Відео

ich drücke die Daumen! viel spaß und viel Erfolg 💪 Wenn es Fragen gibt, melde dich gerne!😊

Vielen Dank für deinen Kommentar. Das ganze über einen vServer zu betreiben ist natürlich auch eine super variante. Gibt dir den Vorteil, dass du die Instanz von überall erreichen kannst!😊 Nexus habe ich vorher noch gar nicht gehört, aber sieht vielversprechend aus. Vielleicht kommt es ja mal in meinem zukünftigen Video vor🙌💪

Hey und vielen Dank für deinen Kommentar. Nicht direkt. du kannst aber die Tunnel nutzen um einen Server zuhause mit bspw. einem VPS zu verbinden um die IP des VPS zu "klauen". Anschließend kannst du dann mit simplen Tools wie "rinetd" ein Portforwarding einrichten und die entsprechenden Ports vom VPS zu deinem Server zuhause durchschleifen. Wenn du dann die IP bzw. hinterlegte Domain für den VPS aufrufst, landest du bei den entsprechenden Ports bei deinem Server Zuhause.

@@officialjusec also mit „rinetd“ leite ich vom Server die Ports über Netbird/wireguard zum Client und von dort zum Beispiel zum NPM/Minecraft Server/etc

Vielen dank für dein Feedback! Cloudflare Tunnel ist ebenfalls ein super Produkt wozu ich ggf. auch nochmal ein Video vorbereiten werden. Mit dem Video hier und Netbird wollte ich lediglich einen der vielen Wege aufzeigen. Natürlich hast du bei Cloudflare den Vorteil, dass du die Services ohne Umwege von überall erreichst, allerdings hat das in meinem Augen auch Nachteile. Bspw. ein Passwort Safe ist in meinen Augen eine sehr "heilige" Sache. Warum soll ich hier zusätzliche Angriffsfläche bieten indem auch andere Menschen diesen entdecken und erreichen können. Das ist bspw. ein Service, den niemals jemand anderes nutzen oder auch erreichen soll da hier sehr sensible Daten liegen. Also möchte ich diesen bspw. gerne in einer geschützten Umgebung erreichen. Netbird brauche ich dafür, um auch Unterwegs neue Einträge erstellen zu können etc. Bei anderen Service wie bspw. ein Webserver oder ähnliches bin ich bei dir. Hierfür bietet sich wiederum Cloudflare Tunnel gut an und Netbird macht es ggf. etwas umständlicher. Unterm Strich sind beides tolle Produkte, die ich auch beide schon genutzt habe und nutze, allerdings für unterschiedliche Anwendungsfälle.

Erstmal danke für dein positives Feedback! 😊 Der Meldung deutet prinzipiell auf einen authentication Fehler hin. Komisch ist, dass es auf einem anderen Host genau so funktioniert. Letztendlich ist Portainer wie auch Dockge einfach nur "oben drüber" und verwaltet die Container, wie wir es sonst händisch tun würden. Hast du ggf. beim ersten anstarten auf dem Dockge-Host einen Typo oder sonstiges in den Credentials gehabt bzw. einen Unterschied in dem connection String in der .env zu den eigentlich vergebenen Credentials? Hierbei reicht danach glaube ich nicht einfach nur das ändern der Credentials, da die DB bereits mit den vorher angegebenen erstellt wurde. Um einen frischen Start mit allen neu eingegebenen Werten zu machen müsstest du zur Sicherheit einmal die Volumes löschen, damit diese mit ihren Inhalten neu erstellt werden (und den Stack in Dockge). Die Volumes kannst du mit "sudo docker volume ls" auflisten und dann die entsprechend etwas mit Outline heißenden löschen "sudo docker volume rm <volumename>". Versuche dann mal die config vom Portainer Host 1zu1 zu nehmen und teste ob es damit ebenfalls nicht geht. Ich bin auf deine Rückmeldung gespannt!

