Hallo Jürgen. Wieder ein Top-Video. Vielen Dank dafür. Noch kurz eine Frage dazu: Macht es Sinn (und ist es möglich) Authentik der Anmeldung an der Syno von extern via fixer IP und eigener Domain vorzuschalten? Wäre das eine zusätzliche Absicherung? Beste Grüsse
Ist das eigentlich ein spezielles Synology Thema, dass du sagst daß das portieren mit Portainer bei Authentik nicht funktioniert, oder ist das generell ein Authentik-Ding (Ich habs noch nicht installiert, daher die Frage). Warum arbeitest du soviel mit MacVlan, ist mir bei deinen Videos aufgefallen (auch wegen Synology?) und speziell hier, du exposed jeden Container mit einer eigenen IP, falls ich richtig aufgepasst habe, also auch die Datenbanken. Würde es nicht ausreichen, wenn du den Server & Worker jeweils mit einer IP exposed, die vier Container mit z.B. einem "backend" network verbindest? Sehr coole Videos mit viel Geduld vorgetragen, du verdienst mehr Abos und Views imho...LG Grüße
Lieber Jürgen, das ist wieder mal ein tolles Video! Besteht wohl die Möglichkeit, dass Du mal statt auf den Syno Reverse Proxy einzugehen, aufzeigst wie Authentik hinter Traefik - einem Deiner anderen tollen Videos - funktioniert. Denn ich hab voll auf Traefik gesetzt, bekomme aber mit Authentik nicht zum Fliegen!
Hallo Jürgen, mal wieder ein sehr interessantes Video, verfolge schon seit längerem dein Kanal und habe auch schon mehrere Videos bei mir selber und anderen umgesetzt! Was ich bei diesem Video noch etwas vermisst habe, ist die Info wie ich das ganze anlege, wenn ich an der Synology/ Portainer/ etc. verschiedene Benutzername habe/verwenden möchte und wie ich dann damit umgehe??
Erster :) hab es vor ca. 2 Wochen aufgesetzt und bin begeistert bisher! Keine Ahnung wie das bei Synology ist, aber ich hab noch nie die Ordner vor dem Starten des Containers angelegt. Das passiert beim Starten eines Portainer-Stacks oder mit docker compose up -d automatisch und mit den richtigen Berechtigungen. Kann man auf Synology nicht einfach das mitgelieferte docker runterwerfen und die aktuelle Version mit dem von docker angebotenen Installationsscript installieren? Ich bin jedenfalls froh, dass ich mir damals meinen eigenen Server aus günstigen Komponenten zusammengeschustert habe. Da bin ich komplett frei und hab alle Möglichkeiten bezüglich Hard- und Software.
Leider ist das auf der Synology nicht ganz so. Der ContainerManager ist mit dem System verdrahtet, sodass man keine eigene Docker Version installieren kann bzw. sollte. Abgesehen davon ist Synology schon eine gute Plattform.
Ich mag deine Videos wirklich sehr, nur einen Kritikpunkt habe ich dieses mal, warum Portainer mit SSO, da gibt es im E-Fall 2 User, die lege ich da nicht mit SSO an. Was tatsächlich interessant wäre, ist die Implememtation in Linkwarden, da habe ich mir jetzt zwei volle Tage lang die Zähne dran ausgebissen 😀 Zeig uns mal bitte, wie gut dein Gebiss noch ist.... (kleines Späßchen) Wäre aber wirklich toll, wenn du dich dieser Problematik mal annehmen könntest, da es dieses deployment echt in sich hat. VG und danke für deine ausdauernde Art Dinge zu erforschen und zu erklären!
Hallo Jürgen, ich glaube man kann das mittlerweile vergessen. Authentik hat Linkwarden aus der Liste der unterstützten Apps entfernt. Bei Linkwarden ist es zwar noch drin, ich glaube jedoch, dies ist nur der Nachlässigkeit von LWD bei der Pflege der Dokumentation zu schulden.
Mal wieder klasse Arbeit, danke :) Aber ich muss gestehen, der neue Ton gefällt mir persönlich überhaupt nicht. Aber das mag sicherlich Geschmackssache sein.
Gilt die Anleitung auch, wenn sich Nginx Proxy Manager in einem Container per macvlan befindet. 443 Ports gehen auf diesen Container. Dann ist es ja gar nicht möglich, die 443 Ports auf die Synology umzuleiten?
@@django07070 scheinbar aber nicht so klar. Mit einer macvlan ip exposed to deine Services ins Netzwerk wie ein Hardware Gerät. Jede Macvlan IP hat seine eigene 443, 80 und alle anderen Ports Ports und kann von allen Netzwerk clients, Routers, Firewall, usw angesprochen werden. Deine Synology hat eine eigene IP und somit alle Ports für sich verfügbar, solange du konsequent Macvlan benutzt. Wenn du mit NPM arbeitest brauchst du Macvlan eigentlich nur selten. Wenn dein NPM und die Container in einem Bridge Netzwerk sind, brauchst du nicht mal deine Ports der anderen Container exposen, sondern NPM kann deine Container mit Hostnamen und internen Ports über diesen Docker Bridge Netzwerk ansprechen.
