W jaki sposób udostępniacie swoje lokalne aplikacje na zewnątrz? Czytałem o wykorzystaniu VPN, ale wydaje się to być średnio wygodne. Pomyślałem o zakupie domeny i Autheli do autoryzacji. Czy to będzie bezpieczne? Czy da się zrobić filtrowanie po deviceId? #proxmox #homeassistant #smarthome
@JaTobieTyMi: domena podpięta pod claudflare i dalej wygląda to tak
claudflare Zero Tunnel (wildcard) -> NginX -> lokalna usługa na dokerze
limity jakie znalazłem to przy immich claudflare w darmowym planie nie zawsze puszcza pliki powyżej 100mb wiec filmy moga sie nie synchronizować poprawnie ale jak mam zigbe2mqtt, n8n, HA, portiera, immich, to wszytko śmiga
@JaTobieTyMi: jeśli chodzi o rzeczy które wystawiam innym to domena, cloudflare z geofiltrem, to leci na vps z caddy który ma tunel wg do mnie do domu. Głównie dlatego że jestem za cgnat. Caddy odpytuje authentik jeśli chce coś mieć za logowaniem dodatkowo (google). Rzeczy tylko dla mnie i najbliższych są przez tailscale z derpem na vps
@JaTobieTyMi: nie będę bardzo oryginlny: - domena w cloudflare, do tego CF tunnel - na domowym hoście traefik reverse proxy (nie wszystko wyniesione do CF tunnel, za to z hairpin NAT nie operuję IPkami w domowej sieci) - w CFowym WAF odfiltrowane BOTy i w zasadzie cała zagranica (z wyjątkami np. dla google home) - w CF ZeroTrust oauth z Azure, fail2ban na Traefik, 2FA w samym HA - Authelia zbędna, ale jak masz
#proxmox #homeassistant #smarthome
claudflare Zero Tunnel (wildcard) -> NginX -> lokalna usługa na dokerze
limity jakie znalazłem to przy immich claudflare w darmowym planie nie zawsze puszcza pliki powyżej 100mb wiec filmy moga sie nie synchronizować poprawnie ale jak mam zigbe2mqtt, n8n, HA, portiera, immich, to wszytko śmiga
Caddy odpytuje authentik jeśli chce coś mieć za logowaniem dodatkowo (google).
Rzeczy tylko dla mnie i najbliższych są przez tailscale z derpem na vps
- domena w cloudflare, do tego CF tunnel
- na domowym hoście traefik reverse proxy (nie wszystko wyniesione do CF tunnel, za to z hairpin NAT nie operuję IPkami w domowej sieci)
- w CFowym WAF odfiltrowane BOTy i w zasadzie cała zagranica (z wyjątkami np. dla google home)
- w CF ZeroTrust oauth z Azure, fail2ban na Traefik, 2FA w samym HA - Authelia zbędna, ale jak masz