ich bin der neue und fang direkt mal an euch aufen Sack zu gehen!
Ich habe die letzen Tage viel gelesen und bin jetzt am Ende auf IPv64 gelandet wo ich mich auch schon angemeldet habe.
Ich habe einen DS lite Anschluß von Vodafone Kabeldeutschland und möchte in kürze damit Anfangen unter Proxmox Nextcloud zum laufen zu bringen.
Nun habe ich aber ja DS lite und komme ja damit so ohne weiteres nicht auf die Nextcloud von extern was mir am Ende aber sehr wichtig ist.
Sehe ich das Richtig das wenn ich DYN Dns in der Fritzbox konfiguriere mit den Daten die ich ja von IPv64 habe und die Ports 443 sowie 80 freigebe ich dann damit alle Vorraussetzungen für den Zugang von extern geschaffen habe?
Seht es mir nach das vlt das ein oder andere dumm ausgedrückt ist aber ich habe von dem Thema bis auf die gefühlten 1 Millionen Videos die ich mir angeschaut habe so richtig keine Anhnung.
Am Ende würde ich es halt gerne Richtig machen.
Nein, das Port-Forward reicht eben bei DS-Lite nicht, weil du ja keine öffentliche IPv4 hast.
Ich weiß nicht in wie fern der neue CDN-Dienst dazu irgendwas beitragen kann…
Sonst muss man einen VPS mieten und darüber routen…
Doch kommst du. Per IPv6. Weder für die Installation, noch das Erstellen der Zertifikate (mit Let’s Encrypt) brauchst du IPv4. Selbst für den Zugriff vom Mobilfunknetz aus ist dann später nicht zwingend IPv4 erforderlich. Da reicht es in den APN-Einstellungen (Zugangspunkte) im APN-Protoll und dem APN-Roamingprotoll IPv6 zu aktivieren.
Falls du die Nextcloud noch nicht installiert hast empfehle ich dir diese Anleitung:
Jan (der Autor) erstellt diese Anleitungen seit mindestens Ubuntu 18.04, alle zwei Jahre neu und angepasst für die jeweils aktuelle LTS von Ubuntu. Ich nutze sie jedenfalls seit mind. 2018, allerdings immer leicht angepasst für Debian statt Ubuntu.
Ist eine Nextcloud-Instanz per IPv6 erreichbar ist das das was bevorzugt wird. Selbst bei der Erstellung und späteren Aktualisierung der Zertifikate mit Let’s Encrypt. Let’s Encrypt prüft stets zuerst ob die (DynDNS)Domain per IPv6 erreichbar ist.
Meine Nextcloud-Instanz ist ausschließlich über DynDNS per IPv6 erreichbar. Dennoch klappt es immer die Zertifikate zu erstellen oder zu erneuern.
IPv4 würde nur dann erforderlich werden, wenn man häufig in Ländern ist deren Mobilfunknetze kein IPv6 können oder in WLAN’s ohne IPv4. Für die Installation der Nextcloud ist das aber erstmal egal.
Für die spätere Erreichbarkeit via IPv4? Viel! Für die Erstellung der Zertifikate? Nichts.
Let’s Encrypt erstellt und erneuert Zertifikate über Port 80. der neue CDN-Dienst würfelt Ports aus. Daher würde die Nextcloud nicht per Port 80 über CDN und IPv4 erreichbar sein. Das ist aber auch egal, wenn IPv6-Erreichbarkeit gegeben ist.
Hat er aber nicht, wegen Kabelinternet (ex KabelDeutschland).
Will Andreas später (nach der Installation) per IPv4 zureifen geht es mit CDN. Nur eben nicht über Port 443/80 sondern über zufällige Ports wie 40345 oder 12345. Was Dennis da auch immer auswürfelt.
@Andreas_Smarthome
ich muss mich - denke ich - selbst korrigieren. Mir fällt ein, dass Dennis in einer seiner Beiträge oder Videos zum neuen CDN-Service gesagt oder geschrieben hat, dass er für dieCDN-Domains auch gleich bei Let’s Encrypt Zertifikate erstellt und dann regelmäßig erneuert und zwar welche die Subdomains gleich mit einschließen. Wo genau er das gesagt oder geschrieben hat, kann ich jetzt nicht auf die Schnelle finden.
Trifft das aber zu, so wie ich meine mich zu erinnern, dann kannst du in er Installationsanleitung für die Nextcloud, die ich oben verlinkt habe, den Schritt mit den Zertifikaten auslassen, denn es gäbe ja dann schon das von Dennis erzeugte Zertifikat zur Domain (Beispiel: deineDomainBei.ipv64.net) weches dann auch für Beispiel: Nextcloud.deineDomainBei.ipv64.net gültig wäre.
Einziger Nachteil dann bei CDN: erreichbar wäre deine Nextcloud dann nicht per Nextcloud.deineDomainBei.ipv64.net sondern über z.B. Nextcloud.deineDomainBei.ipv64.net:40345, wobei 40345 der Port wäre, den dir Dennis zufällig zuweist.