@@officialjusec Waren tatsächlich die DBs! Vielen Dank. Ich wusste nicht, dass man diese auch löschen muss. 😊

Sehr gerne! Schön das es jetzt funktioniert 😊💪

Vielen dank für dein Feedback! Welche Schritte davor meinst du genau? Davor müsste maximal, wenn noch nicht geschehen, die Domain auf die Cloudflare-Nameserver umgestellt werden. An welchem Punkt hängst du genau fest?

@@officialjusec du hast ja bereits eine Domain bei cloudflare hinterlegt, dieser Schritt erschließt sich mir nicht. Weder für die notwendigkeit noch wie ich dies bewerkstelligen soll. Zusammenfassend bin ich vor und nach Cloudflare mitgekommen, bei cloudflare hast du mich aber irgendwie abgehängt.

Ich nutze in diesem Fall Cloudflare für die Verwaltung der DNS Einträge meiner Domain. Dafür habe ich Bei Cloudflare gesagt, ich möchte gerne die Domain hinzufügen. Anschließend erhälst du von Cloudflare dann 2 Nameserver die du bei deinem eigentlichen Domain Provider für die Domain hinterlegen sollst. Wenn du das machst dauert es eine Weile und anschließend kannst du die DNS Einträge über Cloudflare verwalten statt deinem eigentlichen Provider (das muss man nicht unbedingt machen, ich mag aber die API Berechtigungen bei Cloudflare). Danach habe ich dann wie in dem Video zusehen einen API-Key für die DNS Verwaltung der Domain erstellt. Den brauchen wir um diesen dann beim Nginx Proxy Manager zu hinterlegen für die DNS-Challange, um das Zertifikat darüber zu erhalten. Wenn du nun in Nginx das Zertifikat anfragst, legt der Nginx Proxy Manager mit dem API Key einen temporären DNS-Eintrag für deine Domain an und dann prüft let´s encrypt diesen. Damit bestätigst du quasi, dass du besistzer der domain bist. Wenn das durch ist, löscht Nginx den Eintrag wieder mit dem API Key und du erhälst das Zertifikat im Proxy Manager. Das ist quasi das, was ich in dem Fall mit Cloudflare mache. Man kann das aber, insofern dein Domain provider ebenfalls eine API Schnittstelle hat, das ganze auch über andere Provider machen. Ich hoffe das war halbwegs aufklärend?

Danke für das Feedback! Prinzipiell hast du recht und unterm strich basiert beides auf Wireguard, somit sind die funktionen prinzipiell die selben. Der Vorteil bei Netbird ist, dass der Netbird-Hub die schlüsselverwaltung und co. für die verschiedenen Peers übernimmt und automatisch die entsprechenden Tunnel zwischen den verschiedenen Peers anhand deiner Regeln baut. Somit musst du dich nicht um die Wireguard-configs auf den einzelnen Clients kümmern und manuell die preshared Keys austauschen etc. Das mag bei 2 Clients noch nicht so störend sein, aber wenn du anfängst mehrere peers zu implementieren und jeder Peer soll mit verschiedenen anderen reden können, ist Netbird deutlich angenehmer zu nutzen als die ganzen configs manuell vorzubereiten. Außerdem hast du den vorteil, dass du dich nicht direkt mit iptables rumschlagen musst um beispielsweise die spezifischen Ports oder gar Routen zu Clients hinter dem Peer freizugeben.

Danke für dein Kommentar, Ich denke Tailscale ist mit der "Cloud" Version von Netbird vergleichbar und da nehmen sich denke ich beide nicht viel. Das was es hier "aufwendiger" wirken lässt ist denke ich das selber Hosten des Hubs. Bei Tailscale ist dieser nicht in deinem besitzt außer du konfigurierst dir einen Server mit Headscale oder ähnlichem. Vom Funktionsumfang sind beide Tools ansonsten relativ gleich.

@@officialjusec Habe Netbird auch mal probiert und ich kann dir nur sagen, das Tailscale mein Leben schon erheblich vereinfacht hat, was in der Form mit Netbird nicht möglich wäre. Beides ist natürlich für für große Daten besser als ein Cloudflare Tunnel :)

Danke für dein Feedback! Ja Authentik wäre eine Variante, die ich gerne nochmal ausprobieren möchte. Allerdings kann hier nicht der bestehende Authentik-Server aus dem Homelab genommen werden, da dieser ja nicht von überall erreichbar wäre. Eventuell könnte man diesen aber auf den Netbird-Server umziehen.

