- Otthoni hálózat és internet megosztás
- Milyen routert?
- Windows 11
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- DIGI kábel TV
- FreeCAD
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Synology NAS
- A cégek zöme már AI-t használ
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
Új hozzászólás Aktív témák
-
stigma
addikt
válasz jézusom #1251 üzenetére
Hi, én csak teszt miatt próbáltam ki, kódolni nem akarok egyenlőre
Arra voltam kiváncsi, hogy ha beleintegrálom, mivel nyujt többet mint a sima app, de nekem egyenlőre kínai. Nekem nincskazán a társasházban hanem a társasháznak van 1 nagy.
Nekem termosztát van + 3db radiátorra csavarható szabályzó ezek vannak összekötve.....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
gezatata
aktív tag
Sziasztok!
A DS720+ nasra telepítettem a docker/qbittorrent-et.
Van arra mód, hogy a letöltött fájlokat az alap "SavePath" "/downloads" mappa (nálam a "/volume1/docker/qbittorrent/downloads") helyett, a "/volume1/_DS720/downloads" mappába helyezze?Probáltam már több módon megoldani de eddig nem sikreült.
Egy hóember kérdezi a másiktól: Szerinted ki készített minket? Válaszul a másik: Senki. █ Az Isten szeretet, és aki kitart a szeretetben, az az Istenben marad, s az Isten is benne marad.
-
stigma
addikt
válasz gezatata #1256 üzenetére
Hi, Portainer-ben vagy simán a Docker alkalmazásban állítod be az elérési utat?
Ha Portainer, akkor csak ki kell cserélnek az alábbi sort, amit ki
volumes: - /path/to/appdata/config:/config - /path/to/downloads:/download
erre cseréld:
- /volume1/_DS720/downloads:/download
Ha simán a Docker-ben kattingatod össze, akkor mikor konfigurálod, a köteteknél kell megváltoztatod.
Fájlok/mappák csatolás vagy mi a neve írás/olvasás
/volume1/_DS720/downloads /downloads
/volume1/ideakonfigmappa /config....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
jézusom
addikt
Hali!
Felraktam az nginx-et portainerbe. Szeretném cloudflarehez beállítani. Sajnos csak egy üdvözlő oldal jön be, ahol azt írja további beállitások szükségesek.
Mit kell beállítani? És egyáltalán el kellene érnem valami nginx webet a cloudflarehez? -
stigma
addikt
válasz jézusom #1260 üzenetére
Hali, nginx vagy nginx proxy managert tetted fel, mert nem mindegy?
Ngingx proxy server egy olyan webserver amivel a konténerek tanusítványait kezeled és legyártod.
Proxy managert a 81es porton éred el.Cloudflare egy ddns szolgáltató, ahhoz kell egy domaint venni, és becsatolni alá. Router dns és duckdns nem játszik.
Leírásomban direkt nincs benne a cloudflare beállitás , mert elég sokat kell mókolni vele hogy jó legyen.....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
jézusom
addikt
Jah tényleg ez csak web szerver, template-ből raktam fel.
Coudflarehez vettem már domaint, be is állítottam pár dolgot, api megvan. HA-ba beraktam cloudflaret, ott kért api-t.
Megnézem a proxy managert, ha nem megy, akkor maradok a ddns-nél. Sajnos a PDF-eden nem igazodtam el, de ezek szerint nem is akartad
-
stigma
addikt
válasz jézusom #1262 üzenetére
Hi, hát PDF-em szerintem tavalyi, mert már linkeltem a napokban/hetekben többször is újat, ami word alapú és elérhető mindenkinek.Ezt az írást többszörösen átdolgozam a régi PDf-hez képest.
Cloudflare: Én dbtech alapján állítottam be, anno namecheap.com-ról vettem dolaim asszem.
1.CloudFlare - FREE Additional Security For Your Home Server!
2.CF DDNS(onzu): LinkCF azóta picit másabb lett, mert néha néha belépek, de többségében ezeket használom.
