht. Let's Encrypt überprüft den im Zertifikatsantrag vermerkten Domainnamen automatisch, und da 192.168.x.x per Definition nicht von außen erreichbar ist ...


    Sprich - Du brauchst 'ne Domain und must die Synology von außen erreichbar machen. Oder es klappt halt nicht mit Threema-Backup im Heimnetz.


    EDIT:
    Ich hab keine Ahnung von Synology, weiß also nicht, wie LetEncrypt da einzubinden ist. Falls Du auf die Shell mußt - ich habe hervorragende Erfahrungen mit http://acme.sh/ gemacht - braucht nur 'ne Shell und Cron auf dem Server und funktioniert nach dem Einrichten völlig automatisch und problemlos, inkl. Einrichtung von Apache, NginX, Postfix, u.v.m..
    Und das Skript kann das Zertifikat sogar automatisch auf die Fritzbox kopieren, so daß die auch mit offiziellem Zertifikat erreichbar ist


    Hallo,


    Bei mir lag es daran, dass ich eine Option in Nextcloud nicht angeschaltet hatte:


    Code
    1. Settings → Administration → Sharing → Allow users on this server to send shares to other servers


    Quelle


    Oh - wer lesen kann ist klar im Vorteil:


    Nach Umschalten der Locale von Deutsch nach Englisch fiel mir auf, daß ich die genannte Option doch nicht gesetzt hatte.
    Nachgeholt - jetzt geht's :freuen: :freuen: :freuen:


    Tausend Dank! :daumen: :daumen: :daumen:


    Hallo,


    Bei mir lag es daran, dass ich eine Option in Nextcloud nicht angeschaltet hatte:


    Code
    1. Settings → Administration → Sharing → Allow users on this server to send shares to other servers


    Danke für das Detail. hat bei mir aber auch nix genützt - es scheint wirklich am PHP-FPM zu liegen.


    Husky Zuerst sei dir bitte bewusst, dass du mit dem Log deine Owncloud/Nextcloud-URL geleakt hast.


    Abgesehen davon sehe ich in den Logs keinen Zugriff auf eine config oder den backups-Ordner.


    Abgesehen davon, funktioniert denn der normale Login via Web oder Owncloud/Nextcloud-App/Desktop-Anwendung bei dir? Wenn nciht, scheint dies ja wirklich ein größeres Problem zu sein und wenig mit Threema zu tun haben.


    Danke für den Hinweis - hab das mal angepaßt.



    Der normale Login über die Linkfreigabe-URL funktioniert. Scheitern tut's, sobald ich Link-ID und Paßwort in der URL zu übergeben versuche.


    Ich werd mal im Nextcloud-Forum um Hilfe brüllen ;)


    Hmm. Ich hab mal 'n anderes PW versucht, ohne Sonderzeichen. Ergebnis - klappt immer noch nicht.


    Wir haben also die Gemeinsamkeit, daß das PHP als FPM angebunden ist. Da der Rest unterschiedlich ist dürfte da also das Problem liegen, oder?


    Und nu?
    [hr]
    Nach ein wenig RTFM hab ich mal ins Nextcloud-Log geguckt - hier das Ergebnis:


    Code
    1. {"reqId":"fRXNAWxGNSJHxL0vmjiL","level":0,"time":"2018-12-17T22:31:09+00:00","remoteAddr":"91.59.53.226","user":"--","app":"webdav","method":"GET","url":"\/public.php\/webdav\/","message":{"Exception":"Sabre\\DAV\\Exception\\NotAuthenticated","Message":"No 'Authorization: Basic' header found. Either the client didn't send one, or the server is misconfigured","Code":0,"Trace":[{"function":"beforeMethod","class":"Sabre\\DAV\\Auth\\Plugin","type":"->","args":[{"absoluteUrl":"https:\/\/mein.server.fnord\/public.php\/webdav\/","__class__":"Sabre\\HTTP\\Request"},{"__class__":"Sabre\\HTTP\\Response"}]},{"file":"\/var\/www\/nextcloud\/3rdparty\/sabre\/event\/lib\/EventEmitterTrait.php","line":105,"function":"call_user_func_array","args":[[{"autoRequireLogin":true,"__class__":"Sabre\\DAV\\Auth\\Plugin"},"beforeMethod"],[{"absoluteUrl":"https:\/\/mein.server.fnord\/public.php\/webdav\/","__class__":"Sabre\\HTTP\\Request"},{"__class__":"Sabre\\HTTP\\Response"}]]},{"file":"\/var\/www\/nextcloud\/3rdparty\/sabre\/dav\/lib\/DAV\/Server.php","line":466,"function":"emit","class":"Sabre\\Event\\EventEmitter","type":"->","args":["beforeMethod",[{"absoluteUrl":"https:\/\/mein.server.fnord\/public.php\/webdav\/","__class__":"Sabre\\HTTP\\Request"},{"__class__":"Sabre\\HTTP\\Response"}]]},{"file":"\/var\/www\/nextcloud\/3rdparty\/sabre\/dav\/lib\/DAV\/Server.php","line":254,"function":"invokeMethod","class":"Sabre\\DAV\\Server","type":"->","args":[{"absoluteUrl":"https:\/\/mein.server.fnord\/public.php\/webdav\/","__class__":"Sabre\\HTTP\\Request"},{"__class__":"Sabre\\HTTP\\Response"}]},{"file":"\/var\/www\/nextcloud\/apps\/dav\/appinfo\/v1\/publicwebdav.php","line":107,"function":"exec","class":"Sabre\\DAV\\Server","type":"->","args":[]},{"file":"\/var\/www\/nextcloud\/public.php","line":78,"args":["\/var\/www\/nextcloud\/apps\/dav\/appinfo\/v1\/publicwebdav.php"],"function":"require_once"}],"File":"\/var\/www\/nextcloud\/3rdparty\/sabre\/dav\/lib\/DAV\/Auth\/Plugin.php","Line":168,"CustomMessage":"--"},"userAgent":"Mozilla\/5.0 (X11; Linux x86_64) AppleWebKit\/537.36 (KHTML, like Gecko) Ubuntu Chromium\/71.0.3578.80 Chrome\/71.0.3578.80 Safari\/537.36","version":"15.0.0.10"}



