Guten Abend liebe Community,
mal wieder haben sich neue Herausforderungen und damit einhergehende Schnapsideen gebildet!
Ich habe momentan zwei dedizierte Server, einen bei Webtropia und einen bei Hetzner.
Der Webtropia Server hat:
- 1 IPv4 Adresse
- 1 IPv6 /64 Subnet
Der Hetzner Server hat:
- 1 IPv4 Adresse
- 1 IPv6 /64 Subnet
- 1 IPv4 /28 Subnet
Beide Server laufen mit Proxmox VE 5.2-6 als OS.
Der Webtropia Server läuft in ca. einem 3/4 Jahr aus... bis dahin soll er aber noch irgendwas tun für sein Geld. Bedeutet natürlich, dass die VMs auch irgendwo am Netz hängen sollten um z.B. Webserver bereitzustellen. Auf Techniken wie Reverse-Proxies möchte ich in diesem Fall allerdings nicht zurückgreifen.
Ohne zusätzliche IPv4 Adressen sind meine VMs allerdings auf natives IPv6 "beschränkt" und haben die Problematik, dass keine IPv6-unfähigen Server angesprochen werden können und natürlich keine IPv6-unfähigen Clients die VMs ansprechen können.
Der Hetzner Server wiederum hat noch eine ganze Menge Adressen übrig, die ich in absehbarer Zeit nicht aufbrauchen werde auf dieser Maschine.
Nun entwickelt sich in meinem Kopf ein Gedanke...
Ich könnte ja auf beiden Maschinen eine pfSense-VM erstellen und diese über einen nativen IPv6 Tunnel koppeln und so theoretisch meine Hetzner-IPs auch VMs auf dem Webtropia Server zuweisen, da ja durch den Tunnel der Weg in die Hetzner-Infrastruktur gelegt wäre.
Das Routing der Hetzner-Adressen muss ja über den Hetzner-Server erfolgen, pointopoint - und durch den pfSense Tunnel käme ich ja an eben diesen heran! Theoretisch. Praktisch?
Ich bin weiß Gott kein Experte auf dem Gebiet der Netzwerktechnik, aber für mich erscheint dieser Weg als möglich und machbar. Ist dem so?
Ist pfSense da der richtige Weg, oder gibt es bevorzugte Systeme für sowas?
Und ist das denn überhaupt so möglich, in erster Linie?
Bin sehr gespannt auf eure Meinungen und Ratschläge!
Und bis dahin, wünsche ich euch noch einen schönen Abend!
mal wieder haben sich neue Herausforderungen und damit einhergehende Schnapsideen gebildet!
Ich habe momentan zwei dedizierte Server, einen bei Webtropia und einen bei Hetzner.
Der Webtropia Server hat:
- 1 IPv4 Adresse
- 1 IPv6 /64 Subnet
Der Hetzner Server hat:
- 1 IPv4 Adresse
- 1 IPv6 /64 Subnet
- 1 IPv4 /28 Subnet
Beide Server laufen mit Proxmox VE 5.2-6 als OS.
Der Webtropia Server läuft in ca. einem 3/4 Jahr aus... bis dahin soll er aber noch irgendwas tun für sein Geld. Bedeutet natürlich, dass die VMs auch irgendwo am Netz hängen sollten um z.B. Webserver bereitzustellen. Auf Techniken wie Reverse-Proxies möchte ich in diesem Fall allerdings nicht zurückgreifen.
Ohne zusätzliche IPv4 Adressen sind meine VMs allerdings auf natives IPv6 "beschränkt" und haben die Problematik, dass keine IPv6-unfähigen Server angesprochen werden können und natürlich keine IPv6-unfähigen Clients die VMs ansprechen können.
Der Hetzner Server wiederum hat noch eine ganze Menge Adressen übrig, die ich in absehbarer Zeit nicht aufbrauchen werde auf dieser Maschine.
Nun entwickelt sich in meinem Kopf ein Gedanke...
Ich könnte ja auf beiden Maschinen eine pfSense-VM erstellen und diese über einen nativen IPv6 Tunnel koppeln und so theoretisch meine Hetzner-IPs auch VMs auf dem Webtropia Server zuweisen, da ja durch den Tunnel der Weg in die Hetzner-Infrastruktur gelegt wäre.
Das Routing der Hetzner-Adressen muss ja über den Hetzner-Server erfolgen, pointopoint - und durch den pfSense Tunnel käme ich ja an eben diesen heran! Theoretisch. Praktisch?
Ich bin weiß Gott kein Experte auf dem Gebiet der Netzwerktechnik, aber für mich erscheint dieser Weg als möglich und machbar. Ist dem so?
Ist pfSense da der richtige Weg, oder gibt es bevorzugte Systeme für sowas?
Und ist das denn überhaupt so möglich, in erster Linie?
Bin sehr gespannt auf eure Meinungen und Ratschläge!
Und bis dahin, wünsche ich euch noch einen schönen Abend!