2. pontban lévő onzu-t hagytam, mert proxied módom tönkretette, helyette linuxserver\ddclient-et használok, ezt a wordben meg is írtam hogy kell.Azóta tökéltes a proxied módom.Igazából nem értem amúgy mit szeretnél, 1 progi miatt vettél domaint , és ha jól olvasom és értelmezem, akkor HA-t akarod csakis kiengedni?
Sima duckdns-el 5 vagy 3 domain-t el tudsz érni, Nginx Proxy Managerrel pedig 3-4 kattintásra ki tudtad volna engedni ingyenesen.Én azért vettem domaint, és tettem CF alá, mert:
- sokkal biztonságosab pl.: meghatározott régióból tudsz belépni pl.: magyar, német IP, DDos támasától véd CF
- nagyon sok aldomain(CNAME) értékem van, kb 10
- meg még van pár dolog, de nem részletezem.,,Sajnos a PDF-eden nem igazodtam el, de ezek szerint nem is akartad"
Nem mondom, hogy ezt 50-55 oldalt amit írtam emészthető, de az biztos, hogy az egyetlen olyasmi, amiben elég sokminden el van magyarázva.
Eddig te vagy az egyetlen aki nem igazodik ki rajta, mindenki más igenCF-et megírni + képeket beledobni kb 3-4 óra lenne, amire nincs most kedvem, és időm sem.
CF-es beállítások között van ami nekem nem 100%-an egyértelmű, pedig IT-s vagyok és elég sok mindenhez értek, de hülyeséget vagy mellébeszélni nem akarok, ezért inkább kihagytam.Ez az írás 1,5 - 2év hozadéka, sok youtube video és angol fórumos utánna járást jelentett.
Szabadon felajánlottam, ha segít valaki picit tovább csinálom, de mivel 1 év alatt senki sem jelzett, ezért elengedtem a témát.....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
jézusom
addikt
Nem tudtam eldönteni melyik az új, meg van minden írásod szerintem.
Én is cheapnamen vettem, fileokat is el akarom érni, meg a kameráimat jó lenne nem felhőn. Persze ezekre jó a noip.com, jelenleg is az megy.
A másik dolog, hogy rendszeresen jön a nasomra zsaroló vírus, amit szeretnék kiküszöbölni. Talán a CF segítene.Sajnos amit én akarok az elég egyedi, elég rég óta guglizok, de a YT videókban is állandóan valami apróság miatt pont kivitelezhetetlennek tűnik véghez vinni. Rendszerint ott van valami nagy szöveg, ami csak képernyőn mutat, vagy azt se mondja hova írja be, lényeg hogy ő kurva okos meg lájkoljak fizessek kávét neki meg kiscsengettyű
-
stigma
addikt
válasz jézusom #1264 üzenetére
Hi, akkor segítek.
A PDF amid van, tedd félre, itt a Word fájl amit mondtam : Link
Ehhez bárki hozzáférhet olvasásra, le tudod szedni + stack fájlokat amik a wordben dupla kattintással elérhetőek. Ha nem nyílnak meg kimentettem nektek txt-be.Ezen jót derültem :
Rendszerint ott van valami nagy szöveg, ami csak képernyőn mutat, vagy azt se mondja hova írja be, lényeg hogy ő kurva okos meg lájkoljak fizessek kávét neki meg kiscsengettyűA kávépénz arra van, hogy egyfajta köszönetmondtás, mert nem pénzért árulja a tudását, hanem feltölti youtubera és dokumentálja neked. Ezt kérheté 20-50-100 dollárért is, neki a pár dollár is segítség, mert látja aközösség, hogy támogatod.
Erre kíváncsi vagyok : "Sajnos amit én akarok az elég egyedi" => ez mi is pontosan?
