mgutt

Moderators
  • Posts

    11250
  • Joined

  • Last visited

  • Days Won

    123

Everything posted by mgutt

  1. Which isn't different in the relevant part, which is this: proxy_set_header Host $http_host This config sets the host header, which is the same domain which was used to reach the proxy. Are you able to upload a php file or edit a php file of BTCPay? I would like to see what is returned if you create a test.php with the following content: <?php print_r($_SERVER); ?> And open it as follows: http://btcpay.domain2.com/test.php By that you will see the http headers and one of it should contain the Host Header which contains the Domain and if this is the case, the problem is caused by BTCPay and not NPM.
  2. This is strange as forwarding headers is the default behavior of NPM. This are the default settings: add_header X-Served-By $host; proxy_set_header Host $host; proxy_set_header X-Forwarded-Scheme $scheme; proxy_set_header X-Forwarded-Proto $scheme; proxy_set_header X-Forwarded-For $remote_addr; proxy_set_header X-Real-IP $remote_addr; proxy_pass $forward_scheme://$server:$port;
  3. Die existiert auch nur außerhalb der unRAID Welt. Das Gerücht hält sich hartnäckig. Hier wirst du keinen finden, dem beim Spinup plötzlich eine Platte kaputt gegangen ist. Und ich nehme an, dass die meisten mit Spindown arbeiten. Ich handhabe das mit Proxmox und Unraid so: Einfach beides nutzen 😅 Für VMs ist Proxmox einfach besser und dafür kann man sich problemlos einen Tiny PC hinstellen, der nur 5W oder so zieht, weil der braucht ja nicht massig SATA Buchsen. Und Backup kann man ja auf den unRAID Server schieben, wenn man will.
  4. Du verstehst das Problem nicht. Sobald dein Besucher IPv6 verwendet UND deine Domain einen AAAA (IPv6) Eintrag hat, kommt der Besucher über IPv6 auf deine Seite und genau das kann nicht funktionieren. Wenn du dagegen sicherstellen kannst, dass es keinen AAAA Eintrag gibt, hast du kein Problem.
  5. Der Rebind Schutz greift vermutlich, weil deine Domain auf eine lokale IP auflöst. Entweder eine lokale IPv4 wie zb 192... Oder eine IPv6. Das verhindert die Fritzbox aus Sicherheitsgründen über den Rebindschutz. Solange du aber IPv6 aktiv hast, wird das alles eh nicht funktionieren, weil man dann keine Ports umlenken kann. Dh du kannst nicht aus Port 443 den Port 444 machen. Wird einfach nicht unterstützt. Du muss die Ports 1:1 durchreichen bei IPv6. Dann ist es wichtig, dass die IPv6 der Domain, die von dem Nginx Container ist. Da du ihn im Bridge Mode betreibst hat er keine eigene, sondern die von unRAID Server. Der Port 443 vom unRAID Server ist aber durch unRAID belegt. Also entweder muss der Container im Netz br0 betrieben werden oder du musst die Ports der unRAID WebGUI ändern. Wenn du br0 verwendest und der Container damit eine eigene IPv6 hat, hast du aber das nächste Problem. Nämlich dass dein DuckDNS Container nur seine eigene IPv6 meldet und nicht die von einem anderen Container. Also wie man es auch dreht und wendet. IPv6 ist scheiße in so einem Kontext. Mach es dir einfach und deaktiviere IPv6 oder sorg zumindest dafür, dass der DuckDNS Container keinen IPv6 Eintrag erstellt. Denn wenn dir Domain keinen AAAA Eintrag besitzt, kommen alle Anfragen über IPv4 rein.
  6. Und warum? Das ist dein zu lösendes Problem. Kann man mit der Maus über das Icon schweben oder gibt es eine Fehlermeldung im den Logs des Routers?
  7. Das ist unnötig. Er bekommt die Meldung, weil seine Domain eine lokale IP hat. Der DNS Eintrag ist also schon falsch. Ansonsten: Auch wenn es nur zum Test ist, sollte man keine Ports unterhalb von 1024 nehmen: https://de.m.wikipedia.org/wiki/Liste_der_standardisierten_Ports Wird aber nichts mit dem Problem zu tun haben denke ich.
  8. Das kann nicht sein, weil der Controller nur 6x SATA unterstützt: https://www.asmedia.com.tw/product/45aYq54sP8Qh7WH8/58dYQ8bxZ4UR9wG5 Da wird was anderes verbaut sein.
