Wpis z mikrobloga

Skopiuj link

12.06.2024, 16:45:03

#siecikomputerowe #devops #it #nas #serwery #linux #raspberrypi

Chcę sobie zbudować "nas" a tak na prawdę to serwer oparty o nextcloud. Pytanie jest takie: chciałbym, żeby był dostępny pod jakimś stałym IP niezależnie od tego gdzie, kiedy i w jakiej sieci się zaloguje.

Jak sama budowa takiego serwerka to raczej dla mnie sprawa oczywista, tak nie bardzo wiem, jak ogarnąć tę kwestię.

Myślałem o usługach typu noIP albo jeszcze lepiej o tunelu do VPS ale średnio wiem, jak igryźć obie opcje...

Może macie pomysły, albo robiliście coś podobnego ? :)

RobinSchudl

12.06.2024, 16:53:19 via Android

@ECMAlover dyndns to za malo. Musi być tunel, bo inaczej nie ogarniesz przekierowania portów.

ECMAlover

12.06.2024, 16:57:45 via Android

@RobinSchudl no właśnie o tunelu myślałem :) Tylko jak to ogarnąć. Tu jestem słaby.

Tunelować malinę do serwera i tam się jakoś bawić routingiem np. VPS.dpmena:8080 > tunelowania.malina>80 i tak z innymi portami? To się uda? Zakładam oczywiście open VPN, malina do Ubuntu serwer

mati1990

12.06.2024, 17:00:46 via Wykop

@ECMAlover: zapytaj w isp o zew ip albo przekierowanie portów

ECMAlover

12.06.2024, 17:02:22 via Android

@mati1990 właśnie główne założenie projektu jest takie, żeby to było zupełnie agonistyczne od ISP. Gdzie się podłączy, tam działa :)

PiersiowkaPelnaZiol

12.06.2024, 17:08:45 via Wykop

@ECMAlover: .

Gooma

12.06.2024, 17:09:05 via Android

@ECMAlover no to malina musi się łączyć do wirtualnej maszynki po VPN, wtedy nie ważne jaki ma IP a Ty jako klient też się łączysz przez vpn do tej chmury i masz dostęp do maliny

mati1990

12.06.2024, 17:10:36 via Wykop

@ECMAlover: ilu klientów ma się łączyć i jaki transfer? zero tier one, za friko do 10 adresów w wirtualnej sieci i chyba do 100mbs.
Albo vps z openvpenem i klient ovpn na nextcloudzie i na każdym urządzeniu ma mieć dostęp

gentooman

12.06.2024, 17:11:32 via Android

@ECMAlover jak ma być niezależne to robisz tunel vpn do serwera vps. Polecam Wireguard zamiast OpenVPN, prostsza konfiguracja i szybciej działa, szczególnie na słabszych maszynach. Na vpsie możesz zrobić reverse proxy np na nginx albo przekierować porty przez iptables. Nginx lepszy bo wtedy prosto sobie darmowy ssl ogarniesz i będziesz mógł też hostowac inne rzeczy na portach 80 i 443

jurek-gagarin

12.06.2024, 17:16:15 via Wykop

@ECMAlover: tailscale?

yjkis

12.06.2024, 17:20:08 via Wykop

@ECMAlover: tak jak @gentooman napisał

1. kupujesz stawiasz etc VPS z publicznym IP na którym instalujesz VPN wiregurad (najlepiej i najszybciej)
VPN ma publiczne IP do niego sie łączysz, spinasz sie w tunelu i ustawiasz sobie na serwerze IP w tunelu będąc w tunelu łączysz sie do serwera jak po lanie (z adresacją tunelową)

Proponuje stawiać takie

ECMAlover

12.06.2024, 17:33:22 via Android

@Gooma @mati1990 @gentooman @jurek-gagarin @yjkis

No, czyli od początku szedłem w dobrym kierunku :)

Generalnie userów max 5 pesymistycznie, bo głównie 2. Nextcloud, żeby postawić jeszcze jakieś notatki i przyszłościowo myślę Ew o jakimś imap, plexie. Czyli stawiam na tunel do jakoegoś niedrogiego VPS i tyle.