Vielen Dank für deine positiven Worte! Das freut mich wirklich sehr zu hören!

Vielen vielen Dank für die positiven Worte! Freut mich sehr zu hören, dass alles verständlich war.

Danke für dein Kommentar! Sehr gerne, schön wenn dir das Video etwas gebracht hat!😊💪

Vielen Dank für dein Feedback!😊🙌 Ich notiere es mir mal und plane es mit ein!

Hallo und vielen Dank für dein Kommentar! 😊 Ja die Firewall ist so eine Sache. Am ende rühren UFW, Netbird und auch Docker eigentlich nur in iptables rum. Dabei arbeiten diese aber aneinander vorbei. Bedeutet, wenn du in Netbird eine Policy hast die alles erlaubt, dann wird alles funktionieren auch wenn du es bei UFW blockierst. Daher sollte man sich für die Firewall Regeln der Tunnel auf Netbird fokussieren und UFW hier außen vorlassen. Die beiden Arbeiten am ende aneinander Vorbei.

Ich würde versuchen die UFW rauszulassen und mich direkt mit den reinen IPTables auseinander zu setzen. Da hast du deutlich mehr Möglichkeiten die einzelnen Interfaces zu konfigurieren. UFW ist zu abstrahiert (naja, soll ja einfach sein)

Ja, das ist natürlich auch ein weitere Möglichkeit mit durchaus mehr Freiheit. Wollte es möglichst simpel halten im Video 😄

@@officialjusec war auf ackwood bezogen. Für einen einfachen Workload geht auch UFW. Macht es wirklich einfacher für Leute die noch nie mit IPTables gearbeitet haben.

Vielen Dank für dein Kommentar!😊 Das klingt nach einem interessanten Aufbau, ich notiere mir das mal und versuche das in einem Video einzubauen!

@@officialjusec Bis heute noch kein Video dazu gesehen und ich kam selbst noch nicht dazu, dass du probieren. Glaube so ein Video könnte große Popularität erlangen, für die ganzen Leute, die in einem CGNAT gefangen sind und auf Tunnel-Lösungen verzichten wollen. Wenn du beim Troubleshooting bist, kannste mich sonst auch gerne mal anschreiben. Ich freue mich, falls ich helfen kann :D Bin vor Kurzem auf deinen Kanal gestoßen und muss nochmal kurz meine props geben. Weiter so.

Ich hab theoretisch vor einer ganze weile schonmal genau das Setup gehabt. Dabei hab ich mein NAS per IPv6 erreichbar gemacht, dass war eigentlich gar nicht so schwierig, da die ja alle gleichzeitig public genutzt werden können aber IPv6 ist ja immer so eine Sache 😄. Ich arbeite mich da mal nochmal rein und schaue, was ich damals gemacht hatte. Weiß aber allerdings nicht, wie viele Möglichkeiten da mit einer Fritzbox bestehen, die vermutlich die meisten Zuhause haben. Ich gebe dir bescheid 🙌 Vielen Dank für die positiven Worte, das freut mich wirklich sehr!😊💪

Hey und danke für dein Feedback. Ich glaube da hast du recht! In meiner produktiven Umgebung habe ich ebenfalls einen zweiten DNS Server "für den Rest" hinterlegt. Ich meine mich zu erinnern, dass ich dort ähnliche Probleme hatte. Allerdings hatte es scheinbar für den Moment auf dem Mac funktioniert, daher ist es mir beim Aufnehmen nicht aufgefallen. Also lieber noch einen zweiten hinzufügen, so ist man dann auf jeden Fall auf der sicheren Seite. Alternativ könnte man den DNS Server auch für alles nehmen statt nur die Homelab-Domain, was allerdings mehr Traffic generieren würde. Ich ergänze den Hinweis mal wenigstens in dem Blog Artikel. Danke!