Ha gondolod írd meg priviben, próbálok segíteni amikor a gép elé kerülök, de hidd el semmi sem ördöngőség. NAS-t építettél magadnak, pedig vehettél is volna mást gyártóról is. pl.: Qnap, Synology,Asustor
Konténert tudsz futattni, de csak a tudáson kell csiszolni és a kitartásodon és menni fog.Viszont amire a fórumban kérünk minden felhasználót és ez most nem neked szól, de mi az alapján tudunk segíteni, hogy:
- hogy futtattad a stacket másod be ide + nézd meg Portainerben fut vagy sem
- eléred e a konténert a megadott IP-n vagy sem
- A kontéenrben a log mit mutat
- bármi egyebet állítottál e be?Ez az egyszerű 3-4 dolog kell, hogy hamar és egyszerűen tudjunk segíteni.
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
jézusom
addikt
Délelőtt futott elvileg nginx portainerben, de azóta töröltem, mert nem tudtam vele mit kezdeni. Fogalmam sincs hogyan telepitettem.
Most próbálom a composet, ugye csak azzal megy most 3as verziótol?
Beírtam stackbe, ott csak karikázik, ssh-n meg azt mondja nincs ilyen parancs.
most akkor ezt hova írjam, ami elvileg a docker-compose.yml szöveg?
ezen oldalon lévő első szövegboxszal próbáltam
[ Szerkesztve ]
-
gezatata
aktív tag
De jó, hogy ilyen sok segítő ember van itt. Köszönöm szépen nektek.
A Docker és Qbittorrent világában kezdő vagyok.
A lényeg az volt, hogy a nas-on fusson a qbittorrent.Előbb "Marius Bogdan" leírása alapján próbáltam telepíteni a qbittorrent-et de valamit folyton elnézhettem mert nem jött össze.
Majd egy kínai youtube videó alapján mégis sikerült.
Többször találkoztam már az SSH, Portainer fogalmakkal de úgy érzem az előrehaladás érdekében meg is kell ismerkednem velük.
Egy hóember kérdezi a másiktól: Szerinted ki készített minket? Válaszul a másik: Senki. █ Az Isten szeretet, és aki kitart a szeretetben, az az Istenben marad, s az Isten is benne marad.
-
stigma
addikt
válasz gezatata #1268 üzenetére
Hi, mindkettő megoldás jó lehet.
1. Bogdan: Ha így csinálod a telepítést akkor a http://NASIP:8080-as porton fogod elérni.
Itt az alábbi delafatod van, és működni fog:hozz létre a Volum1 gyökerébe 2 mappát:
- Egyiknek adj Downloads nevet
- Másiknak adj Docker nevet és hozz létre benne még egy qbittorrent mappát
- Ha van egy felhasználód ami nem admin néven fut, akkor SSH-n írd be ezt : id nemazadminfelhasznalo és annak a PUID és PGID értéketi másold be.docker run -d --name=qbittorrent \
-p 6881:6881 \
-p 6881:6881/udp \
-p 8080:8080 \
-e WEBUI_PORT=8080 \
-e PUID=1026 \
-e PGID=100 \
-e TZ=Europe/Budapest \
-v /volume1/Docker/qbittorrent:/config \
-v /volume1/Downloads:/downloads \
--restart always \
ghcr.io/linuxserver/qbittorrent2. megoldás: Docker: ez azonlívül hogy a kínai jeleket nem tudod elvolasni, szájbarágós lépésről lépésre. Én ezzel próbálkoznék a helyedben.
3. Megoldás: Portainerben futtatni ami nincs itt, de nemrégiben linkeltem egy word doksit amibena Dockerezést leírtam. Annyi baj van, hogy egy Portainert telepítened kellene
Leírásom itt van: LinkQbittorrent-es résznél kb a volumesnál lévő srv mappákat /volum1-es mappáidra kell átállítani és ennyi a trükk.
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
g889ln
újonc
Kedves Mindenki!
Nos, a helyzet az, hogy pár napja próbálgatok egy syno NAS-t. Az igény, hogy minél több reklám legyen kiszűrve, úgyhogy raktam egy pi-hole-t is.
