Hulp met DNS naar ipv6 VPS

Pagina: 1
Acties:

Vraag


Acties:
  • 0 Henk 'm!

  • erik530
  • Registratie: Oktober 2020
  • Laatst online: 06-04 16:33
Hi allemaal,

Na een reactie van @Marve79 enige tijd geleden was ik van plan om Whoogle-search op een VPS te installeren. Doet er verder niet erg toe, maar hiermee kan je privacy vriendelijker googlen en door het extern te hosten link ik mijn eigen IP niet aan een zoekopdracht.

Ik ben als volg te werk gegaan. Ik heb een NAT VPS afgehuurd bij Gullo's hosting. Deze heeft een gedeelde ipv4 adres en een ipv6 adres. Ik heb whoogle-search via docker geïnstalleerd en laten luisteren naar het ipv6 adres op port 80. Alles ook in de docker daemon.json aangepast zodat luisteren op ipv6 allemaal correct zou moeten werken (weet alleen niet hoe ik dit kan controleren).

NB: ik heb eerst ook whoogle laten luisteren op het ipv4 adres op een van de poorten die ik toegewezen heb en dit werkte allemaal. Dit is puur als controle of mijn docker installatie verder wel goed ging, want google heeft het ipv4 adres al geblokkeerd omdat dit dus shared is.

Vervolgens wil ik een domein hieraan koppelen via Cloudflare's ipv6 to ipv4 proxy. Ik heb even een gratis domein genomen via freenom.com. Bij cloudflare heb ik deze toegevoegd. Bij DNS heb ik de AAAA op een specifieke name doorgezet naar het ipv6 adres van de VPS. Via freenom heb ik de desbetreffende cloudflare nameservers ook weer doorgegeven.

Hierdoor zou naar mijn idee de whoogle instance op de vps dus bereikbaar moeten zijn via name.freenom-domain.tld. Echter werkt dit niet, ik krijg een SERVFAIL terug bij het dns verzoek (zie ik via pihole). Ik begrijp dat het enige tijd kan duren voordat het doorgeven van nieuwe nameservers compleet is, echter ben ik nu 6 dagen verder en werkt het nog steeds niet.

Mijn vraag is nu of iemand enig idee heeft waar dit mis gaat. Mijn kennis op dit gebied is beperkt en met googlen kom ik eigenlijk niet echt meer verder. Naar mijn idee werkt de docker instance correct, en ik heb niks van een firewall geïnstalleerd op de vps. Ik heb via cloudflare een name doorgegeven met het juiste ipv6 adres en ipv6 compatibility staat aan op cloudflare. Heeft iemand een idee wat ik over het hoofd zie?

Beste antwoord (via erik530 op 08-02-2022 11:24)


  • Marve79
  • Registratie: Juni 2021
  • Laatst online: 07-02 10:04
Ondersteunt die docker wel IPv6? Dat is vaak het probleem. Dan moet je nginx reverse proxy draaien, die laten luisteren op ipv6 en ipv4. Extern AAAA instellen naar die reverse proxy op IPv6 en dan laten reverse proxyen naar het ipv4 adres van de docker container.

Ik heb dit ook met de Bitwarden docker gehad, die ondersteunde ook geen ipv6.

Alle reacties


Acties:
  • Beste antwoord
  • +1 Henk 'm!

  • Marve79
  • Registratie: Juni 2021
  • Laatst online: 07-02 10:04
Ondersteunt die docker wel IPv6? Dat is vaak het probleem. Dan moet je nginx reverse proxy draaien, die laten luisteren op ipv6 en ipv4. Extern AAAA instellen naar die reverse proxy op IPv6 en dan laten reverse proxyen naar het ipv4 adres van de docker container.

Ik heb dit ook met de Bitwarden docker gehad, die ondersteunde ook geen ipv6.

Acties:
  • +1 Henk 'm!

  • donny007
  • Registratie: Januari 2009
  • Laatst online: 21:36

donny007

Try the Nether!

Als je toch al Cloudflare gebruikt kun je overwegen om Argo tunneling te gebruiken, je installeert dan een daemon op de server die een tunnel opzet met het netwerk van Cloudflare. Cloudflare proxy'd het verkeer door die tunnel naar je webserver.