Sehr gerne! Freut mich, dass es dir gefällt.

Vielen Dank für dein Feedback!😊

Danke für dein Feedback. Ich kenne das Tool selber nicht, aber habe die Github-Seite kurz überflogen. rathole Sieht eher dafür gedacht aus, Ports von internen-Servern über einen VPS zu forwarden um diese darüber für alle erreichbar zu machen. Netbird dient als VPN-Netzwerk und verbindet die verschiedenen Server per Wireguard-Tunnel miteinander damit nur du zugriff darauf hast.

Hey und vielen Dank für deinen Kommentar. Der Server läuft Zuhause im privaten Netzwerk. Daher beziehen wir das SSL Zertifikat auch über die DNS-Challenge (für die HTTP-Challenge müsste er über Port 80&443 erreichbar sein). Zusätzlich bestehen keine public DNS Einträge zu dem Server, selbst wenn wir hier die private IP des Servers aus unserem Netzwerk dort eintragen würde (z.b. 192.168.1.10), würde man diesen trotzdem nicht von außen erreichen, da dies keine Öffentliche IP-Adresse ist. Falls du weitere Fragen dazu hast, lass es mich gerne wissen!

Vielen Dank für dein Feedback, das freut mich sehr zu hören!😊 Es sind noch einige Themen geplant, also keine Sorge💪😊

Vielen Dank, die positiven Worte freuen mich sehr!😊🙌

Danke für den Tipp, werde ich auf jeden Fall mal reinschauen 😊

Vielen Dank fürs Feedback! freut mich zu hören, dass etwas informatives für dich dabei war!💪😊

Vielen Dank für dein Feedback!😊 Dann hoffen wir, dass in den nächsten Videos vielleicht doch noch ein paar Überraschungen lauern😄.

Danke für das Feedback! 😊 jenachdem wie dein Heimnetz aufgestellt ist, wäre der einfachste Weg bspw. per Firewall mit einer entsprechenden Regel die nur das Netz XY zu Port 81 lässt. ansonsten schau dir den Beitrag hier mal an: github.com/NginxProxyManager/nginx-proxy-manager/issues/722 Dort wird auch auf einen anderen Beitrag verlinkt, wie du in Docker den zugriff auf IP-Ranges anpassen kannst: stackoverflow.com/questions/7423309/iptables-block-access-to-port-8000-except-from-ip-address Falls dir das nicht weiterhilft, gib mir gerne nochmal eine Rückmeldung.

Cloudflare wird in dem Video nur genutzt um per DNS-Challenge ein Zertifikat für die Domain von Let´s Encrypt zu erhalten(da der Server nicht von außerhalb erreichbar ist). AdGuard ist der DNS Server im Home-Netz (Alle Geräte erfragen dort die IPs zu den Domains). In Adguard wurde eine Domain Weiterleitung konfiguriert, so dass die Clients Zuhause den Nginx Proxy Manager als IP zurückbekommen. Nun kann aus dem Netz Zuhause auf die Services über den Nginx Proxy Manager zugegriffen werden. Von wo aus versuchst du auf die Services zuzugreifen? Außerhalb des Heimnetzes sind diese nicht erreichbar. Ich bin mir unsicher, was du dort mit IONOS und duckdns probiert hast?

@@officialjusec Danke für die Antwort. Ionos hostet meine domain, hab die Nameserver nach Cloudflare übertragen. Was pihole und adguard machen verstehe ich, meiner Meinung nach habe ich beide bei den Versuchen auch richtig konfiguriert. SSL Zertifikate habe ich auch immer über NGINX bekommen - Reverse Proxys waren auch richtig. Nur hatte ich jedes mal das Problem, dass ich über die URL's "Page not found" bekommen habe. Aktuell läuft alles über Cloudflare Tunnels aber da bin ich absolut nicht happy mit. Bei duckdns habe ich mir einfach mal eine domain geholt und es damit versucht, aber ich das hat nicht geklappt. Natürlich versuche ich nur innerhalb meines Netzwerkes zuzugreifen. Update: Nach ein paar Stunden googlen habe ich das Problem wohl gefunden. Der Telekom Router ist wohl echt mies.. :-)

Schön das du das Problem gefunden hast!😊 Inwiefern ist der Telekomrouter involviert? Also was genau war das Problem? Normalerweise umgehst du den Router indem du an deinem Rechner als DNS Server bspw. Den AdGuard Server nimmst. Dort ist dann ja eine Umschreibung der Domain hinterlegt auf die Ip-Adresse des Nginx Servers. Wenn du nun die Domain aufrufst, leitet dich der AdGuard zu dem Nginx Server und es sollte funktionieren.