Du kannst alles was du machen willst machen, Zertifikate, Nextcloud, Proxmox Port Forwarding (braucht man bei v6 eigentlich nicht)…
Was aber so nicht gehen wird, ist der Zugriff über IPv4. Das wird aber immer bei einigen der Fall sein. Öffentliche WLANs, andere Länder, manche Mobilfunkprovider etc. haben eben noch kein v6 und nur v4.
Der neue CDN Dienst kann dir da helfen und bietet eben genau das an. Du bekommst v4 & v6. Du brauchst da nur den Reverse Proxy aktivieren und nicht den Portmapper. Detailtiefe Anleitungen zu dem Thema folgen in den nächsten Tag/wochen. Das ist ja gerade erst alles neu.
Das klingt ja noch besser! Und wenn ich nach dieser Anleitung mich als Laie Punkt für Punkt durcarbeite habe ich am Ende ein funktionierendes System was ich von überall erreiche?
Das habe ich richtig verstanden oder?
Wenn ihr sagt ich benögtige kein IPv4 werde ich es nach der Anleitung installieren, lass den Punkt der Letsencrypt geschichte weg und alles wird gut.
Dann sollte es ja am Ende funktionieren das habe ich richtig verstanden oder?
Oder Dennis, soll ich noch warten mit der installation? Kommt da noch was einfachereres bzw. anderes?
Das sendet jetzt Radio Eriwan. Im Prinzip ja. Das Problem: für Dennis CDN gibt es diese Anleitung für dich als Laie, die du Punkt für Punkt durcharbeiten könntest, noch nicht. Sie soll aber in den kommenden Wochen oder Monaten folgen.
Du kannst aber dennoch anfangen. Denn alles was du machen willst geht ja auch bereits per IPv6. Du kannst die Nextcloud einrichten, Zertifikate erstellen, kannst mit deinem Smartphone in Deutschland aus dem Mobilfunknetz deine Adressen und deinen Kalender, die Fotos statt mit Google oder Apple mit der Nextcloud synchronisieren. All das geht auch mit IPv6.
Nur wenn du jetzt sagen wir als Student in der Uni-Bibliothek sitzt und es dort nur IPv4-WLAN gibt, dann hast du keinen Zugriff über das WLAN auf die Nextcloud.
Wegen deines Vornamens denke ich aber, dass du für Student zu alt bist
Das hast du sehr gut abgeleitet!
Dann werde ich es also komplett nach der Anleitung durcharbeiten und am Ende funktioniert es… Den Service hier von ipv64 benötige ich aber trotzdem damit ich eine domain habe, richtig oder?
Ja, das war m ir beides klar. Aber die IPv6-Adresse wird sich ja mehr oder weniger regelmäßig ändern. Je nachdem wie Vodafone das mit der Zwangstrennung handhabt. Hab kein Vodafone. Von o2 und 1&1 weiß ich dass die das täglich machen, bei Deutsche Telekom gibt es nur alle 6 Monate eine Zwangstrennung. Aber egal ob alle 6 Monate oder jede Nacht: danach gibt es eine neue IPv4- und IPv6-Adresse. Wobei die IPv4-Adresse bei DS-Lite dir eh nichts nützt, denn die haben neben dir noch viele Dutzend andere Anschlüsse bei Vodafon-Kabelnetz.
OK. Soweit habe ich es verstanden.
Hoffe ich mal
Ich werde es nach der Anleitung machen und wenn noch was ist schreie ich ganz laut!
Sorry aber das ist einfach ein Thema wo ich so garnicht drinn bin!
Und nein, wenn du jetzt anfängst ohne CDN, weil es dafür noch keine Anleitung gibt, dann machst du es wie in der von mir verlinkten Anleitung MIT Let’s Encrypt.
Noch ein Hinweis zur Anleitung: die geht natürlich nicht davon aus, dass du Proxmox nutzt. Das ist nicht Thema dort. Wie du einen Debian- oder Ubuntu-Server auf einem Proxmox-Host installierst musst du andernorts nachlesen. Aber dafür gibt es ja genug Anleitungen. Ich selbst mach es auch nicht mit Proxmox sondern normal unter KVM. Aber Proxmox hat (soweit mir bekannt) auch entweder Debian oder Ubuntu als Basis, nutzt ebenfalls KVM für die Virtualisierung und der Unterschied besteht eben da drin, dass man bei Proxmox viel mehr Klicki-Bunti hat, um das Ganze zu konfigurieren.
Nachfragen:
wie weit bist du denn schon?
hast du schon Hardware für den Proxmox?
hast du Proxmox schon auf Hardware installiert?
hast du schon Server oder andere VM’s unter Proxmox installiert?
ich habe einen Thinkcentre mit i5 der 8 generation und 32GB ram bestellt
Proxmox kommt dann dadrauf
noch keine Server oder anderen VM´s
es sollen am Ende auf jeden fall mein ioBroker, eine Kammerasoftware, ein AD Blocker und natürlich Nextcloud darunter laufen.
Wie ich ubuntu oder Debian darauf istalliere und auch wie ich Proxmox installiere ist soweit klar!
