Накину коммен, чтобы и продвигало и активность была, такие каналы надо развивать! Хотел сказать по поводу стоимости, ip статический в КРД у РТК стоит 200р мес.
Приветствую! Благодарю за контент и ваш труд! Очень приятно видеть, что есть люди увлеченные selfhost и в ру сегменте :) Мб я пропустил, но, что за сервис где вы схемы рисуете в данном ролике?
Приветствую на канале! 1. На здоровье. 2. Отдельного видео про этот сервис на канале или в разделе инструменты на www.samohosting.ru/ пока еще не выкладывал. Но сервис фигурирует в разделе Инструменты на дашборде dashboard.samohosting.ru/ Это развернутый в докере локально app.diagrams.net/. Им можно пользоваться и на сайте автора проекта, но "все свое ношу с собой", у меня живет локально. Удачного самохостинга!
Спасибо за ролик, узнал новые для себя вещи. Такой вопрос, что все таки лучше (и безопаснее) использовать для простого домашнего облака (например на TrueNAS) - VPN или Zero Trust?
Приветствую на канале! 1. ZeroTrust(не поднятый Вами, а готовый сервис) - удобен и не требует дополинтельного сервера за пределами Вашей сети, но "контрольный ключ" не у вас,а это технически = риски разного рода. 2. Безопаснее свой VPN или ZeroTrust(Netmaker или NetBird, который может использовать тот же протокол, что и Ваш VPN и развернут на вашем сервере). Эти сервисы дают удобную и гибкую настроек правил, что для чисто вашего использования скорее всего будет излишне. Еще безопаснее open connect в силу природы своей и возможностей снизить обнаруживаемость. Удачного самохостинга!
15:52 1. Мне интересно это типа получается VDS/VPS что можно купить на месяц и там по дефолту 1 IPv4/IPv6 но можно докупить ещё или поднять OpenVPN, WireGuard и прочее. 1.1 Если да... могу ли использовать разные IP для браузеров (для каждого браузера свой IP)? 2. Могу ли на своём сервере иметь IPv4/IPv6/VPN и иметь например 10 IP? 2.2 Если да... У этих IP будет страна Москва у всех? Или USA, China, Poland и т.д.?
Приветствую! Докупить несколько ip можно, но скорее всего они будут все в 1 стране. Если нужно 10 стран - 10 разных vps придется брать в арнеду. Но точнее - нужно писать хостингу, может и такие услуги, как Вам нужны смогут организовать. Реализовать 1 браузер = свой ip можно. Но консультаций я не оказываю, а это слишком специфичная задача, чтобы готовить по ней видео. Cпасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта! Удачного самохостинга!
Приветствую на канале! Презентации я исторически делаю в ms power point. Привычка от которой я пока не отказался. Но Вас скорее всего заинтересовал сервис app.diagrams.net/. Отдельного видео про этот сервис на канале или в разделе инструменты на www.samohosting.ru/ пока еще не выкладывал. Но сервис фигурирует в разделе Инструменты на дашборде dashboard.samohosting.ru/ Это развернутый в докере локально app.diagrams.net/. Им можно пользоваться и на сайте автора проекта, но "все свое ношу с собой", у меня живет локально. Удачного самохостинга!
@@samohosting Вопрос не по теме видева, касаемо Docker: 1. Что значит развернул, это типа как если ставить программу на PC Win11 на диск C, D, E и т.д. ? Но посредством Docker программа ставится куда то в неё? 2. Например я установил игру / программу на диск D (в плане безопасности), но на Win11 кое что всё равно попадает на диск C и всякие записи в реестре. 3. Можно ли при помощи Docker, Kubernetes и прочим... изолировать все дела, чтоб на диске C не было ни каких намёков на то что у меня стоит какая-то игра / программа? 4. Ну и чтоб иконки к софтам были на рабочем столе или где удобно. Спасибо бро ты такой крутой 👊👊👊
Приветстсвую на канале! 1. WG требуется белый ip для сервера, через который будет ходить соеденение клиентов. 2. Я использую докерезированный и развернутый локально - app.diagrams.net/ Удачного самохостинга!
Приветствую на канале! Кинетик ДНС и duckdns разные по своей сути вещи: 1. КинетикДНС позволяет Вам обратиться к Вашему устройству без белого ip Вы вбиваете vash.keenetic.ru запрос идет на сервер keenetic и поскольку ваше физическое устройство keenetic тоже ходит на сервер кинетика = устанавливается связь и можно идти в роутер и дальше. 2. DuckDNS позволяет не покупать доменное имя, а использовать домен второго уровня, но для его работы Вам нужен реальный белый ip. Удачного самохостинга!