Ja, még el nem felejtem: szolgáltatói (Telekom) routerrel van dolgunk, ahol nem lehet DNS-t átírni, szóval majd a DHCP-t is neki kellene intéznie... egyszer.De ettől sajnos fényévekre vagyok; szóval nyugodtan üssétek a fejem, tuti, hogy valamit teljesen benéztem, de ez nekem nem működik. És már az elejétől sem: már a pihole sem válaszol, holott úgy néz ki, fut... szóval ott még nem is tartok, hogy a netre nem lát ki.
Elnézést, hosszú lesz, de próbálom összeszedni, hogy miket és hogyan csináltam:
- a Portainer válaszol a NASIP:9000-es porton. Két container van:
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
7ca8ff79817f pihole/pihole:latest "/s6-init" 6 hours ago Up 6 hours (healthy) Pi-Hole
87a32b5ddf0d portainer/portainer-ce:latest "/portainer" 7 hours ago Up 7 hours docker_portainer_1- A router a 192.168.0.1-es IP-n van, a NAS a 192.168.0.123-on.
Csináltam egy hálót a következőképpen:
docker network create -d macvlan \
--subnet=192.168.0.0/24 \
--gateway=192.168.0.1 \
-o parent=eth0 pihole_netEzt a "pihole_net" nevű hálót társítottam a piholehoz a network részénél.
Mutatom a docker-compose.yml-eket is:
version: '2'
services:
portainer:
image: portainer/portainer-ce:latest
restart: unless-stopped
network_mode: host
volumes:
- /var/run/docker.sock:/var/run/docker.sock
- portainer_data:/data
volumes:
portainer_data:és
version: "3"
# More info at https://github.com/pi-hole/docker-pi-hole/ and https://docs.pi-hole.net/
services:
pihole:
container_name: pihole
image: pihole/pihole:latest
ports:
- "53:53/tcp"
- "53:53/udp"
- "67:67/udp"
- "81:81/tcp"
environment:
TZ: 'Europe/Budapest'
WEBPASSWORD: 'valami'
volumes:
- './etc-pihole:/etc/pihole'
- './etc-dnsmasq.d:/etc/dnsmasq.d'
cap_add:
- NET_ADMIN
restart: unless-stoppedA probléma "természetesen" az, hogy a 192.168.0.123:81-en nem válaszol a pihole.
Mit rontok el?Előre is köszönök minden választ!
[ Szerkesztve ]
-
g.gergo
senior tag
Üdv, ebben a formában a 123-on nem is fog. Hosszú lenne lenne leírni, h miért, inkább írom, h mit csinálj. A portainer-t el tudod érni? Ott a 'Networks' rész alatt töröld a már létrehozott macvlan-t. Illetve töröld a pihole konténert, meg az image-t is, biztos, ami biztos.
Utána próbáld meg ezt a leírást migrálni a te igényeid és konfigurációd alapján. Nagyon ügyelj a bekezdésekre a sortörésekre, a felesleges szőközökre, mert egy hiba és nem fog menni.
version: "3"
services:
pihole:
container_name: pihole
image: pihole/pihole:latest
ports:
- 53:53/tcp
- 53:53/udp
- 67:67/udp
- 80:80/tcp
- 443:443/tcp
environment:
- TZ=Europe/Budapest
- PUID=1001
- PGID=100
volumes:
- /home/valaki/configs/pihole/config/etc-pihole:/etc/pihole/'
- /home/valaki/configs/pihole/config/etc-dnsmasq.d:/etc/dnsmasq.d/'
restart: unless-stopped
networks:
macvlan1:
ipv4_address: 192.168.0.200
networks:
macvlan1:
external: true
A 'volumes' rész alatt megadhatsz más elérést is, és a 200-as IP helyett is, ami neked kell. -
g889ln
újonc
Szia!
Köszönöm, hogy foglalkoztál a kérdéssel!
