Administered by:
@kkarhan@mstdn.social#DualStack per #GIF-Tunnel zu #HurricaneElectric in #FFM ist was feines.
Und dann gibt's verkorkste Webseiten wie https://egun.de die offensichtlich bricken wenn man #DualStack nutzt.
Weiß nicht ob das deren kaputtes #GeoIP-#Blocking ist oder wasauchimmer.
Ich habe jedenfalls #RIPE-konform meine #WHOIS-Daten für die Allokation des /48 angegeben...
Notfalls muss ich mit https://netplan.io wohl IPv6 als fallback konfigurieren oder auf meinem System deaktivieren oder IPv6 nur als NAT46 bzw. rein WAN-seitig unterstützen, was recht meh ist.
Frage mich ob @lte_max@liberdon.com, @fusl und andere schon solch weirden shit erlebt haben.
Und nein, angesichts dessen dass @tt mit #Vodafone nen #Downgrade erlebt und ich mein /29 nicht aufgeben sondern allenfalls auf nen /24 IPv4 upgraden will gibt's auch kein #DualStack von denen!
@kkarhan Hey at least I finally got a f‘ing /62. Yes, a whole two bits for subnetting. I can run 4 whole networks.
@tt /62 is a bad joke when HE offers anyone 5 free GIF tunnels with one /64 + /48 allocation each.
https://www.tunnelbroker.net
Even cheap-ass VPSes usually come with at least an entire /64 and even https://contabo.com offers a /56 free of charge.
Again: were it not for some weird shenanigans by httos://egun.de/ I'd not have that issue:
https://mstdn.social/@kkarhan/109935328063816325
@tt and yes, I've also benchmarked those tunnels and they really were able to fully load my WAN to it's negotiated capacity [minus the overhead OFC]...
But mind you I only got like 200M down 15M up and DIY'd pfSense with some i350-T4 & Celeron J4105 in it.
@kkarhan Kommt wie so oft drauf an. Wenns nur eine Domain ist und du die Sense als DNS Master im Netz nutzt, könntest du nen DNS Override machen oder ggf. für die Domain schlicht die AAAA Records wegfressen, damit nur A weitergereicht wird. Das wäre zumindest meine erste Anlaufstelle. pfBlockerNG kann da ggf. auch nochmal rein und AAAA Antworten wegfiltern, müsste aber nachschauen, ob man das für ne Positivliste machen kann :)
@kkarhan das müsste doch über Firewall Regeln funktionieren.
Alias anlegen, entsprechende Domains reinkopieren.
Regel anlegen, IPv4, Destination Single host or alias -> v4Alias
Evtl den entsprechenden Gateway dazu.
Bei Source evtl nen Alias rein mit den entsprechenden Clients. Das muss dann nur entsprechend weit oben greifen.
@kkarhan Hatte mal ein ähnliches Problem und bin dann bei einem Tool gelandet, das DNS Response-Types filtern kann, welches dann mittels Bind und Domain-spezifischen Forward-Rules im restlichen Setup integriert wurde. Weiß allerdings nicht mehr, wie dieses Tool hieß…