ich habe einen Heimserver mit proxmox am Start, auf dem z.B. Home Assistant. Weitere Services habe ich schon in Planung. Aktuell greife ich von außen per Tailscale auf mein Netzwerk zu, was aber sub-optimal ist, da die VPN-Verbindung auf dem Smartphone den Akku ziemlich schnell leer saugt.
Daher möchte ich einige Services öffentlich erreichbar machen. Ich habe einen Kabel-Anschluss von Vodafone (NRW), daher keine IPv4. Außerdem kommt bald™ Glasfaser von o2 im UGG-Netz. Ich mache mir keine große Hoffnung, dass ich dort eine IPv4 bekomme.
Mein Plan wäre folgender: ein “Dienst” (IPv64?) verbindet sich per VPN mit meinem Heimnetz (so wie Tailscale) und stellt öffentlich eine Domain bereit, mit der ich dann bis in mein Heimnetz durchkomme. Kann ich das mit IPv64 machen, oder wird so etwas nicht unterstützt?
Falls es geht, welche Kombination aus Services von IPv64 müsste ich dafür nutzen? Mir fehlt (behaupte ich mal) weniger das nötige technische Verständnis, ich habe eher Probleme damit die angebotenen Services korrekt zu verstehen, also was sie genau machen.
Bei o2-Glasfaser gibt es für gewöhnlich Dual-Stack. Also auch eine öffentlich erreichbare IPv4-Adresse. Ansonsten hat dir @markusonwheels schon gute Hinweise gegeben.
Also den Cloud Router habe ich jetzt soweit eingerichtet, dass mein Unifi Gateway sowie mein Smartphone drin hängen. Ich kann auch über das Smartphone (wenn Wireguard verbunden ist, natürlich) mit Geräten in meinem Netzwerk kommunizieren, selbst wenn ich nicht zuhause im WLAN bin. Funktioniert also.
Was ich jetzt möchte ist, dass ich OHNE Wireguard-Verbindung (am Smartphone) z.B. über test.ipv64.net:1234 bis zu meinem Unifi Gateway durch komme und von dort dann per Port Forwarding & Nginx Proxy weiter in mein Home Assistant komme. Ist sowas überhaupt möglich? Ich werde aus den Videos und auch aus Forenbeiträgen dazu nicht schlau.
EDIT: Ooooookay, jetzt bin ich über den Portmapper vom Cloud Router gestolpert. Damit konnte ich testweise einen lokal gehosteten Dienst öffentlich erreichen, auch ohne VPN.
Ich habe das bei mir mit einem Server bei Hetzner gelöst, dort läuft ein WireGuard und ein Nginx als Reverse Proxy meine pfsense habe ich als WireGuard Client konfiguriert und das läuft sehr gut.
Zusätzlich habe ich einige Seiten im Nginx mit whitelisting konfiguriert damit nicht jeder draufkommt.