Homelab mit IPv4 trotz IPv6 Provider Zwang – Tutorial #CGNAT #ipv6 #ipv4
💻 V64 Tech Forum: https://v64.tech
🚩🚩 AMAZON DEALS: https://amzn.to/40NZ59O
Zum Blog Beitrag: https://ipv64.net/s/zt3Y
IT-Dienstleistungen (Coaching, Training, Beratung, Einrichtung)
https://bit.ly/3b20wc5
██ MINI PCs für Proxmox / pfSense / OPNsense / Server ██
Preis-/ Leistungssieger: https://amzn.to/2S92wJC
Leistungskiller: https://amzn.to/3glDHlM
Bester & Billig*: https://amzn.to/3crj9a2
██ NAS Systeme für Zuhause oder im Büro ██
Meine Empfehlung: https://amzn.to/2T8Awpf
Für Zuhause: https://amzn.to/34TBGYD
Preis-/Leistungssieger: https://amzn.to/3gfiXvL
██ Mini Reise Router Empfehlungen ██
Günstigster: https://amzn.to/3vWo4HQ
Der Sieger: https://amzn.to/3puC9Ke
Anfänger geeignet: https://amzn.to/2TPgEYQ
🔔 Social Media 🔔
📲 Zweitkanal: https://www.youtube.com/@dennis-schroeder
🔴 Twitch: https://www.twitch.tv/rpicloud
🐓 Twitter: https://twitter.com/dennis_schroed
💿 Discord: https://discord.gg/rpicloud
💻 Website: https://schroederdennis.de
💻 DynDNS: https://ipv64.net
► 20€ Hetzner Geschenkt: https://bit.ly/3s7188g
► Spenden https://bit.ly/3saiyRn
Impressum https://bit.ly/3gfQANZ
*Alle Links zu Produkten oder Dienstleistungen sind Affiliate-Links und verändern in keinster Weise deinen zu bezahlenden Betrag, sondern unterstützen mich und den Kanal. Dafür #Danke
ipv4
Schon wieder TOP, wat liest der den ganzen Tach …..
Hab bei 1&1 angerufen und gesagt sie sollen das scheiß dslite abstellen. Nach viel nerverei haben die das schlussendlich tatsächlich gemacht.
Ich hab schon Wireguard Tunnel sowohl als LXC Container und in Docker mit Ipv6. Am Smartphone über LTE im O2 Netz mit IPv6! Ganz ohne Cloud Server!!! Einfach Fritzbox 7530 und IPv6 Port für Wireguard durchreichen und läuft 1A. Bin bei der deutschen Glasfaser und habe CGNat wie im Video beschrieben, aber zum Glück IPv6 Adresse zusätzlich
Super Video Dennis. Könntest du evtl. die Anleitung erweitern, wie das ganze aussieht, wenn ich bspw. einen vorhandenen Server bei Hetzner betreibe und diesem eine zweite V4 und v6 spendiere. Dann dürfte sich ja nur was an der Routing Tabelle ändern, insofern, dass ich bei anfrage auf eine der beiden Source Adressen entsprechen route.
Bei uns kommt FTTH mit CGNAT nächstes Jahr und ich würde gerne meinen vorhandenen Mailcow Server nutzen um dies zu realisieren, da dieser ohnehin schon mit Wireguard zu mir nach hause getunnelt ist.
Thx
man kann ja auch einfach beim Provider anrufen und ne CGNAPT Sperre eintragen lassen? dann is dual stack wieder raus, muss ich bei der Telekom jeden zweiten Tag machen.
Haben Glasfaser mit ONT – darüber bekommt die Fritzbox DSL und öffentlich ist nur eine IPv4. Problem ist diese IPv4 ist für alle Kunden und somit ist VPN von außen unmöglich.
Wie kann dabei denn ein fail2ban auf dem 1 Euro Server betrieben werden, welcher auf den nginx proxy access denied logs reagieren soll? Wenn der nginx hinter dem wireguard ist, wird die wg0 ip gebannt und wenn der proxy auf dem 1 euro Server ist, muss dieser Zugriff auf alle Webserver im Homelab erhalten?
Witzig habe es letzte Woche erst etwa so mit einer kostenlosen AWS EC2 Instanz umgesetzt 😁 Ist der Gedanke wohl die paar Meter den Hingberg zu mir runtergeweht 😂
Als Unifinutzer bei der DGF mit cgnat und ipv6 habe ich einfach nen nginx installiert und mir bei netcup ne Domain gemietet. AAAA Record gesetzt und Ende mit Allende
kann man das auch so einrichten, dass die quell-ip erhalten bleibt? damit man zb crowdsec am server zu hause betreiben kann
Gibt auch eine geile kostenlose Lösung von Cloudflare. Habe da eine Domain geparkt und kann mittels SUB Domains auf jeden dienst einzeln zugreifen. Eine VPN Verbindung über Cloudflare ist auch möglich und das beste daran: Es ist kein Port offen in der Firewall.