@@officialjusec ich kenne mich nicht 100% aus, man liest oft von NAT Hairpinning, der Router arbeitet wohl nicht mit den vergebenen IP‘s sondern mit den öffentlichen IP‘s. Aber wie gesagt, davon hab ich noch keine Ahnung. Problem umgehe ich indem ich dhcp über das pihole und nicht über den Router laufen lasse

Siehst du die Seiten am Anfang bzw. zu irgend einer Zeit oder laden diese immer? Wenn sie dauerhaft laden und nicht aufgehen, wäre meine erste Vermutung, dass der Server auf dem der Proxy Manager läuft nicht die Server & Ports dort erreichen kann wo die Services laufen die du öffnen möchtest. Ggf. Musst du dafür noch Regeln in deiner opnsense hinterlegen, wenn die Geräte nicht im selben Netz sind. Sprich: dein Client muss zum Proxy Manager kommen können auf Port 80&443 und der Proxy Manager muss, wenn die Services auf anderen Geräten laufen, diese erreichen können an den entsprechenden Ports etc.

Ist notiert und wird mit eingeplant 😊

Ich bekomme noch eine dauerhafte Warnung angezeigt: outline-postgres | 2024-10-16 05:08:31.085 UTC [9511] FATAL: role "user" does not exist. Um die weg zu bekommen muss in der Compose im Abschnitt healthcheck: test: - CMD - pg_isready - -d - outline - -U - <username> ganz unten der selbst festgelegte Datenbankuser eingetragen werden. Der wird in Deiner compose 5 Zeilen unterhalb festgelegt. Wenn die beiden identisch sind ist auch die Warnung weg.

Vielen Dank für das erneute positive Feedback. Ebenfalls hier gut ausgepasst und danke für den Hinweis auf den Fehler im .env File. Ich habe diesen ebenfalls angepasst.

Das ist ein sehr guter Tipp danke! Ich hab den Fehler in meiner produktiven Umgebung ebenfalls schon eine weile und nie darauf geachtet, dass der healthcheck daran schuld ist! Compose auf dem Blog habe ich hier ebenfalls angepasst.

Vielen Dank für das Feedback und den Hinweis 😊. Ich hab den Fehler in der Compose abgeändert.

Ich habe bei mir auf dem Smartphone von der Website eine Web-App erstellt. Die Seite an sich unterstützt die mobile Ansicht, daher fühlt es sich eigentlich an wie eine echte App. Das selbe habe ich über Edge für meinen Windows PC ebenfalls gemacht um ein dediziertes „Programm“ zum öffnen zu haben.

@@officialjusec Das ist ja ein Pro Tipp. Wusste nicht dass das geht, ist aber total super.

Vielen dank für die positiven Worte😊🙏

@@officialjusec Sehr gerne ☺ Authentik ist ja wirklich gut. Ich hänge im Moment etwas daran einen externen Zugriff zu einer Applikation über einen NPM mit Authentik zu realisieren. Machst du dazu evtl. auch nochmal ein Video oder einen Eintrag in deinem Blog? Das wäre total Klasse 🙃

Es ist auf jeden Fall noch etwas geplant zum Thema, dass Homelab von außerhalb zu erreichen und auch auf Cloud Server auszuweiten etc. Eventuell hilft das dann weiter. Oder möchtest du das unabhängig vom Homelab public exposen?

@@officialjusec Nein, es geht schon um Anwendungen im Zusammenhang mit dem Homelab, so wie du es ja schon bei Vaultwarden angedeutet hast. Ich bin neugierig und gespannt.

