Hallo Gemeinde, ich habe die letzten beiden Tage mit folgendem Problem zugebracht:
Ich hatte bisher eine IPv4 welche ich über die üblichen Wege genutzt habe um in Verbindung mit einem ReversProxy meine Server zu erreichen ( NextCloud, BitWarden...usw.) Nun habe ich meinen Glasfaseranschluss der Deutschen Glasfaser aktiviert und den IPv4 Anschluss abgeklemmt. DGF bietet ja nur DualStack mit CGNATv4. Daher habe ich mit dem Umbau und der Neuorganisation meines Heimnetzwerks auch begonnen auf IPv6 umzustellen....
was habe ich ?
1. Glasfaser NT der Deutschenglasfaser
2. UDM Pro
a. WAN -> IPv4 und IPv6 Adresse des Providers über DHCP -> IPv6 Delegation (/56) an die entsprechenden VLANs weitergereicht
b. Firewallfreischaltung für WAN IPv6 IN mit Destination -> die zugewiesenen Adressen der Server und Filter auf Port 80 sowie 443
3. USW und WLAN... sollten hier egal sein
4. Proxmox Cluster mit Diversen Containern und VMs (z.B. neue NextCloud Instanz und einen Testserver mit einem frischen Apache2 Server)
5. Cloudflare DNS Server und registrierte Domains
was möchte ich:
ich möchte meine "Services", wie vorher über meinen ReverseProxy, aus dem Netz erreichbar machen und diese so auch aus dem Internet unterwegs oder von Mobilen Geräten nutzen zu können.
Was habe ich bisher gemacht und was klappt / klappt nicht:
Ich habe mich initial hier im Forum und unter externer Inhalt informiert, welche Möglichkeiten es gibt.
technisch habe ich folgendes getan:
1. Auf der UDM das IPv6 konfiguriert -> IPv6 DHCP und Prefixdelegation 56 eingestellt.
-> Über SSH konnte ich die IPv6 der UDM verifizieren
2. in zweien meiner Netze die IPv6 Optionen konfiguriert -> Interface Typ - Prefix Delegation // IPv6 RA enabled // Rest ist default
-> Die Server haben danach aus den entsprechenden Subnetzen eine IPv6 erhalten
3. Bei Cloudflare AAAA Records erstellt und diese ohne Proxy eingestellt
-> Namensauflösung bei Ping klappt
4. Eine Firewallregel erstellt -> IPv6 WAN In --> Rule Applied - after predefined... // Action Accept // Protokoll - all // Destination die entsprechenden Groups mit den IPv6 der Server und der Ports
-> IPv6 Scanner erkennen den Port 80 als offen und den Port 443 nicht.... denke da ich diesen noch nicht im Apache konfiguriert habe...
Tests: Aufrufen der Apache default Seite (Vlan 10) aus dem Browser der Workstation (vlan20)
-> bei Eingabe der IPv4 wird mir die Apache defaultseite angezeigt
-> bei Eingabe der IPv6 wird keine Verbindung aufgebaut
Tests: Aufrufen der Apache default Seite (Vlan 20) aus dem Browser der Workstation (vlan20)
-> bei Eingabe der IPv4 wird mir die Apache defaultseite angezeigt
-> bei Eingabe der IPv6 wird mir die Apache defaultseite angezeigt
in der gleichen BCD funktioniert der Aufruf also aus beiden IP Welten.... soweit so gut
Was nicht geht ist der Aufruf der Seiten über die IPv6 oder den DNS Record aus dem Internet... damit scheitern auch alle ACME Challanges und Aufrufe...
Habt Ihr einen Tipp, was ich noch suchen / prüfen / einrichten kann ?
Ich kann mir aktuell nicht erklären, warum der Port 80 aus dem Internet als offen erkannt wird und die Aufrufe des Ports aber nicht gelingen... evtl. habe ich da aber auch einen Denkfehler oder noch fehlende Firewallregeln ?