Habe mich unklar ausgedrückt. Meinte den Portmapper des CDN. Wollte gerade nochmal beim DyDNS die Domain resetten, da kam mehrfach Fehler 500.
Läuft aktuell sehr unbeständig, was dafür spricht, dass die DDoS-Attacken wieder zugenommen haben.
VPN Portfreigabe ist mehr oder weniger stabil,
CDN via http und https timeout, teilweise nichtmal SSL, die externen IPv6 kaspern teils auch ganz schoen ab, der nginx hat andauernd 500er gehabt ueber das WE
was mir aufgefallen ist: Dennis Maschinerie erzeugt loops wenn Leute nicht aufpassen, und damit rennt er auch schneller in rate limits… bzw hat nen riesige schleife laufen. Mit mehreren Clients
Wie ? ( Achtung , diese schritte erzeugen sinnloslast bei dennis )
CDN einrichten, entweder mit insecure backend oder auf die externe v6 vom Cloud router
Caddy oder was anderes nehmen was sich selbst certs erstellen will, wenn der erste request rein kommt wird dieser offen gelassen und ne default acme http challenge getriggert, die wiederum wird ja an das CDN geliefert, Das schickts ans backend und das triggert die naechste acme challenge
( und ja, es gibt nen passthrough hack fuer nginx)
Ein was persoenliches noch: Dennis , du machst nen vernuenftigen Eindruck, aber warum faehrst du ein Elektroschrottmobil eines wahnsinnigen ? Wie sollen wir dir vertrauen dass deine Infrastruktur nicht auch abraucht wie ein Tesla und hier schreien alle “DDoS” .. .. uupsi ..war ja schon
Ich vermute auch, dass die gesamte ipv64.net Infrastruktur massiv unter DDOS zu leiden hat. Mir kommt gerade eine Idee: in der Familie habe ich jemanden, der das Glück hat, noch eine “richtige” IPv4 Adresse am Glasfaseranschluss zu haben. Vielleicht bastel ich mir mit einem Raspi oder sowas selber einen Portmapper von v4 auf v6 
es reicht zB ssh-j.com wenn ihr nur port forwards braucht, ein docker container mit frp reichr um echte services zu forwarden , oder halt im schlimmsten fall cloudflared
Jetzt bin ich auch wieder betroffen. Die Portweiterleitung geht nicht mehr.
Kannst du das bitte näher ausführen? Ich benötige nur eine Weiterleitung vom öffentlichen Netz zu einem SSH-Server hinter einem DS-Lite Anschluss.
Brauche leider UDP für WireGuard VPN. Da hat ipv64.net mit seinen Services ein Alleinstellungsmerkmal. Schade nur, dass es fast nie funktioniert. Melde mich jetzt mal davon ab und baue mir mit einem VPS eine eigene Lösung…
Update: Portweiterleitung ging nicht mehr weil ich die FW zu sehr geschlossen habe. Sollte wieder gehen. Bin auf 1 Nummer zu sicher gegangen. 
Upsi
2 „Gefällt mir“
Moin Dennis, also bei mir klappts noch nicht . ich bin auf srv03 cdn und habe wg + syno zum test , empfange keine daten vom wg / syno
Kann ich bestätigen. Funzt bei mir auch nicht - auch nicht, nachdem ich das CDN gelöscht und wieder neu aufgesetzt hatte.
Melde auch Nichtfunktion CDN im Full Proxy Mode. “Change Server” hat diesmal auch nichts gebracht.
Bei mir funktioniert der CDN im FullProxy Mode aktuell. Leider wird aber das LE-Zertifikat aktuell nicht gesetzt - Ich vermute aber das ich in ein Limit gelaufen bin.
Danke für das Update und danke das du ehrlich mit etwaigen Fehlern umgehst!
Also bei mir läuft der Portmapper wieder.
Habe allerdings auch mittels
unbound-control -c /var/unbound/unbound.conf reload
den Cache des DNS-Servers meiner pfsense geleert bevor ich den CDN-Portmapper getestet habe.
Welche Alternativen habe ich denn, wenn ich “nur” SSH-Zugriff auf einen Server hinter einem DS-Lite Zugang benötige? VPS und Domain sind vorhanden.
Alternativen zu was genau? Mit IPv6 geht ssh immer, auch bei DS-Lite.
Alternativen dazu, dass ich nicht von überall aus hinter meinen DS-Lite Zugang komme. Wenn ich es richtig verstehe, bietet ipv64 eine öffentliche IPv4 Adresse, die dann über einen bestimmten Port zu meinem privaten Zugang routet.
Das ist der CDN-Portmapper. Alternativ geht das auch mit dem Cloud Router und entsprechenden Portfreigaben. Aber du sagst uns ja nicht einmal mit welcher Hardware du hinter deinem DS-Lite Zugang arbeitest. FritzBox, oder was auch immer. FritzBoxen z.B. können auch Wireguard, so dass du nicht den TCP-Port 22 (ssh) öffnen müsstest.
Für mich ging es auch nicht um die Hardware dahinter. Wireguard funktioniert. Ich habe allerdings den Fall, dass ich von einem Rechner, auf dem keine VPN SW installiert werden kann, per SSH auf einen SSH-Server hinter der Fritzbox zugreifen möchte.
Die Portfreigabe dafür ist gesetzt und funktioniert aus bestimmten Netzen ohne Probleme. Nur eben nicht aus allen. Z.B. ging es im Ausland nicht. Und mit Alternative meine ich etwas, was ich selber auf meinem VPS betreiben kann..