Homelab mit IPv4 trotz IPv6 Provider Zwang â Tutorial #CGNAT #ipv6 #ipv4
đ» V64 Tech Forum: https://v64.tech
đ©đ© AMAZON DEALS: https://amzn.to/40NZ59O
Zum Blog Beitrag: https://ipv64.net/s/zt3Y
IT-Dienstleistungen (Coaching, Training, Beratung, Einrichtung)
https://bit.ly/3b20wc5
ââ MINI PCs fĂŒr Proxmox / pfSense / OPNsense / Server ââ
Preis-/ Leistungssieger: https://amzn.to/2S92wJC
Leistungskiller: https://amzn.to/3glDHlM
Bester & Billig*: https://amzn.to/3crj9a2
ââ NAS Systeme fĂŒr Zuhause oder im BĂŒro ââ
Meine Empfehlung: https://amzn.to/2T8Awpf
FĂŒr Zuhause: https://amzn.to/34TBGYD
Preis-/Leistungssieger: https://amzn.to/3gfiXvL
ââ Mini Reise Router Empfehlungen ââ
GĂŒnstigster: https://amzn.to/3vWo4HQ
Der Sieger: https://amzn.to/3puC9Ke
AnfÀnger geeignet: https://amzn.to/2TPgEYQ
đ Social Media đ
đČ Zweitkanal: https://www.youtube.com/@dennis-schroeder
đŽ Twitch: https://www.twitch.tv/rpicloud
đ Twitter: https://twitter.com/dennis_schroed
đż Discord: https://discord.gg/rpicloud
đ» Website: https://schroederdennis.de
đ» DynDNS: https://ipv64.net
âș 20⏠Hetzner Geschenkt: https://bit.ly/3s7188g
âș Spenden https://bit.ly/3saiyRn
Impressum https://bit.ly/3gfQANZ
*Alle Links zu Produkten oder Dienstleistungen sind Affiliate-Links und verĂ€ndern in keinster Weise deinen zu bezahlenden Betrag, sondern unterstĂŒtzen mich und den Kanal. DafĂŒr #Danke
ipv4
Schon wieder TOP, wat liest der den ganzen Tach âŠ..
Hab bei 1&1 angerufen und gesagt sie sollen das scheià dslite abstellen. Nach viel nerverei haben die das schlussendlich tatsÀchlich gemacht.
Ich hab schon Wireguard Tunnel sowohl als LXC Container und in Docker mit Ipv6. Am Smartphone ĂŒber LTE im O2 Netz mit IPv6! Ganz ohne Cloud Server!!! Einfach Fritzbox 7530 und IPv6 Port fĂŒr Wireguard durchreichen und lĂ€uft 1A. Bin bei der deutschen Glasfaser und habe CGNat wie im Video beschrieben, aber zum GlĂŒck IPv6 Adresse zusĂ€tzlich
Super Video Dennis. Könntest du evtl. die Anleitung erweitern, wie das ganze aussieht, wenn ich bspw. einen vorhandenen Server bei Hetzner betreibe und diesem eine zweite V4 und v6 spendiere. Dann dĂŒrfte sich ja nur was an der Routing Tabelle Ă€ndern, insofern, dass ich bei anfrage auf eine der beiden Source Adressen entsprechen route.
Bei uns kommt FTTH mit CGNAT nĂ€chstes Jahr und ich wĂŒrde gerne meinen vorhandenen Mailcow Server nutzen um dies zu realisieren, da dieser ohnehin schon mit Wireguard zu mir nach hause getunnelt ist.
Thx
man kann ja auch einfach beim Provider anrufen und ne CGNAPT Sperre eintragen lassen? dann is dual stack wieder raus, muss ich bei der Telekom jeden zweiten Tag machen.
Haben Glasfaser mit ONT â darĂŒber bekommt die Fritzbox DSL und öffentlich ist nur eine IPv4. Problem ist diese IPv4 ist fĂŒr alle Kunden und somit ist VPN von auĂen unmöglich.
Wie kann dabei denn ein fail2ban auf dem 1 Euro Server betrieben werden, welcher auf den nginx proxy access denied logs reagieren soll? Wenn der nginx hinter dem wireguard ist, wird die wg0 ip gebannt und wenn der proxy auf dem 1 euro Server ist, muss dieser Zugriff auf alle Webserver im Homelab erhalten?
Witzig habe es letzte Woche erst etwa so mit einer kostenlosen AWS EC2 Instanz umgesetzt đ Ist der Gedanke wohl die paar Meter den Hingberg zu mir runtergeweht đ
Als Unifinutzer bei der DGF mit cgnat und ipv6 habe ich einfach nen nginx installiert und mir bei netcup ne Domain gemietet. AAAA Record gesetzt und Ende mit Allende
kann man das auch so einrichten, dass die quell-ip erhalten bleibt? damit man zb crowdsec am server zu hause betreiben kann
Gibt auch eine geile kostenlose Lösung von Cloudflare. Habe da eine Domain geparkt und kann mittels SUB Domains auf jeden dienst einzeln zugreifen. Eine VPN Verbindung ĂŒber Cloudflare ist auch möglich und das beste daran: Es ist kein Port offen in der Firewall.
