שרת Unraid

פורום לכל מה שקשור לאחסון (מקומי, נייד ובענן). NASים ועוד.

zovirax
סמל אישי של משתמש
חבר במועדון ה-15K
חבר במועדון ה-15K
הודעות: 15619
הצטרף: פברואר 2006
שם מלא: zovirax
נתן תודות: 269 פעמים
קיבל תודות: 303 פעמים

Re: שרת Unraid

נושא שלא נקרא #17 

@UBS1למה homearr וגם heimdall?
אני עם heimdall, מה אתה ממליץ?
אגב, אתה עובד עם traefik גם החוצה?
ממליץ ממש על https://github.com/authelia/authelia
נותן לך F2A, מגניב ממש

UBS1
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 150
הצטרף: יוני 2019
נתן תודות: 18 פעמים
קיבל תודות: 29 פעמים

Re: שרת Unraid

נושא שלא נקרא #18 

Heimdall בשימוש שוטף, המון זמן.
Homerr זה אפליקציה חדשה יחסית (בשבילי לפחות) שהורדתי לבדוק אולי להחליף את היימדל אבל החלטתי שהיא עוד לא בשלה מספיק.
אבל מתכנן שיהיה לי סבלנות לתת לה עוד בדיקה כי ראיתי שהיא הייתה בזמנו עוד לא 1.0

NPM עובד אצלי החוצה, swag מוגדר בתור גיבוי (הייתי עובד איתו, ואם יש תקלה בNPM אז אני מעלה את הswag בתור גיבוי)
Treafik אני מתכנן ללמוד לעבוד איתו אבל גם זה ברשימת המטלות שעוד לא הגעתי 😅 פשוט ממש משך אותי -שראיתי קצת סרטונים עליו
הוא הרבה מעבר למה שאני צריך לשימוש שלי פשוט זה יהיה ידע טוב לדעתי

בינתיים יש לי 0 היכרות אז לא אוכל לתרום, יש סרטון של IBRACORP על טראפיק בunraid אולי שווה לך לצפות

Authelia מוכר מאוד ושמעתי באמת רק דברים טובים אבל כאשר באתי להתקין
ונתקלתי בauthentik שמספק SSO /SAML מצא חן בעיני, ההתקנה יחסית לא קשה ורוב ההגרות לאחר מכן נעשות דרך GUI אז בסוף פשוט דילגתי ולא התנסיתי עם authelia

השרת הביתי שלי משמש אותי להרבה משחקים (לא גיימינג - כאילו ניסויים) ובדיקה של אפליקציות חדשות
הרוב אני מתקין בודק ומוחק בסוף, לכן יש לפעמים כפילויות
וחלק קטן שבאמת בשימוש אני משאיר

zovirax
סמל אישי של משתמש
חבר במועדון ה-15K
חבר במועדון ה-15K
הודעות: 15619
הצטרף: פברואר 2006
שם מלא: zovirax
נתן תודות: 269 פעמים
קיבל תודות: 303 פעמים

Re: שרת Unraid

נושא שלא נקרא #19 

Treafik הכרחי לשימוש הפרטי שלי ....
לדוגמא.
קודם כל Treafik הוא מטפל ב ssl certificate במקרה של let's encrypt (עושה dns challenge ,וגם renew אוטומטי)
וצריך ש nextcloud או sonarr יהיו ב https , אז דרך reverse proxy אפשרי (יש כאלה שעושים בעזרת nginx)
ובעזרת Treafik מוסיפים כמה שורות ב docker-compose וזהו ...
ואם פותחים החוצה לאינטרנט , אז אפשר להשתמש גם ב Authelia שנותן גם F2A

UBS1
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 150
הצטרף: יוני 2019
נתן תודות: 18 פעמים
קיבל תודות: 29 פעמים

Re: שרת Unraid

נושא שלא נקרא #20 

המלצה חמה בנושא proxy, אצלי הכל דרך cloudflare ככה אין פורטים פתוחים בראוטר הכל דרך tunnel שלהם.
ואתה מקבל גם כלול בחשבון החינמי SSL שלהם בתוקף ארוך, ככה זה מוגדר אצלי בnextcloud ובכל שאר הדברים שעוברים לאינטרנט ואין צורך בחידושי lets encrypt למיניהם.

