שרת Unraid
- zovirax
- חבר במועדון ה-15K
- הודעות: 15619
- הצטרף: פברואר 2006
- שם מלא: zovirax
- נתן תודות: 269 פעמים
- קיבל תודות: 303 פעמים
Re: שרת Unraid
@UBS1למה homearr וגם heimdall?
אני עם heimdall, מה אתה ממליץ?
אגב, אתה עובד עם traefik גם החוצה?
ממליץ ממש על https://github.com/authelia/authelia
נותן לך F2A, מגניב ממש
אני עם heimdall, מה אתה ממליץ?
אגב, אתה עובד עם traefik גם החוצה?
ממליץ ממש על https://github.com/authelia/authelia
נותן לך F2A, מגניב ממש
Re: שרת Unraid
Heimdall בשימוש שוטף, המון זמן.
Homerr זה אפליקציה חדשה יחסית (בשבילי לפחות) שהורדתי לבדוק אולי להחליף את היימדל אבל החלטתי שהיא עוד לא בשלה מספיק.
אבל מתכנן שיהיה לי סבלנות לתת לה עוד בדיקה כי ראיתי שהיא הייתה בזמנו עוד לא 1.0
NPM עובד אצלי החוצה, swag מוגדר בתור גיבוי (הייתי עובד איתו, ואם יש תקלה בNPM אז אני מעלה את הswag בתור גיבוי)
Treafik אני מתכנן ללמוד לעבוד איתו אבל גם זה ברשימת המטלות שעוד לא הגעתי פשוט ממש משך אותי -שראיתי קצת סרטונים עליו
הוא הרבה מעבר למה שאני צריך לשימוש שלי פשוט זה יהיה ידע טוב לדעתי
בינתיים יש לי 0 היכרות אז לא אוכל לתרום, יש סרטון של IBRACORP על טראפיק בunraid אולי שווה לך לצפות
Authelia מוכר מאוד ושמעתי באמת רק דברים טובים אבל כאשר באתי להתקין
ונתקלתי בauthentik שמספק SSO /SAML מצא חן בעיני, ההתקנה יחסית לא קשה ורוב ההגרות לאחר מכן נעשות דרך GUI אז בסוף פשוט דילגתי ולא התנסיתי עם authelia
השרת הביתי שלי משמש אותי להרבה משחקים (לא גיימינג - כאילו ניסויים) ובדיקה של אפליקציות חדשות
הרוב אני מתקין בודק ומוחק בסוף, לכן יש לפעמים כפילויות
וחלק קטן שבאמת בשימוש אני משאיר
Homerr זה אפליקציה חדשה יחסית (בשבילי לפחות) שהורדתי לבדוק אולי להחליף את היימדל אבל החלטתי שהיא עוד לא בשלה מספיק.
אבל מתכנן שיהיה לי סבלנות לתת לה עוד בדיקה כי ראיתי שהיא הייתה בזמנו עוד לא 1.0
NPM עובד אצלי החוצה, swag מוגדר בתור גיבוי (הייתי עובד איתו, ואם יש תקלה בNPM אז אני מעלה את הswag בתור גיבוי)
Treafik אני מתכנן ללמוד לעבוד איתו אבל גם זה ברשימת המטלות שעוד לא הגעתי פשוט ממש משך אותי -שראיתי קצת סרטונים עליו
הוא הרבה מעבר למה שאני צריך לשימוש שלי פשוט זה יהיה ידע טוב לדעתי
בינתיים יש לי 0 היכרות אז לא אוכל לתרום, יש סרטון של IBRACORP על טראפיק בunraid אולי שווה לך לצפות
Authelia מוכר מאוד ושמעתי באמת רק דברים טובים אבל כאשר באתי להתקין
ונתקלתי בauthentik שמספק SSO /SAML מצא חן בעיני, ההתקנה יחסית לא קשה ורוב ההגרות לאחר מכן נעשות דרך GUI אז בסוף פשוט דילגתי ולא התנסיתי עם authelia
השרת הביתי שלי משמש אותי להרבה משחקים (לא גיימינג - כאילו ניסויים) ובדיקה של אפליקציות חדשות
הרוב אני מתקין בודק ומוחק בסוף, לכן יש לפעמים כפילויות
וחלק קטן שבאמת בשימוש אני משאיר
- zovirax
- חבר במועדון ה-15K
- הודעות: 15619
- הצטרף: פברואר 2006
- שם מלא: zovirax
- נתן תודות: 269 פעמים
- קיבל תודות: 303 פעמים
Re: שרת Unraid
Treafik הכרחי לשימוש הפרטי שלי ....
לדוגמא.
