Ich habe mir hier auf Ipv64 eine Domain eingerichtet. Über Anleitung habe ich mir dann die Update URL mit meiner Domain kopiert und in meine FritzBox bei DynDNS eingetragen mit der Domain und es dann aktiviert. Damit hat sich auch ein AAAA Record bei mir eingetragen. Die IPv6 Adresse der FritzBox erschien auch im Record unter Destination. Wenn ich dann aber auf das Icon „open Domain in new Tab“ klicke, erscheint im neuen Tab die Webseite von Ipv64.net. Hier sollte doch mein Anmeldefenster von der FritzBox erscheinen, oder?
Ohne, dass ich etwas geändert habe, erscheint nun, einen Tag später, mit einem Klick auf das Icon „open Domain…“ das Anmeldefenster von der FritzBox. Komisch.
Wähle ich mich allerdings vom Handy (verbunden mit Mobilfunk) auf meine Domain, passiert nichts. Hat das mit der fehlenden IPv4 Adresse zu tun? Das müsste ich doch mit dem CDN Dienst hinbekommen oder?
Bei funktioniert es auch lokal, aber nicht von “außerhalb,” weder vom Handynetz noch von einem VPN.
Bevor wir hier Rätsel erraten spielen definiere doch erst einmal:
- von welcher IP du redest, also IPv4 oder IPv6 und
- ob du einen CG-NAT/DS-Lite- oder vollwertigen Dual-Stack-Anschluss hast
Das beantwortet nur die Hälfte der Fragen. Bei Vodafone gibt es sowohl DS-Lite wie auch Dual-Stack-Anschlüsse.
Was für Hardware? Fritzbox?
Bei Vodafone gibts am Kabel-Anschluss meinst nur DS-Lite. Damit hättest du dann keine eigene (also exklusive) IPv4-Adresse. Du müsstest stattdessen IPv6 nutzen
Geh mal auf die Startseite deiner Fritte. Dann weiter zu Internet → Online-Monitor übermittel uns mal das was dort neben Internet, IPv4 steht.
Seht da noch irgendwas von AFTR und/oder DS-Lite?
Okay, also dann solltest du echtes Dual-Stack haben. Glück gehabt.
Du musst die WAN-IPv4-Adresse der Fritte bei ipv64 updaten. Du musst in der Fritte eine Portweiterleitung mit NAT zum Server (Nextcloud), den du von außen erreichen willst.
Fang mit der Portweiterleitung mit NAT zum Server (Nextcloud) an. Erst wenn die steht und du diesen Server per WAN-IPv4-Adresse der Fritte aus einem ANDEREN Netz (also z.b. per Browser deines Mobiltelefons) erreichen kannst macht es Sinn die ipv64 Konfiguration anzugehen.
Wenn deine Nextcloud auf TCP 443 hört, musst du diese also per
https://IPv4-AdresseDerFritte
erreichen können. Solange das nicht geht macht weiteres keine Sinn.
Bei TCP 80 wäre es
http://IPv4-AdresseDerFritte
Gerade für Fritten und das was du erreichen willst gibt es eigentlich ziemlich viele Video-Tutorials im Netz. Einfach mal in einer Such-Engine deiner Wahl danach suchen.
Na dann haste aber nicht richtig gesucht Im AVM Wissensdokument #34 und den weiteren Links die dort enthalten sind, steht alles was du wissen musst.
Dann gibt es noch zahlreiche Frag FRITZ!-Videos direkt von AVM erstellt. Z.B. das hier: Alles rund um Portfreigaben | Frag FRITZ!
Da werden doch so gut wie alle relevanten Fragen beantwortet.
Das passiert bei neuen Usern so. Bist du länger dabei entfallen diese Beschränkungen. Hast du vielleicht deine Fritte selbst erreichbar gemacht von außen, etwa aus dem MyFritz-Netzwerk? Default sollte deine Fritte gar nicht per TCP-Port 80 und/oder 443 erreichbar sein. Wie in dem von mir verlinkten Video erklärt kann man bei IPv4 einen Port aber nur genau einmal freigeben. Hat den schon die Fritte, kann deine Nextcloud die Freigabe nicht mehr bekommen.
Eine weitere Möglichkeit:
Du verwendest gar kein IPv4 sondern IPv6 und da würdest du dann tatsächlich auf der Fritte landen, denn die geupdatet IPv6-Adresse ist dann die der Fritte. Bei Verwendung von IPv6 muss auch die Nextcloud IPv6-Adresse geupdatet werden.
