Moin Dennis. Erstmal vielen dank für den Service. Ich hab ein wenig getestet und ich lauf gerade gegen 403 die beim mir am NPM nicht ankommen.
Wenn ich den DNS Eintrag direkt auf den lokalen Server schwenke klappt alles. Nach dieser Analyse gehe ich davon das die WAF da was blockiert. Hab ich da was vergessen? Muss ich da noch was freischalten? Wäre für ein Tipp oder Feedback dankbar.
Mein Setup ipv64 Domain mit CDN und ReverseProxy auf einen Custom Port. FritzBox → NPM → interne Dienste.
Zum Beispiel bei vaultwarden oder HomeAssistent bekomme ich beim Authentifizierungsmechanismen einen 403. Beispiel HomeAssistent.
Hallo zusammen,
gerne würde ich auch das CDN nutzen, tue mich allerdings schwer, den vergebenen Port über meine OPNsense an einen internen Webserver weiterzugeben. Ist hier eine Regel im WAN-Interface völlig ausreichend?
Nächste Neuerung. Man kann die CDN Records nur auf explizite Weise aktivieren.
Beispiel: Man hat eine nur v6 Erreichbarkeit und will nur v4 über das CDN laufen lassen, dann wählt man die Option Only IPv4 Proxy.
Im Fullmode, wird alles über diesen CDN Server geroutet.
Man kann also bspw. Plex, Password Manager oder was auch immer darüber erreichbar machen und es wird der bösartige Schmutz schon mal gefiltert so das dieser keinen Zugriff hat ähnlich wie bspw. Crowdsec?
Kann man auch Geoblocking machen also bspw. nur Zugriff aus Deutschland?
Ein eigener Reverse Proxy like npm, npm plus, swag, … ggf. in Verbindung mit Crowdsec ist dann nicht mehr notwendig? Jedenfalls für das was dann über den CDN läuft.
ich bin neu hier und auch das Thema CDN ist neu für mich…
Ich habe mich jetzt etwas gespielt…
Ich habe jetzt eine frage…
Wenn ich für meine IPv64 Domain einen DNS Check aktiviere, diese Domain aber CDN aktiviert hat… kann es sein das dann der Check dann nicht funktioniert?
bzw sehe ich das richtig das die „öffentlichen“ CDN Server IPs generell nicht auf Ping antworten?
Super Feature. Ich bin seit gestern „wissend“ um die Problematik mit CGNAT und Erreichbarkeit über IPv4. Dann habe ich mir einigen Content von u.a. dir zu möglichen Alternative über VPS und WG Tunnel angeschaut. Um so spannender wird die Vorstellung des Vorgehens via CDN Langfristig werden ich mir einen VPS aufbauen, aber mich interessiert v.A. für Familienmitglieder diese schlanke Lösung
Selbst war ich noch nicht in der Lage den Proxy für IPv4 richtig einzustellen, dass er nicht auf die CGNAT IP zeigt…
An dem Problem hänge ich aktuell ebenfalls. Wahrscheinlich nur irgendein Denkfehler, aber vielleicht werden wir hier ja auch noch auf den richtigen Weg gebracht.
Also irgendwie habe ich noch einen Deckfehler oder so…
Ich würde gern meinen Homeassistant über das CDN anbinden um dann per https ihn von extern zu benutzen…
Mein Idee war jetzt die das ich aber bei mir am Router nicht den Port 443 auf die 8123 umleite sonder einen HI Port . z.B 44365 und diesen dann am Router bei mir zuhause auf 8123 umleite…
In der CDN Konfig habe ich dann im Reverse Proxy im Backend auch den Port 44365 eingetragen und nur Level1-http
Wenn ich jetzt meine DynDNS Adresse aufrufe kommt eine Seite mit der Meldung „400: Bad Request“
Wenn ich im Backend auf https stelle mit dem Port 44365 kommt erst gar keine Antwort mehr und dann nach kurzer Zeit die IPv64.net CDN Service Seite mit der Info „50X The requested website is currently not available“
Wo habe ich da meinen Denkfehler? Wäre cool wenn mit jemand helfen könne.
