Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - beefchurch

Pages1
#1
German - Deutsch / Re: IPv6 Hosting Deutsche Glasfaser
January 16, 2025, 08:32:03 PM
Genau da wird fuer mich auch die Reise hingehen. Zentral und Rest des Netzes ipv4 waere mir am liebsten. Da was ich woran ich bin und haenge nicht ausversehen irgendwas ans Netz.
Diese ipv6 Sache laesst mir noch die letzten Haare ausfallen...


Ich bin jetzt einen Schritt weiter. Sinnbildlich sieht es so aus
WAN:       2a00:xxxx:xxxx:0000::01/64
LAN:       2a00:xxxx:xxxx:0001::01/64
Server:    2a00:xxxx:xxxx:0001::02/64
Der Server bekommt seine ip durch SLAAC Magie.

Rules WAN:
Protocol    Source    Port    Destination                        Port        Gateway     Schedule
IPv6 TCP/UDP    *    *    2a00:xxxx:xxxx:0001::02/128    35001    *    *       
IPv6 TCP/UDP    *    *    2a00:xxxx:xxxx:0001::02/128    35000    *    *       
IPv6 TCP/UDP    *    *    2a00:xxxx:xxxx:0001::02/128     80            *    *    
IPv6 TCP/UDP    *    *    2a00:xxxx:xxxx:0001::02/128     443    *    *

Komme aber weiterhin von aussen nicht dran.


#2
German - Deutsch / Re: IPv6 Hosting Deutsche Glasfaser
January 16, 2025, 02:25:16 PM
Danke schonmal, habe ich schon alles gelesen.

Nach dem Haekchen fuer "Request Prefix Only" bekommt das WAN nur noch eine link local ipv6. An den Server komme ich dennoch nicht.
443/80 benutze ich eh nicht auf meinem Server nicht, sollte also nicht mit dem GUI der FW kollidieren koennen.

Diese Cloud VPS Sache gibt mir zu denken. Ist es unter CGNAT der DG grundsaetzlich nicht moegloch ipv6 zu hosten? Der Text liest sich so...

ReverseProxy etc. hab ich auf dem Schirm, aber erstmal muss das minimal Experiment funktionieren.
#3
German - Deutsch / IPv6 Hosting Deutsche Glasfaser
January 16, 2025, 11:02:29 AM
Moin,

ich versuche __ipv6__ hosting zum laufen zu bekommen. Ich bin bei der DG, die machen CGNAT(?), ipv4 hosting faellt also aus.
Ich habe eine OPNSense fw, die einen /56 prefix ueber den DHCP der DG bekommt. Prefix id auf dem LAN benutze ich 0000, also `0` eingestellt. Internet laeuft mit dem Setup.

Nun habe ich ueber SLAAC einem host eine IPv6 zugewiesen, also das RouterAdvertisement auf `unmanaged` gesetzt und `track interface -> WAN` beim LAN if fuer die ipv6 Vergabe eingestellt.

Feststellung 1 : Mein Server bekommt eine IPv6 im gleichen Subnetz wie das LAN Interface. Sowas wie 2a00::/64.
Feststellung 2 : Lokal kann ich den DNS-Namen aufloesen (DuckDNS nur AAAA eingetragen) und lande bei meinem Server.
Feststellung 3 : Das WAN Interface bekommt ein anderes IPv6 subnet, sowas wie 2a00:0000:1234:1234::/128. Das irritiert mich schon.
Feststellung 4 : Ich habe eine Firewall Regel eingetragen, die traffic zu meinem Server erlauben sollte. Also sagen wir 80 und 443 nach 2a00::/128 erlaubt.

Aber ich komme nicht von aussen an meinen Server.

Hat jmd ne Idee oder kann mich zu ipv6 Dokumentation leiten? Danke!


Pages1