Zugriff auf die NextCloud URL von iPhone nicht möglich

Ich habe meine IONOS Subdomain auf die Fritz!Box DynDNS erfolgreich umgeleitet.
Dann gehts weiter zum Nginx Proxy Manager mit Portweiterleitung auf die IP der VM, wo der NPM lÀuft.
Vom NPM dann weiter zur IP der VM wo die NextCloud lÀuft
Alles Klar? :wink:

So nun greife ich vom PC aus auf die IONOS Subdomain zu und lande auf der NextCloud = alles Gut :slightly_smiling_face:

dann greife ich vom Android Tablet aus auf die IONOS Subdomain zu und lande auf der NextCloud = alles Gut :slightly_smiling_face:

ABER:

Wenn ich vom iPhone aus auf die IONOS Subdomain zugreife, meckert der Browser. Ich soll den Rebindschutz in der Fritz!Box konfigurieren.
Hab da die cloud.xxxx.com eingetragen.

Und nun lande ich nur auf der Fritz!Box Anmeldeseite (nicht am NPM) = NICHT Gut!
:angry:

Was mache ich falsch??

PS: der CalDav Zugriff auf die Subdomain funktioniert!!
Also muss doch etwas durch den NPM richtig geroutet werden.

Mit der NextCloud App kann ich auch mit der Ionos Subdomain zugreifen!

Den Zugriff vom iPhone Browser habe ich nur getestet, weil ich einen Fehler beim Anmelden der DECK App hatte.
Der weiße Bildschirm ist nun weg und ich habe den Anmeldebildschirm wieder (fĂŒr eingeweihte)
Aber geht die Anmeldung nicht:
Error loading page
Domain: NSURLErrorDomain
Error Code: -1202
(kann schon wieder kein Bild hochladen!!)

SSL Zertifikat gibts im NRM
image

Habe irgendow gefunden das man im NRM unter advanced das eintragen soll:
proxy_hide_header Upgrade;
client_max_body_size 0;
proxy_request_buffering off;
location /.well-known/carddav {

  • return 301 $scheme://$host/remote.php/dav;*
    }
    *location /.well-known/caldav *
    *{ *
  • return 301 $scheme://$host/remote.php/dav; *
    }
    *location /.well-known/webdav *
    {
  • return 301 $scheme://$host/remote.php/dav; *
    }

Hilft aber auch NIX! :confused:

https://avm.de/service/wissensdatenbank/dok/FRITZ-Box-7490/3565_FRITZ-Box-meldet-Der-DNS-Rebind-Schutz-Ihrer-FRITZ-Box-hat-Ihre-Anfrage-aus-Sicherheitsgrunden-abgewiesen/

Hast du die Fritzbox nach dem Eintrag neugestartet wie oben beschrieben?
Nutzen alle GerÀte die Fritzbox als DNS?

Wow Danke fĂŒr die schnelle Antwort

Ja

Ja

Wenn die Ionos Subdomain in dem Rebindschutz eingetragen ist, Àndert sich beim Zugriff mit Deck nichts!
Wenn ich mit Chrome Browser vom iPhone zugreife, lande ich nun auf der Anmeldeseite der Fritz!Box.
Auf PC und Android funktioniert alles.
Also ist der NRM wohl richtig konfiguriert !?
Anscheinend leite die Fritz!Box die Anfrage der Ionos Domain, wenn sie vom PC oder Android Browsern (Edge, Chrome, Firefox, Opera) kommt richtig an den NRM weiter und leitet dann auch richtig zur VM mit NextCloud.

Wenn die Anfrage aber vom iPhone kommt, geht sie nicht zum NRM, sondern zum Anmeldebildschirm der Fritz!Box

Bin ich der einzige mit dem Problem?
So beim Zugriff mit Safari kommt jetzt Webseite nicht gefunden wollen sie zur Startseite der Fritz!Box!
Also wird event. Doch versucht die Seite vom NRM zu bekommen und der gibt sie nicht her?

Muss man unter Advanced noch was eintragen?
image

Was muss sonst Ein/Aus geschaltet werden?
image
unter SSL
image

Was mich etwas irritiert ist dass von anderen GerÀten aus funktioniert. Wenn alle den gleichen DNS etc verwenden, sollte es auch bei allen funktionieren. Was passiert denn wenn du mit dem iPhone nicht im WLAN, sondern per LTE auf die Subdomain zugreifst?
Schau bitte auch sicherheitshalber noch mal unter WLAN und DNS dass dort nichts auf manuell steht.