Elérem a portainert, kitöröltem a pihole containert, az image-t, megszerkesztettem az .yml-t. Futtatáskor viszont itt megáll:
Network macvlan1 declared as external, but could not be found. Please create the network manually using `docker network create macvlan1` and try again.
Hogyan nézzen ki az a bizonyos macvlan1? Gyanítom, amit a fenti parancs létrehoz, az nem lesz jó...
Köszönöm!
-
g889ln
újonc
válasz tradeelek11 #1274 üzenetére
Uraim, hatalmas köszönet! A pihole válaszol!
-
g889ln
újonc
válasz tradeelek11 #1276 üzenetére
Figyu, nincs különösebb oka, de mi az, ami "normális"?
1/1-es optika jön be, természetesen a tv is innen megy. Telekom, de úgy emlékszem, említettem korábban.
A wifi nem is lenne prioritásos, azt egy unifi AP intézi... -
tradeelek11
aktív tag
Ez azért fontos mert a router/tűzfal, az elsődleges védelmi vonalad!
ezt nem bíznám, bízom szolgáltatói eszközre!!!!1., Valami jó ár/értékű konzumer router kapásból lecseréled OpenWRT-re vagy DD-WRTre
2., Unifi (hamár az AP is az) vagy Mikrotik.
3., Vagy építesz egyet Pfsensel vagy Opnsensel (én ez utóbbit használom)
(de ezeket már pont ebben a topicban kifejtettem)
[link] [link] [link]Tisztelettel
-
addikt
Esetleg az Adguard Home-ot is nézd meg, nekem gond nélkül ment elsőre Synology-n Dockerben (simán a GUI-n konfigoltam), azóta is az a DNS szerver a hálózaton (DNS rewrite-ot is tud, szóval elérem helyi hálóról is a Syno-t a DDNS nevével.)
Olvastam pár bejegyzést olyanoktól akik mindkettőt próbálták és az AH-t jobbnak tartották.
"After successfully ignoring Google, FAQ's, the board search and leaving a undecipherable post in the wrong sub-forum don't expect an intelligent reply."
-
stigma
addikt
Sziasztok. Általában bénázni nem szoktam , mert egy ideje Dockerezem ,de valamit tuti kihagytam. Virtualboxban OMV6 fut + Portainer, melyben gondoltam kipróbálom milyen az Adguard: Link
Első körben OMV-ben beállítottam az alábbit:
0. lépés: Beállítnai az interface-ket és a DNS-t
1.lépés: systemctl stop systemd-resolved
2.lépés: nano /etc/systemd/resolved.conf
Itt az alábbi 3 sort kell hozzáadni:[Resolve]
DNS=1.1.1.1
FallbackDNS=1.0.0.1
DNSStubListener=no
3. lépés: mv /etc/resolv.conf /etc/resolv.conf.backup
4. lépés: ln -s /run/systemd/resolve/resolv.conf /etc/resolv.conf
5. lépés: systemctl reload-or-restart systemd-resolvedMacvlan-t létrehoztam: 192.168.50.1 az Asus routerem, enp0s3 ahálózati csatolom
docker network create -d macvlan \
--subnet=192.168.50.0/24 \
--gateway=192.168.50.1 \
-o parent=enp0s3 adg_net
Majda stack-et így futtattan: próbáltam fixen a 111-es ip-re tenni
version: "3"
services:
adguard:
container_name: adguard
image: adguard/adguardhome
ports:
- 53:53/tcp
- 53:53/udp
- 67:67/udp
- 68:68/tcp
- 68:68/udp
- 583:583/tcp
- 80:80/tcp
- 3000:3000/tcp
volumes:
- /srv/dev-disk-by-uuid-d19f28a0-f568-467c-a0b3-8ec38284acb4/Docker/Adguardhome/workdir:/opt/adguardhome/work
- /srv/dev-disk-by-uuid-d19f28a0-f568-467c-a0b3-8ec38284acb4/Docker/Adguardhome/config:/opt/adguardhome/conf
restart: unless-stopped
networks:
adg_net:
ipv4_address: 192.168.50.111
networks:
adg_net:
external: true
Logban azt írja fut rendesen, konténer zöld ,,running". A http://192.168.50.11:3000 porton próbálkoztam, de nem jön be, http nélkül is.
