Skip to content
View in the app

A better way to browse. Learn more.

Unraid

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Guida pratica: proteggere le webapp con un reverse proxy locale ( No IP Pubblico No Porte aperte No Dominio )

Featured Replies

Trovato inghippo.C'è un opzione ulteriore sul router che va cambiata.Infatti ora su network vedo un botto di dispositivi.L unici che non vedo sono i dispositivi iOS.Però ok. Ora vado avanti con la guida speriamo che vada tutto liscio .Unica cosa il certificato SSL poi ce da inserilo e basta che lo creo e lo assegno a nginx?

  • Replies 81
  • Views 2.4k
  • Created
  • Last Reply

Top Posters In This Topic

Posted Images

Se vabbè.Sto impostanto nginx.Ho messo tipo su jellyfin jellyfin.local con la porta corretta.L indirizzo ip associato funziona ma se batto jellyfin.local non esce nulla

  • Author
26 minutes ago, orazi.marco said:

Se vabbè.Sto impostanto nginx.Ho messo tipo su jellyfin jellyfin.local con la porta corretta.L indirizzo ip associato funziona ma se batto jellyfin.local non esce nulla

Devi anche crearli su Pihole come scritto nella guida

3 minutes ago, Yusseiin said:

Devi anche crearli su Pihole come scritto nella guida

No aspe mi sfugge qualcosa

Come lo imposto su Pihole mettendo la porta dopo i :

Ah no ok sempre l ip di unraid

ora va.Devo impostare sempre un cname per ogni servizio?

Edited by orazi.marco

  • Author
Just now, orazi.marco said:

Ah no ok sempre l ip di unraid

ora va.Devo impostare sempre un cname per ogni servizio?

Per ogni dominio devi imparare l ip di unraid.

Con dominio intendo un unaid.local, jellyfin.local, pippo.local.

Se fai sotto domini ad esempio jellyfin.unraid.local devi impostare il cname che punti a unraid.local

Ok no non mi importa di fare sottodomini.Funziona su tutto tranne che su qbit che esce unauthorized

Ok bene finisco domani ormai si è fatta una certa.Speriamo almeno che l ultimo passaggio fili liscio :-)

  • Author
1 minute ago, orazi.marco said:

Ok no non mi importa di fare sottodomini.Funziona su tutto tranne che su qbit che esce unauthorized

Controlla Nginx perché avrai messo male qualcosa di la

Sembra tutto ok. Non vorrei che la skin di vuetorrent gli da fastidio

Effettivamente quando apro dalla dashboard l indrizzo finisce con un /#/

Edited by orazi.marco

Ah scusami i sottodomini li devo creare per i certificati ssl per usare la wildcard?

Ti faccio un esempio io ho home.local nel indirizzo di unraid. poi faccio tutti sottodomini home.unraid.local ,sonarr,unraid.local ecc ecc che punta su home.local

In Nginx imposto le porte e poi faccio il certificato ssl *unraid.local

Corretto?

Edited by orazi.marco

  • Author
7 hours ago, orazi.marco said:

Ti faccio un esempio io ho home.local nel indirizzo di unraid. poi faccio tutti sottodomini home.unraid.local ,sonarr,unraid.local ecc ecc che punta su home.local

In Nginx imposto le porte e poi faccio il certificato ssl *unraid.local

Corretto?

Il certificato va creato per ogni dominio e se non usi una wildcard (*) anche per ogni sottodominio.

Ad esempio:

  • unraid.local

  • jellyfin.local

  • home.local

  • pluto.local

Di questi devi creare per ognuno un certificato e non devi fare CNAME tra di loro, ma basta che li metti in DNS Records.

Se fai invece:

  • home.local

  • jellyfin.home.local

  • unraid.home.local

  • pluto.home.local

Quà ti basta creare un certificato wildcards solamente per *.home.local, se invece non fai la wildcards devi creare per ognuno un certificato. Poi fai il DNS Records "home.local" che punta ad Unraid e fai i CNAME che puntano a home.local
image.png

Ok.Perfetto io ho messi tutti i cname che finiscono per unraid.local Ad esempio

home.unraid.local

Jellyfin.unraid.local

Sonarr.unraid.local

Tutti che puntano a home.local

Quindi se ho capito bene in questo caso mi basta mettere il tuo comando su openssl con alla fine *unraid.local in modo da usare su tutti lo stesso certificato. Dico bene? O devo per forza usare .home.local( dns record di unraid) come sottodomini?