קודם כל Treafik הוא מטפל ב ssl certificate במקרה של let's encrypt (עושה dns challenge ,וגם renew אוטומטי)
וצריך ש nextcloud או sonarr יהיו ב https , אז דרך reverse proxy אפשרי (יש כאלה שעושים בעזרת nginx)
ובעזרת Treafik מוסיפים כמה שורות ב docker-compose וזהו ...
ואם פותחים החוצה לאינטרנט , אז אפשר להשתמש גם ב Authelia שנותן גם F2A
לדוגמא.
קודם כל Treafik הוא מטפל ב ssl certificate במקרה של let's encrypt (עושה dns challenge ,וגם renew אוטומטי)
וצריך ש nextcloud או sonarr יהיו ב https , אז דרך reverse proxy אפשרי (יש כאלה שעושים בעזרת nginx)
ובעזרת Treafik מוסיפים כמה שורות ב docker-compose וזהו ...
ואם פותחים החוצה לאינטרנט , אז אפשר להשתמש גם ב Authelia שנותן גם F2A
Re: שרת Unraid
המלצה חמה בנושא proxy, אצלי הכל דרך cloudflare ככה אין פורטים פתוחים בראוטר הכל דרך tunnel שלהם.
ואתה מקבל גם כלול בחשבון החינמי SSL שלהם בתוקף ארוך, ככה זה מוגדר אצלי בnextcloud ובכל שאר הדברים שעוברים לאינטרנט ואין צורך בחידושי lets encrypt למיניהם.
ובונוס את מקבל proxy לip המקורי שלך ועוד המון אפשרויות אבטחה מתקדמות - זה באמת הזוי כמות הדברים שהם נותנים ללא תשלום.
כולל zero trust platform ל50 משתמשים ועכשיו חדש יצא להם סוג של חיבור רשת VPC בענן (דומה לZerotier אם אתה מכיר)
ואתה מקבל גם כלול בחשבון החינמי SSL שלהם בתוקף ארוך, ככה זה מוגדר אצלי בnextcloud ובכל שאר הדברים שעוברים לאינטרנט ואין צורך בחידושי lets encrypt למיניהם.
ובונוס את מקבל proxy לip המקורי שלך ועוד המון אפשרויות אבטחה מתקדמות - זה באמת הזוי כמות הדברים שהם נותנים ללא תשלום.
כולל zero trust platform ל50 משתמשים ועכשיו חדש יצא להם סוג של חיבור רשת VPC בענן (דומה לZerotier אם אתה מכיר)
Re: שרת Unraid
אני חושב שאם כבר זה אולי מאיץ את המהירות אבל אני לא בטוח... איטי זה לא מרגיש
אני מאוד אוהב אותם מאז שהכרתי אותם דרך סרטונים של spaceinvader על unraid/nextcloud
אני מאוד אוהב אותם מאז שהכרתי אותם דרך סרטונים של spaceinvader על unraid/nextcloud
Re: שרת Unraid
הtunnel קשור לפרוקסי? אצלי מופעל פרוקסי (למעט פלקס וadguard home) על הכל, אבל זה עדיין מצריך פתיחת פורטים (במקרה שלי פתחתי רק IPV6 אז לא כל כך נורא מבחינתי) או שמדובר על argo וכו'?28/07/2022 13:13UBS1 כתב: ↑ המלצה חמה בנושא proxy, אצלי הכל דרך cloudflare ככה אין פורטים פתוחים בראוטר הכל דרך tunnel שלהם.
ואתה מקבל גם כלול בחשבון החינמי SSL שלהם בתוקף ארוך, ככה זה מוגדר אצלי בnextcloud ובכל שאר הדברים שעוברים לאינטרנט ואין צורך בחידושי lets encrypt למיניהם.
ובונוס את מקבל proxy לip המקורי שלך ועוד המון אפשרויות אבטחה מתקדמות - זה באמת הזוי כמות הדברים שהם נותנים ללא תשלום.
כולל zero trust platform ל50 משתמשים ועכשיו חדש יצא להם סוג של חיבור רשת VPC בענן (דומה לZerotier אם אתה מכיר)...
Re: שרת Unraid
הפרוקסי והtunnel הם שירותים שונים, וזה נקרא בעבר argo כמו שאתה אומר אבל הם החליפו לזה שם.28/07/2022 14:12OMRIJ כתב: ↑ הtunnel קשור לפרוקסי? אצלי מופעל פרוקסי (למעט פלקס וadguard home) על הכל, אבל זה עדיין מצריך פתיחת פורטים (במקרה שלי פתחתי רק IPV6 אז לא כל כך נורא מבחינתי) או שמדובר על argo וכו'?...
