Moin Dennis. Erstmal vielen dank für den Service. Ich hab ein wenig getestet und ich lauf gerade gegen 403 die beim mir am NPM nicht ankommen.
Wenn ich den DNS Eintrag direkt auf den lokalen Server schwenke klappt alles. Nach dieser Analyse gehe ich davon das die WAF da was blockiert. Hab ich da was vergessen? Muss ich da noch was freischalten? Wäre für ein Tipp oder Feedback dankbar.
Mein Setup ipv64 Domain mit CDN und ReverseProxy auf einen Custom Port. FritzBox → NPM → interne Dienste.
Zum Beispiel bei vaultwarden oder HomeAssistent bekomme ich beim Authentifizierungsmechanismen einen 403. Beispiel HomeAssistent.
Hallo zusammen,
gerne würde ich auch das CDN nutzen, tue mich allerdings schwer, den vergebenen Port über meine OPNsense an einen internen Webserver weiterzugeben. Ist hier eine Regel im WAN-Interface völlig ausreichend?
Nächste Neuerung. Man kann die CDN Records nur auf explizite Weise aktivieren.
Beispiel: Man hat eine nur v6 Erreichbarkeit und will nur v4 über das CDN laufen lassen, dann wählt man die Option Only IPv4 Proxy.
Im Fullmode, wird alles über diesen CDN Server geroutet.
Man kann also bspw. Plex, Password Manager oder was auch immer darüber erreichbar machen und es wird der bösartige Schmutz schon mal gefiltert so das dieser keinen Zugriff hat ähnlich wie bspw. Crowdsec?
Kann man auch Geoblocking machen also bspw. nur Zugriff aus Deutschland?
Ein eigener Reverse Proxy like npm, npm plus, swag, … ggf. in Verbindung mit Crowdsec ist dann nicht mehr notwendig? Jedenfalls für das was dann über den CDN läuft.
ich bin neu hier und auch das Thema CDN ist neu für mich…
Ich habe mich jetzt etwas gespielt…
Ich habe jetzt eine frage…
Wenn ich für meine IPv64 Domain einen DNS Check aktiviere, diese Domain aber CDN aktiviert hat… kann es sein das dann der Check dann nicht funktioniert?
bzw sehe ich das richtig das die „öffentlichen“ CDN Server IPs generell nicht auf Ping antworten?
Super Feature. Ich bin seit gestern „wissend“ um die Problematik mit CGNAT und Erreichbarkeit über IPv4. Dann habe ich mir einigen Content von u.a. dir zu möglichen Alternative über VPS und WG Tunnel angeschaut. Um so spannender wird die Vorstellung des Vorgehens via CDN Langfristig werden ich mir einen VPS aufbauen, aber mich interessiert v.A. für Familienmitglieder diese schlanke Lösung
Selbst war ich noch nicht in der Lage den Proxy für IPv4 richtig einzustellen, dass er nicht auf die CGNAT IP zeigt…
An dem Problem hänge ich aktuell ebenfalls. Wahrscheinlich nur irgendein Denkfehler, aber vielleicht werden wir hier ja auch noch auf den richtigen Weg gebracht.
Also irgendwie habe ich noch einen Deckfehler oder so…
Ich würde gern meinen Homeassistant über das CDN anbinden um dann per https ihn von extern zu benutzen…
Mein Idee war jetzt die das ich aber bei mir am Router nicht den Port 443 auf die 8123 umleite sonder einen HI Port . z.B 44365 und diesen dann am Router bei mir zuhause auf 8123 umleite…
In der CDN Konfig habe ich dann im Reverse Proxy im Backend auch den Port 44365 eingetragen und nur Level1-http
Wenn ich jetzt meine DynDNS Adresse aufrufe kommt eine Seite mit der Meldung „400: Bad Request“
Wenn ich im Backend auf https stelle mit dem Port 44365 kommt erst gar keine Antwort mehr und dann nach kurzer Zeit die IPv64.net CDN Service Seite mit der Info „50X The requested website is currently not available“
Wo habe ich da meinen Denkfehler? Wäre cool wenn mit jemand helfen könne.
Also ich hab den CDN Proxy so eingestellt das er auf Port, zum Beispiel 8081, auf https port 8446 weiterleitet. In der Fritzbox/Router habe ich Port 8446 auf meinen internen npm geleitet. Dort exisitiert ein Proxy Host Eintrag mit SelfSignd SSL der intern dann auf eminen Service leitet. Zum Beispiel http://ipadress:8123
Nach dem ich das heute veröffentliche YT video geschaut habe und die Synapsen fertig verdrahtet waren funktioniert die WireGuard Strecken ins lokale lan nun mit CDN dazwischen. Danke @Dennis_Admin mega Tool
Moin!
Ich bin auch neu bei den Thema CDN, finde das Konzept aber super. Ich habe etwas damit gespielt, komme aber zu keinem Ergebnis.
Ist diese Frage bezüglich CNAME bereits geklärt?
Ich habe auch eine Frage in Bezug auf CNAMEs. Ist es technisch möglich, von einer bestehenden Domain auf eine xxx.ipv64.net Addresse mit aktiviertem CDN zu verweisen? Bei mir kommt dann immer ein Fehler wegen der Zertifikate… Die ipv64.net Domain zeigt auf mein Heimnetz, hinter dem wieder ein Reverse Proxy die lokale Verteilung regelt. Ich checke aber nicht an welcher Stelle der Fehler genau passiert. Wenn ich mit der Adresse direkt auf meinen Server gehe (also ohne CDN), dann funktioniert es.