Hier wird wohl bereits der Fehler sein. IPv6 ist nicht IPv4 und wird nicht ge-NAT-et.
Die Portforwardings vergessen wir mal, es wird einfach in den Freigaben der fritzbox definitiert, dass Maschine XY (die, die die Nextcloud hostet) eine IPv4 (wenn nötig) und eine IPv6 Freigabe erhält. Der korrekte AAAA Eintrag lautet demnach aucht nicht prefix:IP:DER:FRITZ:BOX, zum Beispiel 2606:4700:4700::1111. Hierbei ist “2606:4700:4700::/64” der Prefix und ::1111 die Adresse der Box. Ausgeschrieben steht hier: 2606:4700:4700:0000:0000:0000:0000:1111. Um es im Browser zu verwendet sind “[” “]” nötig. [2606:4700:4700::1111] ist allerdings nur ein DNS.
Jedes Device im Netzwerk hat abhängig von der Konfiguration mehrere zustände: Android ist generell raus. Da sind die Privacy Settings zu deutlich. Spielt aber auch erstmal keine Rolle.
Ich gehe einfach mal von einem Windows aus. Eingabeaufforderung ergibt mit ipconfig folgenden zusammenhang:
“Verbindungsspezifisches DNS-Suffix: fritz.box
IPv6-Adresse. . . . . . . . . . . : 2a00::1
Temporäre IPv6-Adresse. . . . . . : 2a00::2
Verbindungslokale IPv6-Adresse . : fe80::3%5”
Die temporäre Adresse wird primar im Internet verwendet. Hierfür gibt es gute Gründe. Der Suffix (hinter dem 2606:4700:4700:0000) wird üblicherweise über die MAC gebildet und ist immer gleich. Damit hat die Box immer die ::1111, also auch im 2a00::1111. Sie ist also verfolgbar. Das will man nicht. Diese Adresse ist von außen auch nicht erreichbar. Ist auch die Adresse, welche auf den IP-Findern angezeigt werden sollte.
Dementsprechend muss der IPv6 CNAME eben auch auf das Gerät, welches von außen erreichbar sein soll, eingetragen sein, also dessen “permanente” Adresse.
Und das wird eben nicht der jeweilige Windows Rechner, sondern eine VM, ein Server, ein NAS, ein raspi oder was auch immer sein. Dessen IPv6 Adresse müssen wir also kennen, im CNAME eintragen (man kann auch mehrere Adressen Eintragen, also eine IPv4 und eine IPv6).
Kurz: Du trägst bei Deinem Domänen-Anbieter nun in den CNAME für [intranet.meinedomain.com] 2345:REST:IST:EGAL:DEAD:BEEF:1337:1001 ein. Natürlich als AAAA Einrag und mit korrekten Daten. Dann verweist Dein Eintrag auf auf den Webserver der Nextcloud (oder den Proxy oder was auch immer) und nicht auf die Fritzbox.
Entsprechende Freigaben einrichten und gern auch PING6 freigeben.