Rekurziv módon adtad meg a jogosultságokat?
OpenMediaVault - OS, alkalmazások fórum
üzenetek
hozzászólások
[RIOS ERROR]
agent11
(tag)
[RIOS ERROR]
Köszi a tippeket! A végén a megoldás a DIGI ügyfélszolgálat volt. Réges-régen még én állítottam át az ONT-t router-ről bridge módba és akkor azt hittem a NAT is meg van oldva ezzel (eddig nem használtam olyan dolgokat amit a NAT akadályozott volna), de mint kiderült azt külön kell intézni az ügyfélszolgálattal! 
agent11
(tag)
[RIOS ERROR]
Szépen lassan bővítgetem a konténereket a docker-ben és most eljutottam a NGINX Proxy Manager-hez is. Tetszik a koncepció és most hogy elérhető a belső hálózatom a netet én is szeretnék a biztonságra is adni. DuckDNS-t használok és pár videó után bekonfiguráltam a NPM-t, de mindig oda jutok, hogy a cél eszköz helyett a router-em login felülete fogad. 80 és 443 port forward be van állítva a router-en.
Van esetleg ötletetek, hogy mi lehet a gond?
Horvi
(őstag)
[RIOS ERROR]
De hova megy a forward? Milyen címre? Mi van beállítva az NPN-ben? Tudnál kicsit konkrétabb lenni mert így kicsit vakon vagyunk szerintem.
agent11
(tag)
[RIOS ERROR]
Persze leírom konkrétabban, csak azt hittem, hogy ha router login jön be mindig, akkor azzal már találkozott valaki és egyértelmű a probléma. Szóval a 80 és 443-as port az OMV IP-re van forward-olva. DuckDNS-ben átállítottam az IP-t az OMV IP címére, NPM-ben elkészítettem a cert-et a subdomain.duckdns.org és a *.subdomain.duckdns.org-ra. Az OMV-t áttettem egy másik port-ra a 80-ról, mert az foglalta a port-ot.Feltettem dockerbe az NPM-et és egy MariaDB-t egy video alapján, amit el is érek szépen a 81-es porton.
Ezután felvettem az NPM-ben egy Proxy Host-ot ami a qb.subdomain.duckdns.org domain nevet kapta a Scheme az HTTP az IP az OMV IP címe (docker-ben fut a qBittorrent) a port a qBit portja, engedélyezve van a Block Common Exploits és a Websokets support valamint az SSL tab-on beállítottam a korábban elkészített cert-et és engedélyeztem a Force SSL beállítást.
Egyelőre itt tartok, de bármi mást (pl. OMV) webservice-t próbálok elérni a *.subdomain.duckdns.org-on mindig a router login képernyője fogad.
agent11
(tag)
[RIOS ERROR]
Közben megoldódott. Kutakodtam a net-en és egy Reddit-es postban annyi volt, hogy van mikor port fordward létrehozás után újra kellett indítania a router-ét. Hát nekem is ez volt... Xiaomi Mi Router AX1800 vagy más néven Redmi AX5.
agent11
(tag)
[RIOS ERROR]
Ismét kérdeznék. Aki használ Wireguard-ot és NPM-is is egyszerre és mindezt DDNS-sel (én DuckDNS-t használok) kombinálva, az hogy oldja meg a következőt:
- Wireguard esetében ugye a DDNS IP címét egy Docker konténer intézi nekem, hogy a publikus IP címem megfelelő legyen, míg
- NPM esetében a DuckDNS esetében az IP címemnek az OMV IP címét kell beállítanom.
Tehát ez a kettő üti így egymást. Kéne még egy DuckDNS subdomain és így az egyik mindig a publikus IP címemre frissül a másik pedig permanensen be van állítva az OMV IP címére?
Egyáltalán van értelme a Wireguard-ot és NPM-et is használni?
_q
(addikt)
[RIOS ERROR]
Wireguard nem használja a 80-as és 443-as portokat kifelé. Ezek után szerintem semmi értelme. Nextcloud, saját weblap és ezekhez hasonló IP-ket amik 80 és 443 porton kommunikálnak azokat van értelme proxyzni.
[RIOS ERROR]
"Egyáltalán van értelme a Wireguard-ot és NPM-et is használni?"
A 2 alkalmazás 2 külön feladatra való, miért ne lenne értelme? Nekem is fut mindkettő
agent11
(tag)
[RIOS ERROR]
Azt tudom (51820/UDP és az is forwardolva van), inkább a kérdés arra vonatkozott, hogy távoli elérés és biztonsági szempontból melyik a jobb megoldás. Ahogy én gondolom:
- NGM inkább arra való, hogy az otthoni olyan eszközeimet elérjem amiken webservice fut és egyszerűen el akarom őket érni. (OMV, Qbit, HA, stb.)
- Wireguard az inkább egy tunnel, amivel nagyobb a szabadságom és gyakorlatilag hozzá férek az egész otthoni hálózatomhoz.
Tehát mindkettőre szükségem lenne elvileg.
De lehet, hogy valamit rosszul gondolok. Még csak most kezdem beleásni magam ezekbe a dolgokba és itt a fórumon is próbálgatok keresni, de ezekre egyértelmű választ nem találtam, de az is lehet, hogy rosszul keresek! Így, hogy gyakorlatilag kitettem az otthoni hálózatomat a nagyvilágba egy kicsit félek, hogy a tudásom kevés ahhoz, hogy megvédjem magam!
szpeti40: Igen, fent ezt részleteztem én is, csak még kezdő vagyok ezért érdekel a profik véleménye és tanácsa, hogy hogyan vagyok a hálózat mögött a legbiztonságosabban. 