Nice vid dude. Wie kommst du damit mit dem Handy und WG App oder Linux Notebook im Hotel WiFi ins Home Lab? â>Wie geht klassiche WG VPN damit? Mein Use-Case wĂ€re ein Notebook mit Wiregaurd und Kodi, Umbrella und Real-Debrid Abo. Ich möchte per WG VPN ins Home Lab, damit mein Debrid traffic vom Home Lab kommt und ich keine Warnung kriege wegen Abo Sharing.
4:38 da hÀtte man auch Masquerade machen können
Ich wollte das letztes Jahr mit einem 1⏠Server von Ionos machen, die haben zwar eine IPV4 Adresse aber keine IPV6
fĂŒr HTTP/HTTPS reicht auch in der Regel ein nackter NGINX zu mit paar VHosts als ReverseProxy, dann holt man sich die Webseiten via IPv6 von Webserver A <-> B (Reverse Proxy like Cloudflare und Co), fĂŒr alles andere wĂŒrde noch "socat" klappen, aber besser ist schon die Firewall Geschichte mit den NAT / Prerouting bla bla blubbâŠ
Normalerweise reicht auch eine Nachfrage beim Provider zu z.B. Vodafone, Sorgenkind 1&1 weigert sich ja je nach Vertrag eine native v4 zu vergeben, weil manche deren Leitungen via ASN Telekom vergeben werden und manche nativ via 1&1 und die sind sehr sparsam und haben kaum IP Adressen fĂŒr den Privatbereich der Kunden.
Hab von Vodafone auch nur IPv6 mit Dual Stack Lite. Ăber Wireguard in der Fritze geht aber auch alles ohne externe Hilfsmittel. Allerdings muss ich Wireguard neu einrichten sobald ich was auf der Fritzbox Ă€ndere (Gast WLan an/aus z.B.) â andernfalls streikt die sonst gute Verbindung. Aber der iptables Part war fĂŒr mich dennoch sehr interessant đ Mich wĂŒrde noch ein Video bzgl. WebRTC interessieren. Z.B. welche Ports da genutzt werden und wie man das auf einer Fritzbox blockieren kann. Hab da schon den ein oder anderen Artikel/Post gelesen, aber irgendwie werde ich da noch nicht ganz schlau draus. Gerade bei FireTV Stick etc. ist das irgendwie nicht so einfach đ
Genau das wollte ich Ende 2020 auch machen, nur habe ich statt dem Weg mit einem IPv6-Tunnel nur einem 1⏠VPS lieber fĂŒr 5⏠im Monat eine Fritz!Box 6591 Cable genommen.
Vodafone hat mir dann nicht nur eine IPv4-Adresse zugewiesen, sondern mit dem Bridge-Port habe ich eine zweite öffentliche IPv4-Adresse bekommen. ^^
FĂŒr alle anderen Leute fĂŒr die das unmöglich ist, wird die Option mit dem Tunnel zum VPS wirklich sehr nĂŒtzlich sein. đ
Zum GlĂŒck gibt es bei unseren Provider nur IPv4đ
Ich habe das mit Zero Tier gelöst. Peer to Peer Vpn. Das lÀuft einfach ohne irgend welche Server.
Auf das Video habe ich gewartet đ
Wobei ich leider den Nachteil habe, dass mein Anbieter (PYUR) mir gar kein IPv6 liefert, ich habe also CGNAT und gar kein IPv6 đ
Muss also irgendwie von Innen nach AuĂen VPN Richtung VPS aufbauen und dann den Traffic ĂŒber den VPS zu mir leiten. Werde ich am Wochenende mal probieren.
funktioniert super, mache ich seit paar Monaten in einer Àhnlichen Art.
Hab zwar ipv4 aber fand das ganze dyndns irgendwie blöd.
Auf einem kleinen Server lÀuft nur ein reverse Proxy und wireguard, wohin sich meine pfsense verbindet und der reverse Proxy auf dem gemieteten Server leitet den Traffic zu einem anderen reverse Proxy in einem meiner Netzwerke.
Bin super zufrieden mit und vor allem könnte ich den Server Zuhause an eine beliebigen Internetverbindung anstecken, ohne irgendwas zu Àndern.
Nur öffentliche Webseiten laufen noch auf Servern im Internet.
Hab direkt und ohne Nachfrage Dual-Stack bei meinem Provider. Auch kĂŒnftig ist mir dies â sogar statisch vertraglich zugesichert. đ
Bei Vodafone reicht ein Anruf und die schalten dir ein vollwertiges dualstack kostenlos. Dann ist auch der Modem mode in der Vodafone Station freigeschaltet (NRW)
Also der erste Satz ist schon mal falsch. Ich bin hier weil Dennis mal wieder ein Video raus gehauen hat. đ