Wow hast du das schnell gefunden! Tausend dank.Hab mir hier an dem Thema die letzten Tage die Zähne ausgebissen!
Okay so:
–Vorbereitung
Bei deinem Domainanbieter eine statische IPv4 eintragen lassen, die auf deinen VPS-Server verweist. Danach Dynamische IPv6 eintragen lassen. Hier zu beachten: Falls man beides nicht getrennt machen kann, IPv4 eintragen, auf DynDNS wechseln, mit einem DynDNS-Client deiner Wahl (Ich nutze DDClient) – NUR – die IPv6 aktualisieren. Bei meinem Anbieter (Strato) bleibt damit die IPv4 bestehen, die IPv6 wird gewechselt und verweist auf dein Homelab.
–VPS
Deinen VPS starten, socat installieren.
Dann diesen Befehl eintippen:
echo -n 80 443| xargs -d ’ ’ -I% bash -c ‘socat TCP4-LISTEN:%,pktinfo,fork PROXYTCP6:XXXXDEINE-DOMAIN.XYZXXXX:% &’
XXXXDEINE_DOMAIN.XYZXXXX durch deine Domain ersetzen. Damit werden IPv4 Pakete von deinem Socat angenommen, deine Domain wird nach IPv6 aufgelöst, das Paket übersetzt, und an dein Homelab über die IPv6 geschickt. Sobald sich deine IPv6 ändert, ändert sich auch das Ziel des Socat-Relays.
Durch die Proxy-Einstellungen sendet der Socat auch die Client-IP mit an dein Homelab, wodurch du auch keine Sicherheitseinbußen hast.
Am Anfang des Befehls, nach echo -n, kannst du deine Ports definieren. Möchtest du noch andere Ports weiterleiten kannst du sie hier eintragen. Damit werden auch diese über IPv4 sichtbar.
IPv6 Anfragen an deinen Server werden dann übrigens auch nicht über den Relay weitergereicht, diese gehen direkt an dein Homelab.
–Abschluss:
Diesen Befehl in einen Bashscript schmeißen, und ihn mit Cron bei jedem Reboot ausführen. Denn dieser Befehl bleibt bei einem Reboot nicht bestehen.
–Bashscript:
Also den editor deiner Wahl ausgepackt, das Script irgendwo anlegen wo du es auch wiederfindest:
#!/bin/bash
echo -n 80 443| xargs -d ’ ’ -I% bash -c ‘socat TCP4-LISTEN:%,pktinfo,fork PROXYTCP6:XXXXDEINE-DOMAIN.XYZXXXX:% &’
Hier auch wieder deine Domain anpassen & die Ports, Editor schließen, script speichern.
crontab -e gedrückt, und @reboot eingetippt mit dem Verweis auf dein Script.
Viel Spaß!
Ich kann dir später gerne mehr Infos dazu geben, bin gerade aber unterwegs
Ich hoste mit einem VPS-Server bei Ionos (1€/Monat) einen Socat-Relay der mir IPv4 anfragen auf IPv6 übersetzt und wieder zurück. Funktioniert einwandfrei, dauert keine 5 Minuten aufzusetzen.
Und es funktioniert sogar wenn man nur eine dynamische IPv6 hat, und die sich zwischendurch ändert.
Damit brauche ich dann weder eine Statische Adresse noch echtes Dual-Stack, und kann eigentlich komplett meine Anforderungen an meinen ISP umgehen. (Und ja ich nutze derzeit DS-Lite)
Ich habe mir mit einem VPS-Server einen Socat-Relay gehostet und übersetze damit IPv4 Anfragen auf IPv6 und leite die auf mein Heimnetzwerk um… Dauert keine 5 Minuten aufzusetzen und funktioniert sehr zuverlässig.
You can literally go and setup your own lemmy instance in less than 10 minutes. Its so well documented that even the least tech savy person should be able to do that with a bit of research.
When you’ve done that just wait for the data to flow in. And thats it.
Yes! It gives me the chills that everyone can easily snack all of our data. From criminals, to stalkers to governments to companies (Example would be Meta right now). I think we should be very careful what we post and like/dislike on this platform. Gives me the chills.
I could literally go and get your data in less than 10 Minutes. And potentially thousands ofdifferentt users too.
Yes. That is exactly what I wanted to say. Thank you!
I have a bad feeling about this. Companies can sneak in easily (As Meta is doing now), Governments can sneak in easily, Stalkers, Criminals, everyone.
I could literally go, setup and instance and get most of you data in an blink of an eye. I don’t know. This gives me the chills
Yes. That is exactly what I wanted to say. Thank you!
I have a bad feeling about this. Companies can sneak in easily (As Meta is doing now), Governments can sneak in easily, Stalkers, Criminals, everyone.
I could literally go, setup and instance and get most of you data in an blink of an eye. I don’t know. This gives me the chills
Yes. When you like or dislike something it gets synchronized with different federated servers. Which means, federated servers have a database of all your likes and dislikes, and even your posts. The server admins of that server have, by nature, the password for the database and can therefore track every move you make. Just one “Bad guy” that has a server that is federated with your accounts server and they will know a lot about you. And since its open source theoretically everyone can do this. Criminals, Stalkers, Governments, Companies, everyone.
See here:
Yes - Indeed.
But: Not what I liked or disliked. Every federated server can see that in their logs. Normally this would at least need you to talk to reddit/meta/some other company in order to get a hold of this data, but here literally everyone with basic Linux knowledge can get everyone’s data very easy, very quick, and very reliable.
+1 for Fractal Define R5 - Absolute Beast