А это разве не стандартная для многих роутеров функция динамического dns (в данном случае просто от вендора)? Как она будет без внешнего белого ip-адреса работать? Посмотрел на сайте кинетика: работает через их облако по http(s). Доступ ограничен только несколькими портами: для HTTP: 80, 81, 280, 591, 777, 5080, 8080, 8090 и 65080, для HTTPS: 443, 5083, 5443, 8083, 8443 и 65083. В общем, удаленный рабочий стол по rdp без костылей уже не реализовать.
Приветствую на канале! Нет, не требуется. Достаточно, чтобы у устройств был выход в www и они могли дойти до серверов "менеджеров", или twingate или другого сервиса, ну или Вашего(если Вы развернули например свой личный netbird сервер) Условный пример: - дома нет белого ip, есть Ваш домашний медиа сервер - на даче вобще мобильный интернет 3g(тоже без белого ip) Вы без проблем можете будучи на даче - попасть к себе домой и использовать сервисы, которые крутятся дома: фото, музыка, кино. Хотите с телефонов, хотите с тв\плашета\ноутбука - ставите клиент и авторизируетесь. Единственно ограничение - Ваша скорость в 3g будет не особо Вас радовать.. Удачного самохостинга!
Приветствую на канале! Бывают не хорошие локальные провайдеры в домах) Если где-то дешевле, то это отлично, но открывать порты на домашнем оборудовании я все равно бы не рекомендовал =) Удачного самохостинга!
Приветствую на канале! А поделитесь ссылочкой. Официальной документации с таким функционалом - я не нашел. Клиент - да, а вот серверной части, только от проекта headscale Удачного самохостинга!
Приветствую на канале! Мне Zerotier попадался в поле зрения всего пару раз, маркетинг у них сильно слабее, чем то, что упомянуто в ролике. Наверняка есть и другие аналогичные продукты, я взял лишь наиболее известные. Про защищенность Ваших данных, тут два варианта: - доверять и использовать сервис бесплатно(в рамках ограничений по кол-ву устройств) - не доверять и развернуть свое. Удачного самохостинга!
Как по мне, это можно назвать безопасным подключением. Только про https в локалке забывать не стоит. На каждый сервис вешаете по реверс прокси в контейнере с самим сервисом, или 1 прокси менеджер в локалку (но мне больше нравится 1 вариант)
Приветствую на канале! 1. Никак. 2. Демонстрация DPI - для понимания новичков, что просто тунель не панацея. 3. Маскировка трафика это отдельная задача. Удачного самохостинга!
Приветствую на канале! 1. Пожалуйста отредактируйте помягче. 2. город герой Москва, провайдер - на Ваш выбор, почти все. Зачем давать бесплатно то, что можно давать платно? Удачного самохостинга!
Подтверждаю. Все крупнейшие провайдеры Москвы дают белый только за денежку. Провайдер поменьше дал белый ip нахаляву только после обращения в саппорт. Так как на сером адресе возникали странные глюки с маршрутизацией.
СПБ, для домашних пользователей - только за деньги. Белые АЙПИ - в рамках договора с юрлицами, но там ценник совершенно другой при равной скорости. А вообще - белые АП4 уже стали дефицитом... много народу развелось
@@therealman_tm типа сумничал? так за натом именно потому что серые сети в инет не маршрутизируются. Ну и зачем тебе "открытые порты" (кстати где?) если ты за натом? Портов-то всего 65535 а абонентов сильно больше
Очень понятно и интересно показали и рассказали. Спасибо за работу! Надеюсь ролик попадет в топ рекомендаций
Приветствую на канале!
Спасибо за слова поддержки и удачного самохостинга!
Классный ролик, спасибо!
Приветствую на канале!
Рад, что материал оказался полезным.
Удачного самохостинга!
Спасибо за ролик ❤
Приветствую на канале!
И Вам спасибо за комментарий, палец вверх и подписку.
Удачного самохостинга!
Накину коммен, чтобы и продвигало и активность была, такие каналы надо развивать! Хотел сказать по поводу стоимости, ip статический в КРД у РТК стоит 200р мес.
Приветствую на канале!
Спасибо за комментарий и желание помочь проекту в продвижении.
Удачного самохостинга!
Спасибо за видео, успехов
Приветствую на канале!
Спасибо на добром слове и за лайк и подписку.
Удачного самохостинга!
Приветствую!
Благодарю за контент и ваш труд! Очень приятно видеть, что есть люди увлеченные selfhost и в ру сегменте :)
Мб я пропустил, но, что за сервис где вы схемы рисуете в данном ролике?
Приветствую на канале!
