2023. február 3., péntek

Gyorskeresés

[Help needed] Távoli elérésbeli problémába ütköztem

Írta: | Kulcsszavak: kérdés . webdav. ssl . távoli elérés

[ ÚJ BEJEGYZÉS ]

Sziasztok!

Tanácsot szeretnék kérni, csak épp topikot nem találtam a kérdésemnek.

Adott egy beágyazott linux NAS a belső lokális hálón, szeretném a fájlokat elérni róla biztonságosan külső hálózatról is úgy, hogy a streaming is menjen róla (tehát FTPS és társai kizárva) + lehetőleg a feltöltés is működjön.

A VPN overkill és csomó app nem támogatja, így az is kilőve. Találtam egy tökéletesnek látszó megoldást, ami a webdav (nginx) + SSL kombináció. Kényelmes, mert le tudom titkosítani jelszavakkal, van egy fancy html felülete, amit szimplán böngészőből elérek, sőt az nginx reverse proxy módját kihasználva egyazon címen akár az otthoni kamerák webes felületét is el tudom érni mindezt biztonságosan.

A fenti setup ment is évekig remekül, viszont az SSL gyanánt használt Let's encrypt időről-időre úgy döntött, hogy csakazértis elavultnak jelölik az általam éppen használt domain-tulajdon igazoló metódust. Kicsit elegem van abból, hogy ilyenkor manuálisan újra kell konfigolni az egészet.

Ezzel szemben ott van a CloudFlare, egy kiváló szolgáltatás erre a célra (is), hiszen van egy domainem, s az API-ukon keresztül még dinamikus DNS-ként is használhatom. Viszont a lényeg az általuk felajánlott SSL kulcs lenne. Origin certet adnak 15-30 évre, ami nekem tökéletes lenne. Megy is csodálatosan, viszont mivel minden forgalom rajtuk keresztül megy, a nagy fájlok davon feltöltésénél tapasztalom, hogy droppolja a CF a kapcsolatot. Feltételezem van valami limit a feltöltésen.

Self signed cert nem játszik, mert egyre több böngésző tiltja a továbblépést, a Kodi médialejszó meg egyáltalán nem tolerálja ezeket.

Let's encryptből lenne jó valami olyan verifikáló metódus, hogy egyszer berakok neki egy TXT rekordot, és amíg az ott van, tudok új kulcsokat generálni. De ahogy néztem ez nem ilyen egyszerű, ugyanis a TXT rekordok tartalmát nekem minden renew alkalmával frissítenem kéne.

Felmerül a kérdés, hogy akkor mit tudok csinálni. Van-e egyéb más/jobb megoldás az elérésre, amit egyszer felrak az ember és többé nem kell aggódnia, hogy a lehető legkiszámíthatóbb időpontokban nem elérhető a szervere?

Ti hogy csinálnátok? :R

Hozzászólások

(#1) Gdi


Gdi
senior tag

Ha a webes felületet elfogadhatónak találod, akkor próbálj ki (például) Owncloudot rá. Média streaminggel is megbírkózik.
Ha full VPN nem is pálya, egy SSHFS esetleg?

''Milliárdnyi meggyilkolt csillag sikolya elhal az éj békéjében, és a kétségbeesésnek csak néhány, törékeny, kőbevésett szó áll ellen.''

(#2) Mr Dini válasza Gdi (#1) üzenetére


Mr Dini
addikt

Owncloudot ismerem, a teljesen open-source forkját használtam is (nextcloud). Viszont elég heavy cucc sok függőséggel, szvsz overkill szintén. Meg a NAS is döcögve futtatja sajnos a PHP miatt. Az SSL problémámmal meg ugyanott járnék.

Viszont az SSHFS-sel tutit mondtál, ez eszembe se jutott! :R Vagy NFS over SSH.

Ezer hála!

Sose köss bele az antikvitásba!

(#3) Savageboy


Savageboy
aktív tag

Nálam a certbot tökéletesen működik crontabból időzítve (Debian 9 + Apache 2), egyszer kellett beállítani és azóta sem volt azzal gond, hogy lejárt volna a LE cert.

További hozzászólások megtekintése...
Copyright © 2000-2023 PROHARDVER Informatikai Kft.