sonic6

Members
 View Profile  See their activity

  • Posts

    610

  • Joined

  • Last visited

  • Days Won

    2

 Content Type 

Posts posted by sonic6

    Unraid-Server für Portfreigabe absichern, als Newbie möglich oder lieber gleich lassen ?

    in Deutsch

    Posted · Edited by sonic6

    On 2/4/2022 at 5:04 PM, sylus said:

    Hattest du denn das Caching an? Wenn das aus ist, sollte es ja eigentlich keine Probleme geben.

    Ich verstehe die Diskussion um CF-Tunne (Argo) nicht. Es ist doch ganz klar im Zusammenhang mit Plex nicht erlaubt.

     

    Wie es auch in einigen Guides ergänz und von @mgutt schon erklärt wurde: 

    @DarkMan83 warum behältst du denn bis zum letzten Post für dich, dass dein Account wegen der Plex Geschichte gesperrt wurde? :D 

    Willst du das die auch gesperrt werden? 😜

    *edit* sorry war noch zu früh für mich. habe jetzt erst gesehen, dass der Thread schon alt ist xD

     

    Man liest zu Hauf bei reddit darüber.

    Also: Finger weg von der Lösung mit Plex über den CF-Tunnel.

     

    Auch für andere Dienste, über die "größere Daten" gehen, kann ich über CF-Tunnel nicht empfehlen. Nextcloud geht, solange man es im Browser oder die Apps nutzt, sobald aber WebDAV dazu kommt, sind die Pakete größer als 100MB.

    Das Problem: https://www.cloudflare.com/de-de/plans/#

    image.thumb.png.d529802dc0c7dacb0c048f328cadce38.png

     

    @

    [Support] dyonr - passthroughvpn

    in Docker Containers

    Posted · Edited by sonic6

    @Dyon

    maybe you container is DNS leaking?

     

    i recognised many DNS request on my Pihole from a passthroughed container.

     

    So i found that DNS leak script and tested it on the passthroughed container: 

    /app # apk add curl
OK: 58 MiB in 32 packages
/app # apk add python3
OK: 58 MiB in 32 packages
/app # curl https://raw.githubusercontent.com/macvk/dnsleaktest/master/dnsleaktest.py -o dnsleaktest.py
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  2132  100  2132    0     0   7780      0 --:--:-- --:--:-- --:--:--  7781
/app # chmod +x dnsleaktest.py
/app # ./dnsleaktest.py
Your IP:
91.148.xxx.xxx [Germany, AS50525 PRIVADO NETWORKS AG]
You use 3 DNS servers:
79.201.xxx.xxx [Germany, AS3320 Deutsche Telekom AG]
91.148.xxx.xxx [Germany, AS50525 PRIVADO NETWORKS AG]
2003:c0:cf12:1a00:xxx6:xxxa:xxx9:xxxx [Germany, AS3320 Deutsche Telekom AG]
Conclusion:
DNS may be leaking.
/app #

    91.148.x.x is the VPN IP

    79.201.x.x and 2003:c0:cf12:1a00:xxx6:xxxa:xxx9:xxxx are my private addresses

    [Support] Linuxserver.io - SWAG - Secure Web Application Gateway (Nginx/PHP/Certbot/Fail2ban)

    in Docker Containers

    Posted

    1 hour ago, Trenta27 said:

    Anyone get the SWAG dashboard mod to work? It says that it is working just fine but I'm unable to access it from the "https://dashboard.xxxxxxxx.com" domain on my LAN.

     

    https://www.linuxserver.io/blog/introducing-swag-dashboard

    you need a local DNS or edit the nameresolution on your device for resolving "dashboard.YOURDOMAIN.com" to your external IP, or (if SWAG uses host port 80/433) to your unraid server.

    USV mit geringem idle Verbrauch

    in Deutsch

    Posted

    22 minutes ago, saber1 said:

    Ich wechsle zwar ein jedes Jahr die Versicherung und die Versorger um pro Jahr ein paar Euro zu sparen,

    Das wird beim Strom wohl dieses Jahr nichts... :D

     

    23 minutes ago, saber1 said:

    20 Euro pro Jahr?

    Kommt locker hin bei 0,30€/kWh und 10W Mehrverbrauch.

     

    46 minutes ago, YoHoNoMo said:

    Hast du eine Möglichkeit den Eigenverbrauch zu überprüfen

    Phu... Wenn ich wirklich mal alles auseinander nehmen und dran denke vielleicht. Aber zur Zeit ist das leider keine Option bei mir, tut mir leid.