Een groot voordeel van Argo is dat alle inbound poorten op de server gesloten kunnen blijven, de Cloudflare daemon maakt alleen uitgaande verbindingen naar de Cloudflare edge. Ook wanneer de server geen vast IP heeft of achter CGNAT zit kun je iets hosten via zo'n tunnel.

Deze feature is ook beschikbaar voor gratis accounts.

Zelf gebruik ik het om Home Assistant op een (relatief) veilige manier toegankelijk te maken vanaf het internet (zonder gedoe met dynamic DNS, port forwarding en SSL certificaatbeheer).

/dev/null


Acties:
  • 0 Henk 'm!

  • erik530
  • Registratie: Oktober 2020
  • Laatst online: 06-04 16:33
Marve79 schreef op maandag 7 februari 2022 @ 09:59:
Ondersteunt die docker wel IPv6? Dat is vaak het probleem. Dan moet je nginx reverse proxy draaien, die laten luisteren op ipv6 en ipv4. Extern AAAA instellen naar die reverse proxy op IPv6 en dan laten reverse proxyen naar het ipv4 adres van de docker container.

Ik heb dit ook met de Bitwarden docker gehad, die ondersteunde ook geen ipv6.
Dank voor de suggestie, ik heb een reverse proxy via nginx ingesteld. Toen kwam ik er daarna achter dat ik ook nog binnen cloudflare de boel niet goed geactiveerd had :+ . Het werkt nu in principe wel volledig, dus dat is top. Helaas heb ik wel een ratelimit error waardoor Whoogle niet bruikbaar is, wat is jouw ervaring hiermee via Gullo? Ik had eigenlijk verwacht dat als je het via ipv6 deed je dit dus voorkomt, maar kennelijk heb ik hierin iets verkeerd begrepen.

Acties:
  • 0 Henk 'm!

  • Marve79
  • Registratie: Juni 2021
  • Laatst online: 07-02 10:04
erik530 schreef op dinsdag 8 februari 2022 @ 11:24:
[...]


Dank voor de suggestie, ik heb een reverse proxy via nginx ingesteld. Toen kwam ik er daarna achter dat ik ook nog binnen cloudflare de boel niet goed geactiveerd had :+ . Het werkt nu in principe wel volledig, dus dat is top. Helaas heb ik wel een ratelimit error waardoor Whoogle niet bruikbaar is, wat is jouw ervaring hiermee via Gullo? Ik had eigenlijk verwacht dat als je het via ipv6 deed je dit dus voorkomt, maar kennelijk heb ik hierin iets verkeerd begrepen.
Ratelimit error? Heb je cloudflare restricties aanstaan oid? Dat zou normaal toch niet voor moeten komen. Wellicht de WAF van Cloudflare wat losser instellen. Denk niet dat dat met die VPS te maken heeft.

Acties:
  • 0 Henk 'm!

  • erik530
  • Registratie: Oktober 2020
  • Laatst online: 06-04 16:33
Marve79 schreef op dinsdag 8 februari 2022 @ 11:37:
[...]


Ratelimit error? Heb je cloudflare restricties aanstaan oid? Dat zou normaal toch niet voor moeten komen. Wellicht de WAF van Cloudflare wat losser instellen. Denk niet dat dat met die VPS te maken heeft.
Nee sorry, ik bedoel binnen Whoogle. Dus dat Google de boel al geblokkeerd heeft en je dus geen zoekopdracht kan maken.

Acties:
  • 0 Henk 'm!

  • Marve79
  • Registratie: Juni 2021
  • Laatst online: 07-02 10:04
erik530 schreef op dinsdag 8 februari 2022 @ 11:50:
[...]


Nee sorry, ik bedoel binnen Whoogle. Dus dat Google de boel al geblokkeerd heeft en je dus geen zoekopdracht kan maken.
Ah ja Google ziet natuurlijk Cloudflare IPs die iedereen gebruikt en dan word je gelimiteerd. Misschien toch een dedicated IPv4 nodig.

Acties:
  • 0 Henk 'm!

  • erik530
  • Registratie: Oktober 2020
  • Laatst online: 06-04 16:33
Marve79 schreef op woensdag 9 februari 2022 @ 16:11:
[...]


Ah ja Google ziet natuurlijk Cloudflare IPs die iedereen gebruikt en dan word je gelimiteerd. Misschien toch een dedicated IPv4 nodig.
Ja precies, dan moet ik even wat anders verzinnen. Het was in ieder geval een leerzaam projectje, dank voor de hulp!
Pagina: 1