Homelab mit IPv4 trotz IPv6 Provider Zwang - Tutorial
Vložit
- čas přidán 13. 09. 2024
- 💻 V64 Tech Forum: v64.tech
🚩🚩 AMAZON DEALS: amzn.to/40NZ59O
Zum Blog Beitrag: schroederdenni...
IT-Dienstleistungen (Coaching, Training, Beratung, Einrichtung)
bit.ly/3b20wc5
██ MINI PCs für Proxmox / pfSense / OPNsense / Server ██
Preis-/ Leistungssieger: amzn.to/2S92wJC
Leistungskiller: amzn.to/3glDHlM
Bester & Billig*: amzn.to/3crj9a2
██ NAS Systeme für Zuhause oder im Büro ██
Meine Empfehlung: amzn.to/2T8Awpf
Für Zuhause: amzn.to/34TBGYD
Preis-/Leistungssieger: amzn.to/3gfiXvL
██ Mini Reise Router Empfehlungen ██
Günstigster: amzn.to/3vWo4HQ
Der Sieger: amzn.to/3puC9Ke
Anfänger geeignet: amzn.to/2TPgEYQ
🔔 Social Media 🔔
📲 Zweitkanal: / @dennis-schroeder
🔴 Twitch: / rpicloud
🐓 Twitter: / dennis_schroed
💿 Discord: / discord
💻 Website: schroederdenni...
💻 DynDNS: ipv64.net
► 20€ Hetzner Geschenkt: bit.ly/3s7188g
► Spenden bit.ly/3saiyRn
Impressum bit.ly/3gfQANZ
*Alle Links zu Produkten oder Dienstleistungen sind Affiliate-Links und verändern in keinster Weise deinen zu bezahlenden Betrag, sondern unterstützen mich und den Kanal. Dafür #Danke
Habe mich so über den FTTH-Anschluss der Deutschen Glasfaser gefreut. Bis ich festgestellt habe, dass es CGNAT ist :D
Dito. Dafür fester IPv6 Block. Damit kann man auch arbeiten.
Cgnat hat auch Vorteile zB kann kein Abnahmeanwalt mehr was erreichen wenn du Katzenfotos beim edonkey teilst
@@elalemanpaisa das könnte sogar echt sinnvoll sein. Noch nie drüber nachgedacht
Also der erste Satz ist schon mal falsch. Ich bin hier weil Dennis mal wieder ein Video raus gehauen hat. 😁
Hab bei 1&1 angerufen und gesagt sie sollen das scheiß dslite abstellen. Nach viel nerverei haben die das schlussendlich tatsächlich gemacht.
Mega
Vodafone das gleiche...
Ein kurzer Anruf mit der Bitte auf volles DUal Stack umzustellen, und fertig
Heißt das, du kannst jetzt keine ipv4 hosts im Internet erreichen?
@@hendrikg2554 Nein. Bei vollem Dual Stack hast du die Verbidung zum IPv4 und zum IPv6 Netz paralell. Also kannst du auf beide IP-"Versionen" zugreifen, sowohl bei ausgehenden als auch bei eingehenden Verbindungen.
Da liegt ja genau der Unterschied bei DualStack Lite, denn dort wird nur die ausgehende Verbindung nur über Umwege ins IPv4 Netz geleit und dadurch sind keine eingehenden Verbindungen auf IPv4 möglich.
Wenn du bei deinem Provider anrufst, sag einfach du brauchst IPv4 und V6 im Paralellbetrieb (Also "Full DualStack")
Super Video Dennis. Könntest du evtl. die Anleitung erweitern, wie das ganze aussieht, wenn ich bspw. einen vorhandenen Server bei Hetzner betreibe und diesem eine zweite V4 und v6 spendiere. Dann dürfte sich ja nur was an der Routing Tabelle ändern, insofern, dass ich bei anfrage auf eine der beiden Source Adressen entsprechen route.
Bei uns kommt FTTH mit CGNAT nächstes Jahr und ich würde gerne meinen vorhandenen Mailcow Server nutzen um dies zu realisieren, da dieser ohnehin schon mit Wireguard zu mir nach hause getunnelt ist.
Da finde ich Heztner nicht geeignet für da die Kosten nach dem ersten Jahr höher werden.
IONOS hat einen kleinen VPS mit einer Ipv4 Addresse für dauerhaft 1€ Wahlweise in Deutschland (Berlin oder Frankfurt) , Spanien, UK oder USA
Witzig habe es letzte Woche erst etwa so mit einer kostenlosen AWS EC2 Instanz umgesetzt 😁 Ist der Gedanke wohl die paar Meter den Hingberg zu mir runtergeweht 😂
Hi, dein shortener ist leider kaputt. Wenn man auf den Link zum Blogeintrag klickt, bekommt man nur einen 404er. Betriff aber scheinbar alle Shortener-Link, auch in deinem Blog.
Geht das ganze nicht viel einfacher mit einem Reverse Proxy auf den "1 Euro Server" ?
