Ein User bat mich Pi-hole als Fehlerquelle auszuschließen und die Konfiguration in der FritzBox des DNS Servers ohne Pi-hole zu machen. Prompt hat es funktioniert. Das war aber wohl eher ein Zufall.
Nein.
Aber ich glaube ich habe jetzt das Problem gefunden und ich kann es nachstellen. Ich weiß nur nicht welche Konfiguration in der FritzBox das Problem löst. Aber wie Du schon gesagt hast, es ist eher ein Problem in der FritzBox, nicht mit Pi-hole - gehört also nicht hier her.
Dennoch beschreibe ich es mal, falls jemand anders hier mal Vorbeikommt, auf der Suche nach der Ursache.
Es liegt auf jeden Fall an IPv4 und IPv6. Ich habe eine native IPv4 und eine IPv6 IP bei Vodafone.
Mein DNS Provider unterstützt beides. Wie bereits mal erwähnt hatte ich das Gefühl, dass mit IPv4 alles tut und sobald IPv6 ins Spiel kommt, bekomme ich besagtes Fehlverhalten.
- Ich habe heute eine Domain eines Docker-Containers angepingt und habe eine IPv6 zurück erhalten. Die öffentliche IPv6 meiner FritzBox. Ergebnis: Zertifikat-Fehler und FritzBox-Fehler bzgl. DNS-Rebind.
- Habe dann für den DNS-Provider IPv6 deaktiviert und neugestartet.
- Erneuter ping auf Domain und ich habe die öffentliche IPv4 der FritzBox zurück erzhalten. Ergebnis: alle Docker-Container sind erreichbar.
- Das Spiel habe ich dann nochmal wiederholt und IPv6 wieder aktiviert, wieder gleicher Fehler. IPv6 deaktiviert und Docker-Container wieder erreichbar.
Jetzt muss ich nur noch rausfinden welche Einstellung in der FritzBox auch noch den Zugriff via IPv6 erlaubt. Das werde ich aber in einem FritzBox-Fourm erfragen. Und wenn ich keine Lösung finde, deaktiviere ich einfach IPv6 für DynDNS und lebe damit.
Bucking_Horn ich danke Dir trotzdem für deine Antworten.