     

    49 minutes ago, YoHoNoMo said:

    Oder zumindest den Test teilen, der das gemessen hat.

    Ich habe mich hier nicht speziell auf einen Test bezogen, sondern mehrere Tests und reddit Ergebnisse gegoogelt: Darum "2W-6W" im "schnitt".

    (z.B.: https://www.pc-magazin.de/testbericht/cyber-power-cp900epfclcd-1179613.html#:~:text=Im ausgeschalteten Zustand nimmt die,Erhaltungsladung und LCD Anzeige gehen. )

    • Thanks 1

    [Support] Nginx Proxy Manager (NPM) Official

    in Docker Containers

    Posted · Edited by sonic6

    On 7/2/2021 at 12:50 AM, mgutt said:

    In NPM add a stream host with the incoming Port 25565 and the containers IP and Port 25575 as its target:

    image.png.b912b4b912b6f7cf024b675548dac916.png

    Can you explain how that works?

    Is that only possible if the ReverseProxy is running in "host" network mode? (or do i have to add port 25565 to NPM, when running in a custom bridge?)

    And what is the benefit of this? If i am open a port on my router, i can directly forward it to the container port on the host, even when i open a extra port for every instance of a server?

     

    I am using SWAG and running it in a custom bridge (like in the spaceinvaderone tutorials) and i would try to do that with other services like RDP.

    My main goal will be to reach different RDP sessions depending on the subdomain i use. Without open more ports than 80/443.

    Or isn't that the usecase for the nginx steam modul?

    Unraid Webgui sicher entfernt erreichen. Wie macht Ihr das? npm? myservers?

    in Deutsch

    Posted

    30 minutes ago, alturismo said:

    ich nutze swag dafür, inkl. http auth mit fail2ban, geoblock, das reicht mir ...

     

    Zugang ja schon fast 2fa inkl, Geoblock ....

     

    - listen ja nur auf die richtige domain

    - http auth mit fail2ban und geoblock, anderer Nutzer / Pass wie unraid an sich

    - unraid root Passwort ...

    Ich nutze es genauso. 

    2fa Auth über Organizr und ne mehrstellige kryptische subdomain, statt einfach nur "unraid.meinedomain.de" (ob das was bringt, sei mal dahingestellt).

    SMB Performance Tuning

    in General

    Posted

    On 9/8/2021 at 9:54 AM, mgutt said:

    So maybe since Unraid 6.10 we don't need this line anymore: 

    interfaces = "10.10.10.10;capability=RSS,speed=10000000000"

    to get RSS working in the 6.10 RC the "interface =..." is still need.

    my config looks like this: 

    #unassigned_devices_start
#Unassigned devices share includes
   include = /tmp/unassigned.devices/smb-settings.conf
#unassigned_devices_end

#server multi channel support = yes
interfaces = "192.168.0.50;capability=RSS,speed=1000000000"
#aio read size = 1
#aio write size = 1

     

    but, i dont think i got any advantage from RSS, because of this:

    1443193790_image1.thumb.png.ab2b28c9c4a7cbea5b29f065f1afa86d.png

     

    am i right?

    SCPrime (Doker) Probleme mit Wallet

    in Deutsch

    Posted

    Hier ist die komplett Anleitung für ScPrime https://docs.scpri.me/storageproviderindex/linux-setup per Docker Container.

    Mit "--force" wäre ich vorsichtig. Du hattest anscheinend schon eine Wallet erstellt, und dir weder die Passphrase noch das Password für die Entschlüsseldung gemerkt.

    Beides ist aber am ende essentiell um letztendlich an die Coins zu kommen.

     

    ScPrime Discord: https://discord.gg/scprime

    Deutsch: https://discord.gg/hZFjjFuUWq

    Mischbetrieb Array HDD und SSD

    in Deutsch

    Posted

    Ich habe mich eher hierdrauf bezogen: 

    Da gilt es ja schon ein wenig mehr zu beachten, als nur das Trimmen der SSD im Array.

    Ihr sprecht von "sicheren Daten". Das Thema wirkt auf mich aber weitaus komplexer.

     

    6 minutes ago, Smolo said:

    Sinn insofern das du für das reine Lesen von spezifischen Massendaten keinen Spinup von deinem kompletten Array hast.

    Ich weiß nicht wie dein Array konfiguriert ist, aber da scheint was nicht zu stimmen. Wenn ich Daten lese, wird nur die Platte angesprochen/hochgefahren, auf der auch die Daten liegen. Niemals das komplette Array.

     

    Für den Fall des "schnellen" und "gesicherten" Datenzugriff gibt es doch die Pools mit btrfs-raid1 und "cache-prefer"?

