vonwanja

Ja das will ich auch! Ich war vorhin schon am Suchen nach diversen Firewall tauglichen Geräten. Dabei habe ich gemerkt, dass das erstmal einiges an Beschäftigung braucht um das sinnvoll zu machen. Allerdings rennt mir die Zeit davon, weil ich die nächsten Tage zum zweiten Mal Vater werde ... Ich denke das Thema ist aber sowieso interessant, weil da draußen eine Menge an Tips rum geistern und viel mit wenig Verständnis gemacht wird. Außerdem sind einige Anleitungen schon viele Jahre alt. Für jemanden wie mich, der das nicht alles selbst beurteilen kann, ist eine Einordnung und auch eine Diskussion über die verschiedenen Möglichkeiten auf jeden Fall sehr hilfreich.

Spricht etwas erstmal Wizarr über Cloudflare erreichbar zu machen, bis mein Leben mehr Zeit hergibt für eine eigene Firewall und das Anlesen des nötigen Wissens um dann Lösung 1 umzusetzen?

Hallo, Das Thema kommt bestimmt immer wieder mal auf, aber es tut sich ja auch was bei den Möglichkeiten. Ich habe mich jetzt einige Zeit mit der Frage beschäftigt, wie ich einie Docker nach Außen hin öffnen kann und dabei möglichst wenig Risiko eingehe. Dass ganz ohne Risiko nicht geht, ist mir klar. Da ich aber nicht vom Fach bin und momentan den Wald vor lauter Bäumen nicht mehr sehe, wollte ich versuchen hier einige Meinungen zu verschiedenen Möglichkeiten zu hören, von Menschen die mehr Expertise haben. Das würde mir helfen die verschiedenen Möglichkeiten besser einzuordnen. Mit öffnen meine ich aber tatsächlich über eine Domain von außen erreichbar, also keine VPN-Lösung bei der der Client erst entsprechende Software installieren muss. Soweit: Klassische Möglichkeit scheint mir das Port-Forwarding am eigenen Router + Weiterleitung auf Reverse Proxy mit Fail2Ban usw zu sein. Bei einem typischen Setup mit privatem Internetanschluss dann über DynDNS (DuckDNS) und Domain die darauf weist. Das scheint mir eine Möglichkeit zu sein, bei der ich alle Sicherheitsaspekte permanent selbst in der Hand habe. Was mir sympathisch ist, aber mich auch etwas zu viel fordert. Vor allem scheint es mir so, dass das ein Setup ist, bei dem immer wieder viel Zeit in die Wartung fließt. Zweite Möglichkeit wäre ein Cloudflare Tunnel, der auf einen Reverse Proxy Docker verweist, der dann an den entsprechenden Docker weiterleitet. Verstehe ich das richtig, dass in diesem Fall die Verschlüsselung vom Reverse Proxy bis zum Client durchgehend ist? Also eine Lücke nur noch zwischen Reverse Proxy und dem eigentlichen Docker besteht? Cloudflare allein öffnet mir ja wohl den ganzen Datenverkehr Cloudflare gegenüber, was mir schon vom Prinzip her nicht gefällt, auch wenn ich Cloudflare nichts unterstellen will. Ich zahle für einen VPS Server (z.B. IONOS für 1€/Monat) und installiere darauf Reverse Proxy + Tailscale. Dann weist meine Domain auf den Reverse Proxy auf dem VPS und von dort wird der Verkehr durch den Tailscale Tunnel zu meinem Server und durch die Porteinschränkung auf den entsprechenden Docker gelenkt. Was mir daran nicht gefällt (In meinem beschränkten Verständnis) ist, dass ich dazu das Tailscale Plugin nutzen muss, da ich die Route advertisen muss und das der Docker wohl nicht macht. Damit ist es schwierig den Tailscale Zugang durch Docker Network zu isolieren. Heißt doch, theoretisch expose ich den ganzen host. Ein Problem das ich bei allen Möglichkeiten habe ist, dass ich gerne den Docker den ich beispielsweise exposen will (z.B. Wizarr) durch ein custom network isolieren möchte. Ich brauche aber gleichzeitig, dass dieser mit dem Plex Docker kommunizieren kann, der wiederum im host network läuft und das scheinbar auch braucht um das Plexeigene Remote-System nutzen zu können und gleichzeitig im lokalen Heimnetz direct streaming zu machen. Oder irre ich mich da? Eigentlich wäre ich auch damit einverstanden Plex selbst nach außen hin zu öffnen, weil ich immer wieder mit dem Umstieg auf Jellyfin liebäugele (Ich bevorzuge einfach den Offenen Ansatz). In diesem Fall scheint Cloudflare Tunnel dann auszuscheiden, wegen der hohen Datenmengen. Achja: Ich möchte nicht alle Docker die ich aus der Ferne nutze exposen. Für viele nutze ich auch gerne Wireguard. Ich bin gespannt, ob es dazu Stimmen gibt! Vielen Dank und einen schönen Tag zusammen

