Om mijn vraag helder te krijgen (ook voor mijzelf 
) eerst een toelichting op mijn relevante hardware & huidige IPv4 configuratie. Ik maak gebruik van: een FritzBox 7369 (modem & firewall) => een FritzBox 7490 (in IP-cliënt mode) => Synology NAS (o.a. mail- en webserver). Mijn provider is XS4All en ik beschik over een vast IPv4 adres. Ik heb daar via een hosting provider een domeinnaam aan gekoppeld (mijndomein.nl), het A-record ingesteld en een SSL-certificaat voor dat domein aangeschaft, zodat ik via https een veilige verbinding heb naar dat domein. Via portforwarding kan ik bijvoorbeeld de NAS (mail- en webserver) bereiken, maar ook beide FritzBoxen en andere apparatuur in huis.
XS4All levert ook native IPv6 met een /48 prefix. Ik heb mij ingelezen in IPv6 en begrijp dat ieder apparaat in mijn huishouden kan beschikken over een eigen public IPv6 adres. Ik zie dat ook terug in de instellingen van mijn beide FritzBoxen, de NAS en bv. mijn PC.
Om mijndomein.nl ook via IPv6 bereikbaar te maken, moet ik bij de hostingprovider ook het AAAA-record invullen. En daar zit mijn vraag: met IPv4 is het makkelijk: slechts één keuze. Bij IPv6 kan ik er voor kiezen om het IPv6-adres van mijn NAS in te voeren en dan werkt volgens mij ook het SSL-certificaat. Dat SSL-certificaat is dan echter niet van toepassing op andere apparatuur (zoals de FritzBoxen). Ik zat er aan te denken om het IPv6-adres van mijn FritzBox (toegewezen door XS4All?) in te voeren voor het AAAA-record van mijndomein.nl en dan door IPv6 portforwarding de diverse apparatuur in huis te bereiken.
Mijn vraag is of dat laatste de 'gewenste' oplossing is (volgens normeringen) of hebben jullie wellicht andere adviezen hoe het thuisnetwerk via IPv6 het beste is te ontsluiten?
) eerst een toelichting op mijn relevante hardware & huidige IPv4 configuratie. Ik maak gebruik van: een FritzBox 7369 (modem & firewall) => een FritzBox 7490 (in IP-cliënt mode) => Synology NAS (o.a. mail- en webserver). Mijn provider is XS4All en ik beschik over een vast IPv4 adres. Ik heb daar via een hosting provider een domeinnaam aan gekoppeld (mijndomein.nl), het A-record ingesteld en een SSL-certificaat voor dat domein aangeschaft, zodat ik via https een veilige verbinding heb naar dat domein. Via portforwarding kan ik bijvoorbeeld de NAS (mail- en webserver) bereiken, maar ook beide FritzBoxen en andere apparatuur in huis.XS4All levert ook native IPv6 met een /48 prefix. Ik heb mij ingelezen in IPv6 en begrijp dat ieder apparaat in mijn huishouden kan beschikken over een eigen public IPv6 adres. Ik zie dat ook terug in de instellingen van mijn beide FritzBoxen, de NAS en bv. mijn PC.
Om mijndomein.nl ook via IPv6 bereikbaar te maken, moet ik bij de hostingprovider ook het AAAA-record invullen. En daar zit mijn vraag: met IPv4 is het makkelijk: slechts één keuze. Bij IPv6 kan ik er voor kiezen om het IPv6-adres van mijn NAS in te voeren en dan werkt volgens mij ook het SSL-certificaat. Dat SSL-certificaat is dan echter niet van toepassing op andere apparatuur (zoals de FritzBoxen). Ik zat er aan te denken om het IPv6-adres van mijn FritzBox (toegewezen door XS4All?) in te voeren voor het AAAA-record van mijndomein.nl en dan door IPv6 portforwarding de diverse apparatuur in huis te bereiken.
Mijn vraag is of dat laatste de 'gewenste' oplossing is (volgens normeringen) of hebben jullie wellicht andere adviezen hoe het thuisnetwerk via IPv6 het beste is te ontsluiten?
/u/34216/avatar-60x60.png?f=community){kind=avatar}