Nice vid dude. Wie kommst du damit mit dem Handy und WG App oder Linux Notebook im Hotel WiFi ins Home Lab? –>Wie geht klassiche WG VPN damit? Mein Use-Case wäre ein Notebook mit Wiregaurd und Kodi, Umbrella und Real-Debrid Abo. Ich möchte per WG VPN ins Home Lab, damit mein Debrid traffic vom Home Lab kommt und ich keine Warnung kriege wegen Abo Sharing.
4:38 da hätte man auch Masquerade machen können
Ich wollte das letztes Jahr mit einem 1€ Server von Ionos machen, die haben zwar eine IPV4 Adresse aber keine IPV6
für HTTP/HTTPS reicht auch in der Regel ein nackter NGINX zu mit paar VHosts als ReverseProxy, dann holt man sich die Webseiten via IPv6 von Webserver A <-> B (Reverse Proxy like Cloudflare und Co), für alles andere würde noch "socat" klappen, aber besser ist schon die Firewall Geschichte mit den NAT / Prerouting bla bla blubb…
Normalerweise reicht auch eine Nachfrage beim Provider zu z.B. Vodafone, Sorgenkind 1&1 weigert sich ja je nach Vertrag eine native v4 zu vergeben, weil manche deren Leitungen via ASN Telekom vergeben werden und manche nativ via 1&1 und die sind sehr sparsam und haben kaum IP Adressen für den Privatbereich der Kunden.
Hab von Vodafone auch nur IPv6 mit Dual Stack Lite. Über Wireguard in der Fritze geht aber auch alles ohne externe Hilfsmittel. Allerdings muss ich Wireguard neu einrichten sobald ich was auf der Fritzbox ändere (Gast WLan an/aus z.B.) – andernfalls streikt die sonst gute Verbindung. Aber der iptables Part war für mich dennoch sehr interessant 🙂 Mich würde noch ein Video bzgl. WebRTC interessieren. Z.B. welche Ports da genutzt werden und wie man das auf einer Fritzbox blockieren kann. Hab da schon den ein oder anderen Artikel/Post gelesen, aber irgendwie werde ich da noch nicht ganz schlau draus. Gerade bei FireTV Stick etc. ist das irgendwie nicht so einfach 🙁
Genau das wollte ich Ende 2020 auch machen, nur habe ich statt dem Weg mit einem IPv6-Tunnel nur einem 1€ VPS lieber für 5€ im Monat eine Fritz!Box 6591 Cable genommen.
Vodafone hat mir dann nicht nur eine IPv4-Adresse zugewiesen, sondern mit dem Bridge-Port habe ich eine zweite öffentliche IPv4-Adresse bekommen. ^^
Für alle anderen Leute für die das unmöglich ist, wird die Option mit dem Tunnel zum VPS wirklich sehr nützlich sein. 🙂
Zum Glück gibt es bei unseren Provider nur IPv4😅
Ich habe das mit Zero Tier gelöst. Peer to Peer Vpn. Das läuft einfach ohne irgend welche Server.
Auf das Video habe ich gewartet 😀
Wobei ich leider den Nachteil habe, dass mein Anbieter (PYUR) mir gar kein IPv6 liefert, ich habe also CGNAT und gar kein IPv6 🙁
Muss also irgendwie von Innen nach Außen VPN Richtung VPS aufbauen und dann den Traffic über den VPS zu mir leiten. Werde ich am Wochenende mal probieren.
funktioniert super, mache ich seit paar Monaten in einer ähnlichen Art.
Hab zwar ipv4 aber fand das ganze dyndns irgendwie blöd.
Auf einem kleinen Server läuft nur ein reverse Proxy und wireguard, wohin sich meine pfsense verbindet und der reverse Proxy auf dem gemieteten Server leitet den Traffic zu einem anderen reverse Proxy in einem meiner Netzwerke.
Bin super zufrieden mit und vor allem könnte ich den Server Zuhause an eine beliebigen Internetverbindung anstecken, ohne irgendwas zu ändern.
Nur öffentliche Webseiten laufen noch auf Servern im Internet.
Hab direkt und ohne Nachfrage Dual-Stack bei meinem Provider. Auch künftig ist mir dies – sogar statisch vertraglich zugesichert. 🙂
Bei Vodafone reicht ein Anruf und die schalten dir ein vollwertiges dualstack kostenlos. Dann ist auch der Modem mode in der Vodafone Station freigeschaltet (NRW)
Also der erste Satz ist schon mal falsch. Ich bin hier weil Dennis mal wieder ein Video raus gehauen hat. 😁