Ich suche schon länger nach einer umfassenden Lösung abseits des üblichen VPN. Headscale könnte genau das für mich sein. Ich warte einmal das 2. Video ab.
Hallo Jürgen, wenn ich den headscale auf nen v-server installiere, wie erreicht der client diesen? Mein v-server hat nach außen nur port 22 offen, der rest läuft über vpn.
@@Navigio1 alles klar, dann werd ich das mal ausprobieren. Sag, lieber Jürgen, du machtest einst ein Video über die Wildcardzertifikate auf der Syno, geht sowas auch auf so einem v-server?
@@Navigio1 so, ich habe das ausprobiert, sobald Traefik drauf ist, läuft der Server instabil, und wenn headscale dazukommt, ist ein reboot unmöglich. Da muss der ganze Server resettet werden. Keine Ahnung woran das liegt, an der Ausstattung definitiv nicht. Ob das vielleicht am DNS liegt, ich bin bei Ionos. Der log vom Traefik ist vollkommen leer.🤔
@@christianpreiss8246 Da muss was in Deiner Konfiguration schräg sein. Bitte die üblichen Stellen abklären: docker-compose.yaml prüfen, gibt es doppelte IP-Adressen (mein Verdacht), Log Dateien.
Klasse Video! Danke dafür! Ich habe eine Anmerkung zu headscale-admin: Headscale-admin ist eine Statische Anwendung, die nach der Auslieferung an den Browser keine Verbindung mit der Serverkomponente mehr hat. Der API-KEY für Headscale wird im local-storage des Browsers gespeichert. (Das heißt auch, dass bei einem Browserwechsel der Key neu eingegeben werden muss) Das ist wichtig zu wissen, um zu verstehen, warum headscale-admin selber keine Loginmöglichkeit bietet. (Security by design). tl;dr Eine BasicAuth für headscale-admin ist nicht nötig, da der API-Key nicht auf dem Server gespeichert wird und somit von außen nicht durch headscale-admin auf headscale zugegriffen werden kann.
Moin Jürgen, freue mich über dein Video. Grüße
Wann kommt Teil 2? Ich möchte das Projekt am liebsten sofort nachbauen. Hammer👍
Ist für Dienstag geplant.
tolles video
Ich suche schon länger nach einer umfassenden Lösung abseits des üblichen VPN. Headscale könnte genau das für mich sein. Ich warte einmal das 2. Video ab.
Kommt in den nächsten Tagen!
Danke
Hallo Jürgen, wenn ich den headscale auf nen v-server installiere, wie erreicht der client diesen? Mein v-server hat nach außen nur port 22 offen, der rest läuft über vpn.
Die Ports 443 und 8080 müssen mindestens erreichbar sein.
@@Navigio1 alles klar, dann werd ich das mal ausprobieren.
Sag, lieber Jürgen, du machtest einst ein Video über die Wildcardzertifikate auf der Syno, geht sowas auch auf so einem v-server?
@@Navigio1 so, ich habe das ausprobiert, sobald Traefik drauf ist, läuft der Server instabil, und wenn headscale dazukommt, ist ein reboot unmöglich. Da muss der ganze Server resettet werden.
Keine Ahnung woran das liegt, an der Ausstattung definitiv nicht. Ob das vielleicht am DNS liegt, ich bin bei Ionos. Der log vom Traefik ist vollkommen leer.🤔
@@christianpreiss8246 Da muss was in Deiner Konfiguration schräg sein. Bitte die üblichen Stellen abklären: docker-compose.yaml prüfen, gibt es doppelte IP-Adressen (mein Verdacht), Log Dateien.
Klasse Video! Danke dafür!
Ich habe eine Anmerkung zu headscale-admin:
Headscale-admin ist eine Statische Anwendung, die nach der Auslieferung an den Browser keine Verbindung mit der Serverkomponente mehr hat. Der API-KEY für Headscale wird im local-storage des Browsers gespeichert. (Das heißt auch, dass bei einem Browserwechsel der Key neu eingegeben werden muss)
Das ist wichtig zu wissen, um zu verstehen, warum headscale-admin selber keine Loginmöglichkeit bietet. (Security by design).
tl;dr Eine BasicAuth für headscale-admin ist nicht nötig, da der API-Key nicht auf dem Server gespeichert wird und somit von außen nicht durch headscale-admin auf headscale zugegriffen werden kann.
Stimmt alles, aber Du weißt ja was passiert wenn so eine App frei zugänglich ist.