Privát böngészőben is de semmi.Valakinek ötlete miért nem megy?
Erre a macvlan-ra Pi-hole-t futtattam és tökéletesen megy..Mit konfiguráltam el?
[ Szerkesztve ]
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
stigma
addikt
válasz tradeelek11 #1282 üzenetére
Hi, elírtam , mert a http://192.168.50.111:3000 porton próbálkoztam nem nagy sikerrel.
De valami nem jó, mert a Pihole is úgy tünt működik ezen a macvlan-on, de most valamiért egyik sem megy.
Alap esetben mikor kiveszem a lefixált ip-t + adg_net nevű macvlan hálózatot akkor ugye a http://NASIP:3000-en elérem.
Ha nem jutok sikerrel akkor jön a jól bevált megoldás, hogy nyitok egy sört és megoldom.
Ez 100% valami user error lesz ismét részemről , mert már ezer éve nem konfigoltam reklám blokkolót.Itt valami a macvlan-al nem lesz jó, vagy lehet bridgelt kártyán VM-ben valami nem olyan egyszerű.
Áttettem manuálisan kézzel az adg_net nevű hálózatra + fix ip-t löttem be neki és valami nem tetszik.[ Szerkesztve ]
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
szuszinho
őstag
Macvlant úgy szoktam, hogy a DHCP tartományon kívül legyen a poolja. Aztán a host gépen is kell egy macvlan eszköz, mert alapból a konténereket nem látja. Próbáltad pl telefonnal? Az látja a konténert?
-
stigma
addikt
válasz szuszinho #1284 üzenetére
Hi, gondolom nekem akartad írni
Hát ez szebb megoldás igen, de én úgy csináltam, hogy emgnéztem milyen IP ami szabab akkor ebből lett a 111 végű IP cím.
Telóval nem próbáltam, de PiHole és Adguardal is gond volt, szóval egyenlőre nem volt időm foglalkozni vele. Lehet közrejátszik az is valamit, hogy asztali gépemen fut VirtialBoxban bridgelt kártyával a OMV6 amin gondoltam kipróbálom az Adguard-ot újra milyen.De nem baj, majd ha lesz időm a NAS-on amin OMV5 fut élesben sok konténer + Pihole-al külön macvlan-on, majd oda felhegesztem, kíváncsi vagyok mit mutat tott.
Pihole-t megállítom, routerből a PiHile címét kiszedem, új macvlan-t csinálok + Adguard-ot felteszem. Ha ott megy pöccre akkor a bridge-lt kártyával lesz a gond.....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
stigma
addikt
válasz szuszinho #1286 üzenetére
Köszi, igen valszeg az lesz, majd este fele próbálkozom vele, de lehet az éles gépen szórakozom, mert 1 ötlet az eszembe jutott, ezért lehet megköveztek
Ha új macvlan-t hozol létre, akkor ip-range részt ki kell hagyni, mert az esetben ha arra több konténert pakolnál át akkor problémák lehetnek.
Viszont mi van akkor ha nem akarok több konténert létrehozni, csak 1-et rajta? PiHole vagy Adguard?Mert akkor így csinálnám:
docker network create -d macvlan \
--subnet=192.168.50.0/24 \
--ip-range=192.168.50.111/24 \
--gateway=192.168.50.1 \
-o parent=enp0s3 adg_netIp-range-re is 24-et írjak vagy arra 32-t? Vagy hagyjam a francba?
