Wolltest du Der Leere™ schon immer einmal Fragen stellen? Tue dies hier.
Scheint in der Hetzner-Cloud zu laufen, da müsste das relativ einfach implementierbar sein. Kenne aber die Applikation selbst nicht, ggf. gibt es da Schwierigkeiten - wobei, am Ende ist es halt HTTPS, woll, ich denke da gerade ganz naiv, auf dem Loadbalancer v6 zu terminieren dürfte eher niederschwellig sein.
Ja, gerne mehr IPv6, Henne-Ei-Problem durch massives deployen von Hennen lösen. Oder Eiern? Egal, wissenschon.
Laut dem Post sollte es wohl möglich sein, da lemmy.ml schon per IPv6 erreichbar ist: https://feddit.de/post/809022
Ja, kuck.
Lemmy hat zwingend einen reverse proxy davor (bevorzugt nginx) - damit ist v6 unproblematisch.
Ich hatte IPv6 aktiviert und prompt kamen die ersten Beschwerden Feddit sei nicht erreichbar ¯\(ツ)/¯
Hm, sollte doch mit happy eyeballs eigentlich ein Problem sein, das clientseitig abgefrühstückt wird. Wie wäre es erstmal mit einer Subdomain wie v6.feddit.de für eine Testphase?
Ja, wenn ich mal Langeweile habe ;)
Nächsten Dienstag.... top, notiert XD
Nee, Quatsch, danke für deinen Einsatz 👍
Habe auf meiner Instanz ipv6 ohne Probleme aktivieren können, hört die Prox bei dir vllt nur auf ipv4 oder ipv6 aber nicht beides?
Sollte eig. Problemlos beides können. Aber in nächster Zeit wollt ich mich mit dem Thema auch nicht mehr beschäftigen, nachdem ich wieder alles zurückgebaut hatte weiß ich jetzt nicht mehr wie das war 😅
Mach alles via Ansible oder aehnlichem, und werf das alles in git - dann ist sowas auch trivial nachvollziehbar.
Auch wenn du docker und/oder das lemmy ansible nicht magst - das Ding ist so einfach dass sich das trivial selber scripten laesst, und gleiches fuer nginx oder was auch immer du als reverse proxy nimmst.
Das ist nichts neues für mich: https://codeberg.org/Tealk/ansible_collection
nur hilft mir das nichts für IPv6, hier eine große übersicht über mein System: https://rollenspiel.monster/hardware_software/
Mir ist nicht ganz klar wieso das bei v6 nicht helfen soll - konfiguriert wie v4, nur dass du dir das NAT sparst, und stattdessen halt Routing + Paketfilter machst.
Die Konfiguration läuft eben nicht über ansible, sondern pfSense meinte ich damit. Aber wie schon mal erwähnt, das letzte mal als ich das eingestellt habe, gabs einfach massive Probleme bei vielen Clients.
Ist pfSense so ein Applianceding wo man die Konfiguration als Textdatei rausziehen kann? Ich hab ein paar Router und Switches bei denen ich noch nie Zeit hatte das ordentlich zu scripten weils halt ohne Python da drauf fummelig ist - fuer sowas hab ich ein Script das die Konfigurationsdateien zieht, damit ist das dann neben den Aenderungen in ansible in git, und spaeter weiterhin nachvollziehbar.
Kann ich dir gerade gar nicht sagen ob man die pfSense Konfiguration einfach so exportieren kann. Wenn würde ich aber mit der IPv6 auch so verfahren wie mit der v4, eine öffentliche IP und den Rest intern Routen.
Wuerde ich dir nicht empfehlen - damit faengst du dir nur Probleme ein. Zumindest die VMs die Services haben die du von aussen erreichbar haben willst sollten eine oeffentliche IP bekommen. Und dann halt auf dem Router eine v6 Firewall policy mit default deny.
Sollte das nicht gleich gut funktionieren wie mit IPv4?
Urspruenglich war fuer v6 kein NAT angedacht, und soweit ich weiss gibt es auch keine formale Spezifikation dafuer (ich hab das aber auch nicht im Detail verfolgt - ich mach v6 jetzt seit ueber 20 Jahren, und seit RfC 8106 sind alle fuer mich relevanten Features vorhanden). Es gibt Vendors die NAT-Varianten fuer v6 implementieren - was die koennen und wie kaputt die sind haengt vom jeweiligen Vendor ab.
Die Idee an sich ist schon Bloedsinn - es hat gegenueber Routing + Paketfilter keinen Vorteil, erhoeht aber die Komplexitaet.
So tief stecke ich in dem Thema nicht drin, nur müsst ich dann wohl einiges am Netzwerk ändern und das ist im produktiven System nicht so geil.
Da du jetzt vermutlich kein v6 hast wuerde ich ein paar Test-VMs installieren - auf dem Router wird v6 neben v4 existieren ohne da was kaputtzumachen. Wenn das dann im Testnetz tut ist es ziemlich einfach das auf den alten VMs hinzuzufuegen.
Gut der pfSense müsste ich noch IPv6 beibringen, das ist aktuell deaktiviert und dann mal schauen. Das ist ja meine Firewall bei der ich alles Route bzw blockiere.
Von pfsense/proxmox hab ich keine Ahnung - aber falls du mehr generische Fragen zu v6 hast kannst du dich gerne melden. Matrix ist im Profil hinterlegt.
Super danke, wobei es ja nicht viel anders sein sollte als eine IPv4 zuzuweisen?
PS: Wo findet man denn im Öffentlichen teil den Link zu Matrix, ein Textfeld zum eintragen, gibt es aber, wo das dann auftaucht finde ich nicht.
Der Hauptunterschied ist eben dass du Routen kannst - d.h., du wirst auf dem Frontend eine IP auf dem Interface nach draussen haben, und auf den verschiedenen internen Netzen dann jeweils eine IP aus dem Subnet das du da rein routest.
Das mit dem Matrixding habe ich gerade auch gesucht und musste erst googlen - im Profil muesste ein Button "Send secure message" sein (zumindest sehe ich das bei dir), das sollte zu Matrix gehen. Ausprobiert hab ichs bisher aber noch nicht.
Gut ich habe jetzt was Subtileres gesucht als Matrix Link xD
Nice. Was etwa zahlt man für die Server config?
Hier kannst du alle Einnahmen und Ausgaben überblicken: https://rollenspiel.monster/donate/#i-classfa-solid-fa-chart-simplei-finanz%C3%BCbersicht