  9. Das hat nichts mit ZFS zu tun, sondern mit der Idee alles in einem RAID zu haben. Wenn dieses RAID nicht alles, sondern nur Cold Storage für Backups oder Medien darstellt, also selten im Zugriff ist, wird es auch schlafen. Nur wer braucht für Cold Storage Snapshots. Das wird man da einsetzen, wo ständig Daten geändert werden. BTRFS kann übrigens auch Snapshots und cp --reflink was ZFS nicht kann. Tut er sicher nicht. Wie soll ein Service verhindern, dass Daten gelesen oder geschrieben werden. Es geht in deinen Links darum überhaupt Spindown zu haben, was sonst nicht vorgesehen ist.
  10. Jo, das darfst du nicht machen. Aber wie gesagt, auch wenn ich die reduzierten Frequenzen sehen kann, haben sie keinerlei Einfluss auf den Stromverbrauch. Noch fehlt etwas, was dann auch die C-States runterbringt.
  11. Ok and those weren't changed between Ubuntu and unRAID? Than please compare with both OS the asmp states as mentioned in the last posts. Probably Ubuntu uses a better driver for one of your PCIe devices. This is a known issue:
  12. And what did you do by now to reach better c-states?
  13. No, because the virtualization itself has an impact on idle load, even if the machine does nothing. I read about custom settings in the xml vm config files to reduce this load, but never tested them by myself. Here is an example: But even Docker containers can have an impact on load / c-states. For example a Minecraft server kills all my c-states. Or some people reported loosing c-states after passing through a Zigbee USB Stick to a HA container, but this does not happen for me, so it is maybe depended on the used motherboard?!
  14. Danke für den Hinweis. Die Tapo ist gestern gekommen, weshalb ich damit schon mal angefangen habe. Da ich den Thread hier aber missbrauche, habe ich einen neuen angefangen:
  15. Ich spiele gerade mit Frigate, einer M.2 Coral TPU Karte und einer TP-Link Tapo Kamera herum und vielleicht können wir uns ja mal allgemein zu den Einstellungen von Frigate austauschen. Bestellt hatte ich übrigens auch eine Dual TPU Karte. Aber erst nach der Lieferung stelle ich fest, dass die PCIe X2 benötigt. Welcher Wifi Slot hat das bitte?! Und ich wüsste auch nicht, wie man die in bei flacher Einbauart kühl halten soll (hat bekanntlich keinen Kühlkörper). Mein erster geplanter Einsatz ist jedenfalls ohne Home Assistant. Dh ich benötige einfach nur einen Rekorder von einer oder mehreren Kameras. Ich habe dann erst mal die Tapo Cam mit der App eingerichtet, dh ich war gezwungen deren App zu installieren, einen Account zu registrieren und musste in der App dann auch erst mal RTSP erlauben (erweiterte Einstellungen > Kamerakonto). Der nächste Schritt war ein kurzer Test mit VLC, ob der Livestream der Kamera funktioniert. Danach habe ich versucht Frigate zum Laufen zu bringen. Das war eine Geburt. Ohne Google und die Doku lesen keine Chance. Da der Frigate Container nicht gerade nutzerfreundlich ist, musste ich erst mal von Hand die config.yml über die Kommandozeile erstellen: touch /mnt/user/appdata/frigate/config.yml Und da das Unraid Dynamix File Manager Plugin - was hoffentlich jeder installiert hat - immer noch nicht automatisch Textdateien erkennt 😑, muss man leider auch noch die Dateiendungen "yml" und "yaml" auf dem USB-Stick in /boot/config/editor.cfg ergänzen: Erst jetzt kann man über Unraid selbst die config.yml bearbeiten. Im ersten Schritt hatte ich dazu nur das eingetragen, damit ich Frigate starten kann: mqtt: enabled: False cameras: garden-cam: ffmpeg: inputs: - path: rtsp://{FRIGATE_RTSP_USER}:{FRIGATE_RTSP_PASSWORD}@192.168.178.59/stream1 roles: - detect detect: enabled: False Dann hieß es die Container-Einstellungen anpassen. Da ich die Coral TPU als M.2 in einem Intel Rechner mit iGPU verbaut habe, brauchte ich nur /dev/apex0 und /dev/dri/renderD128 als Devices durchschleifen und außerdem habe ich noch die Variable "FRIGATE_RTSP_USER" ergänzt: Die hat den Charme, dass man bei der config.yml keine realen Zugangsdaten hinterlegen muss, sondern ausschließlich die