Ebben az esetben akkor fix IP-re lenne pakolva, akkor a konténerben elég lenne csak a végére ezt biggyesztenem:
networks:
adg_net:
External-os részt lehet ki is hagyom, mert kintről nem akarom elérni a konténeremet(Ha jól emlékszem akkor azt jelenti)
Ezt a hülyeséget csak azért találtam ki , mert egy időben a PiHole és Adguard-ot teszteltem ugyanazon az IP-n viszont PiHole maradt (kb 6-8 hónapja)
Most külön macvlan-ra téve viszont tudnám tesztelni ha ekdvem lenne, ezesetben csak a routerben kellene majd átírnom a DNS-nál a megfelelő konténer IP-re a címet és akkor vagy Adguard futna vagy PiHole.[ Szerkesztve ]
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
szuszinho
őstag
Huh
Ne hagyd ki a range-t, szerintem nem is lehet. Viszont, egy exclude cím is kell az op.rendszer macvlanhoz, vagy vigyázol, és kézzel osztogatod ki az 1-2 címedet.
Nálam csak /28, elég nekem.
Az external azt jelenti, hogy nem ebben a compose fájlban hoztad létre, ezért ennek a stacknek külső cím.
Pihole mellé meg akkor tegyél egy cloudflared-et is. Látod, rögtön 2 cím kell -
tradeelek11
aktív tag
válasz szuszinho #1288 üzenetére
Ha már hálózatoztok be hozok egy másik megközelítést is
Mi van akkor ha nekem, egy olyan megoldásra van szükségem,
hogy a routeremen van egy elsődleges net, ha elmegy akkor van 50GB mobil
netem tartalékba. Az át kapcsolást a failover funkció megoldja a routerbe,
viszont én azt szeretném ha NASomon, a konténerek nagy része is kapjon
a szegényes netből, viszont nem mindegyik! Az esetlegesen nagy
adatmennyiséget generálók ilyenkor ne férjenek hozzá (Qbittorrent, Duplicati).
Mi akkor a megoldás?Itt már nem a macvlan játszik
[link]
IpVlan(természetesen ezt tudnia kell a Routernek és ha van a switchnek is)A linkelt példánál maradva, VLAN ID 20 ban a failoveres tűzfal szabály,
ebből osztasz a konténereknek.VLAN ID 30 ahol tegyük fel nincs failover, tehát ha elmegy az elsődleges net
akkor nincs hozzáférés innen osztasz IP címet azoknak a konténereknek
amit nem akarsz kiengedni ilyenkor.Tehát akár konténerenként ellehet játszani vele
Tisztelettel
-
stigma
addikt
válasz szuszinho #1288 üzenetére
Huha, akkor leírom egyben miben gondolkodtam, de lehet atomhülyeség.
OMV5 a gépen,Dockerben a sok sok konténer(~20) melyből kb 6-7 va kiengedve netre pl:Qbit,Tranmission,Nextcloud,stb.
Ezek a konténerek saját bridge hálózaton futnak, proxy manager-el engedem ki netre őket, Cloudflare alá becsatold domainemnek ugye jópár aldomaint(CNAME) létrehoztam emiatt.
Viszont van 1 db macvlan hálózatom (ip-range nélkül futtatva), melyen a Pihole fut, fix IP-re téve. Ez szűri a hálózaton lévő minden eszközöm (wifi+ethernet) a reklámokat akár tablet,laptop , asztali gép. PiHole-t netre nem engedem ki, viszont minden eszközön elérem a lefixált IP-n.
Ugye mondhatom is, hogy ez a macvlan elszeparált a többi konténer hálózatától, de ez szerintem nem is gond.Ezért gondoltam most azt esetleg, hogy hozok létre egy új macvlan-t melyen Adguard lesz tesztelve.
Így 1-1 db külön külön macvlan lenne PiHole és Adguard-ra, amelyik jobban szűr az marad, másik konténert leállítom.
Így kb 3-4 havonta meg tudom nézni mi az ami fejlődött és mennyire jó.Természetesen ugye ezeket mikor tesztelem a Router DNS szürőjében megadnám /cserélgetném.
