Cloudflare tunnel w moim mniemaniu jest świetnym narzędziem do wystawiania usług na świat, które mają mieć publiczny dostęp. Jeżeli chcemy dostawać się do zasobów prywatnych do których tylko my mamy mieć dostęp to lepiej użyć rozwiązania bezpośredniego zestawiania tunelu za pomocą np tailscale/headscale (lub innych działających na podobnej zasadzie). Wtedy nie mamy serwisu pośredniczącego pomiędzy przesyłem danych, usługa ma jedynie zestawić tunel.
Myślę że może chodzić o ip_forward tutaj masz więcej info: truecharts.org/charts/stable/tailscale/How-To-Guide/ Jeżeli to nie pomoże to zapraszam na eonea.pl/kontakt/
Super poradnik, jako laik poradziłem sobie dzięki Tobie. Ale mam problem z aplikacją mobilna nextclouda. Wpisuje dane do logowanie i muli, nie chce się zalogować. Jak dam zaloguj się za pomocą urządzenia i wrócę to nagle jestem zalogowany. Da się to jakoś naprawić? Po tej Twojej konfiguracji w panelu administracyjnym nextclouda mam kilka błedów: - Niebezpieczny dostęp do witryny przez HTTP - Nie ustawiłeś ani nie zweryfikowałeś jeszcze konfiguracji serwera poczty e-mail - Baza danych służy do blokowania plików transakcyjnych - Twoja instalacja nie ma ustawionego domyślnego regionu telefonu Pierwszy jest na czerwono. Czy mam się czego obawiać?
odnośnie certyfikatow ssl. maja chyba load balancer bo niektore moje strony sa letsencrypt inne przez google a jeszcze inne te darmowe roczne od cloudflare. dodam ze wszystkie certy zostaly wystawione w przeciągu 2 miesiecy
Może otwierasz bezpośrednio (nie przez Cloudflare) to tak będzie. Jeśli przez Cloudflare masz taki komunikat. To coś nie tak z ustawieniami Cloudflare ale bez szczegółów ciężko określić co może być kłopotem.
OK dostęp przez strony www ok, ale co w przypadku gdy chcemy ten adres podpiąć pod aplikację lub dołączyć dysk smb do windowsa poprzez ten link jak tu wygląda authentication z nextclouda ?
Nie jestem pewny czy dobrze zrozumiałem, ale Cloudflare daje możliwość wystawienia nie tylko strony WWW. Można zastosować opcję "service TCP" wtedy teoretycznie każda aplikacja używająca konkretnego portu TCP powinna działać. 445 w wypadku SMB. Nie do końca rozumiem jak w takim wypadku można by użyć autantykacje z Nextloud? Jeśli chodzi Ci dodatkową autoryzację przez email w Cloudflare to w wypadku innych aplikacji niż WWW mogą być z tym problemy. np przy włączeniu tej autantykacji czasem desktop-owe aplikacji Nextcloud mają problemy z połączeniem do serwera.
Ja jestem zwolennikiem teorii, że im mniej otwartych drzwi tym lepiej i w związku z tym łącze się vpn'em do domu ( Tailscale ) i mam w nosie infrastrukturę i zależność od innego dostawcy.
Dobre podejście :) Pamiętaj jednak, że z Tailscale też wystawiasz się na problem zewnętrznego dostawcy. Z tego co kojarzę jak to działa to Tailscale decyduje kogo "wpuści" do twojego VPN. Można sobie wyobrazić, że przy przejęciu infrastruktury Taiscale da się "wpiąć" do każdego VPN. Ale chciałem podkreślić, że ogólnie tez uważam, że Tailscale to fajne rozwiązanie.
Czy coś się zmieniło w aplikacji NextCloud czy tylko u mnie nie działa? Otóż tak: Domena: jest Tunel Cloudfare: jest, działa Dostęp z zewnatrz do Truenas Scale: jest, idealnie działa (testowałem, nie jest na stałe :) Dochodzimy do momentu wstawienia adresu IP z portem contenera nextclouda (na filmie minuta 15:14) i wtedy z zewnątrz nie działa. Tylko po sieci wewnętrznej ładnie działa z adresu domeny. Wstyd się przyznać ile czasu na to zużyłem i dalej nie działa. Biały ekran, mieli i tyle.
Dzięki za odpowiedź, no własnie, biały, po tym jak grzebałem. Normalnie jest tak że z domeny przekierowuje na wewnetrzny adres i po prostu w polu adresu przeglądarki on właśnie się pokazuje i w domowej sieci działa. Ale jak jestem na zewnątrz to nie działa (0czywiste bo wew. adres). Patrzę na logi, OVERWRITEHOST ustawiłem na swój cały adres domeny i wtedy biało. W pasku adresu widzę tylko że pojawia się teraz adres domeny oraz port 9001/login, to tyle. @@Eonea
Przez Cloudflare Nie powinien przekierowywać na port 9001. Być może instalujesz nie tą wersję Nextcloud. W Scale jest kilka wersji Nextcloud i z tego co pamiętam jedna z nich miała problem własnie z tym ze na siłę przekierowywała na port 9001.To może być ten kłopot.
