Homeserver Zugriff IPv6 Glasfaser über VPS

_IcedEarth_

Komplett-PC-Aufrüster(in)
Hallo zusammen,

in näherer Zukunft wird bei mir der Glasfaseranschluss von DG geschaltet, der mir dann ja keine öffentliche IPV4 Adresse, sondern nur noch eine IPv6 Adresse beschert, mit der ich dann aus einem IPv4 Netz leider nicht mehr auf mein Heimnetz zugreifen kann.

Es gibt ja verschiedene Möglichkeiten, dieses Problem zu lösen:
- VPN Server auf dem VPS, auf den sich sowohl der Router, als auch man selber verbindet
- ein externer Portmapper Service (bspw. feste-ip.net)
- ein eigener VPS, auf dem ein Portmapper läuft (bspw. 6tunnel)

Bei mir sieht das Szenario aktuell so aus:
Eine Nextcloud Instanz bei mir zuhause, die über eine Subdomain per DynDNS Mapping aufgerufen wird (cloud.x.de). Auf der Hauptadresse www.x.de läuft ein normaler Webhost.

Mein Wunschszenario wäre in Zukunft:
cloud.x.de sowohl per IPv6 als auch IPv4 von überall ohne VPN erreichbar machen ohne einen externen Dienstleister bezahlen zu müssen (abseits vom VPS natürlich) und auf dem VPS zusätzlich andere Dienste mit eigener Domainzuweisung zu nutzen (bspw. über Traefik).

Am einfachsten wäre natürlich jetzt einfach den Portmapper auf dem VPS aufsetzen und alle 80 und 443 Aufrufe auf den dyndns Ipv6 umzuleiten. Das Problem ist dann ja nur, dass ich auf dem VPS dann keinen Dienst mehr auf den Port 80 und 443 laufen lassen kann, da diese Ports ja bereits in Benutzung sind.
Was ich gut finden würde, wäre wenn ich dieses Portmapping auch über Traefik regeln könnte, sodass ich mit einer IPv4 Adresse des Server auskomme. Sprich ein Aufruf über domain cloud.x.de wird umgemappt auf cloud.x.de:81, was dann wiederum vom portmapper auf meine IPv6 Adresse umgeleitet wird (also cloud.x.de -> Traefik -> cloud.x.de:81 -> Portmapper -> IPV6 Adresse). Rufe ich dienst.x.de auf (das ja auf der selben IP läuft), wird das von Traefik entsprechend auf den Dienst umgeleitet (also dienst.x.de -> Traefik -> Dienstcontainer).
Ist dieses Vorhaben so überhaupt möglich?
Falls nicht, könnte ich über eine zweite IPv4 Adresse, die auf den selben Server zeigt, dieses Vorhaben so umsetzen, richtig?
Gibt es eine deutlich einfachere Lösung, die ich übersehe (außer ein externer Dienst und VPN Server)?


Ich hoffe, ich habe mein Problem klar genug dargelegt - bin mir da nicht sicher ;-)

Freue mich ein paar Diskussionen und Vorschläge!
 
Zuletzt bearbeitet:

DJKuhpisse

BIOS-Overclocker(in)
Du musst DNS verstehen.
DNS ist nur für Namensauflösung relevant, die genutzten Ports sind dafür komplett irrelevant.
Ich würde fragen, ob es bei DG möglich ist, ein statisches IPv6-Präfix (min. /64) zu erhalten. Das erspart dir den ganzen Ärger mit DynDNS.
Dann könnte man da einen Adressumsetzer nutzen (vielleicht rinetd?) für IPv6 auf IPv4.
Die Ports bleiben dann alle gleich, wenn dein Dienst auf 50000 laufen soll wird das darüber gemacht.
Sprich ein Aufruf über domain cloud.x.de wird umgemappt auf cloud.x.de:81
Das könnte man durch eine Umleitung im apache2 sicherlich hinbekommen. Hier muss man dann aber wenn mehrere Domainnamen unter einer IPv4 nutzbar sein sollen (bei IPv6 nicht notwendig), HTTP 1.1 nutzen (passiert eh schon) und bei apache2 virtual Domains einrichten. Ich würde davon aber aus Faulheitsgründen abraten und einfach immer https://example.org:5000 nutzen.
 
TE
TE
I

_IcedEarth_

Komplett-PC-Aufrüster(in)
Dass die Ports bei der Namensauflösung egal sind, ist mir klar. Meine Frage ist halt eher, dass verschiedene Subdomains ja auf den selben Server verweisen werden und dort dann je nach Adresse von Traefik behandelt werden sollen. Diese Trennung nach Domain muss ich ja vor dem Portmapping tun, damit ich andere Dienste auf Port 80/443 laufen lassen kann. (ich weiß nicht, ob ich mich da verständlich ausdrücke ;-) )

Wieso siehst du Ärger bei der Nutzung von DynDNS? Ist doch theoretisch relativ einfach umzusetzen auf der Fritzbox.

rinetd kannte ich noch gar nicht. Klingt ja ähnlich zu 6tunnel. Ich lese mich da mal weiter ein. Vermutlich werde ich um ein paar Livetest nicht herumkommen ;-)

Viele Grüße
 

DJKuhpisse

BIOS-Overclocker(in)
Dass die Ports bei der Namensauflösung egal sind, ist mir klar. Meine Frage ist halt eher, dass verschiedene Subdomains ja auf den selben Server verweisen werden und dort dann je nach Adresse von Traefik behandelt werden sollen. Diese Trennung nach Domain muss ich ja vor dem Portmapping tun, damit ich andere Dienste auf Port 80/443 laufen lassen kann. (ich weiß nicht, ob ich mich da verständlich ausdrücke ;-) )
Du kannst das so handhaben, dass beim Aufruf eines bestimmten Domainnamens (der bei HTTP mitgeschickt wird) einfach eine Umleitung erfolgt. Diese erfolgt dann auf die URL deiner Wahl (also Domainname mit Portnummer).
Wieso siehst du Ärger bei der Nutzung von DynDNS? Ist doch theoretisch relativ einfach umzusetzen auf der Fritzbox.
Der Adressumsetzer für stateless NAT64 (das ist, was wir da machen) müsste dann immer den Namen auflösen und seine Übersetzung anpassen. Mehr Aufwand.
Eine Alternative wäre, das über den HTTP-Server zu machen (wenn das geht). Dieser spielt dann den Proxy und greift eben immer per IPv6 auf dein Heimnetz zu und du greifst immer auf den Webserver im VPS zu.
rinetd kannte ich noch gar nicht. Klingt ja ähnlich zu 6tunnel. Ich lese mich da mal weiter ein. Vermutlich werde ich um ein paar Livetest nicht herumkommen ;-)
rinetd ist nur ein Adressübersetzer, ob der stateless NAT64 kann weiß ich nicht. 6tunnel klingt für mich nach einer Tunneling-Software, was rinet meines Wissens nicht ist.
 
TE
TE
I

_IcedEarth_

Komplett-PC-Aufrüster(in)
Danke für deinen Input. Ich denke ich lese mich erstmal zu deinen Stichworten ein.
Das Thema wird sicherlich nochmal wichtig hier und ich komme mit weiteren Fragen zurück ;-)
 
Oben Unten