-
GAMEPOD.hu
Új hozzászólás Aktív témák
-
agent11
tag
Sziasztok! Az OMV esetében van olyan lehetőség, hogy különböző méretű HDD-ket kezeljen RAID-5-ben? Mint pl. Synology esetén SHR, Netgear esetén X-RAID. 2db 3TB és 2 db 4TB HDD van most egy ReadyNAS 314-ben (X-RAID). Szívesen kipróbálnám az OMV-t csak ezt nem sikerült eddig egyértelműen megtalálnom.
-
agent11
tag
Sziasztok! Aki MergerFS és Snapraid kombóban jártas az rám PM-ezne légyszi! Lenne egy kérdésem amire nem találtam vagy nem jó helyen kerestem a választ! Köszi!
-
agent11
tag
válasz szpeti40 #19939 üzenetére
Rendben. A kérdésem az lenne, hogy ha csinálok egy mergerfs+snapraid tömböt 4,4,5 és 6TB HDD-kkel, akkor nyilván a legnagyobb lesz a parity (6TB). Ha telerakom a data lemezeket (4,4,5) akkor a parity-ból hogy tudja ő visszaállítani bármelyik data HDD-met 1 HDD hiba esetén? Vagy van valamilyen szabály, hogy 30% (vagy több) szabad helynek maradnia kell minden data lemezen? Nekem nem jön ki a matek...
[ Szerkesztve ]
-
-
agent11
tag
Van esetleg ötletetek, hogy Android-os telóról egy ideje nem jön be az OMV WEBGUI. A telón a cache-t és a cookie-kat töröltem de nem segített. Csak egy Loading feliratig és egy villogó kurzorig jutok.
-
agent11
tag
Egy ideje már használom az OMV 7-es verzióját és szerettem volna docker-ben a Wireguard-ot feltenni, hogy távolról elérjem az otthoni hálózatomat. Utánaolvasva nem tűnik rakétatudománynak és a compose file sem túl bonyolult, de az istenért nem akar összejönni a dolog. Van esetleg itt valaki akinek DIGI a szolgáltatója (webes felületen anno én állítottam át router-ről bridge módra az ONT működését, esetleg ez nem elég és a NAT miatt hívni kellene őket?) és a saját router-re pedig egy Xiaomi Mi Router AX1800 vagy más néven Redmi AX5?
Nekem valahogy a router a gyanús, hogy a port forward nem működik megfelelően más ötletem nincs...
A router-en az 51820-as UDP port forward megvan az OMV ip címére és 51820-as portjára a compose file pedig így néz ki:
services:
wireguard:
image: lscr.io/linuxserver/wireguard:latest
container_name: wireguard
cap_add:
- NET_ADMIN
- SYS_MODULE #optional
environment:
- PUID=1000
- PGID=1000
- TZ=Europe/Budapest
- SERVERURL=hostnév.duckdns.org #optional
- SERVERPORT=51820 #optional
- PEERS=1 #optional
- PEERDNS=1.1.1.1 #optional
- INTERNAL_SUBNET=10.20.10.0 #optional
- ALLOWEDIPS=0.0.0.0/0 #optional
- PERSISTENTKEEPALIVE_PEERS=all #optional
- LOG_CONFS=true #optional
volumes:
- /srv/dev-disk-by-uuid/wireguard/config:/config
- /srv/dev-disk-by-uuid/wireguard/lib/modules:/lib/modules #optional
ports:
- 51820:51820/udp
sysctls:
- net.ipv4.conf.all.src_valid_mark=1
restart: unless-stoppedPróbáltam egyébként az OMV Wireguard plugin-ját is, de azzal sem jutottam előrébb. Aki tud segítsen már légyszi, mert már nagyon mókuskerékben érzem magam...
-
agent11
tag
- PUID és GUID biztosan jó, mert más konténerek is az appuser alatt futnak ugyanezekkel a paraméterekkel.
- Volumes jó, csak itt szedtem ki az elérési utat. File-ok és qr kód is létrejön és a file-ok változnak, ha változtatok a config-on.
- duckdns is konténerben fut (nem támogatja a router) és jónak tűnik, a kliensen az Endpointnál a jó külső IP címem látszik
- wg-easy-t is próbáltam, sajnos ugyan ezzel az eredménnyel
- logot a Services/Compose/wireguard-on nézve ezt látom:
**** All tunnels are now active ****
[ls.io-init] done. -
agent11
tag
-
agent11
tag
Köszi a tippeket! A végén a megoldás a DIGI ügyfélszolgálat volt. Réges-régen még én állítottam át az ONT-t router-ről bridge módba és akkor azt hittem a NAT is meg van oldva ezzel (eddig nem használtam olyan dolgokat amit a NAT akadályozott volna), de mint kiderült azt külön kell intézni az ügyfélszolgálattal!
-
agent11
tag
Szépen lassan bővítgetem a konténereket a docker-ben és most eljutottam a NGINX Proxy Manager-hez is. Tetszik a koncepció és most hogy elérhető a belső hálózatom a netet én is szeretnék a biztonságra is adni. DuckDNS-t használok és pár videó után bekonfiguráltam a NPM-t, de mindig oda jutok, hogy a cél eszköz helyett a router-em login felülete fogad. 80 és 443 port forward be van állítva a router-en.