Edit: den unteren Teil falsch verstanden. Also jetzt kommt kein Fritzbox Webinterface mehr? iPhones haben etwas Schwierigkeiten mit HTTP/2, entweder das ausmachen oder dieses proxy_hide_header Upgrade eintragen. Eigentlich kommt dort aber dann aber eine andere Meldung


@Witzker
Um eine Fehlkonfiguration des iPhone auszuschließen, vielleicht mal mit einem anderen iPhone probieren. Bitte auch wie @SysKeeper beschrieben zwischen WLAN und LTE (oder fremden WLAN) unterscheiden und hier die Unterschiede posten.

So zum Rebindschutz:
in der Fritz!Box die Domain der Nextcloud eingetragen. Nun landet das iPhone auf der Startseite der Fritz!Box
auch bei 2 andere iPhones
Ohne WLAN ĂŒber mobile Daten
diese Webseite URL der NC ist vorĂŒbergehend nicht erreichbar


proxy_hide_header Upgrade;


eingetragen
mit Mobilen Daten OK!! :smiley:

Also mal so mit WLAN weiter:
wenn ich mich bei Deck nun anmelden will, benötige ich:
Benutzername:
Passwort: im Feld steht App-Token!
Mit dem normalen Benutzerkennwort geht das nicht!
Wo bekomme ich diesen Token her?

Nextcloud - Einstellungen - Sicherheit. Da kannst du unten einen generieren
https://docs.nextcloud.com/server/latest/user_manual/de/session_management.html

Super vielen Dank! :ok_hand: Well Done

So und nun das ganze mit WLAN

Wie sollen wir vorgehen?
Fritz!Box hat Rebind mit Cloud.domein.com
NRM hat :
image
und in Advanced:
proxy_hide_header Upgrade;

Bevor wir das WLAN angehen:

Starte mal alles neu, leere alle Browser Cash und ich prĂŒfe mal mit allen Browsern am PC und Android auf mehreren, GerĂ€ten, ob damit die anderen Zugriffe vom PC und Android sowohl auf die NC selbst Und auf Android zusĂ€tzlich NC App und Deck noch funktionieren.
OK so?

I’ll be Back! :sunglasses:

So leider wie ich befĂŒrchtet habe, kamen die bisherigen Zugriffsdaten aus den Browser cashs

Wenn die NC URL im Rebindschutz in der Fritz!Box eingetragen ist, geht der Zugriff im Browser vom PC und auch vom Android Browser nicht mehr.
Di2 NC App und Deck APP auf Android geht nicht.
Wenn ich mich Inder NC APP anmelden will, zeigt er : Server nicht gefunden
Deck sagt, mit dem Server scheint etwas nicht zu stimmen.

Also der Rebindschutz lĂ€sst anscheinend die Anfragen von außen nicht weiter zum NRM, sondern zur Anmeldung der Fritz!Box

Aber am iPhone schon!
NC APP & Deck APP funktionieren!!

Wenn ich den Rebind Schutz aus der Fritz!Box wegnehme, geht sogar ohne Neustart die Zugriffe wieder normal auch von Android aus.
Und auch am iPhone:
Wo ich mich ja vorher bei Deck anmelden konnte, geht Deck und die NC APP
Der Browser zeigt CloudPrivat (so heißt diese NC) mit einem Link zu CloudPrivat, wenn ich draufklicke, lĂ€dt er diesen Bildschirm neu, aber ich kann mich nicht anmelden.

Nach Neustart der Fritz!Box ohne rebind:
PC & Android zugriff wieder OK
auf 4 iPhones NC und Deck App OK
musste allerdings die Apps neu ohne WLAN mit mobilen Daten neu installieren & anmelden.
Wie es jetzt, mit dem Browser zugriff, aussieht, muss ich nochmal testen.

