Sziasztok!

Tanácsot szeretnék kérni, csak épp topikot nem találtam a kérdésemnek.

Adott egy beágyazott linux NAS a belső lokális hálón, szeretném a fájlokat elérni róla biztonságosan külső hálózatról is úgy, hogy a streaming is menjen róla (tehát FTPS és társai kizárva) + lehetőleg a feltöltés is működjön.

A VPN overkill és csomó app nem támogatja, így az is kilőve. Találtam egy tökéletesnek látszó megoldást, ami a webdav (nginx) + SSL kombináció. Kényelmes, mert le tudom titkosítani jelszavakkal, van egy fancy html felülete, amit szimplán böngészőből elérek, sőt az nginx reverse proxy módját kihasználva egyazon címen akár az otthoni kamerák webes felületét is el tudom érni mindezt biztonságosan.

A fenti setup ment is évekig remekül, viszont az SSL gyanánt használt Let's encrypt időről-időre úgy döntött, hogy csakazértis elavultnak jelölik az általam éppen használt domain-tulajdon igazoló metódust. Kicsit elegem van abból, hogy ilyenkor manuálisan újra kell konfigolni az egészet.

Ezzel szemben ott van a CloudFlare, egy kiváló szolgáltatás erre a célra (is), hiszen van egy domainem, s az API-ukon keresztül még dinamikus DNS-ként is használhatom. Viszont a lényeg az általuk felajánlott SSL kulcs lenne. Origin certet adnak 15-30 évre, ami nekem tökéletes lenne. Megy is csodálatosan, viszont mivel minden forgalom rajtuk keresztül megy, a nagy fájlok davon feltöltésénél tapasztalom, hogy droppolja a CF a kapcsolatot. Feltételezem van valami limit a feltöltésen.

Self signed cert nem játszik, mert egyre több böngésző tiltja a továbblépést, a Kodi médialejszó meg egyáltalán nem tolerálja ezeket.

Let's encryptből lenne jó valami olyan verifikáló metódus, hogy egyszer berakok neki egy TXT rekordot, és amíg az ott van, tudok új kulcsokat generálni. De ahogy néztem ez nem ilyen egyszerű, ugyanis a TXT rekordok tartalmát nekem minden renew alkalmával frissítenem kéne.

Felmerül a kérdés, hogy akkor mit tudok csinálni. Van-e egyéb más/jobb megoldás az elérésre, amit egyszer felrak az ember és többé nem kell aggódnia, hogy a lehető legkiszámíthatóbb időpontokban nem elérhető a szervere?

Ti hogy csinálnátok?