Lehet nagyon hülyeséget gondolok, írok ez csak egy gyors fellángolás volt persze nem annyira átgondoltan
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
szuszinho
őstag
válasz tradeelek11 #1289 üzenetére
Szerintem ezt nem lehet megoldani. Mivel a host egy fizikai gép, nem tudja honnan jön a net. Egy routertől kapja mindig.
-
szuszinho
őstag
Ha a pihole megy, nem érdemes lecserélni
" PiHole-t netre nem engedem ki", ez érdekes lenne egy DNS szerver esetében de értem, hogy kívülről nem éred csak el
Nálam a pihole mellett megy a cloudflared (Cloudflare's Argo Tunnel) -
stigma
addikt
válasz szuszinho #1292 üzenetére
Igen szarul fogalmaztam szokásomhoz híven.
Akkor Adguard helyett lehet lehet megnézem ez micsoda pontosan , mert nevéről már hallotam, rágugliztam jó kis dolognak tűnik.
Nekem CF-ben ország szintű szűrés van, ki jöhet be + mégvalamit betettem de fejből nincs meg.
2 domain-em van CF alatt (Xpenology és OMV NAS) és ahol tudok 2FA-val lépek be így már szerintem a biztonsg mindenek felettKöszi a tippet!
....iPhone 13 / iPad 9th Gen. Wifi 64GB...
-
tradeelek11
aktív tag
válasz szuszinho #1291 üzenetére
De bizony Próbáld ki.
Kb. (és mielőtt letorkolnátok ez csak hasonló)
Ugyan ezen a hálózaton van egy AP
és ehhez csatlakozik olyan készülék is
aminek akár teljes hozzáférése van ,
egy másik a vendég hálózathoz,
a harmadik pedig csak IoT (tehát semmihez sem)
Ugyan az a vas(AP) és a készülékek mégis másik
vlanhoz csatlakoznak.Mindenkitől elnézést kérek, de itt már hálózatról beszélünk
vlan képes router/tűzfal +min L2 menedzselhető switch+ AP-ék.Tisztelettel
-
szuszinho
őstag
válasz tradeelek11 #1294 üzenetére
De Ő azt akarja, hogy egy hoston (NAS) a konténerek különböző eszközről kapják a netet! Nem különböző vlanok a cél, ahogy te mondod
-
tradeelek11
aktív tag
válasz szuszinho #1295 üzenetére
Félreérthető voltam, a cél az hogy bizonyos konténerek (qbit,Duplicati)
kaphatnak e netet, vagy sem. (Az hogy mi a trigger, jelen esetben hogy elmegy az elsődleges net majdnem mindegy is, ezt úgy is a router/tűzfal szabályozza)És ezt a legegyeűbben különböző vlanokkal oldható meg. Ebben az esetben a VLAN ID 30-ból kiosztott IP-knek nem ad külső forgalmat.(természetesen az Opnsensen is beállítom tűzfal szabályba, hogy a VLAN ID 30 nak nincs Failover)Tisztelettel
[ Szerkesztve ]
-
Elemental
addikt
Szevasztok!
A portainerben egyes konténerhez azt írja, hogy running, valahol meg hogy healthy. Ez utóbbi mit jelent? (mármint a szó tudom, hogy mit jelent) Ez így rendben van?
-
Elemental
addikt
válasz tradeelek11 #1298 üzenetére
Ja igen, ez lemaradt. tautulli-tautulli. Írta, hogy van frissítés, le is frissítettem portaineren keresztül. Frissítés előtt és után is healthy.
-
tradeelek11
aktív tag
válasz Elemental #1299 üzenetére
Nem használok Plexet meg kiegészítőit,
de a zöld healthy, az általában (sőt mindig jó )
De nézd meg a logot, illetve gondolom eléred a GUIt?
Ettől nem nagyon kell megijedni , van pár docker pl.
Nginx Proxy Manager ami nem Running hanem Healthy
Ami narancs vagy piros na az tuti nem jóTisztelettel
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft
Város: Debrecen
Cég: Ozeki Kft
Város: Debrecen