Intentando instalar Ownc/NextCloud en casa: ayuda con Nginx

tglaria

InExperto
Se incorporó
10 Febrero 2005
Mensajes
9.755
Estimados, estoy intentando instalar NextCloud (un fork de OwnCloud) en un microcomputador Beaglebone Black.

Partí con Debian como base.
Instalé PHP7.0 a partir de unos repositorios para raspberry (para ARM) .

Instalé la versión 10 de Nextcloud (descargué el tar.bz2, descomprimí, metí en la carpeta /var/www/nextcloud)

Instalé nginx.

y aquí viene el problema.
Generé el archivo para nginx según ésta referencia
Cambié
- el puerto 80 por 8081,
- el server_name por "_" (al no estar usando aún un dominio)
- el redireccionamiento de https://$server_name$request_uri;https://$host

Desde la misma red, puedo acceder a la página de Nextcloud usando la dirección IP y el puerto:
http://ip_de_nextcloud:8081 (con 80 entro a la página por defecto de nginx)

Ahora, quiero poder acceder desde fuera.
Configuro el 'port forward' en el módem de modo de redireccionar las llamadas de los puertos de interés al dispositivo con Nextcloud:
- puerto 8080 → ip_de_nextcloud, puerto 80
- puerto 8081 → ip_de_nextcloud, puerto 8081

Ahora, si ingreso la ip del router de manera local (192.168.1.1) o la externa (e.g. 192.256.312.204) más el puerto 8080, me despliega la página por defecto de nginx, por lo que asumo que el servidor funciona.
Pero al usar el puerto 8081, para que me cargue la página de Nextcloud, no carga nada. La página se queda cargando.

Ahora, ¿qué estoy haciendo mal?
Debo redireccionar el puerto 443 (de SSL) también?
Puede ser que estoy teniendo atados con el redireccionamiento ("$server_name" o "$host"), pero si no tengo una dirección/dominio fijo, ¿cómo puedo realizar el redireccionamiento?

A ver si me pueden orientar.
 

tglaria

InExperto
Se incorporó
10 Febrero 2005
Mensajes
9.755
Mm ya veo
entonces lo más probable es que efectivamente este bloqueado por el isp
le Nat a la ip interna es completo? o estas usando alguna función de tipo DMZ host?
con eso debería natear todas las conexiones entrantes

sobre cómo instalar el certificado en diferentes sistemas, depende de cada sistema
cada uno tiene un almacén de certificados raíz públicos y de certificados que el usuario da como válidos, por lo que cambia un poco en cada sistema
en Windows es cosa de tener el archivo con extensión crt o cer, y al abrirlo te mostrará la información del certificado
dando ahí la opción de instalar en alguno de los almacenes de certificados del pc o del. usuario

saludos

Enviado desde mi Huawei GR5 con MM
No caché que es le nat, pero asumo que es el redireccionamiento de puertos.
El redireccionamiento del puerto 8080 me funciona, por lo que debiera ser lo mismo para el puerto 80 ( uso la misma configuración en el módem, sólo que cambiando el puerto).
No estoy usando dmz.
 
Upvote 0

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.403
No caché que es le nat, pero asumo que es el redireccionamiento de puertos.
El redireccionamiento del puerto 8080 me funciona, por lo que debiera ser lo mismo para el puerto 80 ( uso la misma configuración en el módem, sólo que cambiando el puerto).
No estoy usando dmz.
podrias probar con DMZ

el NAT es la traduccion de direcciones, osea, es la redireccion en si (el forward o permiso de paso se suelen aplicar en paralelo)
 
Upvote 0

tglaria

InExperto
Se incorporó
10 Febrero 2005
Mensajes
9.755
podrias probar con DMZ

el NAT es la traduccion de direcciones, osea, es la redireccion en si (el forward o permiso de paso se suelen aplicar en paralelo)
Voy a mirar el DMZ, pero ¿qué hace eso?
Cualquier petición que le entre al módem es enviada directo al equipo configurado en el DMZ?
 
Upvote 0

clusten

ADMIN
Miembro del Equipo
ADMIN
Se incorporó
1 Julio 2007
Mensajes
6.239
Voy a mirar el DMZ, pero ¿qué hace eso?
Cualquier petición que le entre al módem es enviada directo al equipo configurado en el DMZ?
DMZ hace que el equipo asignado sea transparente desde fuera (todos los puertos abiertos).
No estoy 100% seguro, pero diria que no, el router sigue recibiendo todo y ve hacia donde lo manda.
 
Upvote 0

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.403
DMZ hace que el equipo asignado sea transparente desde fuera (todos los puertos abiertos).
No estoy 100% seguro, pero diria que no, el router sigue recibiendo todo y ve hacia donde lo manda.

asi es
el router toma todos los paquetes que llegan por su interface Wan (ip publica o de entrada) y los redirige a la ip interna definida en la conf de la funcion DMZ
con eso te ahorras hacer la conf por cada puerto, pero te amarra las conexiones entrantes a un solo equipo
igual los router-modem no son muy confiables y despues de un corte de luz podria perder la conf, asi que hay que usar las funciones mas basicas posibles
 
Upvote 0
Subir