• 4 Posts
  • 13 Comments
Joined 1 year ago
cake
Cake day: June 26th, 2023

help-circle





  • Okay so:

    –Vorbereitung

    Bei deinem Domainanbieter eine statische IPv4 eintragen lassen, die auf deinen VPS-Server verweist. Danach Dynamische IPv6 eintragen lassen. Hier zu beachten: Falls man beides nicht getrennt machen kann, IPv4 eintragen, auf DynDNS wechseln, mit einem DynDNS-Client deiner Wahl (Ich nutze DDClient) – NUR – die IPv6 aktualisieren. Bei meinem Anbieter (Strato) bleibt damit die IPv4 bestehen, die IPv6 wird gewechselt und verweist auf dein Homelab.

    –VPS

    Deinen VPS starten, socat installieren.

    Dann diesen Befehl eintippen:

    echo -n 80 443| xargs -d ’ ’ -I% bash -c ‘socat TCP4-LISTEN:%,pktinfo,fork PROXYTCP6:XXXXDEINE-DOMAIN.XYZXXXX:% &’

    XXXXDEINE_DOMAIN.XYZXXXX durch deine Domain ersetzen. Damit werden IPv4 Pakete von deinem Socat angenommen, deine Domain wird nach IPv6 aufgelöst, das Paket übersetzt, und an dein Homelab über die IPv6 geschickt. Sobald sich deine IPv6 ändert, ändert sich auch das Ziel des Socat-Relays.

    Durch die Proxy-Einstellungen sendet der Socat auch die Client-IP mit an dein Homelab, wodurch du auch keine Sicherheitseinbußen hast.

    Am Anfang des Befehls, nach echo -n, kannst du deine Ports definieren. Möchtest du noch andere Ports weiterleiten kannst du sie hier eintragen. Damit werden auch diese über IPv4 sichtbar.

    IPv6 Anfragen an deinen Server werden dann übrigens auch nicht über den Relay weitergereicht, diese gehen direkt an dein Homelab.

    –Abschluss:

    Diesen Befehl in einen Bashscript schmeißen, und ihn mit Cron bei jedem Reboot ausführen. Denn dieser Befehl bleibt bei einem Reboot nicht bestehen.

    –Bashscript:

    Also den editor deiner Wahl ausgepackt, das Script irgendwo anlegen wo du es auch wiederfindest:

    #!/bin/bash

    echo -n 80 443| xargs -d ’ ’ -I% bash -c ‘socat TCP4-LISTEN:%,pktinfo,fork PROXYTCP6:XXXXDEINE-DOMAIN.XYZXXXX:% &’

    Hier auch wieder deine Domain anpassen & die Ports, Editor schließen, script speichern.

    crontab -e gedrückt, und @reboot eingetippt mit dem Verweis auf dein Script.

    Viel Spaß!



  • Ich hoste mit einem VPS-Server bei Ionos (1€/Monat) einen Socat-Relay der mir IPv4 anfragen auf IPv6 übersetzt und wieder zurück. Funktioniert einwandfrei, dauert keine 5 Minuten aufzusetzen.

    Und es funktioniert sogar wenn man nur eine dynamische IPv6 hat, und die sich zwischendurch ändert.

    Damit brauche ich dann weder eine Statische Adresse noch echtes Dual-Stack, und kann eigentlich komplett meine Anforderungen an meinen ISP umgehen. (Und ja ich nutze derzeit DS-Lite)




  • Yes! It gives me the chills that everyone can easily snack all of our data. From criminals, to stalkers to governments to companies (Example would be Meta right now). I think we should be very careful what we post and like/dislike on this platform. Gives me the chills.

    I could literally go and get your data in less than 10 Minutes. And potentially thousands ofdifferentt users too.


  • Yes. That is exactly what I wanted to say. Thank you!

    I have a bad feeling about this. Companies can sneak in easily (As Meta is doing now), Governments can sneak in easily, Stalkers, Criminals, everyone.

    I could literally go, setup and instance and get most of you data in an blink of an eye. I don’t know. This gives me the chills


  • Yes. That is exactly what I wanted to say. Thank you!

    I have a bad feeling about this. Companies can sneak in easily (As Meta is doing now), Governments can sneak in easily, Stalkers, Criminals, everyone.

    I could literally go, setup and instance and get most of you data in an blink of an eye. I don’t know. This gives me the chills


  • Yes. When you like or dislike something it gets synchronized with different federated servers. Which means, federated servers have a database of all your likes and dislikes, and even your posts. The server admins of that server have, by nature, the password for the database and can therefore track every move you make. Just one “Bad guy” that has a server that is federated with your accounts server and they will know a lot about you. And since its open source theoretically everyone can do this. Criminals, Stalkers, Governments, Companies, everyone.



  • Yes - Indeed.

    But: Not what I liked or disliked. Every federated server can see that in their logs. Normally this would at least need you to talk to reddit/meta/some other company in order to get a hold of this data, but here literally everyone with basic Linux knowledge can get everyone’s data very easy, very quick, and very reliable.