Skip to content

Commit 6b440e8

Browse files
author
Luis Herr
committed
removed Cloudflare & format text
1 parent b9c2369 commit 6b440e8

1 file changed

Lines changed: 4 additions & 23 deletions

File tree

docs/30_theorie.md

Lines changed: 4 additions & 23 deletions
Original file line numberDiff line numberDiff line change
@@ -5,7 +5,7 @@
55
### IPv6 Adresse für jeden Service einzeln
66
Wenn man jeden Nginx reverse Proxy mit einer separaten Adresse (in unserem Fall IPv6, da wir kein IPv4 Netz besitzen)
77
versorgt, so kann man direkt auf OSI Layer 3 nachvollziehen auf welchem Service die Request kam. Wenn man für alle
8-
Services eine IP-Adresse verwenden würde, so könnte man frühestens auf Layer 5 (TLS/SNI) nachvollziehen auf welcher
8+
Services nur eine IP-Adresse verwenden würde, so könnte man frühestens auf Layer 5 (TLS/SNI) nachvollziehen auf welcher
99
Applikation die Request kam. Alternativ auch auf Layer 7, aber dies sollte nicht der Anspruch sein und wäre auch zu viel
1010
Aufwand alle Application Logs nach einer IP-Adresse zu durchsuchen.
1111

@@ -42,12 +42,12 @@ zwei Webserver laufen, so muss man sich fragen wie man damit umgeht.
4242

4343

4444
#### Use Case 2 - IPv6 only Server
45-
Man stelle sich vor, dass man ganz viele Server hat. Um Kosten zu sparen gibt man jedem Server nur ein IPv6 Netz und keine IPv4 Adresse. So braucht man nur einen zentralen IPv4->IPv6 Proxy um die Erreichbarkeit der Server über IPv4 sicher zu stellen.
46-
45+
Man stelle sich vor, dass man ganz viele Server hat. Um Kosten zu sparen gibt man jedem Server nur ein IPv6 Netz
46+
und keine IPv4 Adresse. So braucht man nur einen zentralen IPv4->IPv6 Proxy um die Erreichbarkeit der Server über IPv4
47+
sicher zu stellen.
4748

4849

4950
### IPv4-to-IPv6 Proxy
50-
5151
Dieser einfache IPv4-to-IPv6 Proxy unterstützt in seiner ersten Version lediglich HTTP Verbindungen auf Port 80 und TLS
5252
Verbindungen auf Port 443. Eine Anpassung dieser Konfiguration um einige anderen Protokolle (SMTPs, IMAPs, POP3s) welche
5353
TLS verwenden zu unterstützten ist denkbar.
@@ -117,24 +117,5 @@ Abhängigkeit zu anderen Systemen.
117117
Sofern der Cloudserver über keine eigene IPv4 Adresse oder keine eigenen IPv6 Adressen verfügt, sollte ein Proxy
118118
vorgeschaltet werden, um den Nutzern, die keine IPv4/IPv6 Adresse verfügen, den Zugriff zu ermöglichen.
119119

120-
[//]: # (TODO: Cloudflare soll raus, oder?!)
121-
[//]: # ()
122-
[//]: # (Wird Cloudflare Proxy verwendet erkauft man sich neben der Erreichbarkeit diverse Vorteile (DDoS Protection,)
123-
124-
[//]: # ([Web Application Firewall](https://developers.cloudflare.com/waf/managed-rules/),)
125-
126-
[//]: # ([Page Rules](https://www.cloudflare.com/features-page-rules/)).)
127-
128-
[//]: # (Jedoch sollte man einige Details beachten, bevor man sich auf Cloudflare festlegt.)
129-
130-
[//]: # (Der Datenverkehr der Nutzer liegt bei Cloudflare unverschlüsselt vor, da diese die)
131-
132-
[//]: # (TLS Pakete terminieren. In der kostenfreien Version von Cloudflare Proxy können)
133-
134-
[//]: # (des Weiteren keine gestackten Subdomains (`sub.sub.domain.de`) eingerichtet werden,)
135-
136-
[//]: # (da dafür kein TLS Zertifikat angefordert werden kann.)
137-
138-
139120

140121
## Vergleich nginx / traefik

0 commit comments

Comments
 (0)