Zum Rebindschutz steht in der Fritz!Box:
DNS-Rebind-Schutz

Ihre FRITZ!Box unterdrĂŒckt DNS-Antworten, die auf IP-Adressen im eigenen Heimnetz verweisen (DNS-Rebind-Schutz). Hier können Sie Ausnahmen angeben, fĂŒr die der DNS-Rebind-Schutz nicht gelten soll. Tragen Sie dazu den vollstĂ€ndigen Hostnamen (Domainname inklusive Subdomain) in die Liste ein.

Hostnamen-Ausnahmen:

Wenn man das so liest, sollte die URL von außen eigentlich mit der Rebind Ausnahme an den NRM weitergeleitet werde sodass, der auch dann mit der Webseite auf der VM antworten können.
DAS GEHT ABER NACH DEN TESTS NICHT!

Was mein Ihr dazu?

PS: Wir sind noch immer mit Mobilen Daten und nicht im WLAN unterwegs!
to be continued!

Danke fĂŒr die bisherige Geduld und UnterstĂŒtzung! :+1:

Vorab ich habe keine GerĂ€te von Apple und vielleicht habe dich auch deswegen keine Probleme. Aber ich habe eine FRTZ!Box 7430 und verwende von Zeit zu Zeit eine Nextcloud im internen Netz. Diese steuere ich erstes immer und von jedem GerĂ€t ĂŒber den externen Namen an und zweitens habe ich nie irgenwelche Konfigurationen bzgl. DNS-Rebind, Hairpinning oder NAT-Traversal vorgenommen. Es lĂ€uft einfach.

Vielleicht kannst du einfach mal die Weiterleitung aus deiner FRITZ!Box rauswerfen und möglichst minimalistisch neu konfigurieren. FĂŒhre dann vielleicht ein paar DNS-Abfragen von intern durch und rufe dann nacheinander die Nextcloud mit unterschiedlichen GerĂ€ten auf. Poste die Ergebnisse.

Am Rande, das sollte kein Problem sein:

Ich habe eine Subdomain meiner privaten Domain per CNAME auf die Subdomain meines DynDNS-Providers ddnss.de umgeleitet. Nextcloud funktioniert sowohl mit Aufruf der Subdomain meiner privaten Domain als auch der Subdomain meines DynDNS-Providers. In der FRITZ!Box ist natĂŒrlich ddnss.de eingetragen.

Aber du könntest fĂŒr deine Nextcloud ja mal die Subdomain von Fritz!Box DynDNS (kenne ich nicht) zusĂ€tzlich konfigurieren und diese fĂŒr deine Nextcloud mal testweise verwenden.

Danke vednull aber dein Beitrag hilft leider ĂŒberhaupt nicht weiter!

Es geht jetzt darum warum ich mit dem iPhone mit “Mobilen Daten” und mit PC und Android auch im Lokalen Netwerk auf die NC im Browser und mit allen erwĂ€hnten Apps auf die NC zugreifen kann
Nur der Zugriff mit IPhone (getestet mit 4 iphones ) aus dem lokalen WLAN geht nicht!
Nun alles Klar?
Bin ich der einzige mit diesem Setup und dem Problem?
Könnt Ihr mir vielleicht ein Forum empfehlen wo man sich event. mit diesem seltsamen Verhalten der iPhones im WLAN und der Konfiguration des NRM auskennt.
Das ganze hat jetzt bis auf die “Schönheitsfehler” der Deck App eigentlich mit NC nichts mehr zu tun.

Das ist jetzt ehrlich gesagt etwas unfair, denn @devnull hat erstmal dargelegt dass es nicht grundsĂ€tzlich notwendig ist, große Einstellungen an der Fritzbox zu verĂ€ndern und andererseits vorgeschlagen verschiedene DNS Abfragen zu machen und zu prĂŒfen, was dabei rauskommt.

Mal ganz von vorne, wenn alle Einstellungen gleich sind zwischen PC, Android und iPhone sollte das meiner Meinung nach klappen. Mir sind da keine Eigenarten des iPhones bekannt (gut, das muss nicht zwangslĂ€ufig was heißen
)

Spannend wĂ€re wirklich mal eine DNS Abfrage mit dem iPhone mit WLAN und mobilen Daten zu machen (gibt Apps fĂŒr im AppStore). Du kannst auch mal probieren im iPhone im WLAN 8.8.8.8 als DNS einzutragen und zu schauen ob es dann funktioniert.

Nutzt du Port 443 oder einen anderen Port?