Vielen Dank für deine positiven Worte! Freut mich sehr, dass dir die Serie gefällt! 😊 In dem Video nutze ich Cloudflare nur für die DNS Verwaltung der genutzten Domain. Sprich, ich habe die Nameserver der Domain auf Cloudflare geändert und nehme meine Einträge dort vor, statt bei dem Provider wo ich die Domain erworben habe. Das ganze kann problemlos mit dem Free Account gemacht werden. Prinzipiell hat Cloudflare viele verschiedene Funktionen für verschiedene Anwendungsfälle. Gibt es hier etwas, was dich besonders interessiert?

@@officialjusec super Danke, hat soweit bei mir auch alles geklappt.

Vielen Dank für die positiven Worte!😊 Zu deinem Problem. Prüfe als erstes mal, ob der 2 User in Authentik auch für die Anwendung berechtigt ist und sich dort anmelden darf. Ansonsten, was passiert wenn du drauf klickst? ggf. in den Containerlogs. Oftmals zeigt Outline auch unten rechts im Browserfenster kurz eine Fehlermeldung an.

@@officialjusec Hab den Fehler gefunden hatte übersehen eine E-Mail Adresse beim neuen User anzulegen. :)

Super! freut mich, dass du den Fehler beheben konntest und jetzt alles funktioniert! 💪

Vielen Dank für das Feedback! Einschränkungen im groben nicht wirklich, also nichts was mir bisher gefehlt hat. Es gibt bspw. nicht die Möglichkeit einen Beitrag als PDF zu exportieren (nur Markdown) und die AI Features gibt es nicht. Mehr fällt mir aber aktuell nicht ein.

Vielen Dank für dein Feedback! Traeffik ist eine gute alternative. ggf. kommt dazu auch noch mal ein Video 😊.

Netbird an sich bekommt auf jeden Fall noch ein Video, dass hab ich schon länger geplant. Ich überlege hier aktuell wie ich die Masse an Funktionen gebündelt und verständlich in ein Video bekomme. 😄 Das Setup was du gerne sehen möchtest, kann ich aufgrund von cgnat nur zu teilen darstellen. Ich habe Netbird auf einem VPS laufen, damit es von überall erreichbar ist. Ich könnte erklären wie man dafür nun Authentik statt Zitadel nimmt. Allerdings macht der Reverse Proxy an der stelle in meinen Augen fehl am Platz, da dieser nur für den einen Server und die eine URL wäre oder was war der Gedanke dazu?. Hierbei ist eine simple Nginx Konfiguration mit automatischem Let´s Encrypt Zertifikat simpler. Oder was genau versuchst du für ein Setup aufzubauen? Eventuell habe ich auch nur ein Denkfehler 😄😅

Vielen Dank für dein Kommentar und Feedback! freut mich sehr, dass dir das Video gefällt!😊

Hi und vielen Dank für deinen Kommentar. Benötigst du das für verschiedene Docker-Container auf dem Host? dann kannst du einfach nach der Anleitung gehen. Da die einzelnen Container in einem gesammelten Netzwerk sind, können diese bspw. alle Port 80 verwenden. Wenn du auf dem Server selber meinst, das funktioniert so nicht. Du hast auf dem Server den Proxy Manager, welcher von außen der Service ist, der auf Port 80 und 443 hört. Das einzige was du jetzt machen könntest, wäre den anderen Services auf dem Server andere Ports zu geben. Dann kannst du im Proxy Manager verschiedene Einträge mit den verschiedenen Ports erstellen. Ports auf einem Server mehrmals verwenden, funktioniert nicht. Was ist dein genauer Aufbaue? also was genau willst du erreichen? Das mal als Frage, damit ich das Setup besser verstehe und vielleicht noch Ideen beitragen kann.

Danke für dein Feedback! Wenn man die fertige Compose & env nimmt und nach seinen Bedürfnisse anpasst ist es eigentlich garnicht mehr so viel zu tun. Aber klar, es ist schon ein wenig aufwändiger. 😄