Die Fragen kann ich nicht direkt beantworten, habe aber dennoch einen Lösungsvorschlag:
verwende einen CNAME für die eigene Domain, der CNAME verweist auf die Domain bei ipv64, die sich ja updaten lässt. Damit sollten dann beide Domains über ipv64 und den Ipv64 Ddns Updater altualisiert werden.
Hi, ich habe zwar keine eigene Domäne, sondern nur eine von ipv64.net.
Aber das ipv64-ddns-update Skript ist etwas „tricky“ mit den KEYs.
Die Variable heisst zwar APIKEY; es hat bei mir aber nur mit dem KEY (linke Spalte) aus der DOMAIN Update-URL funktioniert.
@Pagong Ich weiß es jetzt nicht mehr genau aber ich werde mal schauen was ich für einen Key verwendet habe.
@The_eagle Ich habe das jetzt mal getestet und es funktioniert wunderbar. Vielen Dank für den Tipp. Aber leider sobald ich den CDN Service aktiviere funktioniert zwar noch die Domäne von ipv64.net aber meine mit dem CNAME funktioniert nicht mehr. Müsste ich noch etwas konfigurieren damit ich es zum laufen bekomme? In der 000-default-le-ssl.conf habe ich schon als ServerName meine eigene Domäne eingetragen und als ServerAlias die von ipv64 aber will trotzdem nicht.
Danke schon mal.
Nachtrag:
Ich sehe gerade ich bekomme die Meldung
NSURLErrorServerCertificateUntrusted
Nochmal ein Nachtrag:
Habe gerade nach dem Key geschaut und ja ich habe immer den auf der linken Seite genommen und zwar Level 2. Ich habe gerade jetzt mal den Level 1 Key versucht und zack hat funktioniert. Ich werde es jetzt weiter testen, auch mit CDN, und nochmal berichten.
leider hat sich jetzt erst mal ein anderes Problem aufgetan der ipv64 ddns Updates macht jetzt sein Update jede Minute neu. Als ich ihn frisch installiert hatte funktionierte noch das er nur ein Update gemacht hat wenn sich die IP auch wirklich geändert hat.
Ich habe ihn bereits deinstalliert und neu installiert nur leider ohne Erfolg er macht immer noch jede Minute ein Update. Was könnte ich noch versuchen das er wieder nur die Updates macht wenn diese auch nötig sind?
Ich habe ihn auch nochmals auf eine ipv64 Domäne konfiguriert und auch hier macht er jetzt jede Minute ein Update der IP.
Liefer doch mal mehr Infos über dein Netzwerk. Der Debian-Server wird ja nicht direkt an einem Modem hängen und direkt mit dem Internet verbunden sein. Weiter:
Telekom Dual-Stack → Vigor 166 → Unifi Gateway Ultra → Netz für die Debian Hosts → Debian 12 mit Apache2 Webserver
Diese Debian Server sollen nur Ihre IPv6 Adresse melden und mit ipv64 DynDNS in Kombination mit CDN wollte ich die aber dann mit IPv6 und auch mit IPv4 wieder erreichbar machen. So ist mein Plan.
Jetzt würden der Server mit dem ich das jetzt versuche zwar seine IPv6 melden und das jetzt auch mit meiner eigenen Domäne jedoch macht er das jetzt jede Minute. Als ich ipv64-ddns-update frisch installiert hatte und das ganze mit einer ipv64 Domäne eingerichtet habe, hat er es erst richtig gemacht und nur gemeldet, wenn der Host auch eine neue Adresse bekommen hatte. Jetzt mit dem hin und her und umkonfigurieren geht evtl. etwas nicht mehr richtig.
Ich dachte ich lösche ipv64-ddns-update und installiere es neu aber keine Besserung, evtl. gibt es eine Update Cache Datei die ich mal löschen könnte, oder etwas anderes hängt?
Erstmal grundsätzlich. Du hast Dual-Stack. Du benötigst kein CDN. CDN brauchst man nur bei DS-Lite oder CG-NAT. Lösche CDN.
Du scheinst eine irgendwie ziemlich vermurkste Konfiguration zu haben. Da du trotz Dual-Stack CDN eingerichtet hast, vermute ich mal dass du das Ganze noch nicht so wirklich richtig verstanden und daher eine unpassende Konfiguration erstellt hast, die dir nun um die Ohren fliegt. Geh am besten noch mal zurück auf Los und starte von vorn.
Hinweis: sollte deine Unifi Gateway Ultra auch Updates an ipv64 senden, dann darf dein Debian 12 mit Apache2 Webserver nicht auch diese Domain updaten. Der sollte dann nur einen Präfix (Subdomain) bei ipv64 mit dem dazu gehörenden Key Updaten.
Danke dir für deine Hilfe. Ich geh mal mit dem Debian Server nochmals auf Anfang
CDN würde ich nur deshalb verwenden, weil ich meine Debian Server wieder mit ipv4 erreichbar machen möchte.
Also der Gedanke war der, dass ich nur die ipv6 immer updaten lasse und dann mit CDN bekommt man ja wieder eine v4. Man könnte beim CDN (wenn man nur eine IPv6 Adresse hat) auch einstellen: „Enable only IPv4 Proxy“, wäre das evtl. besser?
So würde man halt bei IPv4 keine Ports umbiegen müssen oder denke ich um zu viele Ecken? Eigenen NGINX oder SRV Eintrag vielleicht besser / einfacher?
Mike, du machst hier krass widersprüchliche Angaben:
Was eindeutig im Widerspruch steht zu:
Wenn du also Dual-Stack dann sind deine Debian-Server bereits per IPv4 erreichbar, denn deine Unifi hat ja am WAN eine exklusiver öffentlich erreichbare IPv4-Adresse, die du nur auf die Debian-Server weiterleiten musst. Bei mehreren Servern, die z.B. TCP Port 443 nutzen benötigst du bei IPv4 einen Proxy im LAN.
Mach mal ein Netzwerkdiagramm mit Router/Firewall, allen Servern und deren Ports, die du erreichen willst. Dann versteht man vielleicht besser was du willst und warum du dabei an das CDN denkst.
Ich werde es jetzt weiter testen, auch mit CDN, und nochmal berichten.