Also ich hab den CDN Proxy so eingestellt das er auf Port, zum Beispiel 8081, auf https port 8446 weiterleitet. In der Fritzbox/Router habe ich Port 8446 auf meinen internen npm geleitet. Dort exisitiert ein Proxy Host Eintrag mit SelfSignd SSL der intern dann auf eminen Service leitet. Zum Beispiel http://ipadress:8123
Nach dem ich das heute veröffentliche YT video geschaut habe und die Synapsen fertig verdrahtet waren funktioniert die WireGuard Strecken ins lokale lan nun mit CDN dazwischen. Danke @Dennis_Admin mega Tool
Moin!
Ich bin auch neu bei den Thema CDN, finde das Konzept aber super. Ich habe etwas damit gespielt, komme aber zu keinem Ergebnis.
Ist diese Frage bezüglich CNAME bereits geklärt?
Ich habe auch eine Frage in Bezug auf CNAMEs. Ist es technisch möglich, von einer bestehenden Domain auf eine xxx.ipv64.net Addresse mit aktiviertem CDN zu verweisen? Bei mir kommt dann immer ein Fehler wegen der Zertifikate… Die ipv64.net Domain zeigt auf mein Heimnetz, hinter dem wieder ein Reverse Proxy die lokale Verteilung regelt. Ich checke aber nicht an welcher Stelle der Fehler genau passiert. Wenn ich mit der Adresse direkt auf meinen Server gehe (also ohne CDN), dann funktioniert es.
Hi,
zu diesem Thema hätte ich auch mal eine Frage, bzw. habe ich nur ein Verständnisproblem.
Ich habe eine Standard Domäne mit A, AAAA und Lanpräfix angelegt. Über den Domain key update ich die DDNS der Fritzbox 7590 AX Glasfaseranschluß Dualstack (IP4 und IPV6) Adresse. Das funktioniert 1A.
In den Verbindungseinstellungen der FritzBox wird der DDNS Dienst erfolgreich angemeldet. Nach Neu Verbinden der Fritzbox wird die neue IP4, IPV6 bleibt gleich (Telekom ändert nur alle 180Tage) und der LanPräfix auch wieder eerfolgreich angemeldet.
Jetzt habe ich den CDN Server mal nach dem Video: https://www.youtube.com/watch?v=8uxHn4AEuCw&t=666s
für den A und AAAA Record eingerichtet. Soweit alles gut. Portmapper für Wireguard eingerichtet (A und AAAA Record) funktioniert auch alles.
Klicke ich jetzt in der FritzBox auf neu Verbinden wird in der Verbindungen der DDNS IP4 und IPV6 nur noch angemeldet und nach einiger Zeit erscheint Fehler.
Im Ereignislog kommt die Meldung das die Adresse nicht aufgelöst werden kann.
Ist das richtig so oder habe ich irgendwo noch einen Fehler?
Wirdeguard funktioniert immer noch. Die IP-Adressen werden auf der Webside Domain Records aktuallisiert nachdem ich F5 klicke.
Kannst die WAP mal ausschalten? Ooer kann man die für bestimmte Domains mal ausschalten? Wenn die WAP alle Auth Mechnismen blockiert bringt der Service ja nix.
Sollte dies das falsche Forum sein oder die Frage bereits beantwortet worden sein, würde ich mich über einen hilfreichen Hinweis sehr freuen. (per Forensuche konnte ich nichts passendes finden)
Als Erstes würde ich nochmal raten, das CDN komplett zu löschen damit die Einträge wieder ganz normal und korrekt sind.
Dann bitte nochmal alles einrichten und schauen ob es dann klappt.
Wenn es dann nicht geht, bitte mit Screenshots, IPs, Domainnamen etc… ein paar Infos an die „info@ipv64.net“.
Danke für die schnelle Antwort 