Van esetleg ötletetek, hogy mi lehet a gond? -
agent11
tag
Persze leírom konkrétabban, csak azt hittem, hogy ha router login jön be mindig, akkor azzal már találkozott valaki és egyértelmű a probléma. Szóval a 80 és 443-as port az OMV IP-re van forward-olva. DuckDNS-ben átállítottam az IP-t az OMV IP címére, NPM-ben elkészítettem a cert-et a subdomain.duckdns.org és a *.subdomain.duckdns.org-ra. Az OMV-t áttettem egy másik port-ra a 80-ról, mert az foglalta a port-ot.Feltettem dockerbe az NPM-et és egy MariaDB-t egy video alapján, amit el is érek szépen a 81-es porton.
Ezután felvettem az NPM-ben egy Proxy Host-ot ami a qb.subdomain.duckdns.org domain nevet kapta a Scheme az HTTP az IP az OMV IP címe (docker-ben fut a qBittorrent) a port a qBit portja, engedélyezve van a Block Common Exploits és a Websokets support valamint az SSL tab-on beállítottam a korábban elkészített cert-et és engedélyeztem a Force SSL beállítást.Egyelőre itt tartok, de bármi mást (pl. OMV) webservice-t próbálok elérni a *.subdomain.duckdns.org-on mindig a router login képernyője fogad.
-
agent11
tag
Ismét kérdeznék. Aki használ Wireguard-ot és NPM-is is egyszerre és mindezt DDNS-sel (én DuckDNS-t használok) kombinálva, az hogy oldja meg a következőt:
- Wireguard esetében ugye a DDNS IP címét egy Docker konténer intézi nekem, hogy a publikus IP címem megfelelő legyen, míg
- NPM esetében a DuckDNS esetében az IP címemnek az OMV IP címét kell beállítanom.
Tehát ez a kettő üti így egymást. Kéne még egy DuckDNS subdomain és így az egyik mindig a publikus IP címemre frissül a másik pedig permanensen be van állítva az OMV IP címére?
Egyáltalán van értelme a Wireguard-ot és NPM-et is használni? -
agent11
tag
Azt tudom (51820/UDP és az is forwardolva van), inkább a kérdés arra vonatkozott, hogy távoli elérés és biztonsági szempontból melyik a jobb megoldás. Ahogy én gondolom:
- NGM inkább arra való, hogy az otthoni olyan eszközeimet elérjem amiken webservice fut és egyszerűen el akarom őket érni. (OMV, Qbit, HA, stb.)
- Wireguard az inkább egy tunnel, amivel nagyobb a szabadságom és gyakorlatilag hozzá férek az egész otthoni hálózatomhoz.Tehát mindkettőre szükségem lenne elvileg.
De lehet, hogy valamit rosszul gondolok. Még csak most kezdem beleásni magam ezekbe a dolgokba és itt a fórumon is próbálgatok keresni, de ezekre egyértelmű választ nem találtam, de az is lehet, hogy rosszul keresek! Így, hogy gyakorlatilag kitettem az otthoni hálózatomat a nagyvilágba egy kicsit félek, hogy a tudásom kevés ahhoz, hogy megvédjem magam!szpeti40: Igen, fent ezt részleteztem én is, csak még kezdő vagyok ezért érdekel a profik véleménye és tanácsa, hogy hogyan vagyok a hálózat mögött a legbiztonságosabban.
[ Szerkesztve ]
-
agent11
tag
Múlt héten lecseréltem a Xiaomi router-t egy ASUS TUF Gaming 4200-ra és sehogy nem tudom működésre bírni a NPM-et. Semmi más nem változott csak és kizárólag a router csere. A port forward-ok megvannak 80 és 443-as portokra de mégsem működik azóta a proxy manager. A GUI-n zöldek (online) állapotban vannak a host-ok és LAN-on el is érem őket, de WAN-ról már nem. Annak már utána olvastam, hogy a DoS protection-t ki kell kapcsolni (bár ebben sem vagyok 100%-is biztos), de nem tudom, hogy van-e egyéb beállítás amit be/ki kellene kapcsolni a router-en. Az biztos, hogy a Xiaomi egy játékszer volt ehhez az ASUS-hoz képest így egyelőre még ismerkedek a rengeteg beállítási lehetőséggel, de sehogyan sem boldogulok vele. Egyedül a Wireguard működik, tehát úgy gondolom a port forward beállítással nincs gond.
Esetleg a firewall opciónál kellene még állítanom valamit?
[ Szerkesztve ]
Új hozzászólás Aktív témák
Figyelem!
Megjelent a Debian 10-re épülő OMV 5 stabil kiadása.
Új telepítésre ez a verzió ajánlott.
- Filmvilág
- Pendrive probléma
- Külpolitika
- Külső merevlemezek - USB, eSATA, FireWire HDD
- Tényleg jobban fogyaszt a Peugeot, az Opel és a Citroen?
- Újabb államok perelik az Apple-t, mert sok pénzt szed ki a vevőkből
- Motoros topic
- Minden, ami Unreal Engine
- Projektor topic
- Kupon kunyeráló
- További aktív témák...
- Windows 10/11 Home/Pro , Office OEM/Retail kulcsok
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- Eredeti Microsoft termékek - MEGA Akciók! Windows, Office Pro Plus, Project Pro, Visio Pro stb.
- Windows, Office licencek a legolcsóbban, egyenesen a Microsoft-tól - 2990 Ft-tól!
- Bitdefender Total Security 3év/3eszköz! - "Tökéletes védelem most kedvező áron..."