Ich habe bis vor kurzem noch eine öffentliche IPv4 Adresse gehabt und darüber über eine Portfreigabe von außen Zugriff auf mein Heimnetz gehabt.
Genutzt wurde das für einen Nginx Proxy Manager, über den ich dann mit dem DynDNS Dienst von IPv64 1-2 Dienste von außen erreichbar gemacht habe.
Vor kurzem bin ich auf Glasfaser gewechselt und bin nun CGNAT betroffen.
Ich habe mir die Videos bezüglich CDN von Dennis angeschaut, aber ich bin einfach zu blöd zu verstehen, wie ich dieses Konstrukt nun wieder so hinbekomme.
Meine SSL Zertifikat vergabe schlägt fehl und ich erreiche nun vor allem mein Vaultwarden nicht mehr von außen, was ziemlich blöd ist…
Kann mir jemand genau erklären, was ich genau einstellen muss?
Ich wäre für Unterstützung sehr dankbar.
Und dass der Glasfaser-ISP dir nur CGNAT bereitstellen würde, war dir vorher natürlich gänzlich unbekannt und es war dir daher auch vollkommen unmöglich dich rechtzeitig durch Umstellung auf IPv6 auf die nun eingetretene Situation vorzubereiten
Okay, Eine konkrete Hilfe ist mit deinen wenigen gelieferten Infos sowieso nicht möglich. Daher nur generell:
überprüfe deinen Router / deine Firewall auf korrekte IPv6-Implementation und Konfiguration
überprüfe ob alle Server / Dienste, die SSL Zertifikate benötigen per IPv6 erreichbar sind.
Wenn nicht
mach diese Server / Dienste per IPv6 erreichbar. SSL Zertifikate können auch per IPv6 erzeugt werden
erreichbar per IPv6 bedeutet diese Server / Dienste haben nicht nur eine inet6 fe80:... sondern auch eine inet6 2001:..., die vorzugsweise per DHCPv6 und nicht SLAAC vergeben wird.
Danach kannst du dann per IPv6 SSL Zertifikat vergaben / erneuern. Ich selbst mache das mit Let’s Encrypt und Let’s Encrypt bevorzugt bei der Erstellung / Erneuerung von Zertifikaten definitiv IPv6 vor IPv4. Das bedeutet bei vorhandener IPv6-Anbindung wird immer IPv6 benutzt, selbst dann, wenn auch IPv4 möglich wäre.
Was CDN angeht. Bevor du den CDN von Dennis benutzen kannst muss deine IPv6-Konfiguration stehen. Ohne funktionierende IPv6-Konfiguration kannste auch kein CDN nutzen, denn der CDN-Portmapper und / oder der CDN-Proxy leiten Anfragen an eine von Dennis bereitgestellte IPv4-Adresse an die IPv6-Adresse von z.B. deinem Webserver weiter,
Da du aber bisher ziemlich sicher noch keine funktionierende IPv6-Konfiguration hast, denn ansonsten wäre es ja möglich die Zertifikate per IPv6 zu erzeugen, kann auch CDN noch nicht funktionieren. Da kannst du die Videos so oft angucken wie du willst.
Moin, wie @The_eagle schon gesagt hat, ist es ohne Infos was für v6-Addressen wo vorhanden sind, nicht möglich dir zu helfen. Also bitte mal ein Screenshot von den v6-Addressen auf deinen betroffenen Hosts. Wenn diese mit 2xxx beginnen bitte etwas unkenntlich machen😉