Próbuję z drugą wersją Nextcloud (ta z Truecharts) i nie jest to takie łatwe. Można co prawda wszystko ustawić, dodatkowo jednak potrzeba aplikacji Traefik. Ale na razie nie mogę sobie z tym poradzić. Potrzebny by był jakiś tutorial. Trochę mi szkoda to tak zostawić, bo tunel działa, wszystko niby jest a Nextcloud jak tylko przełączę na ingress to lipa.
Filmik przestudiowałem, ten drugi o instalacji nextclouda również. I teraz pytanie czy dobrze rozumiem. 😂 Buduję sobie serwer, instaluję truenasa na którym trzymam sobie pliki, a z pomocą tych dwóch filmików w sposób darmowy wystawię sobie te pliki na świat i będę miał do nich zdalny dostęp?
Poradnik z okropnymi dziurami i niedopowodzeniami na przykład na 11:53 - niby miałeś zamiar dodać domenę ale w końcu jej nie dodałeś i nagle ci zadziałało. Nie wiem jak to zrobiłeś i chyba nigdy nie zrozumiem. Nie wspomniałeś też, że w "tunnel token" trzeba dodać inny kod niż ten z linka. Trochę wprowadzanie w błąd :/. Mam nadzieję, że przed nagrywaniem napiszesz jakiś skrypt, a nie nagrywać spontanicznie bo trochę wszystko jest pomieszane i trudne do zrozumienia.
Super materiał. Konkretnie przedstawione narzędzie. Dzięki za pomoc w lepszym zrozumieniu Cloudflare 👍
Łapka w górę, bo nawet miałem pisać, żebyś coś nagrał właśnie o tunelowaniu przez Cloudflare! :D
Mega fajna sprawa. więc jest :)
Ja używam Twingate. Niskie wymagania (można postawić na Raspberry), prosta instalacja (obraz dockera), dostęp tylko do wybranych zasobów itd. Polecam.
Cloudflare tunnel w moim mniemaniu jest świetnym narzędziem do wystawiania usług na świat, które mają mieć publiczny dostęp. Jeżeli chcemy dostawać się do zasobów prywatnych do których tylko my mamy mieć dostęp to lepiej użyć rozwiązania bezpośredniego zestawiania tunelu za pomocą np tailscale/headscale (lub innych działających na podobnej zasadzie). Wtedy nie mamy serwisu pośredniczącego pomiędzy przesyłem danych, usługa ma jedynie zestawić tunel.
100% zgoda jak krytyczne to nie pozujemy nikomu :) Ale ten limit dostępu z mail to ciekawy balans.
Czy jesteś w stanie skontaktować się ze mną i nakierować mnie jak polaczyc nextcloud i tailscale żeby mieć dostęp do nextcloud poza siecią domowa?
Myślę że może chodzić o ip_forward tutaj masz więcej info:
truecharts.org/charts/stable/tailscale/How-To-Guide/
Jeżeli to nie pomoże to zapraszam na eonea.pl/kontakt/
Super poradnik, jako laik poradziłem sobie dzięki Tobie. Ale mam problem z aplikacją mobilna nextclouda. Wpisuje dane do logowanie i muli, nie chce się zalogować. Jak dam zaloguj się za pomocą urządzenia i wrócę to nagle jestem zalogowany. Da się to jakoś naprawić? Po tej Twojej konfiguracji w panelu administracyjnym nextclouda mam kilka błedów:
- Niebezpieczny dostęp do witryny przez HTTP
- Nie ustawiłeś ani nie zweryfikowałeś jeszcze konfiguracji serwera poczty e-mail
- Baza danych służy do blokowania plików transakcyjnych
- Twoja instalacja nie ma ustawionego domyślnego regionu telefonu
Pierwszy jest na czerwono. Czy mam się czego obawiać?
odnośnie certyfikatow ssl. maja chyba load balancer bo niektore moje strony sa letsencrypt inne przez google a jeszcze inne te darmowe roczne od cloudflare. dodam ze wszystkie certy zostaly wystawione w przeciągu 2 miesiecy
Ciekawe tego od cloudflare nawet nie widziałem.
thx
Cloudflare verify human mnie nie przepuszcza w czym może być problem? Próbowałem z vpn bez kasowałem ciasteczka
Przy takich ustawieniach krzyczy mi że połączenie jest niezabezpieczone = brak ochrony,
Może otwierasz bezpośrednio (nie przez Cloudflare) to tak będzie.
