Ich bekomme meinen Heimserver nicht sauber ins Internet. Irgendwo ist noch ein Verständnissproblem oder eine Fehleinstellung.
Folgende Ausgangslage:
- Glasfaser über Komflat mit CG-NAT an FritzBox7590 (V8.03)
- DynDNS update über das Prefix-Script auf IPv6 Adresse der Fritte, IPv4 wird ignoriert
- CDN nur IPv4 umsetzen, Reverse Proxy: Level 2 → Level 2
- Zuhause Reverse Proxy über Zoraxy, Portforwarding in Fritte gesetzt
Wenn ich von einem Anschluss aus zugreife der sowohl IPv4 als auch IPv6 hat, dann funktioniert alles wunderbar.
Greife ich von einem Anschluss aus zu der nur IPv4 hat, dann lande ich auf der IPv64.net CDN Service Seite.
Wenn ich zusätzlich ein Portforwarding in IPv64 setze und diesen Port mit angebe, dann klappt es auch mit IPv4 only Clients.
Ist es von IPv4 only Clients aus nicht möglich ohne diesen zusätzlichen Port zurechtzukommen?
Also nutzt du einen doppelten Reverse Proxy!?
- den Reverse Proxy von ipv64,net und
- bei dir Zuhause den Zoraxy Reverse Proxy
Wozu soll das gut sein? Erschließt sich mir nicht und bedeutet doppelte Fehlerquelle. Umgehe zunächst den Zoraxy Reverse Proxy und leite die Anfragen via CDN Reverse Proxy direkt an den Webserver weiter, der im Endeffekt erreicht werden soll.
Klappt das dann weißt du dass das CDN richtig konfiguriert ist.
Den Zoraxy habe ich, weil ich zuhause mehrere Dienste/Programme habe die ich ansprechen möchte. Das geht nicht einfach auf einen Webserver.
Mag sein, dass es dafür bessere Lösungen gibt. Ich bin offen für Vorschläge.
Habe jetzt mal testweise eine neue Domain angelegt und über den CDN Reverse Proxy direkt auf einen Dienst geroutet.
Selbes Bild. Über einen IPv4 only Client bekomme ich keinen Zugang. Allerdings lande ich jetzt nicht auf der CDN Seite sondern bekomme „Die Website ist nicht erreichbar“ mit dem Zusatz „DNS_PROBE_FINISHED_NXDOMAIN“.
Da du CG-NAT hast, ist die bessere Lösung faktisch default-mäßig in deiner Fritte eingebaut. Die bessere Lösung ist:
- Nutze statt IPv4 einfach IPv6
- damit entfällt dann auch das Problem, dass du via IPv4 (wegen NAT) nur einmal die Ports 80 und 443 an Server im LAN weiterleiten kannst
- IPv6 braucht schlicht kein NAT.
Solltest du dann doch mal aus einem Netz ohne IPv6 (Hotel, Gastronomie, etc.) auf diese Server in deinem LAN zugreifen müssen, kannst du dafür dann Wireguard nutzen. Um Wireguard per IPv4 nutzen zu können muss nur der Portmapper im CDN konfiguriert werden. Ein Reverse Proxy ist überflüssig wie ein Kropf.
Danke für den Vorschlag und vermutlich ist er für 99% auch richtig.
Aber, auf meinem Firmenrechner (darf und wird auch privat genutzt) ist nur IPv4 verfügbar und Wireguard (oder ein anderer VPN) kann/darf nicht genutzt werden.
Daher bin ich scheinbar auf eine Umsetzung von IPv4 auf IPv6 angewiesen und ein nachgelagerter Reverse Proxy sollte zumindest die einfachste Lösung sein.