Hallo
ich habe einen NAS server mit Openmediavault 7.x aufgesetzt. Im compose habe ich NextcloudPI installiert. Bei der einrichtung von Letsencrypt bekomme ich folgende Fehlermeldung (siehe unten). Soweit ich verstehe versucht letsencrypt via ipv6 sich auf ipv64 anzumelden, aber das gelingt nicht.Hat jemand eine idee was ich ändern muss damit letsencrypt dunktioniert?
[ letsencrypt ] (Wed Mar 26 09:25:57 CET 2025)
Saving debug log to /var/log/letsencrypt/letsencrypt.log
Plugins selected: Authenticator webroot, Installer None
Requesting a certificate for myip.lan64.de
Performing the following challenges:
http-01 challenge for myip.lan64.de
Using the webroot path /var/www/nextcloud for all unmatched domains.
Waiting for verification…
Challenge failed for domain myip.lan64.de
http-01 challenge for myip.lan64.de
Cleaning up challenges
Some challenges have failed.
IMPORTANT NOTES:
- The following errors were reported by the server:
Domain: myip.lan64.de
Type: connection
Detail: 2001:9e8:96ac:f000:593:ca12:3334:b32b: Fetching
https://myip.lan64.de/.well-known/acme-challenge/7kSklbZpbPMgHNw0BOJyA_UHzWQyvVDUL_gvoJvoHNA:
Timeout during connect (likely firewall problem)
To fix these errors, please make sure that your domain name was
entered correctly and the DNS A/AAAA record(s) for that domain
contain(s) the right IP address. Additionally, please check that
your computer has a publicly routable IP address and that no
firewalls are preventing the server from communicating with the
client. If you’re using the webroot plugin, you should also verify
that you are serving files from the webroot path you provided.
Da ein Reverse IP lookup für die oben angegeben IPv6-Adresse scheitert stimmt diese wohl schlicht nicht mit der des Servers überein für den du ein Zertifikat erstellen willst oder deine Firewall/Router-Konfiguration passt nicht.
Die Domain (und damit der Server) für den du das Zertifikat erstellen willst MUSS über http (tcp-Port 80) erreichbar sein. Ein http://[2001:9e8:96ac:f000:593:ca12:3334:b32b] führt jedoch zu einem Timeout.
Danke für die schnelle Antwort. Ich habe über die Oberflächte leider nicht viele Einstellungsmöglichkeiten als: Domain und email. Der Port 80 ist freigeschaltet und wenn ich ein Zertifikat über myip.duckdns.org anfordere funktioniert dieses auch ohne Probleme.
Du bist echt lustig. Welche Oberfläche ???
sorry, ich arbeite unter omv 7.x. nextcloudpi läuft als docker unter compose von omv. nach der installation von nextcloudpi wird eine oberfläche, die von der ich sprach, zur Ferfügung gestellt. Hier wird Nextcloudpi configuriert. Das sieht dann so aus (siehe Bild).
Aha. Hast du dir jemals die Anleitungen bei ipv64.net angesehen? Da gibt es mindestens zwei Möglichkeiten die zu Debian-basierenden Systemen passen. Laut Wikipedia basiert dein Openmediavault 7 ja auch auf Debian. Da wären das
- APT Debian DDNS IPv64 Package und das
- Raspberry Pi / Linux
curl/Crontab-Script.
Daneben stellt sich die Frage, warum du den Job nicht einfach deinem Router oder deiner Firewall überlässt. Leider schweigst du dich dazu aus, was du da hast. Die weit verbreiteten Fritz Boxen könnten das jedenfalls auch ganz easy übernehmen, wenn das mit omv 7 nicht klappt. Die richtige Anleitung für die Fritte wäre in deinem Fall
- Mit AVM Fritzbox IPv6-Prefix Updaten
Und die Fritte hat natürlich auch eine „Oberfläche“, genau wie meine pfsense, die bei mir den Job erledigt. Also ist keinesfalls klar gewesen, welche „Oberfläche“ du gemeint haben könntest 
Nachtrag: und für dein Docker gibt es auch noch den
- Docker DynDNS IPv64 Updater
Der könnte also auch passen.
Danke für die Hinweise. Also mein Router ist ein Cudy w3000 und darauf läuft Openwrt. Und ja ich habe auch versucht hier das Zertifikat zu erstellen, es scheiterte am Mangel an Speicher 
. Also ich probiere Mal die Hinweise aufzuarbeiten. Danke dir für die Hilfe
Ich hatte eigentlich nicht gemeint, dass du auf dem Router das Zertifikat erstellen sollst. Stattdessen meinte ich den Router/die Firewall den IPv6-Prefix für das Netzwerksegment zu aktualisieren, in dem sich der Server mit der Nextcloud befindet.
Die IPv6-Adresse besteht bekanntlich aus zwei Komponenten: einem Präfix und einem Interface Identifier. Sorgst du dafür, dass via DHCPv6-Server der Interface Identifier immer gleich ist, ändert sich nach der Zwangstrennung durch den ISP nur der Präfix. Folglich muss auch nur dieser aktualisiert werden.
Ob das allerdings via Openwrt auf deinem w3000 realisierbar ist, entzieht sich meiner Kenntnis. Zwar gibt es bei den Anleitungen auf ipv64.net auch einen Abschnitt „OpenWrt DynDNS einrichten“, dieser erklärt aber kein Präfixupdate. Das allerdings muss nicht bedeuten, dass es nicht möglich ist. Die Anleitung dort zur „Netgate pfSense“ schweigt sich auch zum Präfixupdate aus. Es geht aber dennoch. Ich mache es ja genau so. Hat halt nur etwas Zeit gebraucht die genaue Konfiguration selbst herauszufinden.