Jeśli przez Cloudflare masz taki komunikat. To coś nie tak z ustawieniami Cloudflare ale bez szczegółów ciężko określić co może być kłopotem.
OK dostęp przez strony www ok, ale co w przypadku gdy chcemy ten adres podpiąć pod aplikację lub dołączyć dysk smb do windowsa poprzez ten link jak tu wygląda authentication z nextclouda ?
Nie jestem pewny czy dobrze zrozumiałem, ale
Cloudflare daje możliwość wystawienia nie tylko strony WWW.
Można zastosować opcję "service TCP" wtedy teoretycznie każda aplikacja używająca konkretnego portu TCP powinna działać. 445 w wypadku SMB.
Nie do końca rozumiem jak w takim wypadku można by użyć autantykacje z Nextloud?
Jeśli chodzi Ci dodatkową autoryzację przez email w Cloudflare to w wypadku innych aplikacji niż WWW mogą być z tym problemy. np przy włączeniu tej autantykacji czasem desktop-owe aplikacji Nextcloud mają problemy z połączeniem do serwera.
Ja jestem zwolennikiem teorii, że im mniej otwartych drzwi tym lepiej i w związku z tym łącze się vpn'em do domu ( Tailscale ) i mam w nosie infrastrukturę i zależność od innego dostawcy.
Dobre podejście :)
Pamiętaj jednak, że z Tailscale też wystawiasz się na problem zewnętrznego dostawcy.
Z tego co kojarzę jak to działa to Tailscale decyduje kogo "wpuści" do twojego VPN. Można sobie wyobrazić, że przy przejęciu infrastruktury Taiscale da się "wpiąć" do każdego VPN.
Ale chciałem podkreślić, że ogólnie tez uważam, że Tailscale to fajne rozwiązanie.
Czy coś się zmieniło w aplikacji NextCloud czy tylko u mnie nie działa? Otóż tak:
Domena: jest
Tunel Cloudfare: jest, działa
Dostęp z zewnatrz do Truenas Scale: jest, idealnie działa (testowałem, nie jest na stałe :)
Dochodzimy do momentu wstawienia adresu IP z portem contenera nextclouda (na filmie minuta 15:14) i wtedy z zewnątrz nie działa. Tylko po sieci wewnętrznej ładnie działa z adresu domeny.
Wstyd się przyznać ile czasu na to zużyłem i dalej nie działa. Biały ekran, mieli i tyle.
Proponuję spojrzeć w logi aplikacji.
Najpierw sprawdził bym czy nie pozmieniały się IP ale biały chyba nie wskazuje na złe IP.
Dzięki za odpowiedź, no własnie, biały, po tym jak grzebałem. Normalnie jest tak że z domeny przekierowuje na wewnetrzny adres i po prostu w polu adresu przeglądarki on właśnie się pokazuje i w domowej sieci działa. Ale jak jestem na zewnątrz to nie działa (0czywiste bo wew. adres). Patrzę na logi, OVERWRITEHOST ustawiłem na swój cały adres domeny i wtedy biało. W pasku adresu widzę tylko że pojawia się teraz adres domeny oraz port 9001/login, to tyle. @@Eonea
Przez Cloudflare Nie powinien przekierowywać na port 9001.
Być może instalujesz nie tą wersję Nextcloud. W Scale jest kilka wersji Nextcloud i z tego co pamiętam jedna z nich miała problem własnie z tym ze na siłę przekierowywała na port 9001.To może być ten kłopot.
Próbuję z drugą wersją Nextcloud (ta z Truecharts) i nie jest to takie łatwe. Można co prawda wszystko ustawić, dodatkowo jednak potrzeba aplikacji Traefik. Ale na razie nie mogę sobie z tym poradzić. Potrzebny by był jakiś tutorial. Trochę mi szkoda to tak zostawić, bo tunel działa, wszystko niby jest a Nextcloud jak tylko przełączę na ingress to lipa.
Filmik przestudiowałem, ten drugi o instalacji nextclouda również. I teraz pytanie czy dobrze rozumiem. 😂
Buduję sobie serwer, instaluję truenasa na którym trzymam sobie pliki, a z pomocą tych dwóch filmików w sposób darmowy wystawię sobie te pliki na świat i będę miał do nich zdalny dostęp?
Dokładnie TAK
Poradnik z okropnymi dziurami i niedopowodzeniami na przykład na 11:53 - niby miałeś zamiar dodać domenę ale w końcu jej nie dodałeś i nagle ci zadziałało. Nie wiem jak to zrobiłeś i chyba nigdy nie zrozumiem. Nie wspomniałeś też, że w "tunnel token" trzeba dodać inny kod niż ten z linka. Trochę wprowadzanie w błąd :/. Mam nadzieję, że przed nagrywaniem napiszesz jakiś skrypt, a nie nagrywać spontanicznie bo trochę wszystko jest pomieszane i trudne do zrozumienia.