Ich habe aber so langsam das Gefühl, dass deine Kenntnisse der der Materie derart gering sind, dass ich es besser wäre, du würdest deine privaten Daten besser nicht via Nextcloud ins Internet stellen. Sonst könnte es passieren, dass die bald nicht mehr nur dir gehören.
Welche statische IP der Maschinen? Drück dich mal präziser aus. Die statischen IPv4 sollten aus einem privaten Class A, B oder C Netz sein. Die kann man aber nicht aus dem Internet erreichen, werden dort nicht geroutet.
Das du statische IPv6-Adressen meinen könntest ergibt auch wenig Sinn. Da sich wegen Zwangstrennung täglich einen neue IPv6-Prefix bekommen dürftest sollten die nicht statisch sein, es sei denn du willst auch bei IPv6- NATten, was aber nicht sinnvoll wäre.
Erstelle mal ein Diagramm deines Netzwerks aus dem klar ersichtlich ist was du da machst und welche Adressbereiche du verendest. So versteht niemand was du da tust.
Ist das wirklich so schwer zu verstehen was ich dir versuche zu erklären?
Wie machst du das wenn es sich um statischen IP Adressen in deinem Heimnetz handelt? Aus dem Mobilfunknetz sind die doch gar nicht zu erreichen, werden nicht im Internet geroutet. Den von mir vorgeschlagenen Test aber auszuführen, wenn dein Smartphone mit dem WLAN verbunden ist, ist total sinnbefreit. Das bringt dich 0,0 Millimeter weiter und kostet denen, die (wie ich) dir helfen wollen, nur unnötig Zeit.
Du MUSST deine Fritte so konfigurieren, dass du die Server (PiHole, Nginx, Portainer und Nextcloud) aus dem INTERNET, also dem Mobilfunknetz und nicht nur dem WLAN erreichen kannst.
Und was zeigt die Fritte an? Etwa auch nur eine IPv4-Adresse?
Wenn alles richtig eingestellt wäre würde es ja klappen und von der Tatsache das ein Port offen ist darauf zu schließen, dass der auch auf das richtige Ziel zeigt ist schon eine steile These.
Tja, wenn die Fritte seit 19.05.2025 die selben IP-Adressen hat, dann hast auch keine Zwangstrennung alle 24h und es gibt bei ipv64 auch nix was geupdatet werden müsste und bei ipv64 kann der Fehler dann sowieso nicht liegen.
Ich bin jetzt bei dir und deinem Problem aber eh draußen, denn von dir kommen keine vernünftigen und verwertbaren Infos, wie etwa ein Netzwerkdiagramm.
@alfred_e1 du hast also einen nginx Proxy Manager. Auf die Idee das mitzuteilen kommste aber jetzt erst. Noch dazu einen, der offenbar gar nicht richtig konfiguriert ist.
Das ist wirklich grandios 
Du kommst auf die Anmelde Seite der Fritzbox rauf, sobald du auf die URL aufrufst?
Ja, das ist so, wenn man’s von innen probiert und was mit der Portfreigabe nicht stimmt (Loopback).
Mir war das auch mal aufgefallen und ich hatte deshalb bei AVM nachgefragt. Das sei halt so beabsichtigt, warum konnte man mir nicht genau sagen. Kommt man wirklich von außen, ist das nicht so.
Boah, das ist mir momentan echt zu viel.
Erst mal die Fragen, probierst es von intern (WLAN & Co) oder extern (Mobilfunk, WLAN aus)? Ist DS-Lite/CG-Nat mit im Spiel?
Dann mal mit „nslookup “ testen, worauf das auflöst. Das muss die die externe IPv4 deines Routers und/oder die IPv6 des Endgeräts sein, nicht die IPv6 des Routers.
Intern muss der Name deiner Domain beim DNS-Rebind-Schutz der Fritte eingetragen sein, sonst löst die Fritte die IPv6 nicht auf.
Dann geht’s weiter über die Portfreigaben deines Routers, da muss alles richtig freigegeben sein.
Ist DS-Lite/CG-NAT mit im Spiel, dann kannst du die IPv4 vergessen, die ist öffentlich nicht erreichbar.
Dann hast du wohl Dual-Stack, aber wohl IPv6 nicht aktiviert. Na ja, egal. Dann ist’s zunächst einfacher/leichter.