1. На здоровье.
2. Отдельного видео про этот сервис на канале или в разделе инструменты на www.samohosting.ru/ пока еще не выкладывал.
Но сервис фигурирует в разделе Инструменты на дашборде dashboard.samohosting.ru/
Это развернутый в докере локально app.diagrams.net/.
Им можно пользоваться и на сайте автора проекта, но "все свое ношу с собой", у меня живет локально.
Удачного самохостинга!
Спасибо за ролик, узнал новые для себя вещи. Такой вопрос, что все таки лучше (и безопаснее) использовать для простого домашнего облака (например на TrueNAS) - VPN или Zero Trust?
Приветствую на канале!
1. ZeroTrust(не поднятый Вами, а готовый сервис) - удобен и не требует дополинтельного сервера за пределами Вашей сети, но "контрольный ключ" не у вас,а это технически = риски разного рода.
2. Безопаснее свой VPN или ZeroTrust(Netmaker или NetBird, который может использовать тот же протокол, что и Ваш VPN и развернут на вашем сервере). Эти сервисы дают удобную и гибкую настроек правил, что для чисто вашего использования скорее всего будет излишне.
Еще безопаснее open connect в силу природы своей и возможностей снизить обнаруживаемость.
Удачного самохостинга!
15:52
1. Мне интересно это типа получается VDS/VPS что можно купить на месяц и там по дефолту 1 IPv4/IPv6 но можно докупить ещё или поднять OpenVPN, WireGuard и прочее.
1.1 Если да... могу ли использовать разные IP для браузеров (для каждого браузера свой IP)?
2. Могу ли на своём сервере иметь IPv4/IPv6/VPN и иметь например 10 IP?
2.2 Если да... У этих IP будет страна Москва у всех? Или USA, China, Poland и т.д.?
Приветствую!
Докупить несколько ip можно, но скорее всего они будут все в 1 стране. Если нужно 10 стран - 10 разных vps придется брать в арнеду. Но точнее - нужно писать хостингу, может и такие услуги, как Вам нужны смогут организовать.
Реализовать 1 браузер = свой ip можно. Но консультаций я не оказываю, а это слишком специфичная задача, чтобы готовить по ней видео.
Cпасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта!
Удачного самохостинга!
А, в чем вы делаете презентацию?
+ тоже хотелось бы узнать , красиво очень , draw io достал уже )
Приветствую на канале!
Презентации я исторически делаю в ms power point. Привычка от которой я пока не отказался.
Но Вас скорее всего заинтересовал сервис app.diagrams.net/.
Отдельного видео про этот сервис на канале или в разделе инструменты на www.samohosting.ru/ пока еще не выкладывал.
Но сервис фигурирует в разделе Инструменты на дашборде dashboard.samohosting.ru/
Это развернутый в докере локально app.diagrams.net/.
Им можно пользоваться и на сайте автора проекта, но "все свое ношу с собой", у меня живет локально.
Удачного самохостинга!
@@samohosting Вопрос не по теме видева, касаемо Docker:
1. Что значит развернул, это типа как если ставить программу на PC Win11 на диск C, D, E и т.д. ? Но посредством Docker программа ставится куда то в неё?
2. Например я установил игру / программу на диск D (в плане безопасности), но на Win11 кое что всё равно попадает на диск C и всякие записи в реестре.
3. Можно ли при помощи Docker, Kubernetes и прочим... изолировать все дела, чтоб на диске C не было ни каких намёков на то что у меня стоит какая-то игра / программа?
4. Ну и чтоб иконки к софтам были на рабочем столе или где удобно.
Спасибо бро ты такой крутой 👊👊👊
а wireguard разве не требует хотя бы 1 белый ip? и можешь подсказать где рисуешь схемы?
Приветстсвую на канале!
1. WG требуется белый ip для сервера, через который будет ходить соеденение клиентов.
2. Я использую докерезированный и развернутый локально - app.diagrams.net/
Удачного самохостинга!
А работаем только dns kinetic ,или еще можно так же использовать duckdns,например и др.?
Приветствую на канале!
Кинетик ДНС и duckdns разные по своей сути вещи:
1. КинетикДНС позволяет Вам обратиться к Вашему устройству без белого ip
Вы вбиваете vash.keenetic.ru запрос идет на сервер keenetic и поскольку ваше физическое устройство keenetic тоже ходит на сервер кинетика = устанавливается связь и можно идти в роутер и дальше.
2. DuckDNS позволяет не покупать доменное имя, а использовать домен второго уровня, но для его работы Вам нужен реальный белый ip.
Удачного самохостинга!
