Moin!
Ich habe mir diesen Account extra für diese Frage angelegt, also sorry, falls ich etwas falsch mache oder an der falschen Stelle poste.
Im Prinzip habe ich das Problem im Betreff, wobei ich aktuell überhaupt nicht richtig nachvollziehen kann, wo etwas schief läuft und was das eigentliche Problem ist. Ich beschreibe daher erst einmal möglichst ausführlich mein Setup:
IPv64 Subdomain (Status: Active, sieht gut aus)
Fritzbox DynDNS Update eingerichtet und Status OK
TrueNAS Community Edition (25.10.3.1 - Goldeye) auf Minisforum MS-01 als Home Server
Diverse Docker Container als TrueNAS “Apps” installiert
Eine dieser Apps ist Zoraxy (1.1.6/1.1.7) als Reverse Proxy (eingerichtet im Prinzip nach Dennis’ Tutorial mit Let’s Encrypt inkl. DNS Challenge auf Domain) mit Ports 80 und 443 weitergeleitet in FB auf Home Server
(falls relevant): verschiedene DoT Server in Fritzbox eingerichtet (schon sehr lange und im Zuge dieses Problems auch mehrfach gewechselt); außerdem PiHole als Lokaler DNS-Server in FB eingebunden (ebenfalls schon sehr lange)
Dies alles läuft eigentlich seit Monaten sehr rund. Gestern fingen dann aber plötzlich Nextcloud und DAVx⁵ auf meinem Android Handy an zu zicken, dass sie den Server nicht mehr finden. Sowohl im eigenen WLAN, als auch außerhalb mit und ohne WireGuard Tunnel in die heimische FB. Auch im Browser lassen sich die verschiedenen Sub-Host-Adressen nicht öffnen. Chromium Fehlermeldung: ERR_CONNECTION_REFUSED.
Am heimischen PC lief erst noch ein paar Stunden alles weiter, bis es das irgendwann auch nicht mehr tat (was für mich als nicht-Experten nach späterem Ende des DNS Lease auf diesem Gerät klingt).
Das komische: Mit Domain und Zertifikat scheint alles OK zu sein. Auch Zoraxy zeigt mir keine Probleme. Ich habe auch nichts geändert, aber das Problem scheint entstanden zu sein, als ich gestern die Docker Apps in TrueNAS en bloc upgedatet habe. Daher habe ich ein Rollback von Zoraxy auf Version 1.1.6 gemacht, was aber nicht geholfen hat. Ich bin gerade echt ratlos und hoffe daher, dass mir hier Jemand helfen kann. Danke schon einmal für jeden Versuch!
Habe nur ein komplettes Rsync Backup von der Nacht zuvor. Bevor ich das wiederherstelle und ggf. bald wieder in das Problem laufe, würde ich es gerne erst mal verstehen. Also Danke für Deine Fragen. Hier die Antworten:
Was meinst Du mit NC-Server?
Der Propagation Checker liefert mir überwiegend grüne Häkchen mit meiner korrekten externen IP
Wenn du auf dem Androiden einen Nextcloud-Client und DAVx⁵ installiert hast, dann haste ja wohl irgendwo auch einen NC-Server (Nextcloud-Server) !!!
Na was meinste, sollte das so sein? Ich finde nicht !!! Wenn du den Test in deinem LAN gemacht hast, haste da ein DNS-Problem.
PS: oder hast du etwa einfach nur ein nslookup irgendwo hingeworfen? Wenn ja, Ist doch wohl klar, dass da nslookup deine-NC.domain.xy hingehört und ich nach deren Ausgabe frage
Ach sorry, hatte vergessen, dass ich den erwähnt habe und daher vermutet, dass Du etwas anderes meinst. Tatsächlich habe ich da eine seltsame Beobachtung gemacht, die ich vergessen habe, zu erwähnen. Wenn ich im Browser die IP meines NC-Servers eingebe, wird automatisch umgeleitet auf meine entsprechende NC-Subdomain. Das ändert auch kein Löschen des DNS Caches im Browser. Bei allen anderen Subdomains kann ich die entsprechenden Server über ihre lokale IP erreichen.
Habe es schon mit meiner Domain gemacht, diese hier nur weggelassen, weil ich datenschutztechnisch einen Hau weg habe.
