Everything posted by Yusseiin
-
Guida pratica: proteggere le webapp con un reverse proxy locale ( No IP Pubblico No Porte aperte No Dominio )
Vai con calma perché io mi sono perso 🤣 Allora la idea fondamentale é che tutti i dispositivi abbiamo come DNS l'ip di pihole. Per controllare questo devi andare nei vari dispositivi, tipo telefono/PC e vedere che DNS prendono. N.B. se hai impostato un DNS secondario e pihole non dovesse funzionare il modem ti sposta in automatico sul secondo e rischiamo di non capire il problema. Per provare forza solo il DNS di Pihole e non il secondario. Una volta che hai appurato che hai il DNS di Pihole apri un terminale e fai "ping unraid.local" e dovresti riuscire a raggiungere unraid. Non ti preoccupare se da pihole non vedi unraid e viceversa perché tra di loro non si vedono, ma poi funziona il tutto ugualmente. Fai ste prove e fammi sapere.
-
Guida pratica: proteggere le webapp con un reverse proxy locale ( No IP Pubblico No Porte aperte No Dominio )
Trovi quà tutti i riferimenti :)
-
Guida pratica: proteggere le webapp con un reverse proxy locale ( No IP Pubblico No Porte aperte No Dominio )
non ti preoccupare :) Altri nel gruppo Telegram hanno seguito la guida con successo quindi dovresti farcela anche tu :)
-
Guida pratica: proteggere le webapp con un reverse proxy locale ( No IP Pubblico No Porte aperte No Dominio )
Se l'hai messo a livello di router non dovresti poi impostarlo anche sui dispositivi in quanto è il router che poi glielo va ad assegnare. Se controlli nei vari dispositivi come DNS dovresti avere 192.168.178.72 che è l'ip di pihole
-
Future plans for API / webgui update
You can check the Roadmap & Features here https://docs.unraid.net/API/upcoming-features/
-
Guida pratica: proteggere le webapp con un reverse proxy locale ( No IP Pubblico No Porte aperte No Dominio )
Hai impostato PiHole come DNS del tuo PC/Router?
-
Guida pratica: proteggere le webapp con un reverse proxy locale ( No IP Pubblico No Porte aperte No Dominio )
Esatto
-
Guida pratica: proteggere le webapp con un reverse proxy locale ( No IP Pubblico No Porte aperte No Dominio )
Vai nella admin dashboard, in alto hai la tab DNS e poi segui la guida :)
-
Guida pratica: proteggere le webapp con un reverse proxy locale ( No IP Pubblico No Porte aperte No Dominio )
Ok aggiungi lo /admin dopo l'indirizzo IP
-
Guida pratica: proteggere le webapp con un reverse proxy locale ( No IP Pubblico No Porte aperte No Dominio )
Se ti connetti a Tailscale e punti alla indirizzo ip del container Pihole?
-
Guida pratica: proteggere le webapp con un reverse proxy locale ( No IP Pubblico No Porte aperte No Dominio )
Si corretto br0. Se vai nel browser da il tuo PC e punti a http://192.168.178.72/admin non esce niente?
-
Guida pratica: proteggere le webapp con un reverse proxy locale ( No IP Pubblico No Porte aperte No Dominio )
Pi home si é avviato? Se si collegati con solo l'ip senza la porta, se no hai qualche errore nel log di pihole?
-
Guida pratica: proteggere le webapp con un reverse proxy locale ( No IP Pubblico No Porte aperte No Dominio )
Sei nella tua rete interna o sei tramite VPN? Hai assegnato un ip libero?