[ Szerkesztve ]
agent11
(tag)
[RIOS ERROR]
Múlt héten lecseréltem a Xiaomi router-t egy ASUS TUF Gaming 4200-ra és sehogy nem tudom működésre bírni a NPM-et. Semmi más nem változott csak és kizárólag a router csere. A port forward-ok megvannak 80 és 443-as portokra de mégsem működik azóta a proxy manager. A GUI-n zöldek (online) állapotban vannak a host-ok és LAN-on el is érem őket, de WAN-ról már nem. Annak már utána olvastam, hogy a DoS protection-t ki kell kapcsolni (bár ebben sem vagyok 100%-is biztos), de nem tudom, hogy van-e egyéb beállítás amit be/ki kellene kapcsolni a router-en. Az biztos, hogy a Xiaomi egy játékszer volt ehhez az ASUS-hoz képest így egyelőre még ismerkedek a rengeteg beállítási lehetőséggel, de sehogyan sem boldogulok vele. Egyedül a Wireguard működik, tehát úgy gondolom a port forward beállítással nincs gond.
Esetleg a firewall opciónál kellene még állítanom valamit?
[ Szerkesztve ]
bpmcwap
(senior tag)
[RIOS ERROR]
Sziasztok,
kényszer megoldásként kutakodtam NAS ügyben - mindig csak veszem a tárolókat mikor betelik, átmásolom ami szükséges a régit meg elteszem... Mostanra eljutottam odáig, hogy van 5-6 1-2 terrás winyom, ssdm és rendet kellene tenni az elmúlt 15-20 évben... 
RPI3b-re rátettem az omv-t ismerkedés gyanánt, mert egy őskövület zyxel 310-em van ugyan, de azzal sokra nem megyek - mondjuk az RPIvel sem, de legalább megismerkedtem az OMV-vel, ami tetszik. Vas keresgélés közben hozzámvágtak egy dobozt: Dell Wyse 5070 ThinClient | Intel J5005 | 4GB DDR4 16GB eMMC | WiFi amiről kb semmit nem tudok. Öreg ember nem gyors vonat de azért halad, ha adnak neki mankót jeligére kérdezném, hogy rá lehet erre valahogy imátkozni az OMV-t? Elfogja bírni az 5-6 winyot/ssdt usb3-as kábelen?
Multibit
(veterán)
[RIOS ERROR]
A J5005/4GB önmagában jó NAS alap (nekem J4105-ön van OMV). Az, hogy az összes háttértár USB-n lógna, már egy másik téma. Működik, de én nem csinálnék ilyet.
Rakj össze egy DIY NAS-t olyan alaplappal, házzal, ami jövőálló (sok HDD-t bír)! A régi HDD-ket add el, vagy használd offline backup célra!
tradeelek11
(aktív tag)
[RIOS ERROR]
Azért az érdekes, hogy néhány kollégával
több topikban is összefutunk
Üdv. itt is 
Tisztelettel
[RIOS ERROR]
Én sem támogatom az USB-n lemezelgetést, nem erre lett kitalálva. Inkább próbáld SATA-ra dugni a lemezeket.
bpmcwap
(senior tag)
[RIOS ERROR]
& #20615szpeti40
Nem lenne rajta folyamatosan, csak amíg átnézem az összes terrát, letörlöm a többször meglévő fájlokat, csinálok egy offline backupot. Egy ssd maradna benne NAS-nak, az is csak arra, ha valami nincs nálam és másik országban vagyok akkor elérjem - se torrent, se streamre nem lenne használva. Ami még jó lenne - bár ez sem feltétel -, ha az okos eszközöket rá tudnám tenni HomeAssistant-ra, mert az RPi3b nekem nagyon nem jött be, azt valszeg el is fogom adni, már ha van még egyáltalán kereslet rá...
Közben nézegettem, hogy mit kellene rátolni a Dell Wyse-ra és őszintén megtetszett a TrueNAS, mert annak az egyszerűsége nagyon bejött - pláne, hogy simán fel lehet rá rakni a HA-t -, de ez a vas nem bírná. A linux egy kicsit messze van tölem, ha esetleg van itt aki jobban ért hozzá, mit tegyek fel, amire rámegy az OMV és a HA is? Illetve van topik amit ajánlanátok, hogy hol olvasgassak hasonló kihívásokról és megoldásokról, akkor azt megköszönöm.
#20614tradeelek11 
hali
TheMiller
(tag)
[RIOS ERROR]
Ha még próbálkozni is kellene (=kutatni mi válik be), én proxmox-al kezdenék mint host és az alá a LXC vagy VM*. Ha valami nem tetszik eldobod és nem kell semmit se újrahúzni, pl. tudod menteni és 2 kattintás egy rollback ha szétturtad.
(*igénytől, felhasználás módjától függ, nekem pl minden LXC, még az OMV és a HA is; nincs igazán különleges egyedi cuccom, így nem bonyolítottam)
bpmcwap
(senior tag)
[RIOS ERROR]
Igen, google már dobálja magától a lehetőségeket, mert annyit keresek, így belefutottam én is a proxmox-ba... 
Elég sokat tud ránézésre, ha én abba belemászok, akkor az év hátralévő részére ki van töltve a szabadidőm... Mondjuk hosszútávon biztos ez lenne a célszerűbb, de most szeretnék túl lenni ezen rengeteg terrányi dokumentumon meg családi képeken... 
(Meg az a 16gb ssd ami benne van most a vasban, valószínüleg kevés lesz... ![;]](/dl/s/v1.gif)
)
[ Szerkesztve ]
TheMiller
(tag)
[RIOS ERROR]
Jó így a sok hdd csere mellé én se bonyolítanám, egyébként van itthon egy végül soha hadra nem fogott t620, az is proxmox+omv+adguard, basic célok esetén elfér rajta minden 