Mit der 0.0.0.0 gebe ich Dir Recht, habe aber offenbar nicht deutlich genug gesagt, wie wenig Ahnung ich von DNS habe. Wo könnte es schief laufen? An dem aktuell aktiven DNS-Server in der FB kann es meiner Meinung nach nicht liegen, denn ich erreiche die Seiten ja auch nicht von Außerhalb. Blockiert da Zoraxy etwas? Ich finde nichts. Habe schon lange die Whitelist eingeschaltet, mit Länderfilter-Deutschland. Aber selbst wenn ich die Whitelist ausschalte oder “Allow LAN and Loopback” an, ändert sich nichts.
Die IP-Adresse 0.0.0.0 ist eine reservierte Standardadresse mit vielen Funktionen: Sie dient als Platzhalter, Standardroute und Indikator für Offline-Zustände in Netzwerken
Wo könnte es schief laufen? An dem aktuell aktiven DNS-Server in der FB kann es meiner Meinung nach nicht liegen
Was sagt denn nslookup deine-NC.domain.xy fritz.box und nslookup deine-NC.domain.xy 8.8.8.8?
Hinweis: wenn fritz.box bei dir im LAN nicht aufgelöst wird, weil du die Fritteuse gar nicht als DNS verwendest, dann musst du die IP-Adresse der Fritteuse statt fritz.box nehmen. Default ist das meist die 192.168.178.1
Über die Fritzbox bekomme ich die 0.0.0.0 und über den google DNS meine externe IP.
Könnte der DNS Rebind Schutz der FB Schuld sein? Daran herumspielen hat allerdings leider auch nichts gebracht, (genauso wie DNS Server wechseln und den Pi-Hole aus der Gleichung nehmen).
Was ich so gar nicht verstehe: Ich konnte mich heute über einen externen PC mit den Diensten auf meinem Home Server verbinden. Wenn ich mit meinem Handy WLAN und auch den WG Tunnel ausschalte, geht es nicht.
Naja immerhin ist nun klar, dass bei dir intern im LAN wohl etwas reichlich vermurkst wurde.Schieb mal Infos zum Nextcloud-Server rüber. OS, IP-Adressen, etc.
NC läuft als App (v2.3.34; App v33.0.3 EDIT: gerade kam noch das Update auf: v2.3.35; App v33.0.4) in der TrueNAS eigenen Docker Umgebung. Die IP ist also die des Servers (192.168.178.18) mit dem Port 30027.
Es betrifft aber wie gesagt nicht nur NC, sondern auch andere Docker Apps, die ebenfalls eine eigene Subdomain haben (Gotify, Home Assistant, Kitchen Owl, Vaultwarden). Auffällig an Nextcloud ist höchstens, dass die im Zoraxy Uptime Monitor gemessene Latenz deutlich höher ist, als bei den anderen Anwendungen (~100ms statt eintstellige Zahl), aber das kann auch normal sein.
Im Container Log finde ich auch nichts spannendes, eigentlich nur erfolgreiche HTTP GET requests.
Dann sollte die IP-Adresse, die den DNS heraus gibt aber eben nicht die 0.0.0.0 sein, sondern die 192.168.178.18. Zudem sollte es, wenn es nicht am Container mit dem NC liegt, auch alle anderen Server betreffen, wie Home Assistant, Vaultwarden, etc.
Es ist wie gesagt bei allen Anwendungen das gleiche.
Nach nochmaligem Neustart des Servers und erneutes heben von Zoraxy auf die neueste Version, sieht es jetzt plötzlich so aus, dass mir nslookup deine-NC.domain.xy fritz.box meine externe IP anzeigt. Leider immer noch nicht die interne und es funktioniert auch immer noch nicht.
Und jetzt laufen einige Anwendungen auf einmal wieder. Ohne weiteres Zutun.
Es ist auch seltsam unterschiedlich. NC erreiche ich über die Mobile App, allerdings auf dem gleichen Handy nicht im Browser. Auf dem PC erreiche ich nun alle Anwendungen im Browser AUSSER nextcloud. Und die Desktop App verbindet sich auch noch nicht. Ich gebe dem ganzen jetzt noch mal Zeit und melde mich noch mal. Bis dahin schon einmal vielen Dank an @The_eagle !
Ist doch wohl klar, dass da 
Wo könnte es schief laufen? An dem aktuell aktiven DNS-Server in der FB kann es meiner Meinung nach nicht liegen, denn ich erreiche die Seiten ja auch nicht von Außerhalb. Blockiert da Zoraxy etwas? Ich finde nichts. Habe schon lange die Whitelist eingeschaltet, mit Länderfilter-Deutschland. Aber selbst wenn ich die Whitelist ausschalte oder “Allow LAN and Loopback” an, ändert sich nichts.
