Fehler 400 NUR in iOS und NUR im Heimnetz

Hallo,
ich habe mir in meinem unRAID Version 6.9.1 den Docker Container von Nextcloud geladen, jetzt Version 21.0.0, zusätzlich den aktuellen Collabora Container und MariaDB.

In meinem SWAG Container von Linuxserver habe ich den Reverse-Proxy wie im Beispiel eingerichetet und die trusted Domains zu Nextcloud hinzugefügt.

Darunter läuft ein i5 mit 16 GB RAM und die Docker Container laufen alle auf SSD.

Meine eigene Domäne bei Netcup hat die DNS Einträge auf Cloudflare geändernt, weil ich ich dort einen CNAME für ‘*’ auf meine myFritz-Adresse eintragen kann.

So sind alle meine Dienste von außen erreichbar und über die myFritz Adresse praktisch als dynDNS mit der Domain verbunden.

Über den SWAG Container ist sowohl der Reverse Proxy als auch die Zertifikatserneuerung geregelt.

Soweit läuft alles 1a und wie erwartet, Nextcloud, und alle anderen Dienste, sind über die (Sub)Domain erreichbar und die Browser melden “Zertifikat in Ordnung”, der Reverse-Proxy macht seinen Dienst und ich kann Nextcloud sehr gut und wie erwartet zu Hause und aus der Ferne benutzen.

Jetzt kommt das einzige Aber:

Ich verwende grundsätzlich die externe Adresse.

Versuche ich mich mit der iOS App anzumelden, bekomme ich immer Fehler 400 “Fehlerhalte Anfrage”.
Das gleiche, wenn ich mich im Safari (auf dem iPhone) anmelden möchte.
Das gleiche, wenn ich den Firefox Browser auf dem iPhone verwende.
Und wiederum alle 3 Dinge gleich, wenn ich das auf dem iPad probiere.
Allerdings nur, wenn ich im Heimznetz bin. Über LTE geht es in allen Kombinationen sofort.

Alle anderen Kombinationen gehen auch ohne meckern:
PC im Heimnetz.
PC von Außerhalb.
“Alle” Browser.
Android Tablet.

So, also irgendwas schmeckt Apple da nicht, die sind ja für besondere Security Stunts berühmt.
Meine Vermutung ist, das irgendwas mit der (DNS?) Auflösung über die Fritzbox anders interpretiert wird.
Hab mich jetzt 3 Stunden wund gegoogelt.

Hat hier jemand ne Idee oder ne Spur die ich verfolgen könnte?
Braucht ihr noch was an Infos?

Falls Du in Deinem LAN keinen dedizierten DNS-Server betreibst sondern einzig die Fritzbox als DNS-Forwarder einsetzt, suche einmal nach “Fritzbox DNS Rebind” :wink:

Danke!
Also ich habe danach gesucht und wieder mal die Hinweise auf den Rebind-Schutz gefunden.
Dann habe ich also die ext. Adresse, sinngemäß “cloud.domain.de” eingetragen und die FB neu gestartet. Ergebnis:

Aus dem internen Netz kann ich gar nicht mehr zugreifen, es kommt erst eine Zertifikatswarnung bzgl. des “myFritz” Zertifikats und wenn ich diese ignoriere komme ich auf die Loginseite der Fritzbox anstatt auf die NextCloud.

Am iPhone kommt es zur Fehlermeldung “404”.

Ich kapiere nicht, warum das im internen Netz auch ohne Rebind-Schutz-Ausnahme geht, aber eben nur in iOS nicht!

Lange Rede, kurzer Sinn: die myfritz Dienste deaktiviert und rausgeschmissen, auf DuckDNS (DynDNS) umgestellt.
Läuft direkt.

Wichtiger Nachtrag:
Das hat nur ein paar Stunden funktioniert, dann waren die Fehler wieder zurück.
DNS und Netzwerkprotokolle ist/sind schon was für Masochisten.

Lösung: Den ganzen Rebind-Quatsch aus der Fritzbox entfernt.

Hoffentlich war es das nun ein für alle Mal!

1 Like