А это разве не стандартная для многих роутеров функция динамического dns (в данном случае просто от вендора)? Как она будет без внешнего белого ip-адреса работать?
Посмотрел на сайте кинетика: работает через их облако по http(s). Доступ ограничен только несколькими портами: для HTTP: 80, 81, 280, 591, 777, 5080, 8080, 8090 и 65080, для HTTPS: 443, 5083, 5443, 8083, 8443 и 65083. В общем, удаленный рабочий стол по rdp без костылей уже не реализовать.
@@propilen3 может кинетик прикупить?раз без белого ip можно
А для Zero Trust разве не требуется чтобы хотябы одно из устройств имело белый ip чтобы делать p2p?
Приветствую на канале!
Нет, не требуется.
Достаточно, чтобы у устройств был выход в www и они могли дойти до серверов "менеджеров", или twingate или другого сервиса, ну или Вашего(если Вы развернули например свой личный netbird сервер)
Условный пример:
- дома нет белого ip, есть Ваш домашний медиа сервер
- на даче вобще мобильный интернет 3g(тоже без белого ip)
Вы без проблем можете будучи на даче - попасть к себе домой и использовать сервисы, которые крутятся дома: фото, музыка, кино.
Хотите с телефонов, хотите с тв\плашета\ноутбука - ставите клиент и авторизируетесь.
Единственно ограничение - Ваша скорость в 3g будет не особо Вас радовать..
Удачного самохостинга!
@@samohosting мне просто непонятно как 2 клиента с серыми ip смогут перейти в p2p.
@@RomikB насколько понял tailscale используется как релейный сервер, дальше клиенты в p2p переходят (TURN? STUN?)
Это где такие цены 500-800 р. за белый IP?
Приветствую на канале!
Бывают не хорошие локальные провайдеры в домах)
Если где-то дешевле, то это отлично, но открывать порты на домашнем оборудовании я все равно бы не рекомендовал =)
Удачного самохостинга!
Ростелеком, Амурская обл.
впн сервер внутри домашней сети... предлогаю назвать это revers vpn
Приветствую!
Cпасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта!
Удачного самохостинга!
tailscale можно запустить через докер контейнер локально, не используя сервера tailscale
Приветствую на канале!
А поделитесь ссылочкой.
Официальной документации с таким функционалом - я не нашел.
Клиент - да, а вот серверной части, только от проекта headscale
Удачного самохостинга!
А как же ZeroTier ? И интересно насколько безопасно гнать трафик через сервер, который находится не понятно в каких руках (точнее понятно)
ZeroTier можно поднять полностью на своём железе
Приветствую на канале!
Мне Zerotier попадался в поле зрения всего пару раз, маркетинг у них сильно слабее, чем то, что упомянуто в ролике.
Наверняка есть и другие аналогичные продукты, я взял лишь наиболее известные.
Про защищенность Ваших данных, тут два варианта:
- доверять и использовать сервис бесплатно(в рамках ограничений по кол-ву устройств)
- не доверять и развернуть свое.
Удачного самохостинга!
Как по мне, это можно назвать безопасным подключением. Только про https в локалке забывать не стоит.
На каждый сервис вешаете по реверс прокси в контейнере с самим сервисом, или 1 прокси менеджер в локалку (но мне больше нравится 1 вариант)
А как зеротраст спасает от ДПИ?
Приветствую на канале!
1. Никак.
2. Демонстрация DPI - для понимания новичков, что просто тунель не панацея.
3. Маскировка трафика это отдельная задача.
Удачного самохостинга!
это в каком зажопинске провайдер "как правило" дает серый ип? /* мобильный инет на рассматриваем */
Приветствую на канале!
1. Пожалуйста отредактируйте помягче.
2. город герой Москва, провайдер - на Ваш выбор, почти все.
Зачем давать бесплатно то, что можно давать платно?
Удачного самохостинга!
Подтверждаю. Все крупнейшие провайдеры Москвы дают белый только за денежку. Провайдер поменьше дал белый ip нахаляву только после обращения в саппорт. Так как на сером адресе возникали странные глюки с маршрутизацией.
СПБ, для домашних пользователей - только за деньги. Белые АЙПИ - в рамках договора с юрлицами, но там ценник совершенно другой при равной скорости. А вообще - белые АП4 уже стали дефицитом... много народу развелось
Он не понимает, что такое белый/серый. Тогда уж лучше говорить "за NAT без открытых портов".
@@therealman_tm типа сумничал? так за натом именно потому что серые сети в инет не маршрутизируются. Ну и зачем тебе "открытые порты" (кстати где?) если ты за натом? Портов-то всего 65535 а абонентов сильно больше