Big65 Posted December 27, 2020 Share Posted December 27, 2020 Bonsoir et merci de me lire et me conseiller J'aimerai vos avis pour ce qui est de l'accès extérieur à mon serveur Unraid .... Ce que je souhaite faire : - l'idée de base serait que je puisse accéder via un nom de domaine que j'ai o2switch à mon serveur... Du style : l'url pointe sur une home page sécurisée avec accès log/mdp qui donnerai accès à l'ensemble des dock/VM idéalement sans avoir à se "reloguer" dans l'esprit de ce que propose Yunohost.... - mais je veux également avoir un accès depuis n'importe où à partir d'applications spécifiques sous android / PC (EX : bitwarden, Nextcloud, Jellyfin....) Le tout en sachant que : je n'ai pas de grandes connaissances ... je souhaite avant tout privilégier la sécurité (le serveur a un usage PRO et Perso... j'ai bon espoir qu'il héberge un jour la partie domotique de la maison....) j'ai une connexion fibre Sosh donc IP dynamique ... (le NDD chez O2switch redirige vers une URL No-IP.biz....) Voili voulou .... D'avance un grand merci pour vos précieuses lumières !!!! Quote Link to comment
ChatNoir Posted December 27, 2020 Share Posted December 27, 2020 Je pense que pour ton premier point il faut te pencher sur Wireguard qui est intégré à unRAID : Après, pour les deux points je n'ai jamais vraiment fait l'effort de me pencher dessus pour le moment. Quote Link to comment
Deen Posted December 27, 2020 Share Posted December 27, 2020 Il y a de tuto en francais, je sais pas si avec le programme SWAG Ca pourrait peut-être t'aider ? Quote Link to comment
cbh17000 Posted December 27, 2020 Share Posted December 27, 2020 Bonsoir, je confirme, wireguard est la meilleure solution, simple, relativement rapide, crypté.Je l'utilise depuis le début, et j'ai accès à tout, médias, fichiers, VM, etc Envoyé de mon M2007J3SY en utilisant Tapatalk Quote Link to comment
deadnote Posted December 29, 2020 Share Posted December 29, 2020 Salut @Big65 C'est exactement ce que j'ai fait : un nom de domaine o2switch, des sous domaines pour les containers auxquels j'accède depuis l'extérieur. Je vais confirmer les réponses ci-dessus : Wireguard pour accéder à Unraid depuis l'extérieur. Swag pour accéder aux containers souhaités. La vidéo de superboki est vraiment bien faite. Il y a une petite astuce si jamais tu utilises cloudflare, il faut retirer le proxy sur le sous domaine avant de valider l'ajout du host dans swag. Si ce n'est pas clair, fait moi signe ! Quote Link to comment
Balooforever Posted January 10, 2021 Share Posted January 10, 2021 Pour accéder aux container, il y a aussi Nginx Proxy Manager qui permet d avoir une UI. Par contre, pas de fail2ban Quote Link to comment
PicPoc Posted February 4, 2022 Share Posted February 4, 2022 (edited) Pourriez vous être plus explicites sur le sujet ? Qu'as t'on besoin pour monter la chose ? Ce n'est pas bien clair pour un novice. Y a t'il besoin d'un nom de domaine (même ca, ce n'est pas clair pour le novice). Faut il une IP fixe du fournisseur d'accès ? Idem pour les "sous-domaine" : qu'est-ce qu'on doit comprendre par là ? Merci. Edited February 4, 2022 by PicPoc Quote Link to comment
hot22shot Posted February 9, 2022 Share Posted February 9, 2022 (edited) On 1/10/2021 at 6:35 PM, Balooforever said: Pour accéder aux container, il y a aussi Nginx Proxy Manager qui permet d avoir une UI. Par contre, pas de fail2ban Couplé à Authelia par exemple pour faire du MFA (ça marche aussi avec SWAG) ça permet d'exposer l'UI unraid sur internet derrière un sous domaine sans s'inquiéter de se faire hacker. C'est ce que j'ai fait, et je peux choisir le type d'authentification pour chaque sous domaine : simple par mot de passe pour les containers sans risque et 2FA pour les autres (NPM, unRaid, ...). On peut aussi différencier les règles entre réseau local et externe. Le seul point "négatif" c'est qu'il faut se palucher la conf d'Authelia qui n'a pas d'IHM. Mais l'avantage c'est que la sessions ouverte sur l'authentification Authelia reste valable sur tous mes sous domaine. Wireguard nécessite un client VPN ce qui n'est pas toujours pratique ou possible de faire (pc du boulot 😇 par exemple) Sinon quelques pistes pour faire fonctionner fail2ban avec NPM : https://github.com/NginxProxyManager/nginx-proxy-manager/issues/39 Edited February 9, 2022 by hot22shot Quote Link to comment
Cyrilphoenix Posted November 16, 2022 Share Posted November 16, 2022 On 2/9/2022 at 7:40 PM, hot22shot said: Couplé à Authelia par exemple pour faire du MFA (ça marche aussi avec SWAG) ça permet d'exposer l'UI unraid sur internet derrière un sous domaine sans s'inquiéter de se faire hacker. C'est ce que j'ai fait, et je peux choisir le type d'authentification pour chaque sous domaine : simple par mot de passe pour les containers sans risque et 2FA pour les autres (NPM, unRaid, ...). On peut aussi différencier les règles entre réseau local et externe. Le seul point "négatif" c'est qu'il faut se palucher la conf d'Authelia qui n'a pas d'IHM. Mais l'avantage c'est que la sessions ouverte sur l'authentification Authelia reste valable sur tous mes sous domaine. Wireguard nécessite un client VPN ce qui n'est pas toujours pratique ou possible de faire (pc du boulot 😇 par exemple) Sinon quelques pistes pour faire fonctionner fail2ban avec NPM : https://github.com/NginxProxyManager/nginx-proxy-manager/issues/39 Aurais-tu un tuto pour la mise en place de authelia ? Quote Link to comment
hot22shot Posted November 17, 2022 Share Posted November 17, 2022 On 11/16/2022 at 3:26 AM, Cyrilphoenix said: Aurais-tu un tuto pour la mise en place de authelia ? ça fait un moment que je l'ai fait, je ne m'en rappelle plus trop. Quoiqu'il en soit le site d'Authelia a un tuto pour NPM (et d'autres) : https://www.authelia.com/integration/proxies/nginx-proxy-manager/ Mais de mémoire ma conf ressemble plus à ce qu'on peut trouver dans celui là : https://thehomelab.wiki/books/dns-reverse-proxy/page/setup-authelia-to-work-with-nginx-proxy-manager#:~:text=If you are using Nginx,each proxy host you setup. Quote Link to comment
Maitresinh Posted March 23 Share Posted March 23 'jour Déterrage de topic. J'essaie de rendre moi aussi quelques applis (Kavita...) accessibles via mon nom de domaine, depuis l'extérieur. J'ai installé Nginx manager en suivant le tuto de superboki, mais apres avoir interrompu...j'ai perdu mon mdp Nginx. Desinstallé, resinstallé, toujours pas acces avec login/mdp de base. De plus le tuto pour installer le NDD est prévu pour une IP dynamique, alors que j'ai une IP fixe. Bref, de l'aide pas a pas serait bienvenue. Quote Link to comment
PicPoc Posted March 23 Share Posted March 23 Jusqu'à présent personne n'a expliqué en détail donc je pense que l'on aura jamais de réponse... Il a des subtilités mais ça doit etre inné chez certains. Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.