Genau das wollte ich Ende 2020 auch machen, nur habe ich statt dem Weg mit einem IPv6-Tunnel nur einem 1€ VPS lieber für 5€ im Monat eine Fritz!Box 6591 Cable genommen.
Vodafone hat mir dann nicht nur eine IPv4-Adresse zugewiesen, sondern mit dem Bridge-Port habe ich eine zweite öffentliche IPv4-Adresse bekommen. ^^
Für alle anderen Leute für die das unmöglich ist, wird die Option mit dem Tunnel zum VPS wirklich sehr nützlich sein. :)
Krass, hat funktioniert. Danke =)
Auf das Video habe ich gewartet :D
Wobei ich leider den Nachteil habe, dass mein Anbieter (PYUR) mir gar kein IPv6 liefert, ich habe also CGNAT und gar kein IPv6 :(
Muss also irgendwie von Innen nach Außen VPN Richtung VPS aufbauen und dann den Traffic über den VPS zu mir leiten. Werde ich am Wochenende mal probieren.
Da wirst du die MTU aber bestimmt ziemlich runter schrauben müssen, da bei CG-NAT die IPv4 Pakete durch einen IPv6 Tunnel müssen 😅
@@Felix-ve9hs Ich kann nur IPv4 Tunnel machen, wie gesagt IPv6 habe ich gar nicht, mein Provider hat auch auf mehrere Nachfrage hin gemeint, das können die nicht liefern. Letzter Dreck. Leider liegt hier im Haus nichts Anderes an dank Exklusivvertrag zwischen Pyur und meinem Vermieter, Telefonleitung gibt es auch gar nicht. Einzige Alternative wäre LTE.
@@Arhey Jetzt blick ichs, der ISP hat IPv4-only CG-NAT ... wow ... echt peinlich. Würde ich einen solchen ISP im Jahre 2023 betreiben würde ich mich schämen 😅
@@Felix-ve9hs joar. Aber Exclusivverträge regeln das...
Hey, erstmal cooles Video an der Stelle. Jetzt hab ich aber dennoch eine Frage und zwar möchte ich noch eine WireGuard Verbindung auf den vServer zu meinem Heimnetz herstellen, damit ich auch in einem Netzwerk was keine ipv6 hat eine "sichere" Verbindung habe. Wie füg ich das hinzu?
LG
Erstmal tolles Tutorial, gibt es eine Möglichkeit das mit dem Hetzner Wireguard Script zu kombinieren so dass man auch die GUI hat? Danke für Feedback
Hm... dummerweise kann meine FritzBox kein WireGuard, nur IPSec. Geht das damit auch und kannst Du da vielleicht auch eine Anleitung machen? Wäre super toll!
Haben Glasfaser mit ONT - darüber bekommt die Fritzbox DSL und öffentlich ist nur eine IPv4. Problem ist diese IPv4 ist für alle Kunden und somit ist VPN von außen unmöglich.
kann man das auch so einrichten, dass die quell-ip erhalten bleibt? damit man zb crowdsec am server zu hause betreiben kann
@@theq1142 dass es mit NAT nicht funktioniert ist mir klar. ich dachte eher wie ein gateway aufsetzen, dann müsste man die routing tabelle in der vm zu hause ändern (?)
nginx wäre eine option, wenn man den so aufsetzen könnte, dass er https nur "durchschleift" und tls zu hause gemacht wird.
Cool! Kann man es über CloudFlare Tunnel nicht realisieren?
Nice vid dude. Wie kommst du damit mit dem Handy und WG App oder Linux Notebook im Hotel WiFi ins Home Lab? -->Wie geht klassiche WG VPN damit? Mein Use-Case wäre ein Notebook mit Wiregaurd und Kodi, Umbrella und Real-Debrid Abo. Ich möchte per WG VPN ins Home Lab, damit mein Debrid traffic vom Home Lab kommt und ich keine Warnung kriege wegen Abo Sharing.
Gibt es hier auch eine Lösung wenn man auf eine Synology NAS zugreifen möchte? Oder gibt es hier eine Lösung von Synology die ich nicht kenne?
man kann ja auch einfach beim Provider anrufen und ne CGNAPT Sperre eintragen lassen? dann is dual stack wieder raus, muss ich bei der Telekom jeden zweiten Tag machen.
Klar gibt dir Deutsche Glasfaser ne echte ipv4. Für ca. 12 Euro/Monat.
@@Henry-sv3wv Du meinst über einen fremden Anbieter der nur von Deutsche Glasfaser zertifiziert ist? Nicht aber direkt von der DG?
@@RyzenVega64 wem die ipv4 gehört weis ich nicht
... Heißt ein mailcow Server daheim wäre somit mit den ipv4 und ipv6 Adressen des 1€ Servers erreichbar? Wäre ja cool. VG Hardy
Sehr gut!
Leider sieht der Server zu Hause dann aber nur interne IPs. Das ist für die meisten wohl ausreichend. Für manche Dinge sollte oder möchte man wissen, das es eine externe Kommunikation ist.
