[Wechsel Internet Provider] Umstellung auf IPv6 und die Umstellung der Server (Selfhosting)

Es gibt 3 Antworten in diesem Thema, welches 3.395 mal aufgerufen wurde. Der letzte Beitrag () ist von uboot21.

    Hallo Gemeinde, ich habe die letzten beiden Tage mit folgendem Problem zugebracht:


    Ich hatte bisher eine IPv4 welche ich über die üblichen Wege genutzt habe um in Verbindung mit einem ReversProxy meine Server zu erreichen ( NextCloud, BitWarden...usw.) Nun habe ich meinen Glasfaseranschluss der Deutschen Glasfaser aktiviert und den IPv4 Anschluss abgeklemmt. DGF bietet ja nur DualStack mit CGNATv4. Daher habe ich mit dem Umbau und der Neuorganisation meines Heimnetzwerks auch begonnen auf IPv6 umzustellen....


    was habe ich ?


    1. Glasfaser NT der Deutschenglasfaser

    2. UDM Pro

    a. WAN -> IPv4 und IPv6 Adresse des Providers über DHCP -> IPv6 Delegation (/56) an die entsprechenden VLANs weitergereicht

    b. Firewallfreischaltung für WAN IPv6 IN mit Destination -> die zugewiesenen Adressen der Server und Filter auf Port 80 sowie 443

    3. USW und WLAN... sollten hier egal sein

    4. Proxmox Cluster mit Diversen Containern und VMs (z.B. neue NextCloud Instanz und einen Testserver mit einem frischen Apache2 Server)

    5. Cloudflare DNS Server und registrierte Domains


    was möchte ich:


    ich möchte meine "Services", wie vorher über meinen ReverseProxy, aus dem Netz erreichbar machen und diese so auch aus dem Internet unterwegs oder von Mobilen Geräten nutzen zu können.


    Was habe ich bisher gemacht und was klappt / klappt nicht:


    Ich habe mich initial hier im Forum und unter externer Inhalt informiert, welche Möglichkeiten es gibt.


    technisch habe ich folgendes getan:


    1. Auf der UDM das IPv6 konfiguriert -> IPv6 DHCP und Prefixdelegation 56 eingestellt.

    -> Über SSH konnte ich die IPv6 der UDM verifizieren


    2. in zweien meiner Netze die IPv6 Optionen konfiguriert -> Interface Typ - Prefix Delegation // IPv6 RA enabled // Rest ist default

    -> Die Server haben danach aus den entsprechenden Subnetzen eine IPv6 erhalten


    3. Bei Cloudflare AAAA Records erstellt und diese ohne Proxy eingestellt

    -> Namensauflösung bei Ping klappt


    4. Eine Firewallregel erstellt -> IPv6 WAN In --> Rule Applied - after predefined... // Action Accept // Protokoll - all // Destination die entsprechenden Groups mit den IPv6 der Server und der Ports

    -> IPv6 Scanner erkennen den Port 80 als offen und den Port 443 nicht.... denke da ich diesen noch nicht im Apache konfiguriert habe...


    Tests: Aufrufen der Apache default Seite (Vlan 10) aus dem Browser der Workstation (vlan20)


    -> bei Eingabe der IPv4 wird mir die Apache defaultseite angezeigt

    -> bei Eingabe der IPv6 wird keine Verbindung aufgebaut


    Tests: Aufrufen der Apache default Seite (Vlan 20) aus dem Browser der Workstation (vlan20)

    -> bei Eingabe der IPv4 wird mir die Apache defaultseite angezeigt

    -> bei Eingabe der IPv6 wird mir die Apache defaultseite angezeigt


    in der gleichen BCD funktioniert der Aufruf also aus beiden IP Welten.... soweit so gut


    Was nicht geht ist der Aufruf der Seiten über die IPv6 oder den DNS Record aus dem Internet... damit scheitern auch alle ACME Challanges und Aufrufe...


    Habt Ihr einen Tipp, was ich noch suchen / prüfen / einrichten kann ?


    Ich kann mir aktuell nicht erklären, warum der Port 80 aus dem Internet als offen erkannt wird und die Aufrufe des Ports aber nicht gelingen... evtl. habe ich da aber auch einen Denkfehler oder noch fehlende Firewallregeln ?

    Zitat von kermit20

    Ich kann mir aktuell nicht erklären, warum der Port 80 aus dem Internet als offen erkannt wird und die Aufrufe des Ports aber nicht gelingen... evtl. habe ich da aber auch einen Denkfehler oder noch fehlende Firewallregeln ?

    Generell sollte dein setup funktionieren, ich würde die Firewall Regel zwar vor den predefined setzen, aber das ist nur Geschmacksache.


    Ich benutze einen Tunnel um von aus dem Internet über die IP4 auf die IPv6 zu Hause erreichbar zu sein.

    Das Setup hat nämlich einen Haken, innerhalb deines Netzwerkes sollte ja alles Funktionieren, da du in einem IPv6 Netzwerk bist. Von ausserhalb funktioniert es aber nur falls dieser Provider auch IPv6 unterstütz. Ich weiß nicht von welchem Anschluss du dies versucht hast, aber einige Internetprovider, Firmen oder Handy Provider unterstützen kein IPv6 -> das evtl. mal prüfen.


    Das anpingen deiner IPv6 dürfte eigentlich NICHT Funktionieren von ausserhalb, das ICMPv6 Protokoll ist standardmäßig deaktiviert und muss explizit aktiviert werden in der Firewall.

    Auch bei einem Traceroute6 müsstest du von ausserhalb nur bis zu deiner UDM Pro kommen.

    Ich empfehle Dir zusätzlich, richte im Proxmox einen Reverse Proxy Server ein wie zbz NGINX. so kannst du über verschiedene DNS immer auf die IPv6 des Reverse proxy zugreifen, dieser verteilt die Anfragen dann intern über IP4 weiter

    Danke für deine Antwort. Ich konnte heute leider nicht weiter Suchen... ich werde im Zielausbau sicher einen Server (IONO*) hernehmen, welcher mir dann einen privaten IPv6 Tunnel bereitstellt. Da ich aber ALLES, wirklich alles umbaue wollte ich mit den einfachen dingen starten und erstmal in die IPv6 Welt einsteigen.


    Ich habe das ein oder andere in Netzwerken anderen Hersteller schon gemacht, auch auf Firewalls... leider ist mir hier aufgefallen, dass es egal was ich einstelle, ich auf der Weeboberfläche keine Anzeige von Hits, Counts usw erhalte... Gibt es da einen versteckten Knopf oder bietet das Unifi noch nicht ?

    Hallo,

    Zum Testen kannst du auch mit einem kostenlosen Server starten, habe gestern die Anleitung dahingehend erweitert in dem ich auf einen Oracle Cloud Tier Server verweise.

    Eine kurze Anleitung habe ich auf meiner Homepage My blog

    Demnächst werde ich auch noch eine Anleitung für einen Reverse VPN wireguard Tunnel erstellen, mir fehlt im Moment noch die Zeit und ich bin noch ein wenig am Feilschen mit den besten Einstellungen