IPv64.net CDN - Cloudflare Alternative in BETA

Moin Dennis. Erstmal vielen dank für den Service. Ich hab ein wenig getestet und ich lauf gerade gegen 403 die beim mir am NPM nicht ankommen.
Wenn ich den DNS Eintrag direkt auf den lokalen Server schwenke klappt alles. Nach dieser Analyse gehe ich davon das die WAF da was blockiert. Hab ich da was vergessen? Muss ich da noch was freischalten? Wäre für ein Tipp oder Feedback dankbar.

Mein Setup ipv64 Domain mit CDN und ReverseProxy auf einen Custom Port. FritzBox → NPM → interne Dienste.

Zum Beispiel bei vaultwarden oder HomeAssistent bekomme ich beim Authentifizierungsmechanismen einen 403. Beispiel HomeAssistent.

Beim Vaultwarden kann ich keinen 2 Factor hinzufügen.

Hallo zusammen,
gerne würde ich auch das CDN nutzen, tue mich allerdings schwer, den vergebenen Port über meine OPNsense an einen internen Webserver weiterzugeben. Ist hier eine Regel im WAN-Interface völlig ausreichend?

Eine schnelle Neuerung damit man besser erkennen kann auf welchen DNS Records das CDN eingeschaltet ist. Da kommt heute abend noch ein Update.

Die Deepdive Videos folgenden dann ab dem Wochenende.

2 Likes

Nächste Neuerung. Man kann die CDN Records nur auf explizite Weise aktivieren.
Beispiel: Man hat eine nur v6 Erreichbarkeit und will nur v4 über das CDN laufen lassen, dann wählt man die Option Only IPv4 Proxy.
Im Fullmode, wird alles über diesen CDN Server geroutet.

Man kann also bspw. Plex, Password Manager oder was auch immer darüber erreichbar machen und es wird der bösartige Schmutz schon mal gefiltert so das dieser keinen Zugriff hat ähnlich wie bspw. Crowdsec?

Kann man auch Geoblocking machen also bspw. nur Zugriff aus Deutschland?

Ein eigener Reverse Proxy like npm, npm plus, swag, … ggf. in Verbindung mit Crowdsec ist dann nicht mehr notwendig? Jedenfalls für das was dann über den CDN läuft.

Pihole, … ist ja dennoch für den Rest sinnvoll!

Hallo zusammen,

ich bin neu hier und auch das Thema CDN ist neu für mich… :woozy_face:
Ich habe mich jetzt etwas gespielt…
Ich habe jetzt eine frage…
Wenn ich für meine IPv64 Domain einen DNS Check aktiviere, diese Domain aber CDN aktiviert hat… kann es sein das dann der Check dann nicht funktioniert?
bzw sehe ich das richtig das die „öffentlichen“ CDN Server IPs generell nicht auf Ping antworten?

Hoffe die frage ist jetzt nicht zu d**f :innocent:

Danke & Gruß
Mike

Deine Annahme ist korrekt. Mit dem CDN dreht man ja DNS Einträge um. Das heißt das CDN setzt sich dazwischen, je nach Konfiguration.

Macht ja auch Sinn :slight_smile: Danke für die schnelle Antwort :slight_smile:

Super Feature. Ich bin seit gestern „wissend“ um die Problematik mit CGNAT und Erreichbarkeit über IPv4. Dann habe ich mir einigen Content von u.a. dir zu möglichen Alternative über VPS und WG Tunnel angeschaut. Um so spannender wird die Vorstellung des Vorgehens via CDN :slight_smile: Langfristig werden ich mir einen VPS aufbauen, aber mich interessiert v.A. für Familienmitglieder diese schlanke Lösung :+1:
Selbst war ich noch nicht in der Lage den Proxy für IPv4 richtig einzustellen, dass er nicht auf die CGNAT IP zeigt…

@Dennis_Admin Wird es in Zukunft eine Whitelist geben? Siehe mein Beitrag/Problematic mit der WAF weiter oben.

An dem Problem hänge ich aktuell ebenfalls. Wahrscheinlich nur irgendein Denkfehler, aber vielleicht werden wir hier ja auch noch auf den richtigen Weg gebracht. :wink:

Also irgendwie habe ich noch einen Deckfehler oder so…
Ich würde gern meinen Homeassistant über das CDN anbinden um dann per https ihn von extern zu benutzen…
Mein Idee war jetzt die das ich aber bei mir am Router nicht den Port 443 auf die 8123 umleite sonder einen HI Port . z.B 44365 und diesen dann am Router bei mir zuhause auf 8123 umleite…
In der CDN Konfig habe ich dann im Reverse Proxy im Backend auch den Port 44365 eingetragen und nur Level1-http
Wenn ich jetzt meine DynDNS Adresse aufrufe kommt eine Seite mit der Meldung „400: Bad Request“
Wenn ich im Backend auf https stelle mit dem Port 44365 kommt erst gar keine Antwort mehr und dann nach kurzer Zeit die IPv64.net CDN Service Seite mit der Info „50X The requested website is currently not available“
Wo habe ich da meinen Denkfehler? Wäre cool wenn mit jemand helfen könne.

Danke & Gruß
Mike

Also ich hab den CDN Proxy so eingestellt das er auf Port, zum Beispiel 8081, auf https port 8446 weiterleitet. In der Fritzbox/Router habe ich Port 8446 auf meinen internen npm geleitet. Dort exisitiert ein Proxy Host Eintrag mit SelfSignd SSL der intern dann auf eminen Service leitet. Zum Beispiel http://ipadress:8123

Damit funktioniert es erstmal. Aber leider blockt die WAF vom CDN die Authentifizierung weg und ich kann mich nciht anmelden. Siehe weiter oben IPv64.net CDN - Cloudflare Alternative in BETA - #21 von itstueben

Ich hoffe ich konnte dir weiterhelfen. Wenn es mit dem einloggen klappt würde mich das brennend interessieren.

Nach dem ich das heute veröffentliche YT video geschaut habe und die Synapsen fertig verdrahtet waren funktioniert die WireGuard Strecken ins lokale lan nun mit CDN dazwischen. Danke @Dennis_Admin mega Tool :slight_smile:

Moin!
Ich bin auch neu bei den Thema CDN, finde das Konzept aber super. Ich habe etwas damit gespielt, komme aber zu keinem Ergebnis.
Ist diese Frage bezüglich CNAME bereits geklärt?
Ich habe auch eine Frage in Bezug auf CNAMEs. Ist es technisch möglich, von einer bestehenden Domain auf eine xxx.ipv64.net Addresse mit aktiviertem CDN zu verweisen? Bei mir kommt dann immer ein Fehler wegen der Zertifikate… Die ipv64.net Domain zeigt auf mein Heimnetz, hinter dem wieder ein Reverse Proxy die lokale Verteilung regelt. Ich checke aber nicht an welcher Stelle der Fehler genau passiert. Wenn ich mit der Adresse direkt auf meinen Server gehe (also ohne CDN), dann funktioniert es.