Best solution pour acces externe Unraid


Big65

Recommended Posts

Bonsoir et merci de me lire et me conseiller ;)

J'aimerai vos avis pour ce qui est de l'accès extérieur à mon serveur Unraid ....

 

Ce que je souhaite faire :

- l'idée de base serait que je puisse accéder via un nom de domaine que j'ai o2switch à mon serveur... Du style l'url pointe sur une home page sécurisée avec accès log/mdp qui donnerai accès à l'ensemble des dock/VM idéalement sans avoir à se "reloguer" dans l'esprit de ce que propose Yunohost....

- mais je veux également avoir un accès depuis n'importe où à partir d'applications spécifiques sous android / PC (EX : bitwarden, Nextcloud, Jellyfin....)

 

Le tout en sachant que :

je n'ai pas de grandes connaissances ...

je souhaite avant tout privilégier la sécurité (le serveur a un usage PRO et Perso... j'ai bon espoir qu'il héberge un jour la partie domotique de la maison....)

j'ai une connexion fibre Sosh donc IP dynamique ... (le NDD chez O2switch redirige vers une URL No-IP.biz....)

 

Voili voulou .... D'avance un grand merci pour vos précieuses lumières !!!!

 

Link to comment

Salut @Big65

C'est exactement ce que j'ai fait : un nom de domaine o2switch, des sous domaines pour les containers auxquels j'accède depuis l'extérieur.

Je vais confirmer les réponses ci-dessus :

Wireguard pour accéder à Unraid depuis l'extérieur.

Swag pour accéder aux containers souhaités. La vidéo de superboki est vraiment bien faite. Il y a une petite astuce si jamais tu utilises cloudflare, il faut retirer le proxy sur le sous domaine avant de valider l'ajout du host dans swag.

Si ce n'est pas clair, fait moi signe !

Link to comment
  • 2 weeks later...
  • 1 year later...

Pourriez vous être plus explicites sur le sujet ?

Qu'as t'on besoin pour monter la chose ?

Ce n'est pas bien clair pour un novice.

 

Y a t'il besoin d'un nom de domaine (même ca, ce n'est pas clair pour le novice).

Faut il une IP fixe du fournisseur d'accès ?

Idem pour les "sous-domaine" : qu'est-ce qu'on doit comprendre par là ?

Merci.

Edited by PicPoc
Link to comment
On 1/10/2021 at 6:35 PM, Balooforever said:

Pour accéder aux container, il y a aussi Nginx Proxy Manager qui permet d avoir une UI. Par contre, pas de fail2ban

 

Couplé à Authelia par exemple pour faire du MFA (ça marche aussi avec SWAG) ça permet d'exposer l'UI unraid sur internet derrière un sous domaine sans s'inquiéter de se faire hacker.

C'est ce que j'ai fait, et je peux choisir le type d'authentification pour chaque sous domaine : simple par mot de passe pour les containers sans risque et 2FA pour les autres (NPM, unRaid, ...).

On peut aussi différencier les règles entre réseau local et externe.

Le seul point "négatif" c'est qu'il faut se palucher la conf d'Authelia qui n'a pas d'IHM.

Mais l'avantage c'est que la sessions ouverte sur l'authentification Authelia reste valable sur tous mes sous domaine.

 

Wireguard nécessite un client VPN ce qui n'est pas toujours pratique ou possible de faire (pc du boulot 😇 par exemple)

 

Sinon quelques pistes pour faire fonctionner fail2ban avec NPM :

https://github.com/NginxProxyManager/nginx-proxy-manager/issues/39

Edited by hot22shot
Link to comment
  • 9 months later...
On 2/9/2022 at 7:40 PM, hot22shot said:

 

Couplé à Authelia par exemple pour faire du MFA (ça marche aussi avec SWAG) ça permet d'exposer l'UI unraid sur internet derrière un sous domaine sans s'inquiéter de se faire hacker.

C'est ce que j'ai fait, et je peux choisir le type d'authentification pour chaque sous domaine : simple par mot de passe pour les containers sans risque et 2FA pour les autres (NPM, unRaid, ...).

On peut aussi différencier les règles entre réseau local et externe.

Le seul point "négatif" c'est qu'il faut se palucher la conf d'Authelia qui n'a pas d'IHM.

Mais l'avantage c'est que la sessions ouverte sur l'authentification Authelia reste valable sur tous mes sous domaine.

 

Wireguard nécessite un client VPN ce qui n'est pas toujours pratique ou possible de faire (pc du boulot 😇 par exemple)

 

Sinon quelques pistes pour faire fonctionner fail2ban avec NPM :

https://github.com/NginxProxyManager/nginx-proxy-manager/issues/39

Aurais-tu un tuto pour la mise en place de authelia ? :)

Link to comment
On 11/16/2022 at 3:26 AM, Cyrilphoenix said:

Aurais-tu un tuto pour la mise en place de authelia ? :)

 

ça fait un moment que je l'ai fait, je ne m'en rappelle plus trop.

Quoiqu'il en soit le site d'Authelia a un tuto pour NPM (et d'autres) : https://www.authelia.com/integration/proxies/nginx-proxy-manager/

 

Mais de mémoire ma conf ressemble plus à ce qu'on peut trouver dans celui là : https://thehomelab.wiki/books/dns-reverse-proxy/page/setup-authelia-to-work-with-nginx-proxy-manager#:~:text=If you are using Nginx,each proxy host you setup.

Link to comment
  • 1 year later...

'jour

 

Déterrage de topic.

J'essaie de rendre moi aussi quelques applis (Kavita...) accessibles via mon nom de domaine, depuis l'extérieur.

J'ai installé Nginx manager en suivant le tuto de superboki, mais apres avoir interrompu...j'ai perdu mon mdp Nginx. Desinstallé, resinstallé, toujours pas acces avec login/mdp de base.

 

De plus le tuto pour installer le NDD est prévu pour une IP dynamique, alors que j'ai une IP fixe.

 

Bref, de l'aide pas a pas serait bienvenue.

 

Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.