Die Königsdisziplin wäre nun, wenn der Heimserver mitbekommt, das die Verbindung von außen ist, also die externe IP im Log steht.
Die Konfiguration ist deutlich aufwendiger. Mit ein Fritzbox zu Hause geht das nicht und mit opnsense habe ich mir auch die Zähne ausgebissen. Aber mit Std Linux geht das mit source Routing tables.
Vielleicht hast du ja Mal Lust, das zu erklären.😊
Hab von Vodafone auch nur IPv6 mit Dual Stack Lite. Über Wireguard in der Fritze geht aber auch alles ohne externe Hilfsmittel. Allerdings muss ich Wireguard neu einrichten sobald ich was auf der Fritzbox ändere (Gast WLan an/aus z.B.) - andernfalls streikt die sonst gute Verbindung. Aber der iptables Part war für mich dennoch sehr interessant :-) Mich würde noch ein Video bzgl. WebRTC interessieren. Z.B. welche Ports da genutzt werden und wie man das auf einer Fritzbox blockieren kann. Hab da schon den ein oder anderen Artikel/Post gelesen, aber irgendwie werde ich da noch nicht ganz schlau draus. Gerade bei FireTV Stick etc. ist das irgendwie nicht so einfach :-(
Hey ich habe Vodafone und diese cable Router wie bekomme ich am besten ein vpn Zugriff ohne eine Domain oder so zu kaufen
@@eraysirin Hast du eine Fritzbox oder den Standard Router von Vodafone?
Schon wieder TOP, wat liest der den ganzen Tach .....
Wie kann dabei denn ein fail2ban auf dem 1 Euro Server betrieben werden, welcher auf den nginx proxy access denied logs reagieren soll? Wenn der nginx hinter dem wireguard ist, wird die wg0 ip gebannt und wenn der proxy auf dem 1 euro Server ist, muss dieser Zugriff auf alle Webserver im Homelab erhalten?
Gar nicht. Dann musst du n reverse proxy aufsetzen auf dem gemieteten Server und das da machen. SNAT ist aus meiner Sicht keine Lösung die man betreiben will.
Also wer es nicht unbedingt muss (also quasi alle in DE) sollte gar kein v4 mehr verwenden. Einfach komplett deaktivieren im Lan genauso
Deutsche IT... Land der Deppen
m.czcams.com/video/Z_QlUyYlUCg/video.html
Bei Vodafone reicht ein Anruf und die schalten dir ein vollwertiges dualstack kostenlos. Dann ist auch der Modem mode in der Vodafone Station freigeschaltet (NRW)
Geht das jetzt ohne die Homebox Option zu buchen (ohne eine Fritz!Box als Router)?
Geht es auch mit diese cabel Router
@@Felix-ve9hs Ja. Mit der normalen Vodafone Station
@@eraysirin Ja, mit dem Standard Vodafone Router
@@diduhdispdobs2821 Danke dir für die Antwort
gibt es ein Tutorial wie man für 0 Euro über einen hidden tor service in sein cgnat heimnetz kommt? Und gibt es CloudFlare Tunnel auch in DE kostenlos?
Hi,
hat jemand ne Ahnung wie ich mit einem DSLITE Anschluss SSLVPN auf eine IPv4 machen kann?
Also komme von V6 auf v4
Hab dem Kunden mitgeteilt er soll sich DualStack kaufen anders geht es nicht.
1€-Server -> sempervideo :D
klasse Video, - leider funktioniert der Link zum Blogeintrag nicht mehr :(
kannst Du das bitte fixen, Danke
schroederdennis.de/tutorial-howto/homelab-trotz-ipv6-cgnat-wireguard-nat-dnat-snat-1euro-vserver-dg-ipv4/
Dankeschön!@@RaspberryPiCloud
4:38 da hätte man auch Masquerade machen können
Thx
Hab direkt und ohne Nachfrage Dual-Stack bei meinem Provider. Auch künftig ist mir dies - sogar statisch vertraglich zugesichert. 🙂
Ja, aber nicht jeder hat das. Wahrscheinlich hast du einen Business Vertrag oder?
Als Unifinutzer bei der DGF mit cgnat und ipv6 habe ich einfach nen nginx installiert und mir bei netcup ne Domain gemietet. AAAA Record gesetzt und Ende mit Allende
Und die Smartphone User im LTE kommen nicht auf deine Dienste.
Äh. Doch. Das geht. Mache ich ja z.B. mit Photoprism und Faultwarden auch von unterwegs
@@RaspberryPiCloudjeder der 3 nennenswerten Anbieter hat auch IPv6 im Mobilfunknetz.
@@RaspberryPiCloud Lustigerweise bekomme ich im LTE Netz eine v6 Adresse, aber nicht über einen Vodafone VDSL Anschluss.
Ich habe das mit Zero Tier gelöst. Peer to Peer Vpn. Das läuft einfach ohne irgend welche Server.
Zum Glück gibt es bei unseren Provider nur IPv4😅