Dyn-DNS mit CDN proxy und Nextcloud

Hallo zusammen,

ich betreibe einen Raspberry Pi als Heimserver hinter einer Fritzbox (nur IPv6, keine öffentliche IPv4) und nutze den CDN-Proxy von ipv64.net für die IPv4-Erreichbarkeit meiner Domain.

Meine Nextcloud funktioniert dann nicht mehr. Ich kann mich zwar einlogen, aber die Daten sind nicht mehr erreichbar. WebDav syncronisation funktierniert auch nicht, genauso wie SSH.

Leider blockiert der CDN WebDAV-Methoden (PROPFIND, PUT, DELETE, MOVE, COPY, MKCOL) mit 403 Forbidden - bevor die Anfrage meinen Apache überhaupt erreicht. Das habe ich so verifiziert:

curl -v --resolve "goraran.de:443:2a01:4f8:c010:974b::1" -X PROPFIND \
  "https://goraran.de/nextcloud/remote.php/dav/files/GorAran/"
→ HTTP/2 403 (vom CDN, taucht nicht im Apache-Log auf)

Direkter Zugriff über IPv6 mit deaktiviertem CDN proxy funktioniert einwandfrei - das Problem liegt also rein am CDN-Proxy.

Meine Frage: Gibt es bei ipv64.net eine Möglichkeit, WebDAV-Methoden für den CDN-Proxy zu erlauben, damit Nextcloud wieder zuverlässig funktioniert?

SSH funktioniert auch nicht. da konnte ich aber vermutlich einen anderen Port wählen und über Portmapping gehen.

Viele Grüße

PS. ich habe noch nicht so viel Ahnung von der Materie. Aber die Ki ( claude code ) hat das Problem für mich analysiert

1. schreib doch bitte leserlich. Also Fließtext als Fließtext und nur Programmcode oder Skripte (wie dein Curl) als Vorformatierten Text.
2. logisch das ssh per CDN Reverse Proxy nicht erreichbar ist. Der CDN Reverse Proxy ist nur für die TCP-Ports 80 und 443, also nicht 22. Für alle anderen Ports nutze den CDN Portmapper (bitte einfach auch mal Anleitungen und Hinweistexte lesen)
3. da der CDN Reverse Proxy TCP-Ports 80 und 443 supportet solltest du also deinen RPi und die Nextcloud darüber auch erreichen können, zumindest bei richtiger Konfiguration und Nutzung des Ports TCP 443 für deine Nextcloud

Vielen Dank für die schnelle Antwort und den Hinweis mit dem Portmapper — das hatte ich tatsächlich übersehen, und SSH über den Portmapper werde ich direkt ausprobieren.

Bei Nextcloud bin ich mir aber nicht sicher ob ich das Problem richtig beschrieben habe, daher nochmal konkreter:

Nextcloud läuft bei mir bereits über HTTPS auf Port 443, und der Login sowie das Dashboard funktionieren einwandfrei durch den CDN. Das Problem liegt nicht am Port, sondern an den
HTTP-Methoden die Nextcloud für den Dateizugriff verwendet.

Konkret habe ich folgendes beobachtet: GET- und POST-Anfragen kommen problemlos durch den CDN-Proxy durch. Sobald Nextcloud aber auf Dateien zugreift, verwendet es WebDAV-Methoden wie
PROPFIND, PUT, DELETE, MOVE, COPY und MKCOL — und genau diese werden vom CDN mit 403 Forbidden abgewiesen, bevor sie meinen Apache überhaupt erreichen. Das sieht man daran, dass diese
Anfragen nicht im Apache-Log auftauchen.

Verifiziert habe ich das mit:

curl -v --resolve „goraran.de:443:2a01:4f8:c010:974b::1“ -X PROPFIND „https://goraran.de/nextcloud/remote.php/dav/files/GorAran/“

Der direkte Aufruf über die IPv6-Adresse meines Pi (am CDN vorbei) liefert dabei die korrekte 401-Antwort von Nextcloud — der CDN ist also die einzige Stelle die PROPFIND blockiert.

Meine Frage daher: Ist der CDN-Proxy grundsätzlich auf GET und POST beschränkt, oder gibt es eine Einstellung um WebDAV-Methoden durchzulassen?

Viele Grüße und nochmals danke für eure Hilfe!

hmm, als wenn dann hätte ich da jetzt ein 405 Method Not Allowed erwartet, weil Reverse-Proxy Server diese Methoden häufig nicht erlauben.

Ob und wie du das bei Nutzung des CDN umschiffen kannst, entzieht sich meiner Kenntnis.

Willst du deinen NC-Server per WebDAV öffentlich zugänglich machen, also für Dritte oder nur selbst nutzen? Solltest du WebDAV nur selbst nutzen wollen (oder meinetwegen noch deine Familie), dann wäre der Cloud Router eine Alternative.