Dslite umgehen / Meine Lösung

Moin!
Habe das DSlite Problem mit einem wireguard Tunnel auf einen 1€ VPS mit NGINXProxyManager oder auch Pangolin als revers proxy umgangen.
Im Netzwerk ein RaspberryPi oder ähnliches als s2s Verbindung. Eigentlich relativ easy.
In der Fritzbox Rebind whitelist die externe Domain. (vllt optional)
Libre Workspace als öffentliche Instanz installieren.
A record auf die Domain vom VPS zeigen lassen
*
@
cloud
portal
etc…
Diese im revers proxy aktivieren mit z.B. portal.meineadresse.de und https 192.168.178.151 port 443
Einzeln weiterleiten und SSL Zertifikat beantragen.
Addons wie z.B. Portainer laufen auch alle ohne Probleme.
Einzig Office Collabora oder Onlyoffice wollen noch nicht so recht. Passt der Handshake mit Nextcloud noch nicht.

1 „Gefällt mir“

Auch eine gute Idee.

Bei den normalen “Homeservern” machen wir das über IPv6 only, weil es dort kein DSLite gibt.
Allerdings mag Matrix beispielsweise kein IPv6 only.

In der SaaS Cloud-Umgebung sparen wir uns auch die eigene IPv4 für jeden einzelnen Server, da diese ganz schön teuer werden.
Wir lösen das so, dass wir ebenfalls einen extra Webserver einsetzen, der eine normale IPv4-Adresse hat.
Dieser hört auf eine öffentliche IPv4-Adresse und agiert als Reverse Proxy für den eigentlichen Libre Workspace. So sieht die Konfiguration des Reverse-Proxy-Servers aus:

# /etc/hosts:
2a01:4f8:fff8:173::12 portal.lw2.cluster1.domain.com matrix.lw2.cluster1.domain.com cloud.lw2.cluster1.domain.com
# /etc/caddy/Caddyfile
portal.lw2.cluster1.domain.com {
    bind 135.185.167.34
    reverse_proxy https://portal.lw2.cluster1.domain.com
}
2 „Gefällt mir“