Hallo, ich brauch mal Hilfe von den Profis.
Ich bin IPv6 noob und versuche mich da jetzt ein bisschen reinzufinden.
Ich habe hier ein Unifi System mit mehreren VLANS, und ich denke eine korrekte ipv6 Konfiguration.
(Globale ipv6). Es läuft ein Proxmox Server mit diversen diensten in dem Server VLAN (6)
Die Dienste, die ich von außen erreichen möchte habe ich in einem eigenen VLAN (9) in der DMZ Firewall Zone der Unifi Welt. Und zum testen habe ich eine Allow all Regel von Extern auf die DMZ Zone erstellt.
Ich möchte gerne vaultwarden und noch zwei weitere Dienste über die Globale IPv6 vom NGINX Proxymanager erreichbar machen.
Diese Konstellation habe ich mit einer öffentlichen ipv4 bei mir zuhause ohne Probleme laufen. Jetzt möchte ich dies bei meinem Onkel so einrichten wie oben genannt, jedoch ist er leider von CGNAT betroffen und nur über ipv6 erreichbar.
Wenn ich die Globale ipv6:81 im Browser lokal eingebe dann erreiche ich den NGINX Webif
Das heißt für mich erstmal das die IPv6 Funktionalität gegeben ist.
Dann habe ich bei ipv64.net eine Domäne erstellt und die NGINX ipv6 als AAAA record zur Domäne hinzugefügt. Wenn ich jetzt bei mir zuhause die domain eingebe und http davor dann komme ich auf den NGINX PM
Das heisst doch das alles soweit gut ist oder etwa nicht?
Mein Problem ist jetzt das der NPM kein Zertifikat erstellen kann. (Internal error)
Wo ist jetzt mein Denkfehler? Kann mir da jemand unter die Arme greifen oder ein Tipp geben was ich falsch mache?
Außerdem habe ich noch eine Frage:
Diese ipv6 Adressen sind ja nur temporär und laufen ab.
Was mache ich wenn diese abläuft, wie kann ich das automatisch updaten lassen?
Fragen über Fragen…… Ich hoffe, dass ich keine Info vergessen habe und alles verständlich genug erklärt habe.