So kurzer Bericht: Ich habe nun den i3-12100 und die GPU ausgebaut. Passt alles, an dem Stromverbrauch hat das nichts geändert. Wenn die Festplatten runtergefahren sind und die Docker an, liegt der Verbrauch bei ca. 50 Watt. Mal schauen ob ich das noch etwas runter bekomme. VMs funktionieren auch, aber ich muss sagen, dass ich für den Fall, dass ich VMs zum aktiven arbeiten benutzen sollte, eine GPU bevorzugen würde. Es scheint mir einfach deutlich zuverlässiger zu sein, als mit der iGPU und Intel SR-IOV + Remote Software. Oft wird die SR-IOV GPU nicht erkannt und ich kann die Auflösung nicht ändern.

Weil der i5 mich 290€ kostet und seine potenzielle Leistung die den Preis gerechtfertigt nicht benötigt wird und der i3 nur 111€ kostet.

Ok, also herzlichen Dank für deine Zeit und Antwort. Das hat mir schon mal geholfen. Das Board bleibt also. Ich habe nun einen i3-12100 bestellt und schicke den i5 zurück. Keine Lust mehr rum zu überlegen. Momentan habe ich viele kleine Festplatten und zwei 4TB WD Red mit 5400rpm dran hängen. Habe nun aber zwei 12TB Enterprise refurbished gekauft und werde die zusammen mit den 4tb Platten betreiben und die anderen Kleinen raus schmeißen. Ich habe hier auch noch einen HBA rum liegen der so um die 7 Watt verbrauchen müsste, also was die Anzahl der Platten angeht bin ich erstmal ohne sorgen. Vielen Dank nochmals für deine Zeit. Jedes mal, wenn ich in Foren unterwegs bin denke ich mir, das diese und der Austausch da eigentlich der "gute" Kern des Internets sind.

