OSX / IOS Clients funktionieren nicht mehr

Hallo zusammen,

Ich gehe über einen Archer C7 Router als Repeater in eine FritzBox.
Ich habe plötzlich folgendes Problem:

OSX / IOS Clients bringen die Meldung, “diesem Zertifikat vertrauen”, ich klicke “ja”. Nun sind keine Daten abrufbar. Im Browser (Safari) kann ich mich nicht im Server einloggen. Da kommt die Meldung: “DNS Rebind Schutz” der Fritz box blockiert die Seite. Keine Sichere Verbindung möglich.

Jetzt wird’s komisch:

  • Wenn ich den Archer Router umgehe und das WLAN der Fritzbox nutze funktionierts tadellos.
  • Es funktioniert auch über Satellit mit dem IPhone oder über das Geschäfts-WLAN.
  • jetzt sollte man meinen es liegt am Archer C7 Router, aber: mit Chrome als Browser funktioniert die Anmeldung bei Nextcloud! (was mir für sämtliche Clients nichts nutzt)

Was ich schon versucht habe:

  • Lösungen zu Safari gegoogelt
  • DNS Rebind Schutz Ausnahme in der FritzBox hinzugefügt
  • Archer DNS Server eingetragen
  • Archer Config generell gegoogelt

→ keine Abhilfe.

Vielleicht scheint Apple sicherheitstechnisch irgendwas nicht zu passen. Mein Bruder hat den Server konfiguriert - übrigens komme ich mit Safari auch nicht auf seine Homepage, die auch über diesen Server läuft. (außer mit Chrome statt Safari)

Hat jemand eine Idee?

Hast Du Dir mal das Zertifikat angeschaut?

Hallo rakekniven,

ja habe ich - aber da hört’s bei mir mit dem Know-How schon auf leider. Soll ich es mal posten?

Du kannst z. B. unter SSL Server Test (Powered by Qualys SSL Labs) mal das Zertifikat prüfen. Vielleicht gibt es interessante Auffälligkeiten im Vergleich zu anderen Zertifikaten. Was nutzt du denn? Lets Encrypt?

ja, Let’s Encrypt

mit dem Tool hatte ich es damals getestet. lass es grad nochmal laufen.
es ist halt nicht für ipv6 konfiguriert, vielleicht f*ckt das Apple ab bzw. den Archer?

damit kann man testen: http://traefik.nierlin.de/

Wenn ich auf dem Mac bei den Netzwerkeinstellungen des WLAN bei IPv6 von “autom.” auf “manuell” umstelle funktioniert alles wieder.
Nicht aber auf IOS…

IPv6 würde ich ganz deaktivieren. Brauchst du das überhaupt irgendwo?