Das Video ist echt toll, nur leider sehr langwierig. Nutze Authentik auch seit kurzem und bin echt begeistert im Großen und Ganzen. Die Benutzerfreundlichkeit könnte nur etwas besser sein. Vieles an Einstellungen könnte man auch prima mit einer einzelnen Checkbox anbieten, anstatt die Nutzer zu umständlichen Flows, Stages und Prompts zwingen. Aber gut, das ist ein noch recht junges Projekt, weshalb es den Entwicklern wohl erstmal um die Implementierung duzender Features ging, als um Usability.
Hat jemand auch das Problem, dass bei jedem Login der User automatisch wieder ausgeloggt wird - nach dem Initial-Setup ist also kein Login in Authentik mehr möglich.
@@Navigio1 Mir ist diese Warnung aufgefallen: WARNING: The TCP backlog setting of 511 cannot be enforced because /proc/sys/net/core/somaxconn is set to the lower value of 128.
Ich habe im Grunde genommen das identische Setup wie du und macvlan wie in deinen Anleitungen erfolgreich umgesetzt. Einzig die IP Adressen die sich unterscheiden und ipv6 habe aus dem script herausgenommen - alles andere 1:1 übernommen.
Hallo Jürgen würde mich auch über die aktuelle Version mit traefik 3 Anbindung freuen. Auch ist evtl die Software "audiobookshelf" sehr intressant.
@Navigio1 wäre es möglich noch aufzuzeigen, wie wir Authentik in Paperless NGX und Nextcloud einbinden können? Vielen Dank im Voraus
Hallo Jürgen. Wieder ein Top-Video. Vielen Dank dafür. Noch kurz eine Frage dazu: Macht es Sinn (und ist es möglich) Authentik der Anmeldung an der Syno von extern via fixer IP und eigener Domain vorzuschalten? Wäre das eine zusätzliche Absicherung? Beste Grüsse
Klar, das geht und ist eine gute Idee, wenn Du 2FA in Authentik aktivierst.
Ist das eigentlich ein spezielles Synology Thema, dass du sagst daß das portieren mit Portainer bei Authentik nicht funktioniert, oder ist das generell ein Authentik-Ding (Ich habs noch nicht installiert, daher die Frage). Warum arbeitest du soviel mit MacVlan, ist mir bei deinen Videos aufgefallen (auch wegen Synology?) und speziell hier, du exposed jeden Container mit einer eigenen IP, falls ich richtig aufgepasst habe, also auch die Datenbanken. Würde es nicht ausreichen, wenn du den Server & Worker jeweils mit einer IP exposed, die vier Container mit z.B. einem "backend" network verbindest?
Sehr coole Videos mit viel Geduld vorgetragen, du verdienst mehr Abos und Views imho...LG Grüße
Lieber Jürgen, das ist wieder mal ein tolles Video! Besteht wohl die Möglichkeit, dass Du mal statt auf den Syno Reverse Proxy einzugehen, aufzeigst wie Authentik hinter Traefik - einem Deiner anderen tollen Videos - funktioniert. Denn ich hab voll auf Traefik gesetzt, bekomme aber mit Authentik nicht zum Fliegen!
Hallo Jürgen, mal wieder ein sehr interessantes Video, verfolge schon seit längerem dein Kanal und habe auch schon mehrere Videos bei mir selber und anderen umgesetzt!
Was ich bei diesem Video noch etwas vermisst habe, ist die Info wie ich das ganze anlege, wenn ich an der Synology/ Portainer/ etc. verschiedene Benutzername habe/verwenden möchte und wie ich dann damit umgehe??
Der SSO Provider ist die führende Instanz, d.h. alle verbundenen Applikationen richten sich mit deren Benutzernamen nach dem SSO Provider.
Erster :) hab es vor ca. 2 Wochen aufgesetzt und bin begeistert bisher! Keine Ahnung wie das bei Synology ist, aber ich hab noch nie die Ordner vor dem Starten des Containers angelegt. Das passiert beim Starten eines Portainer-Stacks oder mit docker compose up -d automatisch und mit den richtigen Berechtigungen. Kann man auf Synology nicht einfach das mitgelieferte docker runterwerfen und die aktuelle Version mit dem von docker angebotenen Installationsscript installieren? Ich bin jedenfalls froh, dass ich mir damals meinen eigenen Server aus günstigen Komponenten zusammengeschustert habe. Da bin ich komplett frei und hab alle Möglichkeiten bezüglich Hard- und Software.