Hallo Forenbewohner, Meist bin ich nur stiller Mitlesen und wühle mich suchend durch das Forum, aber momentan brauche ich Entscheidungshilfe: Ich habe einen 24/7 Server bei mir stehen, der aus meinem ehemaligen Gaming-PC besteht. Gaming ist nun nicht mehr (zweites Kind) deswegen ist das als Anforderung schon mal vom Tisch. Der Server besteht aus: MSI MAG Z690 TOMAHAWK WIFI DDR4 i5-14600 32GB 3200 DDR4 RAM 2 1TB WD Blue SN550 NVMe und diversen Festplatten. Bisher war auch noch eine RTX 3080 12GB verbaut, aber die habe ich jetzt mal rausgenommen. Hauptsächlich läuft die übliche wachsende Plex-Mediathek auf dem Server, sowie einige andere Docker wie Paperless, Nextcloud, evtl. Immich, Arr-Family. Bisher habe ich eine Windows VM und eine Linux VM wechselnd als meinen Desktop Computer zum arbeiten genutzt. Darum auch die GPU, an die war dann direkt ein HDMI Kabel, was zumindest bei mir immer smoother funktioniert als Anydesk, Parsec, RDP, VNC usw. Nun arbeite ich aber gerade auf einem alten iMac und bin mir nicht mehr so sicher, wie sinnvoll VMs als Desktop-Ersatz sind. Mein Hauptgedanke: Momentan habe ich den i5 nur als Test und kann ihn problemlos zurück geben. Der hat 290€ gekostet. Reicht mir auch ein i3-14100 oder ein i5-12400? Schaffen sollte er Plex mit hw transcoding für 2-3 4k HDR auf 1080p, die Docker und möglicherweise eine VM an der gearbeitet wird. Der Stromverbrauch liegt im idle (Docker und VM aus, HDDs im Sleep) bei 27-45 Watt. Von dem CPU Tausch verspreche ich mir nicht so viel was das angeht, aber wie sieht es mit dem Mainboard aus? Ich habe hier immer wieder von dem Gigabyte B760M DS3H DDR4 gelesen und frage mich ob der Austausch sinnvoll ist, oder nicht. Vielen Dank auf jeden Fall!

Hello, maybe someone can help me. With some PDFs the consumption of Paperless fails with the following error message: Or more detailed: On GitHub I came across that this is probably a problem with OCRmyPDF and that downgrading the OCRmyPDF version to Paperless helps. But is this even possible in the Unraid Docker container? And if so, how? Or does anyone have any other ideas on how to fix this? That way, I can ditch Paperless for now, which is a shame. Thank you very much

Hallo, Im Angebot sind die meisten Teile meines einen Unraid-Server. Gerne im Gesamtpaket. Je nach Nachfrage auch einzeln. Hier eine Auflistung: Motherboard: Supermicro X11SAE-M , Version 1.02B American Megatrends Inc., Version 3.4 CPU: CPU Intel Xeon E3-1245 v6, 4C/8T, 3.70-4.10GHz, So.1151, boxed RAM: Samsung 2x16GB DDR4 ECC RAM UDIMM 2400MHz für HPE / HP ProLiant Gen10 Microserver Netzwerk: TP-LINK TX410 10 GIGABIT PCIE NETWORK ADAPTER NVME: SSD 1TB WD Blue SN550 NVMe M.2 2 PCIe 3.0 x4 3D-NAND TLC Die Rechnung liegt bei und ist vom 27.01.2022. Seit Februar 2022 war der Server im Betrieb, allerdings nie ausgelastet. Das ist auch der Grund warum ich ihn verkaufe. Mir reicht auch eine deutlich leichtere Lösung, wie ich nun bemerkt habe. Gesamtpreis: 700€ Versand innerhalb Deutschlands und Europa per DHL versichert möglich. Abholung in Konstanz am Bodensee wäre mir aber am liebsten. Auf Wunsch liefere ich gerne noch Bilder und beantworte Fragen.

This is really embarrassing. It was. I had never had to change the permissions in the path mappings before and didn't have that option on the screen. Thanks a lot! If only I had asked earlier ...

Hello, this is my first post here. unfortunately I fail with borg on Unraid both here with borgmatic, and in the counter attempt with the Vorta docker. Everything still works when backing up, but I fail to restore (extract) the backup. No matter if with borgmatic or vorta, it always fails with the error "makedirs: [Errno 30] Read-only file system". 2022-07-25 21:51:35,791 - vorta.borg.borg_job - WARNING - data/bkp_from/TimeMachine/TreCime_1920x1080.jpg: makedirs: [Errno 30] Read-only file system: '/data/bkp_from/TimeMachine/data' In this case I did it with Vorta, but the result is exactly the same with borgmatic. If I understand correctly, the docker fails because of the appropriate permissions? I feel like I've been digging all over the internet, but haven't found anything yet, nor anyone who has the same problem. This leads me to believe that I have not understood something fundamental. I would be very grateful for any help. Until the backup and restore works well, I don't want to use Unraid seriously.