    Gleichzeitig fragt mich Chrome nach Username/Paßwort. Wenn ich das abbrehce (mein normaler Username/Paßwort funktioniert nicht), dann kommt folgendes:




    Und ich bekomme die Meldung, der Zugriff sei 'unauthorized'


    Anscheinend werden Username/Paßwort nicht korrekt an das PHP-FPM übergeben.
    [hr]
    Hm.
    Stand bisher: Es gibt ein Problem bei der Übergabe von Nutzername/Paßwort an das PHP-FPM. Das ist mindestens für Owncloud bekannt, aber auch für Nextcloud.
    Bisher habe ich aber nur 'ne Lösung für das Anpassen eines Apaches gefunden - da müssen die RewriteConditions angepaßt werden.


    Vielleicht hat jemand anders 'ne bessere Suchstrategie als ich?

    Hm.
    Laut SSLlabs sollte ab Android 7.0 TLS 1.2 unterstützt sein, und das spricht mein Server auch - hier der Auszug aus der SSL-Analyse:


    Zitat


    [font="Arial, Helvetica, sans-serif"]Android 7.0    RSA 2048 (SHA256)     TLS 1.2 > h2 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 ECDH secp384r1 FS[/font]


    Und, was mich noch viel mehr wundert - es klappt auch auf dem Desktop nicht (Chrome 71, Firefox 64, Opera 57, alles unter Linux))


    Aber ok - ich hab dem Server gesagt, TLS 1.2 ist das höchste der Gefühle, und die Ciphers auch etwas eingegrenzt:

    Code
    1. ssl_protocols TLSv1.2;
    2. ssl_ciphers ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384;


    Restart - gleiches Bild, auch mit TLS 1.2: auf dem Desktop bekomme ich von Nextcloud 'nen Fehler "unauthorized" und unter Android (8.1) innerhalb Threemas kommt die HTTPS IO Exception.
    Chrome auf Android verlangt dann Username/Passwort.


    Kann es am PHP-FPM bzw. wie das eingebunden ist liegen? Config ist direkt copy/paste aus dem Nextcloud-Manual kopiert

    Hm - irgendwas klappt nicht. Vielleicht sieht jemand von Euch, was mir die Tomaten auf den Augen verbergen?


    Ich hab mich für Linkfreigabe á la Magrathea für meinen existierenden Nutzer in Nextcloud 15.0 entschieden. Verzeichnis Threema/ erstellt, config-Datei erstellt, Ordner backups/ erstellt, Linkfreigabe mit Paßwort (Hochladen und bearbeiten erlaubt) erstellt.
    Wenn ich diesen Link jetzt im Desktopbrowser aufrufe bekomme ich den Paßwortscreen eingeblendet -> eingeben -> Ordner Threema/ wird wie erwartet angezeigt.


    Wenn ich die Link-ID nach Schema umbaue

    Code
    1. https://<Link-ID>:<$password>@mein.server.fnord/public.php/webdav/


    , dann bekomme ich von Nextcloud 'unauthorized' angezeigt.


    Die URL in Threema eingegeben erzeugt eine Fehlermeldung "HTTPS IO Exception" mit der anschließenden Ausgabe der URL mit angehängtem /config


    Details:

    • ich nutze NGinX mit PHP 7.2-fpm, die Verbindung läuft unter TLS 1.3 (Relevanz? Problem tritt auch im Desktopbrowser auf)
    • mein Paßwort beinhaltet ein Komma
    • im Access-Log des Servers wird mir ein GET public.php/webdav/ mit Status 401 verzeichnet
    • das Error-Log bleibt leer


    Any hints anyone?