ובונוס את מקבל proxy לip המקורי שלך ועוד המון אפשרויות אבטחה מתקדמות - זה באמת הזוי כמות הדברים שהם נותנים ללא תשלום.
כולל zero trust platform ל50 משתמשים ועכשיו חדש יצא להם סוג של חיבור רשת VPC בענן (דומה לZerotier אם אתה מכיר)

zovirax
סמל אישי של משתמש
חבר במועדון ה-15K
חבר במועדון ה-15K
הודעות: 15619
הצטרף: פברואר 2006
שם מלא: zovirax
נתן תודות: 269 פעמים
קיבל תודות: 303 פעמים

Re: שרת Unraid

נושא שלא נקרא #21 

וואלה!

נשמע טוב
אין איטיות בגישה לשרתים בחו"ל וחזרה אלייך?

OMRIJ
חבר ותיק
חבר ותיק
הודעות: 1901
הצטרף: מרץ 2007
נתן תודות: 25 פעמים
קיבל תודות: 231 פעמים

Re: שרת Unraid

נושא שלא נקרא #22 

השרתים שלהם (גם) בארץ

UBS1
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 150
הצטרף: יוני 2019
נתן תודות: 18 פעמים
קיבל תודות: 29 פעמים

Re: שרת Unraid

נושא שלא נקרא #23 

אני חושב שאם כבר זה אולי מאיץ את המהירות אבל אני לא בטוח... איטי זה לא מרגיש
אני מאוד אוהב אותם מאז שהכרתי אותם דרך סרטונים של spaceinvader על unraid/nextcloud

OMRIJ
חבר ותיק
חבר ותיק
הודעות: 1901
הצטרף: מרץ 2007
נתן תודות: 25 פעמים
קיבל תודות: 231 פעמים

Re: שרת Unraid

נושא שלא נקרא #24 

28/07/2022 13:13  
UBS1 כתב:
המלצה חמה בנושא proxy, אצלי הכל דרך cloudflare ככה אין פורטים פתוחים בראוטר הכל דרך tunnel שלהם.
ואתה מקבל גם כלול בחשבון החינמי SSL שלהם בתוקף ארוך, ככה זה מוגדר אצלי בnextcloud ובכל שאר הדברים שעוברים לאינטרנט ואין צורך בחידושי lets encrypt למיניהם.

ובונוס את מקבל proxy לip המקורי שלך ועוד המון אפשרויות אבטחה מתקדמות - זה באמת הזוי כמות הדברים שהם נותנים ללא תשלום.
כולל zero trust platform ל50 משתמשים ועכשיו חדש יצא להם סוג של חיבור רשת VPC בענן (דומה לZerotier אם אתה מכיר)
...
הtunnel קשור לפרוקסי? אצלי מופעל פרוקסי (למעט פלקס וadguard home) על הכל, אבל זה עדיין מצריך פתיחת פורטים (במקרה שלי פתחתי רק IPV6 אז לא כל כך נורא מבחינתי) או שמדובר על argo וכו'?

UBS1
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 150
הצטרף: יוני 2019
נתן תודות: 18 פעמים
קיבל תודות: 29 פעמים

Re: שרת Unraid

נושא שלא נקרא #25 

28/07/2022 14:12  
OMRIJ כתב:
הtunnel קשור לפרוקסי? אצלי מופעל פרוקסי (למעט פלקס וadguard home) על הכל, אבל זה עדיין מצריך פתיחת פורטים (במקרה שלי פתחתי רק IPV6 אז לא כל כך נורא מבחינתי) או שמדובר על argo וכו'?
...
הפרוקסי והtunnel הם שירותים שונים, וזה נקרא בעבר argo כמו שאתה אומר אבל הם החליפו לזה שם.

אצלי הtunnel שרץ בקונטיינר cloudflared (וככה בעצם הוא כבר ברשת custom הפנימית של הdocker ולא דורש גישה מבחוץ) מכוון לעבר הפרוקסי שלי המקומי - NPM שמנתב לאפלקציות שונות כל זה בלי לעבור ברשת הביתית שלי.

