Hallo an alle
bis letzte Woche hatte ich einen Telekomanschluss DSL - und darüber liefen sämtliche Zugriffe von außen (2FA) reibungslos.
Nun habe ich einen schnelleren Anschluss bei der Deutschen Glasfaser. Soweit ich recherchiert habe, habe ich nun keinen IPv4 Anschluss mehr, sondern einen IPv6 Anschluss (DS-lite?). Mein DynDNS mag nicht mehr - und damit funktionieren sämtliche Freigaben von außen nicht mehr.
Wie würdet ihr da rangehen?
Ich bin schon auf die einschlägigen Vorschläge gestoßen (EDV-Kossmann, feste-IP) usw. (wobei das alles nicht gerade günstig ist)
Aber vielleicht geht das ja auch anders. Ich war mit dem Zugriff auf PNGX per 2FA-Verfahren sehr zufrieden - wenn es so nicht mehr geht, gerne anders, aber irgendeinen externen Zugriff brauche ich…
Hife 
Hi,
würde mal VPN testen.
Je nach Router ist WireGuard schon implementiert, oder du nutzt Openvpn auf der Synology oder ein anderes VPN Protokoll.
VG
Meiner etwas veralteten Erfahrung nach fangen die Probleme vielfältiger Art mit DS-Lite an und enden erst, wenn man diese spezielle Art des Zugangs durch einen Providerwechsel ändert.
Kann natürlich sein dass heute alles anders ist, aber DS-Lite ist bei mir unter No Go abgespeichert.
Habe die gleiche Konstellation mit DG und zu paperless-ngx auch noch Nextcloud und immich also selbstgehosted. Mal ging es mal nicht je nach von wo man versucht zuzugreifen.
Pangolin und ein kleiner VPS und seidem läuft es problemlos und für die Zukunft sicher.
Hallo
kannst du mir das etwas genauer erläutern, was man da genau warum macht?
Man mietet für günstig einen VPS Server z.B. ionos (1€ pro Monat)
Kleinste Variante reicht. Der VPS hat eine eigene IPv4.Auf dem wird pangolin installiert. In deinem Heimnetz hast du das „Gegenstück“ inkl. ReverseProxy auf einen kleinen System (Dockerbasiert , virtuel) Dieses System baut via wireguard (Newt) eine Verbindung zum VPS auf. Wenn du nun z.B. von aussen auf einen Webserver (Nextcloud, Paperless usw) zugreifen willst ist das Ziel die IPv4 vom VPS. Der leiten dann via wireguard zu dem System in deinem Heimnetz weiter und anhand der aufgerufenen URL auf den jeweiligen Webserver bei dir daheim.
Damit hat man einen Reverse Proxy inkl. Zertifikatsverwaltung und benutzt die IPv4 vom VPS, gesichert, verschlüsselt und ausbaufähig.
Nimm einfach die IPv6 Adresse und eine eigene Domain. Ich habe einen Nginx Proxy Manager installiert und habe die IPV6 bei meinen DNS-Provider eingetragen.
Erreichbar ist dein Server dann natürlich nur aus IPv6 Netzen. Aber das sollte heutzutage kein Problem sein. Vielleicht öffentliche Hotspots oder Hotel-WLAN oder so.
Im Homelan arbeite ich übrigens wieder mit IPv4. Der NPM übersetzt also zwischen IPv6 und IPv4.