Hallo zusammen,
meine Problem: ich will mein Homeserver nur noch über IPV6 erreichbar machen, werde demnächst nur noch eine verkrüppelte IPV4 haben. Habe schon rumprobiert, als AAAA Adresse habe ich die WAN IP meines Routers eingeben, hab Ignore IPV4 aktiviert. Sobald ich aber den A Record lösche, dann geht kein Zugriff mehr.
Wenn ich es richtig verstanden habe müsste ich aber nicht die Router WAN IP angeben, sondern eine IPV6 Adresse meines Dockercontainers (habe mehrere). Mein Router (Speedport Smart 4) hat aber eine Firewall welche sich nicht deaktiveren lässt. Werden dann die externen Anfragen an meine Docker IPV6 Adresse dann nicht vom Router verworfen?
Für Antworten wäre ich dankbar
Andreas
Speedport →portweiterleitung auf nginx → Ports werden an Dockercontainer von nginx verteilt, läuft auf Portainer
ok, selber ausprobiert…. Aufruf kommt durch. Dann muss ich aber jeden Container mit einer eigenen Firewall ausstatten
Mist, man muss schon von extern prüfen 
Genau so ist es auch.
Die soll auch nicht deaktiviert werden. Du musst Firewall-Regeln erstellen, die die Weiterleitung der benötigten Ports (z.B. TCP 443 für https) an die IPv6-Adresse der Server erlauben.
Da bei IPv6 jeder Server eine eigene öffentlich IPv6-Adresse haben kann (korrekte Konfiguration erforderlich) ist ein nginx Proxy nicht nötig.
Hallo The_eagle,
Danke für deine Erklärung. Werde es probieren und berichten. Was mir noch nicht ganz klar ist…
Im Router stelle ich die Weiterleitung der benötigten Ports auf benötigten Docker. Habe aber mehrere Docker welche den gleichen externen Port haben. Kann ja nur auf eine Ziel IP die Weiterleitung einstellen. Oder muss die Weiterleitung an den Portainerserver?
Grüße Andreas
Wie das genau bei Docker-Containern zu regeln ist, entzieht sich meiner Kenntnis. Ich nutze ausschließlich KVM’s und da hat jede VM eine dedizierte eigene öffentliche IPv6-Adresse.