Stasera provo a metterci tailscale e sento qualcuno sul gruppo se è riuscito a impostare il reverse proxy con la skin vuetorrent in nginx. Penso che il problema sia quel /#/ alla fine del

indirizzo .Hai in mente qualche soluzione per ovviare a questo problema?Alla piu brutta piallo la skin e uso il qbit std anche se è un peccato perche quella skin è veramente bella.

Edited by orazi.marco

  • Author
46 minutes ago, orazi.marco said:

Ok.Perfetto io ho messi tutti i cname che finiscono per unraid.local Ad esempio

home.unraid.local

Jellyfin.unraid.local

Sonarr.unraid.local

Tutti che puntano a home.local

Quindi se ho capito bene in questo caso mi basta mettere il tuo comando su openssl con alla fine *unraid.local in modo da usare su tutti lo stesso certificato. Dico bene? O devo per forza usare .home.local( dns record di unraid) come sottodomini?

Stasera provo a metterci tailscale e sento qualcuno sul gruppo se è riuscito a impostare il reverse proxy con la skin vuetorrent in nginx. Penso che il problema sia quel /#/ alla fine del

indirizzo .Hai in mente qualche soluzione per ovviare a questo problema?Alla piu brutta piallo la skin e uso il qbit std anche se è un peccato perche quella skin è veramente bella.

Dovresti tenere lo stesso .home.local anche per i sottodomini o se no fare una seconda regola nei DNS Records con unraid.local che punti all'ip di unraid e poi nei sottodomini puntare ad unraid.local
Per vuetorrent non saprei, io uso Qbit senza skin e funziona senza problemi alla fine punti alla porta e lui fa il reverse proxy.

Su qbit non funzione esce unauthorized

Non se se dipenda dalla skin o è un altro problema.Questa sera provo a installare un altra istanza di qbit senza skin e vedo se sussiste il problema.Perfetto allora metto tutto sotto .home.local o unraid.local a senconda del dns record

Edited by orazi.marco

  • Author

immagine.png

Controlla bene come l'hai impostato, ma se punti alla porta della webui di qbit funziona senza problemi.

Ok grazie.Un chiarimento mi spiega cosa significa.Cache assetts,Block common e web socket

  • Author
6 minutes ago, orazi.marco said:

Ok grazie.Un chiarimento mi spiega cosa significa.Cache assetts,Block common e web socket

Cache assets = nginx fa da gestore della cache, ovvero tiene in memoria le informazioni del sito

Block common exploit= nginx cerca di bloccare i tentativi di attacco dall'esterno più comuni, alle volte questo può dare noia

Websocket = metodo di comunicazione che usano alcuni siti per delle robe loro. E si può abilitare/disabilitare se serve

Quindi deduco che block common anche se da un po di noie va sempre attivato.Cache assetts e web socket con che criteri devo scegliere se attivarli oppure no?

  • Author
1 minute ago, orazi.marco said:

Quindi deduco che block common anche se da un po di noie va sempre attivato.Cache assetts e web socket con che criteri devo scegliere se attivarli oppure no?

Se all'app a cui stai facendo reverse proxy servono li attivi se no no.
Tipo Kavita ha bisogno del websocket

2 hours ago, Yusseiin said:

Se all'app a cui stai facendo reverse proxy servono li attivi se no no.
Tipo Kavita ha bisogno del websocket

Capito. Ma come capisco se servono su quel determinato servizio oppure no?

Io tipo cache asset e black common l ho attivato su tutti. Mentre vedo nel tuo screen che tipo su qbit non hai attivato cache asset.

  • Author
29 minutes ago, orazi.marco said:

Capito. Ma come capisco se servono su quel determinato servizio oppure no?

Io tipo cache asset e black common l ho attivato su tutti. Mentre vedo nel tuo screen che tipo su qbit non hai attivato cache asset.

Devi interrogare i vari programmi e capire se gli serve o no, dalla scheda tecnica solitamente o da github se sono open source

Bestemmiato un po ma sono riuscito.Era da modificare un opzione nei .conf

Ora funziona anche Qbit skin compresa.

Più tardi passiamo ai SSL

Ok sono ai certificati ho messo tailscale tutto ok.Ora ho inserito questi comandi

è normale? quando vado ad inserire l ssl mi dice di scegliere dei file.Dove dovrei prenderli arrivano via mail?

Edited by Yusseiin
Removed mail

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

Account

Navigation

Search

Search

Configure browser push notifications

Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.