IPv6/IPv4 Bridge

[Florian Lohoff]

On Tue, Dec 15, 2020 at 12:31:29PM +0100, Pierre Bernhardt wrote:
> Am 05.12.20 um 06:15 schrieb Sascha Effert:
> > Hallo,
> > Oder bin ich auf dem ganz falschen Weg? Kann ich das irgendwie besser
> > lösen?Hallo,
> 
> also Apache halte ich dafür völlig überzogen. Da gibt es sicherlich
> einfachere Möglichkeiten als z.B. ein redirect. Das würde schon mit
> einer statischen Seite gehen.

Der redirect hilft dir nicht wer der orignal browser nur v4 connectivity
hat aber dann nach dem redirect auf eine v6 resource zugreifen muss.

Eine art proxy, apache, nginx, squid, varnish oder einfach nur einen
nc in der inetd.conf wirst du brauchen.

> Aber man könnte auch einfach ein S/D-Forwarding auf Protokollebene
> einrichten und alles von der IPV4 auf die IPV6 durch reichen.
> Der Server steht dann hinter dem Rechner aus dem Internet. Wenn Du
> dann da noch eine FW aufsetzt hast Du noch ein wenig mehr Sicherheit
> drin. Da der Server sich dann hinter der IPV4 verbirgt sollte es
> eigentlich kein Problem mit dem Zertifikat geben. Nur sollte es
> auf den Namen und nicht auf eine IP lauten.
> Die IPV6 würde ich dann aber auch über den "FW-Rechner" laufen
> lassen.

Ich würde hier auf DNS verification bei letsencrypt umsteigen. Dann
brauchst du da keine hoola hoops zu machen. Wobei wenn du den 
proxy baust ist es auch egal.

Ich würde auch die einfache variante mit apache mod_proxy nehmen.

Flo
-- 
Florian Lohoff                                                 f at zz.de
        UTF-8 Test: The 🐈 ran after a 🐁, but the 🐁 ran away
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: not available
URL: <http://lug-owl.de/pipermail/linux/attachments/20201215/50480b87/attachment.sig>