IPv6/IPv4 Bridge

[Dr. Sascha Effert]

Hi,

ich denke, ich hab eine noch einfachere Variante gefunden: Ich hab mir einen VPN Provider gesucht, der mir eine öffentliche IPv4 bietet. Letsencrypt geht eh gegen den DNS, im internen Netz löse ich zur internen IP auf. Damit müsste das gegessen sein. Ich werde das am WE mal ausprobieren.


tschau

Sascha

15.12.2020 22:53:36 Florian Lohoff <f at zz.de>:

> On Tue, Dec 15, 2020 at 12:31:29PM +0100, Pierre Bernhardt wrote:
>> Am 05.12.20 um 06:15 schrieb Sascha Effert:
>>> Hallo,
>>> Oder bin ich auf dem ganz falschen Weg? Kann ich das irgendwie besser
>>> lösen?Hallo,
>> 
>> also Apache halte ich dafür völlig überzogen. Da gibt es sicherlich
>> einfachere Möglichkeiten als z.B. ein redirect. Das würde schon mit
>> einer statischen Seite gehen.
> 
> Der redirect hilft dir nicht wer der orignal browser nur v4 connectivity
> hat aber dann nach dem redirect auf eine v6 resource zugreifen muss.
> 
> Eine art proxy, apache, nginx, squid, varnish oder einfach nur einen
> nc in der inetd.conf wirst du brauchen.
> 
>> Aber man könnte auch einfach ein S/D-Forwarding auf Protokollebene
>> einrichten und alles von der IPV4 auf die IPV6 durch reichen.
>> Der Server steht dann hinter dem Rechner aus dem Internet. Wenn Du
>> dann da noch eine FW aufsetzt hast Du noch ein wenig mehr Sicherheit
>> drin. Da der Server sich dann hinter der IPV4 verbirgt sollte es
>> eigentlich kein Problem mit dem Zertifikat geben. Nur sollte es
>> auf den Namen und nicht auf eine IP lauten.
>> Die IPV6 würde ich dann aber auch über den "FW-Rechner" laufen
>> lassen.
> 
> Ich würde hier auf DNS verification bei letsencrypt umsteigen. Dann
> brauchst du da keine hoola hoops zu machen. Wobei wenn du den
> proxy baust ist es auch egal.
> 
> Ich würde auch die einfache variante mit apache mod_proxy nehmen.
> 
> Flo
> -- 
> Florian Lohoff                                                 f at zz.de
>         UTF-8 Test: The 🐈 ran after a 🐁, but the 🐁 ran away