IPv64.net CDN - Cloudflare Alternative in BETA

Die BETA-Phase für die Cloudflare Alternative IPv64.net CDN ist soeben Online gegangen. Neben dem eh schon bekannten Proxy Service mit kostenfreien Let’s Encrypt Zertifikaten gibt es bei IPv64 auch einen Portmapper. Mit diesem kannst du z.B. Wireguard Verbindungen über den Portmapper senden und elemenierst ggf. Probleme mit DS-Lite / CGNAT Anschlüssen.

Aktuell funktioniert CDN nur mit A-Records richtig ? CNAME Domains kann ich nicht auswählen, Du hast es im Video gesagt dass A-Records und CNAME funktionieren sollten sofern ich es richtig verstanden habe. Wie sieht es mit Webservices aus die ein Websocket benutzen , wie z.B. ein WebSDR der sollte da nicht funktionieren, gibt es Einschränkungen bei Webdiensten?
Eine statische Webseite sollte kein Problem sein, aber wie sieht es mit Nextcloud usw aus ?
Vielen Dank und Grüße Joachim
PS: Bitte zerlegt mich nicht gleich bei dieser Frage, ich hab mit CDN noch NIE gearbeitet und bin daher unwissend. Niemand kann alles wissen.

1 „Gefällt mir“

Moin @Dennis_Admin,

IPv64 Blocklists
in der Continent Blocklist Asia wird die IPv4 von „srv02.cdn64.de“ geblockt.

In der Blocklist ist mit diesem Subnetz deine IPv4 betroffen: (157.64.0.0/11)

Die IPv4 von „srv01.cdn64.de“ ist von der Blocklist Asia & Africa allerdings nicht betroffen.

Das wird sich sicherlich auch wieder legen mit der Blocklist.

UPDATE: Einige Stabilisierungen wurden implementiert. Besonders die Zertifikate werden jetzt sehr schnell ausgestellt. Portmapper fasst Ports besser zusammen.

Auf der neuen IPv64 Pricing Page können jetzt auch die CDN Limitierungen eingesehen werden.

Hi, ich hab das Problem, ich kann den Portmapper nicht nutzen, die Auswahlliste bleibt einfach leer.

Irgendeine Idee?

Set DNS Records gemacht? Ohne Records geht es nicht.

1 „Gefällt mir“

UPDATE: Die CDN Server sind jetzt mit gängigen Blocklisten ausgestattet, das auch weltweit bekannter böser Traffic blockiert wird.

Zusaätzlich ist nun auch OWASP mit dem Coreruleset aktiv. Heißt alle Domains werden mit einer Web Applikation Firewall überwacht. Im Fall eines Treffers gibt es wie gewohnt einen 403 Forbidden.

Hi, Mal so als kleine Frage: ich habe aktuell die Option dazu nicht gefunden. Ich habe aufgrund von Sicherheit und load balancing zusätzlich einen internen Reverse Proxy. Deshalb hatte ich angedacht, dass dieser dann die ssl zertifikate verwaltet, und ich das CDN als Möglichkeit nutze um meine IP lokale nicht zu veröffentlichen. Aber aktuell sehe ich nur die Möglichkeit dass das CDN das SSL cert selber ausstellt (was das ganze natürlich für simplere setups super easy macht) aber eben in diesem (zugegebenen Sonderfall) mich daran hindert die ssl Zertifikate selber zu verwalten + den traffic schon ab meinem reverse proxy auf dem weg zum CDN verschlüsselt zu haben.
Geht das denn irgendwie zu konfigurieren, dass das CDN einfach nur port 80 und 443 weiterleitet und das forwarding auf 443 und das cert meinem reverse proxy überlässt?

Das ist mit diesem CDN nicht möglich. Ein Proxy packt die Pakete aus und leitet die dann weiter. Durch durchreichen geht nur mit Stream, aber ob das so 100% ist weis ich nicht.
Mit IPv64 CDN so aktuell nicht drin

1 „Gefällt mir“

Okay, danke für die schnelle Antwort. Bisschen schade, aber trotzdem finde ich es super jetzt über IPv64 eine CDN lösung zu haben.

Hallo, ich habe auf meiner externen ip verschiedene Dienste wie paperless oder unifi-controller am laufen. Ist es möglich über den Reverseproxy per url verschieden Dienste anzusprechen ohne Port mitzugeben/anzugeben?

Sprich: paperless.dyndns. → Backend:7000 unifi.dyndns. → Backend:8080

Beim IPv64 CDN kannst du nur einen Port für den Reverse Proxy angeben. Dieser muss erreichbar sein bei dir im Homelab. Wenn du da mehrere Dienst willst müsstest du da auch noch splitten mit einem NPM oder so.

1 „Gefällt mir“

Wie funktioniert dieses CDN, ich hab keine Anleitung gefunden?

Die Frage von @midnightech bzgl. den Websockets würde mich auch interessieren.
Mein aktueller Versuch eine Websocket Applikation über den Proxy erreichbar zu machen scheitert leider am WSS-Verbindungsaufbau.

Gibt es hierzu seitens IPv64 bereits Infos oder Referenz-Implementierungen?

@DevTactician @midnightech
Ihr dürft euch gerne ausprobieren und mir hier bitte ein Feedback geben. Danke

2 „Gefällt mir“

Works like a charm. Dankeschön für die schnelle Unterstützung.

Das ist ja Megageil !!! Und dass mit IPV6 oder IPV4 egal wo in welchem Netz oder Land man ist.


Lieben Dank Dennis

1 „Gefällt mir“

Hi,

toller Service habe den Portmapper eingerichtet und kann jetzt WG und HA über IPv4 erreichen. Allerdings hat der DNS nach aktivierung des Portmapper nur noch ein A-Eintrag der AAAA der auch auf das gemappe v6 Ziel zeigt ist nicht vorhanden.
Wenn ein Client mit v6 versorgt ist soll er direkt mit dem Ziel kommunizieren und nicht über den v4 Mapper. Gibt es einen Weg das zu erreichen?

EDIT: Nach einem refresh ist auch ein AAAA record vorhanden zeigt aber auf den CDN Server. Gibt es einen weg hier das v6 Ziel anzugeben und nur für v4 den CDN Server?

Trag mal nur eine IPv4 ins DNS ein. Aktiviere danach im CDN den DNS Record. Das legt dann eine V4 und v6 an welche auf die CDN Server zeigt.
Anschließend legst du auf dem DNS die v6 an. Dann wird die CDN v6 überschrieben.
Dann geht v4 über den CDN und die v6 direkt zu dir.