Mein Anschluss (DG) hat CGNAT für IPv4, ich bin also nur über IPv6 von außen erreichbar. Das ist in der Regel kein Problem, aber ich möchte ein IPv4-Backup einrichten, worüber jemand (könnte auch ich selbst sein), der z.B. in einem IPv4-only Gast-WLAN festsitzt, auf meine Dienste von außen zugreifen kann. Dafür richtet man sich normalerweise einen IPv6-Tunnel von einer externen IPv4-Adresse ein, z.B. über einen VPS mit 6tunnel oder einer Reihe anderer Software. Die Dienste sind außerdem über Subdomains (serviceX.mydomain.de, also FQDN) aus dem Internet erreichbar, allerdings bislang nur über IPv6 DNS-Einträge.
Meine Frage ist: Kann man den Zugriff auf die Services über meine Subdomains so transparent einrichten, dass sowohl IPv4 als auch IPv6 über dieselbe Subdomain laufen, aber IPv6 immer priorisiert wird, wenn es beim Client verfügbar ist? Ich nehme an, "dual stack" geht auf einer Subdomain, wenn man für sie sowohl einen A-Record (auf die IPv4-Adresse vom VPS) als auch einen AAAA-Record (IPv6-Adresse vom Dienst zuhause) macht. Ich will aber nicht, dass der Traffic unnötig über den VPS getunnelt wird, wenn eine direkte IPv6-Verbindung möglich wäre - kann man das irgendwie mit DNS-Einträgen o.ä. steuern oder hängt das ausschließlich von der Client-Konfiguration ab? Ich könnte natürlich auch eigene Subdomains nur für den VPS-Tunnel machen, aber dann müsste ich jedes Mal z.B. die Adresse vom HomeAssistant in der App ändern oder überlegen über welche Subdomain ich jemandem einen Share-Link o.ä. schicken soll. Idealerweise sollte der IPv6-Eintrag der Subdomain priorisiert werden und nur wenn er nicht erreichbar ist sollte die IPv4-Adresse als Fallback benutzt werden. Ist das überhaupt möglich bzw. was wäre eine sinnvolle Alternative?
Meine Frage ist: Kann man den Zugriff auf die Services über meine Subdomains so transparent einrichten, dass sowohl IPv4 als auch IPv6 über dieselbe Subdomain laufen, aber IPv6 immer priorisiert wird, wenn es beim Client verfügbar ist? Ich nehme an, "dual stack" geht auf einer Subdomain, wenn man für sie sowohl einen A-Record (auf die IPv4-Adresse vom VPS) als auch einen AAAA-Record (IPv6-Adresse vom Dienst zuhause) macht. Ich will aber nicht, dass der Traffic unnötig über den VPS getunnelt wird, wenn eine direkte IPv6-Verbindung möglich wäre - kann man das irgendwie mit DNS-Einträgen o.ä. steuern oder hängt das ausschließlich von der Client-Konfiguration ab? Ich könnte natürlich auch eigene Subdomains nur für den VPS-Tunnel machen, aber dann müsste ich jedes Mal z.B. die Adresse vom HomeAssistant in der App ändern oder überlegen über welche Subdomain ich jemandem einen Share-Link o.ä. schicken soll. Idealerweise sollte der IPv6-Eintrag der Subdomain priorisiert werden und nur wenn er nicht erreichbar ist sollte die IPv4-Adresse als Fallback benutzt werden. Ist das überhaupt möglich bzw. was wäre eine sinnvolle Alternative?
