DAAccountValidationDomain:100 - Fehler bei macOS

Hallo,
ich bin am verzweifeln. Ich versuche seit Monaten nextcloud untre Truenas zum laufen zu bringen (Docker). Die Installation an sich ist aj recht einfach, auch Installation von Letsencrypt Zertifikat ist erfolgreich. Da ich nur lokal darauf zugreifen möchte habe ich mich bisher nicht um Zugriff von extern gekümmert. Allerdings habe ich das Problem, dass ich den Sync der Kalender und Kontakte unter MacOS und iOS nicht zum laufen bringe. Ich bekomme immer den Fehler DAAccountValidationDomain:100.
Hier gibt es einen Hinweis, dass man noch SRV und TXT-Einträge hinterlegen muss https://help.nextcloud.com/t/ios-caldav-carddav-domain-daaccountvalidationdomain-error-100/206241/8
Das habe ich gemacht, ohne Erfolg.
Daraufhin habe ich nochmal neu installiert auf Truenas 25.04-RC.1.
Und nun den nginx Proxy manager für den Zugriff von außen konfiguriert mit DynDNS. Das funktioniert auch alles so weit.
Ich bekomme aber immer noch die Fehlermeldung wenn ich das Profil auf MacOS installieren möchte. Auch eine händische Installation der Accounts für Kalender und Kontakte auf MacOS schlägt fehl.
2FA ist nicht eingeschaltet, das kann angeblich bei Apple Geräten auch zu Problemen führen.
Netzwerkkonfig:
Fritz!Box mit DynDNS, Portweiterleitung 80 und 443 zu nginx proxy manager (ebenfalls auf truenas)
NginxProxyManager forward next.mydomain.com auf port 30027 auf truenas-server mit letsencrypt Zertifikat

Wie komme ich da weiter? Debugmöglichkeiten? Wo sind Logfiles?

Hier meine Konfiguration:
Operating system: Linux 6.12.15-production+truenas #1 SMP PREEMPT_DYNAMIC Mon Mar 10 18:36:15 UTC 2025 x86_64

Webserver: Apache/2.4.62 (Debian) (apache2handler)

Database: pgsql PostgreSQL 17.4 (Debian 17.4-1.pgdg120+2) on x86_64-pc-linux-gnu, compiled by gcc (Debian 12.2.0-14) 12.2.0, 64-bit

PHP version: 8.3.20

Modules loaded: Core, date, libxml, openssl, pcre, sqlite3, zlib, ctype, curl, dom, fileinfo, filter, hash, iconv, json, mbstring, SPL, session, PDO, pdo_sqlite, standard, posix, random, Reflection, Phar, SimpleXML, tokenizer, xml, xmlreader, xmlwriter, mysqlnd, apache2handler, apcu, bcmath, exif, ftp, gd, gmp, igbinary, imagick, intl, ldap, memcached, pcntl, pdo_mysql, pdo_pgsql, redis, sodium, sysvsem, zip, Zend OPcache

Nextcloud version: 31.0.2 - 31.0.2.1

Anbieter für meine Domain ist Ionos. DynDNS und Zertifikat in NgrinxProxyManager klappt ohne Probleme.

Jetzt habe ich einige zusätzliche Überprüfungen gemacht, wie im nextcloud-Forum vorgeschlagen:
wenn ich versuche, https://next.mydomain.com/.well-known/carddav von meinem Webbrowser aus zu erreichen, führt es mich zu der Seite: https://next.mydomain.com:30027/.well-known/carddav.
port 30027 ist der Port, an dem nextcloud auf meinem Truenas läuft. Aber in meinem Browser erscheint die Fehlermeldung:

Wenn ich versuche, eine Verbindung zu https://next.example.com/remote.php/dav herzustellen, erhalte ich diese Meldung: This is the WebDAV interface. It can only be accessed by WebDAV clients such as the Nextcloud desktop sync client., was für mich in Ordnung zu sein scheint.
Ich denke, dass es einen Fehler in den TXT- oder SRV-Einträgen im DNS bei meinem Domain-Provider gibt.
Die Verbindung über die Nextcloud-App funktioniert einwandfrei.
Dies ist die Konfiguration meiner nginx.conf:

events {}
http {
  server {
    listen              30027 ssl;
    listen              [::]:30027 ssl;
    http2               on;

    # Redirect HTTP to HTTPS
    error_page 497 301 =307 https://$host:$server_port$request_uri;

    ssl_certificate     /etc/nginx-certs/public.crt;
    ssl_certificate_key /etc/nginx-certs/private.key;

    client_max_body_size 3G;
    add_header Strict-Transport-Security "max-age=15552000; includeSubDomains; preload" always;

    location = /robots.txt {
      allow all;
      log_not_found off;
      access_log off;
    }

    location ^~ /.well-known {
        # The rules in this block are an adaptation of the rules
        # in `.htaccess` that concern `/.well-known`.

        location = /.well-known/carddav { return 301 /remote.php/dav/; }
        location = /.well-known/caldav  { return 301 /remote.php/dav/; }

        location /.well-known/acme-challenge    { try_files $uri $uri/ =404; }
        location /.well-known/pki-validation    { try_files $uri $uri/ =404; }

        # Let Nextcloud's API for `/.well-known` URIs handle all other
        # requests by passing them to the front-end controller.
        return 301 /index.php$request_uri;
    }

    location / {
      proxy_pass http://nextcloud:80;
      proxy_http_version                 1.1;
      proxy_cache_bypass                 $http_upgrade;
      proxy_request_buffering            off;

      # Proxy headers
      proxy_set_header Upgrade           $http_upgrade;
      proxy_set_header Connection        "upgrade";
      proxy_set_header Host              $http_host;
      proxy_set_header X-Real-IP         $remote_addr;
      proxy_set_header X-Forwarded-For   $proxy_add_x_forwarded_for;
      proxy_set_header X-Forwarded-Proto https;
      proxy_set_header X-Forwarded-Host  $host;
      proxy_set_header X-Forwarded-Port  $server_port;

      # Proxy timeouts
      proxy_connect_timeout              60s;
      proxy_send_timeout                 60s;
      proxy_read_timeout                 60s;
    }

    include /etc/nginx/includes/*.conf;
  }

Irgendwelche Ideen was ich noch probieren kann? Wo liegt der Fehler? In meinem lokalen NPM? Bei meinem Domain-provider? In der Nginx config auf meiner Nextcloud? Wie kann ich weiter testen?

Mir geht’s seit gestern genauso. Bin auch auf der Suche nach Lösungen…

neuer Test mit der IP-Adresse also https://192.168.178.6:30027/.well-known/carddav kommt diese Fehlermeldung:

Wenn ich den Port nicht angebe lande ich auf meinem Truenas-Server.
Also irgendwie schliesse ich daraus, dass lokal irgendwas nicht korrekt ist. Wer hat eine Idee wie ich noch Nextcloud und Truenas installieren kann? Muss ich mich auch noch in Proxmox einarbeiten? Funktioniert es damit?