-
Guida pratica: proteggere le webapp con un reverse proxy locale ( No IP Pubblico No Porte aperte No Dominio )
Puoi usare quelle che preferisci 8080 e 8443 sono le più famose ma solitamente vengono usate da altri servizi. Metti se no qualcosa su 8000 o 5000. Ti serve solo fino a che non hai impostato pihole, poi li fai il reverse proxy e lo chiami nas.unraid.local e usi sempre quello
-
Guida pratica: proteggere le webapp con un reverse proxy locale ( No IP Pubblico No Porte aperte No Dominio )
Se vuoi usare la 10080 la devi sbloccare da Firefox, se ne metti un altra non serve. Ssh sempre meglio abilitato che ti può salvare
-
Guida pratica: proteggere le webapp con un reverse proxy locale ( No IP Pubblico No Porte aperte No Dominio )
É Firefox che la blocca, la puoi sbloccare con https://support.mozilla.org/en-US/questions/1083282
-
Guida pratica: proteggere le webapp con un reverse proxy locale ( No IP Pubblico No Porte aperte No Dominio )
Dalla chiavetta vai in /boot/config/ident.cfg E hai le porte che puoi cambiare. Se hai messo la 10080 questa viene bloccata dai browser ma la puoi sbloccare. Se no attacchi un monitor al Nas e vai con la gui
-
Guida pratica: proteggere le webapp con un reverse proxy locale ( No IP Pubblico No Porte aperte No Dominio )
É l indirizzo ip che Tailscale assegna al container di Pihole quando installi Tailscale dentro Pihole
-
Guida pratica: proteggere le webapp con un reverse proxy locale ( No IP Pubblico No Porte aperte No Dominio )
Puoi usare netstat -ab netstat -aon ma ti dicono solo quali porte sono in ascolto, le porte aperte le vedi dal tuo router/modem nelle varie regole se non ne hai allora sono chiuse.
-
Guida pratica: proteggere le webapp con un reverse proxy locale ( No IP Pubblico No Porte aperte No Dominio )
Le Porte 80 e 443 non vanno aperte se ti interessa che i tuoi servizi funzionino solo dalla tua rete domestica o con una VPN. Per la 53 esatto hai capito bene.
-
Game Library Manager
I am not using anything for PC games, but if someone needs it for Nintendo Switch games i use Ownfoil, it has a nice tracking mechanism for the Update / DLC and it can be used with Tinfoil to download the games directly on the Switch
-
Errori SMART
Ottimo comunque son 3 comandi per aggiungere Tailscale :) ora chiudiamo questa discussione visto che non siamo più inerenti agli errori SMART. Se hai bisogno apri pure una nuova discussione o nel caso, se c'è l'hai, chiedi pure sul gruppo telegram dove in tanti ti daranno sicuramente una mano.
-
Errori SMART
Grazie del consiglio, domani la sistemo :) il mio comando era un esempio per quello non l'ho approfondito, ci sono mille modi per ottenere un certificato. Una wildcard significa un certificato valido per più sotto domini. Ad esempio *.unraid.local é valido per qualsiasi nome ci sia davanti a .unraid.local. Se invece fai un certificato nome.unraid.local questo sarà valido solo per quello specifico sotto dominio
-
Guida pratica: proteggere le webapp con un reverse proxy locale ( No IP Pubblico No Porte aperte No Dominio )
Devi modificare questa parte /C=IT/ST=Some-State/L=City/O=MyCompany/OU=MyDept/CN=*.unraid.local/emailAddress=Random-Email C - Country – codice paese a due lettere IT per Italia ST State / Province metti la tua regione L Locality / City metti la tua città O Organization – metti il tuo nome azienda o personale OU Organizational Unit – reparto o divisione - opzionale CN Common Name – nome principale del dominio *.unraid.local importantissimo, deve corrispondere al dominio del server emailAddress Indirizzo email del certificato Poi addext "subjectAltName=DNS:*.unraid.local,DNS:unraid.local" Significa che il certificato sarà valido per: unraid.local campo DNS E qualsiasi sottodominio di unraid.local (grazie a *)
-
Errori SMART
Ottimo :) Si per generare i certificati puoi usare openssl e sostituire i campi generico con qualcosa di vero e poi incollare il comando in una riga sola senza a capo. Incollalo in un blocco di testo, notepad, e modificalo da la in modo che sia una riga sola. Poi se hai bisogno scrivi sotto la guida che può servire a tutti :)