     

    Nein, ich sehe schon ein, dass da ein Gedanke hinter steckt und man verschiedene Vorgehensweisen hat, aber für mich "beißt" sich die "Aussage von limetech" und "sichere Daten" in einem Kontext.

    Für mgutt sollte das alles kein Problem darstellen, aber nicht-so-erfahrene Nutzer sind dann 2 Monate später im Forum und haben Panik weil ihre Daten korrupt sind. Sehe ich schwierig.

    Mischbetrieb Array HDD und SSD

    in Deutsch

    Posted

    Geht es bei der SSD Geschichte nicht um Geschwindigkeiten (man Bremst die SSD beim schreiben aus, wozu ja der Cache da wäre) und der Stärkeren Belastung, sogar Probleme mit der Parity?

    Es macht halt eigentlich keinen Sinn ein Array im "Mischbetrieb" zu fahren.

    Mischbetrieb Array HDD und SSD

    in Deutsch

    Posted

    11 hours ago, Smolo said:

    Was wäre der Grund dafür? Die SSD wird nur für ein Share verwendet und durch die Parity gesichert.

    Hieruz gibt es einige Threads im Forum (auch auf Deutsch). Trimmen ist nicht möglich und der damit hergende Geschindigkeits verlusst der SSDs wäre ein Grund.

    • Like 1

    Mischbetrieb Array HDD und SSD

    in Deutsch

    Posted · Edited by sonic6

    Ursprung zum nachverfolgen:

     

     

    17 hours ago, Smolo said:

    Bei mir sind in der Zwischenzeit allerdings eine SSD ins Array gewandert

    SSDs ins Array zusammen mit HDDs, würde ich tunlichst lassen.

    [Support] locus313 template repo

    in Docker Containers

    Posted

    On 12/10/2021 at 7:21 PM, Cliff said:

    Is it possible to integrate wireguard with this application somehow so that my public IP is not visible if someone else uses my node for something illegal ?

     

    On 12/10/2021 at 10:13 PM, locus313 said:

    As for routing the traffic through a separate wireguard connection, its not something i have tried to setup yet. So not currently able to provide steps/directions for that.

     

    i am running a node through ich777/openvpn-client. the node itself is running, but i can't access the webgui.

    Strom sparen Ansätze

    in Deutsch

    Posted

    Ich hatte die Tage auch mal einiges durchgetestet. Hier ergibt sich für mich auch ondemand (im Gegensatz zu conservative oder pstate powersave) als "Gewinner".

    Ich hatte unter 6.9.2 noch pstate powersave am laufen, welches damals noch die meisten Threads auf 800MHz untertaktete. Das hat sich ein bisschen im Verbrauch, aber auch bei der Temperatur bemerkbar gemacht. Ich denke aufgrund meines HBA war hier aber auch nie mehr als Pkg C3 möglich.

     

    Falls es relevant ist, aber erst seit 6.10.x taktet kein Thread mehr runter. Egal ob powersave oder perfomance.

     

    CPU ist i5-10400

    image.png.9c543bf9849084adf170887f03aabbcb.png

     

    Hier einmal als Bsp:

    CPU 0,6,1,7 sind Unraid/Container

    Die restlichen sind Isoliert und haben 100% Idle

    Nur auf CPU 5,11 läuft aktiv eine VM.

    image.png.4b064a0a003bc9e91a7a5bb26aa0a6ff.png

    image.png.c7d8d4264e5155b4adbed03f173bf45f.png

    image.thumb.png.df4f5226f0194985a449bd181c130ae3.png

    image.png.6b9fd1e6400c3b1c3eb1a09171b4f2cd.png

    image.thumb.png.b8ee7d31451be5235fc2e8fb79acf858.png

    • Thanks 1

    Setup Nextcloud mittels Swag

    in Deutsch

    Posted

    @speedycxd  @Anym001

    Hier Unraid bezogene Guides zu SWAG, Fail2Ban, Fail2Ban Email Notification und GeoBlock:

    https://technicalramblings.com/blog/cloudflare-fail2ban-integration-with-automated-set_real_ip_from-in-nginx/

    https://technicalramblings.com/blog/how-to-add-email-notifications-to-fail2ban/

    https://technicalramblings.com/blog/blocking-countries-with-geolite2-using-the-letsencrypt-docker-container/

     

    Im Bezug zu den CF set_real_ip und GeoIP DB muss man aufpassen, da es hierfür jetzt Docker Mods für SWAG gibt und es ein wenig vom Guide abweicht.

    • Thanks 1