שכחתי לציין גם שיתרון נוסף שנחסך הוא שירות DDNS כי אתה מתחבר לכתובת של הtunnel שלא מתשנה

אפשר להשתמש רק בפרוקסי ללא tunnel אבל הtunnel חייב לעבור דרך הפרוקסי של CF בצד האינטרנט

לגבי plex אני לא צופה מחוץ לבית אז אני לא יודע, אני חושב שהוא חייב לרוץ במצב רשת host, ואז הוא מתחבר לשרתים של plex שמשמשים בתור proxy לעצמו… אבל אני לא סגור על זה…

תיאורטית אולי אפשר לסדר שגם הוא יעבור דרך CF אבל לא ניסיתי, אצלי הוא חסום לשימוש local בלבד
נערך לאחרונה על ידי UBS1 ב 28/07/2022 14:53, נערך פעם 1 בסך הכל.

OMRIJ
חבר ותיק
חבר ותיק
הודעות: 1901
הצטרף: מרץ 2007
נתן תודות: 25 פעמים
קיבל תודות: 231 פעמים

Re: שרת Unraid

נושא שלא נקרא #26 

פלקס יכול לעבוד דרך פרוקסי, אבל החשבון ייחסם מהר מאוד. זה לא מתוכנן להעביר נפחים כאלה (בחינם) :)
וגם לadguard home אין אפשרות לעבוד בפרוקסי והוא משמש אצלי רק מחוץ לרשת הלוקלית (private dns בסלולרים).
שיחקתי פעם עם cloudflared ולא זוכר מה נסגר עם זה, אולי ננסה שוב.
תודה

UBS1
חבר פעיל מאוד
חבר פעיל מאוד
הודעות: 150
הצטרף: יוני 2019
נתן תודות: 18 פעמים
קיבל תודות: 29 פעמים

Re: שרת Unraid

נושא שלא נקרא #27 

28/07/2022 14:53  
OMRIJ כתב:
פלקס יכול לעבוד דרך פרוקסי, אבל החשבון ייחסם מהר מאוד. זה לא מתוכנן להעביר נפחים כאלה (בחינם) :)
וגם לadguard home אין אפשרות לעבוד בפרוקסי והוא משמש אצלי רק מחוץ לרשת הלוקלית (private dns בסלולרים).
שיחקתי פעם עם cloudflared ולא זוכר מה נסגר עם זה, אולי ננסה שוב.
תודה
...
יש המון שדרוגים בcloudflared בהשוואה ללפני שנה שנתיים, היום אחרי הגדרה ראשונית אפשר לשלוט בפרמטרים אחרים מהדשבורד שלהם ולא צריך לערוך את הconf כל שינוי

זה מאוד נחמד שזה גם חוסך לי DDNS

אבל לplex זה באמת לא מתאים כמו שאמרת לא חשבתי על נושא הנפחים,
אצלי השרת הוא לא firewall אז אין לי צורך לפתוח פורטים כמו לadguard

ds123
חבר ותיק
חבר ותיק
הודעות: 2017
הצטרף: דצמבר 2008
נתן תודות: 113 פעמים
קיבל תודות: 84 פעמים

Re: שרת Unraid

נושא שלא נקרא #28 

בעקבות ההמלצה כאן הגדרתי tunnel ב cloudflare. עובד מצויין אבל היה חסר לי מסך login לקונטיינרים שאני חושף דרך הדומיין.
ראיתי שחלקכם משתמשים ב Authelia או authentik, אבל למה לא להשתמש ב authentication המובנה שיש ב cloudflare?
למשל, פשוט להגדיר קבוצה של משתמשים עם one time pin או הזדהות באמצעות פרוביידר כלשהו כמו google.

zovirax
סמל אישי של משתמש
חבר במועדון ה-15K
חבר במועדון ה-15K
הודעות: 15619
הצטרף: פברואר 2006
שם מלא: zovirax
נתן תודות: 269 פעמים
קיבל תודות: 303 פעמים

Re: שרת Unraid

נושא שלא נקרא #29 

תודה על ההמלצה של cloudflare tunnel!

עשיתי את זה:
https://developers.cloudflare.com/cloud ... rials/rdp/
מגניב ממש

ds123
חבר ותיק
חבר ותיק
הודעות: 2017
הצטרף: דצמבר 2008
נתן תודות: 113 פעמים
קיבל תודות: 84 פעמים

Re: שרת Unraid

נושא שלא נקרא #30 

דרך אגב cloudflare tunnel זה גם פתרון מצויין למי שנמצא מאחורי CGNAT (או Double NAT). חוסך את הצורך להתעסק עם ipv6.

שלח תגובה

חזור אל “NAS ואחסון”