Homeserver, IPv6 forewarding?

[Homwer]

Moin,
ich betreibe zuhause einen kleinen Homeserver als Nextcloud. Damit dieser quasi eine statische IP hat, auch wenn mein ISP mir alle 24 eine neue gibt, nutze ich einen Kleinen VServer mit zweiter IP und Wireguard VPN. Die zweite IP wird dann einfach per iptables an den im VPN Verbundenen Homeserver weitergeleitet.
Mit ipv4 funktioniert das wunderbar und problemlos. Nun wollt eich das auch für IPv6 einrichten, stoße aber auf Probleme - anscheinend gibt es kein forewarding mehr mit IPv6 - stimmt das?
Hat jemand einen Tipp für mich wonach man schauen sollte um den Homeserver (mit wechselnder IPv4 / IPv6) immer unter der selben IPv6 erreichbar zu haben?

Vg.

 

[Thunderbyte]

Wieso nimmst Du nicht einfach einen DynIP Service und sparst Dir das VPN?

 

[Homwer]

Zum einen sind sie kosten ähnlich - und zum anderen nutze ich den VPS auch als Filter und Firewall, Webserver usw.

 

[Thunderbyte]

Allerdings wird die Latenz durch die Umleitung ja auch erhöht.

 

[MadMakz]

anscheinend gibt es kein forewarding mehr mit IPv6 - stimmt das?
..

Natürlich gibt es noch forwarding in IPv6. Sogar NAT hat es zurück in v6 geschafft aka. NAT66.

Möglicherweise fehlt dir nur net.ipv6.conf.all.forwarding=1 in deiner sysctl.

Kann wärmstens https://github.com/angristan/wireguard-install oder https://github.com/angristan/openvpn-install empfehlen. (Evtl. einfach nur mal das Script durchschauen, vielleicht fehlt nur eine andere Regel).

Alternativ die Free version von Pritunl, nimmt auch alles ab, man lernt nur nix.

Allerdings wird die Latenz durch die Umleitung ja auch erhöht.

Das rettet bei Nextcloud nu' auch nix mehr

 

[Thunderbyte]

Zum einen sind sie kosten ähnlich - und zum anderen nutze ich den VPS auch als Filter und Firewall, Webserver usw.

Naja, https://freedns.afraid.org/ kostet nichts, bei mir seit vielen Monaten / Jahren zuverlässig im Einsatz.

 

[Homwer]

Danke für die Tipps und Hinweise.
Die Geschwindigkeit steigt von 14 ms auf 30 ms damit kann ich gut leben
https://freedns.afraid.org
schaue ich mir auch mal an, aber eigentlich mag ich meine kleines WG Setup.

 

[Whistler]

Hat jemand einen Tipp für mich wonach man schauen sollte um den Homeserver (mit wechselnder IPv4 / IPv6) immer unter der selben IPv6 erreichbar zu haben?

Wenn Deine NextCloud nur webbasierte Dienste (neben der Oberfläche auch noch WebDAV, CalDAV usw.) würde ich es gar nicht so kompliziert machen.

Dein VServer bekommt einfach einen kleinen Webserver (wenn's geht Apache, wenn die Ressourcen nicht reichen Nginx) und einen ReverseProxy.
Dessen IPv4 und IPv6 publizierst Du unter der gewünschten URL. "Hinten 'raus" greift der dann entweder auf die per DynDNS ermittelte IPv4 Deines Heimservers zu (von außen kann man mit dem Apache trotzdem per IPv6 sprechen) oder gleich durch den WireGuard-Tunnel auf die interne IP Deiner NextCloud.

Nicht vergessen im Apache einen "X-Forwarded-For" Header zu setzen, damit das Logging auf der Nextcloud und eventuelle Sicherheitsmechanismen (IP Black- und Whitelisten) trotzdem greifen.

Die IPtables-Variante solltest Du nur für nicht proxyfähige Protokolle (SMB, FTP, IMAP und was NextCloud sonst noch so kann) brauchen.