אצלי הtunnel שרץ בקונטיינר cloudflared (וככה בעצם הוא כבר ברשת custom הפנימית של הdocker ולא דורש גישה מבחוץ) מכוון לעבר הפרוקסי שלי המקומי - NPM שמנתב לאפלקציות שונות כל זה בלי לעבור ברשת הביתית שלי.
שכחתי לציין גם שיתרון נוסף שנחסך הוא שירות DDNS כי אתה מתחבר לכתובת של הtunnel שלא מתשנה
אפשר להשתמש רק בפרוקסי ללא tunnel אבל הtunnel חייב לעבור דרך הפרוקסי של CF בצד האינטרנט
לגבי plex אני לא צופה מחוץ לבית אז אני לא יודע, אני חושב שהוא חייב לרוץ במצב רשת host, ואז הוא מתחבר לשרתים של plex שמשמשים בתור proxy לעצמו… אבל אני לא סגור על זה…
תיאורטית אולי אפשר לסדר שגם הוא יעבור דרך CF אבל לא ניסיתי, אצלי הוא חסום לשימוש local בלבד
נערך לאחרונה על ידי UBS1 ב 28/07/2022 14:53, נערך פעם 1 בסך הכל.
Re: שרת Unraid
פלקס יכול לעבוד דרך פרוקסי, אבל החשבון ייחסם מהר מאוד. זה לא מתוכנן להעביר נפחים כאלה (בחינם)
וגם לadguard home אין אפשרות לעבוד בפרוקסי והוא משמש אצלי רק מחוץ לרשת הלוקלית (private dns בסלולרים).
שיחקתי פעם עם cloudflared ולא זוכר מה נסגר עם זה, אולי ננסה שוב.
תודה
וגם לadguard home אין אפשרות לעבוד בפרוקסי והוא משמש אצלי רק מחוץ לרשת הלוקלית (private dns בסלולרים).
שיחקתי פעם עם cloudflared ולא זוכר מה נסגר עם זה, אולי ננסה שוב.
תודה
Re: שרת Unraid
יש המון שדרוגים בcloudflared בהשוואה ללפני שנה שנתיים, היום אחרי הגדרה ראשונית אפשר לשלוט בפרמטרים אחרים מהדשבורד שלהם ולא צריך לערוך את הconf כל שינוי28/07/2022 14:53OMRIJ כתב: ↑ פלקס יכול לעבוד דרך פרוקסי, אבל החשבון ייחסם מהר מאוד. זה לא מתוכנן להעביר נפחים כאלה (בחינם)
וגם לadguard home אין אפשרות לעבוד בפרוקסי והוא משמש אצלי רק מחוץ לרשת הלוקלית (private dns בסלולרים).
שיחקתי פעם עם cloudflared ולא זוכר מה נסגר עם זה, אולי ננסה שוב.
תודה...
זה מאוד נחמד שזה גם חוסך לי DDNS
אבל לplex זה באמת לא מתאים כמו שאמרת לא חשבתי על נושא הנפחים,
אצלי השרת הוא לא firewall אז אין לי צורך לפתוח פורטים כמו לadguard
Re: שרת Unraid
בעקבות ההמלצה כאן הגדרתי tunnel ב cloudflare. עובד מצויין אבל היה חסר לי מסך login לקונטיינרים שאני חושף דרך הדומיין.
ראיתי שחלקכם משתמשים ב Authelia או authentik, אבל למה לא להשתמש ב authentication המובנה שיש ב cloudflare?
למשל, פשוט להגדיר קבוצה של משתמשים עם one time pin או הזדהות באמצעות פרוביידר כלשהו כמו google.
ראיתי שחלקכם משתמשים ב Authelia או authentik, אבל למה לא להשתמש ב authentication המובנה שיש ב cloudflare?
למשל, פשוט להגדיר קבוצה של משתמשים עם one time pin או הזדהות באמצעות פרוביידר כלשהו כמו google.
- zovirax
- חבר במועדון ה-15K
- הודעות: 15619
- הצטרף: פברואר 2006
- שם מלא: zovirax
- נתן תודות: 269 פעמים
- קיבל תודות: 303 פעמים
Re: שרת Unraid
תודה על ההמלצה של cloudflare tunnel!
עשיתי את זה:
https://developers.cloudflare.com/cloud ... rials/rdp/
מגניב ממש
עשיתי את זה:
https://developers.cloudflare.com/cloud ... rials/rdp/
מגניב ממש
Re: שרת Unraid
דרך אגב cloudflare tunnel זה גם פתרון מצויין למי שנמצא מאחורי CGNAT (או Double NAT). חוסך את הצורך להתעסק עם ipv6.