ich habe 2 Probleme mit meinem CDN-Setup und Suche Rat.
Zu meinem Setup:
Ich habe Glasfaser mit DS-Lite und tägliche Zwangstrennung und eine Fritzbox 7530.
Das Update für Präfix und IP-Adresse ist auf der Fritzbox eingerichtet und funktioniert.
In ipv64.net wurden 2 Subdomains erstellt app1.test.ipv64.net app2.test.ipv64.net
Beide verweisen auf die IPv6 meines Nas auf dem ein nginx Reverse-Proxy als Docker Container läuft.
Der Reverse-Proxy verteilt dann auf die beiden Apps.
Rufe ich nun die beiden URLs auf und nutze nur DynDNS (CDN abgeschaltet) funktioniert alles.
Problem 1:
Aktiviere ich für beide Domain-Records den CDN mit Reverse-Proxy (Full Proxy), dann bekomme ich nur für die zuerst aktivierte Domain eine Verbindung.
Die 2. erhält immer die 50X-Seite.
Gibt es hier offiziell Einschränkungen, ein Fehler im Setup oder ist das ein Bug?
Über MyFritz z.B. sind ebenfalls beide Apps erreichbar.
Problem 2:
Nach der täglichen Zwangstrennung funktioniert auch die vorher erreichbare App nicht mehr.
Das Präfix wurde aber korrekt aktualisiert.
Ich schalte dann den Proxy für den Domain-Record aus und wieder ein und die Seite ist wieder erreichbar.
Dazu gab es hier im Forum bereits einen Post, der aber bisher nicht beantwortet wurde.
Gleiche Frage, gibt es hier offiziell Einschränkungen, ein Fehler im Setup oder ist das ein Bug?
Was mir dabei noch aufgefallen ist, das Abschalten des Proxy für den ersten Domain-Record klappt sehr zügig.
Beim zweiten hängt er sehr lange, z.B. 15 Minuten oder länger. Und es bleibt oft die Weiterleitung auf den CDN-Server per IP4 bestehen. Hier hilft dann nur noch den Domain-Record komplett löschen und neu erstellen.
Kurze Frage, wo leitest du dein Domain (test.ipv64.net) allgemein hin?
Geht die auf die FB, einen anderen Server oder auch auf deine NAS? Weil wenn du auf deiner NAS so und so ein Revers-Proxy am laufen hast, kannst du doch die Wildcard-Domain-Anfragen an deinen nginx Revers-Proxy schicken. Es werden ja so und so nur die Subdomains von deinem Revers-Proxy verteilt, die er kennt.
Somit sparst du dir erstmal doppelten Pflegaufwand und damit auch doppelte Fehlerquellen.
Das klingt nach einem Bug oder einer Fehlkonfiguration. Könntest du etwas genauer beschreiben, was genau du konfiguriert hast?
Meine Annahme ist, dass der CDN Dienst die IP cached und die Auflösung der Domain nicht mehr vornimmt, entsprechend noch die alte Adresse anfragt. Allerdings ist mir das System nicht bekannt, es ist also eher eine Vermutung denn eine Analyse.
Ich habe heute nochmal einen Domain reset gemacht, die Domain gelöscht und alles neu angelegt.
Leider immer noch keinen Erfolg gehabt.
Zum Vorgehen:
Domain über den Button “Create domain NOW” neu erstellt.
Es wurde automatisch ein AAAA Record meiner Fritzbox erstellt. Destination ist korrekt gefüllt.
Neuer AAAA Record mit Präfix z.B. app1 und Ziel ::aded:…1234 erstellt. Das Ziel ist mein NAS.
Neuer AAAA Record mit Präfix z.B. app2 und Ziel ::aded:…1234 (das gleiche Ziel wie bei app1) erstellt.
Ignore IPv4 ausgewählt
Wechsel auf CDN-Service, und die Domain per Button “Add CDN Domain” hinzugefügt
Unter Set DNS Records die app1 ausgewählt und den Proxy im Full Mode aktiviert.
Ein A und ein AAAA Record wurden erstellt mit Verweis auf den CDN-Server 3.
Reverse Proxy aktiviert, https für das Frontend ausgewählt und https mit Port für das Backend ausgewählt. Zertifikat wurde für das Frontend erstellt. Der Port vom Backend geht auf meinen nginx proxy, der sein Zertifikat über die ipv64.net API erhalten hat.
Testaufruf der app1 funktioniert, Request kommt vom CDN-Server 3