Leider ist das auf der Synology nicht ganz so. Der ContainerManager ist mit dem System verdrahtet, sodass man keine eigene Docker Version installieren kann bzw. sollte.
Abgesehen davon ist Synology schon eine gute Plattform.
Ich mag deine Videos wirklich sehr, nur einen Kritikpunkt habe ich dieses mal, warum Portainer mit SSO, da gibt es im E-Fall 2 User, die lege ich da nicht mit SSO an. Was tatsächlich interessant wäre, ist die Implememtation in Linkwarden, da habe ich mir jetzt zwei volle Tage lang die Zähne dran ausgebissen 😀 Zeig uns mal bitte, wie gut dein Gebiss noch ist.... (kleines Späßchen) Wäre aber wirklich toll, wenn du dich dieser Problematik mal annehmen könntest, da es dieses deployment echt in sich hat. VG und danke für deine ausdauernde Art Dinge zu erforschen und zu erklären!
Hallo Jürgen, ich glaube man kann das mittlerweile vergessen. Authentik hat Linkwarden aus der Liste der unterstützten Apps entfernt. Bei Linkwarden ist es zwar noch drin, ich glaube jedoch, dies ist nur der Nachlässigkeit von LWD bei der Pflege der Dokumentation zu schulden.
Tolle Arbeit 👌🏼
Mal wieder klasse Arbeit, danke :) Aber ich muss gestehen, der neue Ton gefällt mir persönlich überhaupt nicht. Aber das mag sicherlich Geschmackssache sein.
Mikrofon wie sonst auch, direkt in ATEM Mixer, und kleinerer Raum. Das kann schon einen anderen Ton ergeben 🤷♂️
@@Navigio1 Das kann sein ja. Es klang für mich heute sehr dumpf und basslastig. Dachte es sei ein neues Micro oder evt etwas verstellt ^^
Gilt die Anleitung auch, wenn sich Nginx Proxy Manager in einem Container per macvlan befindet. 443 Ports gehen auf diesen Container. Dann ist es ja gar nicht möglich, die 443 Ports auf die Synology umzuleiten?
Das ist ja gerade die Idee hinter macvlan: die Container "klauen" dem Host nicht die Ports weg!
@@Navigio1ja, schon klar. Aber mit dieser Anleitung klappt es nicht. Kannst du dafür die Anleitung machen?
@@django07070 scheinbar aber nicht so klar. Mit einer macvlan ip exposed to deine Services ins Netzwerk wie ein Hardware Gerät. Jede Macvlan IP hat seine eigene 443, 80 und alle anderen Ports Ports und kann von allen Netzwerk clients, Routers, Firewall, usw angesprochen werden. Deine Synology hat eine eigene IP und somit alle Ports für sich verfügbar, solange du konsequent Macvlan benutzt. Wenn du mit NPM arbeitest brauchst du Macvlan eigentlich nur selten. Wenn dein NPM und die Container in einem Bridge Netzwerk sind, brauchst du nicht mal deine Ports der anderen Container exposen, sondern NPM kann deine Container mit Hostnamen und internen Ports über diesen Docker Bridge Netzwerk ansprechen.
@@django07070was klappt nicht?
Das Video ist echt toll, nur leider sehr langwierig.
Nutze Authentik auch seit kurzem und bin echt begeistert im Großen und Ganzen. Die Benutzerfreundlichkeit könnte nur etwas besser sein. Vieles an Einstellungen könnte man auch prima mit einer einzelnen Checkbox anbieten, anstatt die Nutzer zu umständlichen Flows, Stages und Prompts zwingen. Aber gut, das ist ein noch recht junges Projekt, weshalb es den Entwicklern wohl erstmal um die Implementierung duzender Features ging, als um Usability.
Dafür habe ich Kapitel marken, damit man zu den interessanten Themen springen kann. 😳
Hat jemand auch das Problem, dass bei jedem Login der User automatisch wieder ausgeloggt wird - nach dem Initial-Setup ist also kein Login in Authentik mehr möglich.
Hast Du mal in die Logs geschaut?
@@Navigio1 Mir ist diese Warnung aufgefallen:
WARNING: The TCP backlog setting of 511 cannot be enforced because /proc/sys/net/core/somaxconn is set to the lower value of 128.
@@drini23px Das kommt von Redis und ist eine Warnung, kein Error. Hast Du mehr Infos über Dein Setup, bitte?
Ich habe im Grunde genommen das identische Setup wie du und macvlan wie in deinen Anleitungen erfolgreich umgesetzt. Einzig die IP Adressen die sich unterscheiden und ipv6 habe aus dem script herausgenommen - alles andere 1:1 übernommen.
Bei mir ist es das Gleiche. Zwischendurch komme ich rein. Und dann steht da „failed to fetch data“. Exakte Vorgehensweise wie im Video.