NAS: выбор, обсуждение, настройка, эксплуатация

[Васильович]

AFU_power
Ekz0rcyst
Дякую за поради, але в мене вже давно є налаштований wg-easy.
Тут проблема не технічна - то просто ще треба людей заставити ним користуватися

[Ekz0rcyst]

Васильович
Зрозуміло, залишилось найважче.

[AFU_power]

AFU_power
Ekz0rcyst
Дякую за поради, але в мене вже давно є налаштований wg-easy.
Тут проблема не технічна - то просто ще треба людей заставити ним користуватися

Якщо включити, то можна забутись за нього, я іноді забуваю

[Ray2000gt]

AFU_power
Ekz0rcyst
Дякую за поради, але в мене вже давно є налаштований wg-easy.
Тут проблема не технічна - то просто ще треба людей заставити ним користуватися

В такому випадку можна використати Cloudflare tunnel. Конфіг зі сторони клієнта не потрібен.
При використанні Cloudflare tunnel можна (і треба) закрити взагалі всі порти у себе і забути про це.

[AFU_power]

AFU_power
Ekz0rcyst
Дякую за поради, але в мене вже давно є налаштований wg-easy.
Тут проблема не технічна - то просто ще треба людей заставити ним користуватися

ти доречі подумав про фаєрвол? мене от нещодавно з Польщі хтось намагався ломанути http експлоїтом для вебу(до відеокамер?)

спойлер

[Васильович]

Зрозуміло, залишилось найважче.

спойлер

В такому випадку можна використати Cloudflare tunnel. Конфіг зі сторони клієнта не потрібен.
При використанні Cloudflare tunnel можна (і треба) закрити взагалі всі порти у себе і забути про це.

Дякую, і це теж цікавий варіант.
Правда, в мене особисті рахунки з даною конторою (після одного проекту) і зв'язуватися навіть для персонального використання не хотілося б.
Знаю, що будете розпитувати - регулярні перегляди тарифів в сторону зростання, завуальовані погрози атаками в разі відмови від послуг, реальні атаки після фактичного розірвання договору

Відправлено через 1 хвилину 21 секунду:

ти доречі подумав про фаєрвол?

Довірюся штатному в Linksys

[Grava]

можна використати Cloudflare tunnel

Взагалі далекий від цієї теми. Зацікавився, знайшов відос https://www.youtube.com/watch?v=6_a9rsRLijc, зробив за його прикладом доступ до свого докер контейнера на насі. Все працює. Аутентифікації через гугл/пошту вистачить як там вказано, щоб не переживати за безпеку?

[Ray2000gt]

можна використати Cloudflare tunnel

Взагалі далекий від цієї теми. Зацікавився, знайшов відос https://www.youtube.com/watch?v=6_a9rsRLijc, зробив за його прикладом доступ до свого докер контейнера на насі. Все працює. Аутентифікації через гугл/пошту вистачить як там вказано, щоб не переживати за безпеку?

З цього приводу мені важко щось сказати.
Краще спитати в людей, хто використовував це в продакшені.

[Sub-Zero]

регулярні перегляди тарифів в сторону зростання, завуальовані погрози атаками в разі відмови від послуг, реальні атаки після фактичного розірвання договору

Ничего себе. Спасибо за предупреждение, а то я уже посмотрел видос выше и заинтересовался.

[Ray2000gt]

регулярні перегляди тарифів в сторону зростання, завуальовані погрози атаками в разі відмови від послуг, реальні атаки після фактичного розірвання договору

Ничего себе. Спасибо за предупреждение, а то я уже посмотрел видос выше и заинтересовался.

Взагалі-то воно безкоштовне для домашнього використання.

[Sub-Zero]

безкоштовне

Мне нравится поговорка про бесплатный сыр. Не верю в такую щедрость. Тем более, если они способны на то, что он описал.

[Ekz0rcyst]

Sub-Zero
А чого ні? Вас же не сильно бентежить безкоштовна електронна пошта від гугла, як приклад...

[Sub-Zero]

А чого ні?

Мне нравятся пословицы про волка и овцу.

Вас же не сильно бентежить

Откуда такая информация? Как раз беспокоит.

[Grava]

Sub-Zero
Ну це не зовсім безкоштовно, ще потрібно доменне ім'я придбати. Але не обов'язково у cloudflare. Я собі зробив, все працює, дивлюся серіал який лежить на nas вдома через телефон

[gogixai7]

можна використати Cloudflare tunnel

Взагалі далекий від цієї теми. Зацікавився, знайшов відос https://www.youtube.com/watch?v=6_a9rsRLijc, зробив за його прикладом доступ до свого докер контейнера на насі. Все працює. Аутентифікації через гугл/пошту вистачить як там вказано, щоб не переживати за безпеку?

краще тоді вже через tailscale зробити

[Grava]

gogixai7
Як вже писав - далекий від цієї теми. Загуглив що це за cloudflare tunnel, знайшов відос, зробив, працює. Сьогодні після роботи буду розбиратися з tailscale

[Sub-Zero]

Ну це не зовсім безкоштовно, ще потрібно доменне ім'я придбати.

Ну так в видосе говорилось, что есть и бесплатные. Да и у Synology они есть.
Но мне что-то эта контора разонравилась. Думаю, может арендовать сервер и поднять там VPN на линуксе. Видел видосы, вроде как популярная тема.

[gogixai7]

Grava
ну по факту tailscale це vpn на основі wireguard наче
ставиш на nas, ставиш на телефон, і воно підʼєднується до одного сервера де просто трафік гоняє між девайсами
плюс в тому шо сервер не відкривається в інтернет)

я так розшарив у себе docker контейнер з jellyfin, можна дивитись звідки хочеш + ніхто не побачить що ти там дивишся

[Ray2000gt]

Взагалі далекий від цієї теми. Зацікавився, знайшов відос https://www.youtube.com/watch?v=6_a9rsRLijc, зробив за його прикладом доступ до свого докер контейнера на насі. Все працює. Аутентифікації через гугл/пошту вистачить як там вказано, щоб не переживати за безпеку?

краще тоді вже через tailscale зробити

Так, через Tailscale також можна. Але чому краще?

Отправлено спустя 3 минуты 54 секунды:

gogixai7
Як вже писав - далекий від цієї теми. Загуглив що це за cloudflare tunnel, знайшов відос, зробив, працює. Сьогодні після роботи буду розбиратися з tailscale

У мене так працюють всі власні сервіси. Вже 2 роки. З точки зору зручності і стабільності - 5 балів. В хащі безпеки не заглиблювався.
Власний домен *.com куплений на godaddy.

[Grava]

я так розшарив у себе docker контейнер з jellyfin, можна дивитись звідки хочеш + ніхто не побачить що ти там дивишся

Поставив у докер на насі, маю повний доступ до нього. Довго довбався, але потім у коментарях на ютубі знайшов як все зробити за кілька секунд і все запрацювало
Але необхідність клієнтів не дуже зручно як на мене.