Hallo Leute,
ich habe eine Frage, ob sich folgende Situation mit den Services von IPv64 umsetzen lässt, bzw. ob das so überhaupt Sinn macht. Oder ob eine andere Variante, die ich noch nicht kenne, eventuell sinnvoller ist.
Meine Ausgangslage:
Ich habe einige Geräte an unterschiedlichen Standorten, die ich sicher (mit SSL) über das Internet erreichbar machen möchte. Die Geräte sind meistens Hardware, welche nicht die Möglichkeit haben, lokal SSL Zertifikate zu installieren, daher bieten diese nur http ohne Verschlüsselung an.
Ich kann, oder möchte auch nicht an jedem Standort einen eigenen Reverse Proxy installieren, daher war mein Ansatz ein CDN zu nutzen.
Da ich jedoch keine Verschlüsselung am Gerät machen kann, stellt sich bei mir die Frage einer sicheren Anbindung an das CDN.
Meine Idee:
Daher würde ich in meiner Vorstellung die Router per Wireguard S2S an den Cloudrouter anbinden (läuft in der Testkonfig schon, Hardware war auch zum Testen ohne Verschlüsselung mit dem Portmapper aus dem Netz erreichbar).
Als weiteren Schritt würde ich quasi den Cloudrouter mit dem CDN Verbinden wollen, um damit einige “Webseiten” von der Hardware sicher, mit SSL Zertifikaten und auch DDoS Schutz im Netz erreichbar machen.
Meine Fragen:
- Macht das Setup bzw. meine Idee so überhaupt Sinn?
- Lässt sich das ganze so mit den Services Umsetzen und Verbinden?
- Wie ihr seht, ich bin in dem ganzen noch nicht so tief drinnen, daher bitte um Nachsicht mit mir!
Vorab schon mal Danke!