Variable. Wobei das natürlich nur funktioniert, wenn alle Kameras den selben RTSP User und Passwort verwenden. Jedenfalls habe ich Frigate gestartet und nach Studieren einiger Doku-Seiten, habe ich dann innerhalb der Frigate WebUI die config.yml wie folgt angepasst: --- # Frigate Configuration file # Defaults: https://docs.frigate.video/configuration/#full-configuration-reference # MQTT needed for Smart Home Applications mqtt: enabled: False # Overview of all cameras https://frigate.video/images/birdseye-2-optimized.jpg birdseye: enabled: False # Hardware acceleration of object detection detectors: coral: type: edgetpu device: pci # Hardware acceleration of video conversion ffmpeg: # global hwaccel args hwaccel_args: preset-vaapi # Snapshots of events snapshots: # Enable writing jpg snapshot to /media/frigate/clips enabled: True # print a timestamp on the snapshots timestamp: True # List of objects to capture https://docs.frigate.video/configuration/objects/ objects: track: - person - bird - cat - dog - bicycle - motorcycle - car - umbrella - eye glasses - backpack - handbag # List of cameras cameras: garden-cam: # Codec information of VLC (https://www.tp-link.com/de/support/faq/2680/): # Codec: H264 # Resolution: 1920x1080 # FPS: 14.285714 # Audio: PCM ALAW Mono 8000 Hz 16-Bit ffmpeg: inputs: - path: rtsp://{FRIGATE_RTSP_USER}:{FRIGATE_RTSP_PASSWORD}@192.168.178.59/stream1 roles: - detect - record detect: enabled: True width: 1920 height: 1080 # Object detection uses 5 fps by default: https://docs.frigate.video/configuration/#full-configuration-reference # Record settings https://docs.frigate.video/configuration/record record: enabled: True retain: # record everything mode: all # and store it for 14 days days: 14 Ich muss sagen, dass Frigate echt gar nicht so ist, wie ich mir das vorgestellt habe. Also die WebUI ist anwenderfreundlich, aber auch einfach viel zu leer: Warum wird so viel Kram über die config.yml abgebildet. zB welche Objekte ich tracken will. Das könnte man viel bequemer als in die WebUI als Einstellungen übernehmen. Aber auch, dass man selbst angeben muss, welche Hardware man verbaut hat. Ich mein hey, such dir doch einfach selbst, ob es /dev/apex0 usw gibt und pass dich selbst an. Macht doch Plex usw auch so Oder warum kann ich nicht sehen welcher Codec/Medieninfo ein Stream hat. Es gibt zwar eine "Debug"- Ansicht, aber die gibt genau gar keine Info über den Stream aus?! Auch wieder fehlende Einstellungen in der WebUI und nur über die config.yml nach Studieren der Doku: Aufbewahrungszeit der Aufnahmen Kein Login... wie zum Teufel kann eine sicherheitsrelevante Applikation wie eine Videoüberwachung, über keinen Login verfügen?! Vom Prinzip sollte man Frigate daher ausschließlich in einem Custom Netzwerk hinter einem Nginx betreiben und darüber Basic Auth erzwingen. Wobei das eigentlich total dämlich ist, weil Frigate selbst bereits Nginx verwendet. Warum gibt es keinen Netzwerk-Scan nach Kameras, wo dann Standard-Configs je nach Kamera-Hersteller automatisch in der config.yml hinterlegt werden? Keine Benachrichtigungsfunktionen: Was passiert, wenn die Kamera ausfällt, geklaut wird oder was auch immer. Alles nur über Home Assistant umsetzbar. Ich weiß Frigate ist primär als Home Assistant Integration geschrieben, aber ich will halt kein Smart Home und das erhöht unnötig die Komplexität. Kann ja nicht so schwer sein eine popelige E-Mail zu versenden... 