Dzięki :)

Gooma

12.06.2024, 17:35:55 via Android

@ECMAlover tak, dobrze kombinujesz ale Malina to straszna padaka, lepiej złóż sobie jakiegoś kompa na tych prockach N100 czy podobnym, są też fajne obudowy na Aliexpress na kilka dysków HDD 3,5 cala.

ECMAlover

12.06.2024, 17:38:15 via Android

@Gooma no niby pi 4B, czy 5 brzmią fajnie. Miałem prosty serwer na 3B i o tyle o ile dawał radę.

Pamiętaj, że założeniem projektu jest mobilność :)

Gooma

12.06.2024, 17:40:58 via Android

@ECMAlover zerknij na to
949,00zł | NAS Mini Firewall Intel N100 Ryzen 5700U DDR4 M.2 NVMe 2.5G Ethernet WiFi6 obsługuje FreeNas RAID 2x HDD Windows 11 Router OS OS
https://a.aliexpress.com/_ExYdtJV

MamByleJakiNick

12.06.2024, 19:18:34 via Android

@ECMAlover co do VPS, to może nie trzeba nic kupować tylko wystarczy darmowy poziom od któregoś z dostawcy chmurowych? AWS ma chyba na rok za darmo jakaś nieduża maszynka, Google i Oracle chyba bez limitu czasu. Są to niezbyt mocne maszyny, ale największy plus to stałe zewnętrzne IP ( ͡° ͜ʖ ͡°)

Nie wiem jak z Google, ale z Oracle to nie udało mi się osiągnąć więcej

19-24

12.06.2024, 19:22:35 via Wykop

@ECMAlover: Zamiast Raspberry Pi polecam rozejrzeć się za używanym terminalem, np. HP T630 albo Dell Wyse 5070. Lepsza wydajność, sensowne chłodzenie (nadal pasywne) i możliwości rozbudowy. Można dorzucić więcej RAM, dyski to M.2 SATA, więc zdecydowanie trwalsze, niż karty microSD. Kartę WiFi w slocie mPCIe możesz zastąpić kontrolerem dysków SATA, na Aliexpress dostaniesz takie nawet na 8 portów. Dodatkowo to jest x86-64, a nie ARM, więc lepsza dostępność gotowych paczek

amamoh

12.06.2024, 20:18:54 via Wykop

@ECMAlover: domena za 6zł/rok z az.pl + Cloudflare tunnel za darmo.

ECMAlover

12.06.2024, 21:07:14 via Android

@amamoh dzięki za odpowiedź, ale czy ja piszę jak debil, który nie zdaje sobie sprawy z kosztów przedłużenia lub sprzedania domeny na aftermarket później?

Poza tym AZ? No spoko. Ale my tu rozmawiamy o dużo bardziej rozbudowanym serwerze opartym na mobilnym ARM, niż wasze... Dobra, już. Bez reklam ok?

amamoh

12.06.2024, 21:34:48 via Android

@ECMAlover tak, piszesz jakbyś nie miał pojęcia

ECMAlover

12.06.2024, 21:49:37 via Android

@amamoh akurat AZ to znam doskonale, więc jeśli uraziłem, to przepraszam.

Jestem koderem i takimi innymi ale faktycznie słabo znam się na sieciach. Nie moje tematy, więc jeśli nie jesteš z tej gunwo firmy, to przepraszam :)

Aktywne Wpisy

bruhh

bruhh +117

3 godz. i 30 min temu

Mojej żonie zmarł dziś w nocy dziadek - alkoholik. Walił wóde od niepamiętnych czasów, totalnie nie ogarniał co się dzieje, nawet chyba nie był świadom, że ma wnuki i prawnuki. Całe życie miał w------e na rodzine, trzymali go tylko w chacie bo miał sporą rente górniczą, którą utrzymywał całą rodzine, bo reszta to lewusy. Nigdy nie był na żadnych rodzinnych uroczystościach, na naszym weselu, na jakiejś tam 18, na chrzcinach.. no miał

jz25

jz25 +14

5 godz. i 2 min temu

Treść przeznaczona dla osób powyżej 18 roku życia...