😒 Mein erstes Fazit: Schickes Ding für Nerds, aber Frigate scheint mir nicht wirklich für die Masse geeignet zu sein. Dann wo ich aktuell nicht weiterkomme: Warum zeigt der unter System > GPUS den Fehlertext "intel-vaapi - There was an error getting usage stats. This does not mean hardware acceleration is not working. Either your GPU does not support this or Frigate does not have proper access to get statistics. This is expected for the Home Assistant addon." an. Wie kann ein Fehler "expected", also ein erwarteter Zustand sein. Was sind denn die Voraussetzungen, dass Frigate hier was anzeigt?! Haben die Toggle Icons überhaupt irgendeine Funktion?! Wenn man draufklickt wird kein Request abgesetzt, dh die Grafik "toggled" gar nichts, sondern zeigt einfach nur den Status an oder wie?! Ist das richtig, dass die Recordings von 23:XX im Unterordner "22" landen (ich dachte erst an UTC, aber wir haben ja aktuell Winterzeit, also UTC+2)?! Was sollen mir die "Stream Bandwidth" unterhalb von Store sagen: Also was wird da zu "0%" benutzt?! Warum steht bei System > Cameras > Detect eine FPS von 1.6, obwohl laut Standard-Konfiguration von Frigate 5 FPS verwendet werden sollten?! Ich freue mich auf einen regen Austausch. 😁
  16. Until your ipv6 prefix changes.... I don't think anybody uses a web proxy with custom ports. I mean why even using a reverse proxy if you don't want to use the default ports for http and https.
  17. I tend to say no. I mean why should anyone provide access to backups through a network share. This sounds like a very bad idea.
  18. https://stackoverflow.com/a/36851784/318765 So it means creating (c) directory (d) with new timestamp (t).
  19. Bei Schwiegermutter passieren komische Dinge im Garten ^^ Dh ich werde ihr die Tage einen Lenovo M920x mit Coral Dual TPU ausstatten und Frigate darauf installieren und mich dann auch mal mit der Thematik auseinandersetzen. Bei der Kamera hat man ihr die Tapo C500 empfohlen. Nach einer kurzen Recherche bei Amazon ist die sehr gut bewertet, aber nur 1080p und ob die optimal mit Frigate laufen wird... bei Amazon sind dann so "Marken" wie zB ieGeek, eufy, Reolink, Galayou, etc sehr gut bewertet. Bei Reddit empfiehlt man dagegen eine Kamerae, die möglichst viel Auswahl bei den Streams in Sachen Codec und Qualität anbietet und daher tendiere ich eher zu einer professionellen Hikvision. Um flexibel zu bleiben dachte ich an eine mit WLAN, PoE und integriertem IR Strahler. Viel Auswahl hat Hikvision da nicht: Ich denke ich probiere die DS-2CD2546G2-IWS, also die Variante mit empfindlicherem Sensor und WLAN. Die DS-2CD2543G2-IWS wäre aber denke ich auch nicht schlechter. Ob Hikvision es irgendwann lernt und das Sortiment man entschlackt, statt für jeden Blödsinn ein eigenes Modell zu entwerfen😅
  20. Auf keinen Fall, weil das nur Probleme macht. Wenn dann mit ASM1166 Karte (M.2 oder PCIe). Optimal wäre natürlich ein Board mit ausreichender Anzahl SATA Buchsen. Kontron Boards der aktuellen Generation sind sparsam und haben meine ich bis zu 6 Buchsen. Ansonsten gerne auch nach älteren Boards schauen.
  21. And did you check if hardware transcoding is working?
  22. Dann hast du in beiden Fällen keine deutsche Tastatur eingestellt. Beim Bearbeiten der VM musst du German auswählen.
  23. Dafür muss man nicht das Template bearbeiten. Man klickt beim Pfad einfach auf EDIT.
  24. Nö. Das Skript verbindet sich per SSH mit dem Rsync Server des Quell Servers. Auf dem Backup Server braucht es keinen Container. Da der Pfad nur lesend freigegeben wird (siehe Container Einstellungen), dürfte das egal sein. Außer du hast sehr sensible Daten auf dem Quell Server, die du nicht sicherst und die niemals jemand lesen darf. Aber dann würde ich fragen warum die nicht verschlüsselt sind 😉 Noch hast du es nicht verstanden 😁 Nein. Der Backupserver darf vom Quellserver nur lesen. Andersherum existiert überhaupt keine Verbindung. Korrekt. Das kann man lösen, in dem man das Skript zusätzlich lokal ausführt und /mnt/user/appdata nach /mnt/user/backup_appdata sichert. Das dann zb mit 1 Tag Aufbewahrungszeit. Beim Backupserver stellt man das Skript dann so ein, dass es nicht appdata sichert oder man sichert es einfach auch mit, aber benutzt bei einer Wiederherstellung Härtefall nur die Dateien aus backup_appdata.
  25. Optimal wäre es, wenn das Skript auf dem Backup Server läuft und der nur lesend auf den Quellserver zugreifen kann. Dh der rsync Docker ist dann sinnvoll. Ansonsten nutzt der Backupserver den root Login, was dich extrem anfällig bei Attacken macht.