Az összes olyan konténer, ami be van állítva a Cloudf-ben, rajta kell legyen a swag/letsencrypt hálózatán is. Gondolom külön mappában vannak, más más alhálón.

Hi, köszi a választ, ebben lehet igazad lesz...
Cloudflare proxied módot régóta eröltetem, de nem jön/jött össze ugye.
Letsencrypt/swag esetén mikor konfiguráltam, mindet arra az általam létrehozott network-re tettem rá amiket a netre engedek ki.
Viszont Proxy Managerre mikor átálltam, akkor ezeket lehet nem állítottam be, mert ott egyszerüen konfigurálható volt, és meg is feledkeztem róla.
Akkor ezt ma csekkolom, igaz holnap újrahíúzom a NAS-t, de akkor az aranyszabály az hogy :
- Ha létrehozok egy network-öt a netes kiengedett kontlnereknek akkor azon kell lenni a szükséges "webszervernek" (Traefik/letsencrypt/swag/proxy Manager) illetve a konténereknek amiket netre engedek.
- Vagy ha nem hozok létre network-öt akkor a webszerver network-re teszem rá mindegyiket (Traefik/letsencrypt/swag/proxy Manager) .

Ez még akkor lecsekkolom.

....iPhone 13 / iPad 9th Gen. Wifi 64GB...

Sajnos nem nyertem hangszorót, a szokásos hiba maradt, ami cloudflare betöltés esetén 522-es hiba : Erre találtam 1-2 megoldást, de sajnos sikerrel nem jártam.

HDD-im megjöttek, szóval holnap telepítek egy zsír új OMV-t.
Beállításokat ez alapján fogmo újra beállítani: 1,2

Eddig is ezek alapján állítottam be amúgy de most Cloudflare alól töröltem mindent (oldalt,cache,token, CNAME) illetve a namecheap-es oldalon meg a nameservereket is kiszedtem. Kíváncsi vagyok holnap ha konfigurálom menni fog vagy sem.

Maradok az Nginx Proxy managernél, remélem egy újratevés a problémát megoldja.
Érdekesség annyi lehet DNs módban ugye nem kell annyi szerveren végigmenni a erésének ezért pikk-pakk betölt az oldal, még akkor is ha a netre kiengedett konténerek az általáku használt network-öt használják.

Természetesen most majd a netre kiengedett konténereim a Nginx proxy manager általá használt network-öt fogom kézzel beállítani.

Segítséget köszi szépen.

....iPhone 13 / iPad 9th Gen. Wifi 64GB...

Csak olvasom mennyit harcolsz a belső hálózatoddal,
mindenki olyan reverse proxyt használ természetesen ami tetszik neki,
de a jwilder féle, amit még a legelején említettem neked nem okozott eddig fejtörést (azért utána kell nézni a leírásnak), Cloudflare is megy vele simán.
Viszont a Plexxel gondja volt, az nekem sehogy se jött össze, de ott az Emby...
Sok sikert

======== Sim kártyás routerek olcsón ======== https://hardverapro.hu/tag/aicon#aprohirdetesei

Ahogy nézem az is egy nginx, csodák nincsenek, mindegy nginx
Ha Emby -t használsz akkor egy kósza javaslat: nézz rá a Jellyfin -re. Ugye az Emby anno open source volt, aztán lettek fizetős funkciók, aztán meg szépen sunyin zárt forráskódú lett, ami egy undorító lépés, szerintem, vagyis egyből kettő. Na, a Jellyfin a legutolsó open source Emby fork, minden fizetős feature ingyen, mostanra szerintem le is hagyta

Jellyfint ismerem, köszi

======== Sim kártyás routerek olcsón ======== https://hardverapro.hu/tag/aicon#aprohirdetesei

Hi. Én a sok szívást azért írom mert mindig újjal próbálkozom.
A multkor már ment az nginx proxyval de hdd csere miatt újratettem a rendszert ezért majd visszakeresek melyik volt a jó verzió mert találtam hasonló jellegü hibákat.
Most már csak a nagy szívás nekem az hogy a proxied mód valamiért nem működik, viszont bárki megcsinálta ugy ahogy mondtam mindebkinek működik.

Sebaj, majd megoldom valahogy , köszi a segítséget.

....iPhone 13 / iPad 9th Gen. Wifi 64GB...

Ssl tanúsítvány van valami beallitva CF-en?

======== Sim kártyás routerek olcsón ======== https://hardverapro.hu/tag/aicon#aprohirdetesei

Hi, holnap majd részletesen megírom a beállitásokat, de free cloudflare használok ssl-t az nginx proxi manager generál...portok nyitva.

Amugy edge certificatenél ott van aktív wildcard dommainem ->*.dominvevem.com, domainnevem.com

[ Szerkesztve ]

....iPhone 13 / iPad 9th Gen. Wifi 64GB...

Akkor nézzük csak:

Namecheap => nameserverek beállítva (cloudflare)
Cloudflare:
DNS: Cname és A name elemek beállítva, Proxied módra...Pár mx-es elem van és 1 db TXT
MX eforward3.registrar-servers.com
TXT rekord
SSL/TSL:
Full-on van, SSL recommended:ON
Edge Certificates:
TLS min 1.2, minden be van kapcsolva, kivéve a Certificate "Transparency Monitoring"
HSTS is be van kapcsolva.
Hostnál midt említettem látom, hogy active a domainem:
*.stigmatech.com, stigmatech.com => Universal => activate
Client certificate: Itt pár hete valamire véletlen kattintottam , majd azóta ez a felület fogad.
Review Client Certificate for CN=Cloudflare, C=US
Validity Period 1 Year
Authority Cloudflare Managed CA for emailcímem

Origin server: üres
Authenticated Origin Pulls:OFF
Api token generálva:
Zone.Zone Settings(Read) Zone.Zone(Read), Zone.DNS(edit)

Az alábbi konténerrel sikeresen frissítettem az IP-t:
cf-ddns:
container_name: cloudflare
image: oznu/cloudflare-ddns:latest
restart: always
environment:
- API_KEY=token
- ZONE=stigmatech.com
- PROXIED=true
- PUID=998
- PGID=100

Nginx Proxy manager 2.6.2-0t használok, giten van már olyan zárt jegy aminek ilyen probléma van mint nálam. Sok konténerem nincs csak az alábbiak:
- Adguard Home => Igaz itt a portok között szererep a 80-as port viszont a konténert a 3000-es címen érem el
- Heimdall (linuxserver): át van irányítva 88:80 és 543:443-ra
- Nextcloud: 8080:80-as port amit használok
- qbittorrent: nincs a 80-as porthoz köze
- emby szerver: nincs a 80-as porthoz köze

Újratelepítettem tegnap a NAS-t mert új HDD-k vannak. Letsencrypt és swag-al tökéletesen ment a átirányítás és a domain. Nginx Proxy manager-t múltkor már konfiguráltam jól ment az is. Tehált biztos valamit én rontok el.

Amúgy azt a mai napig nem értem, ,igaz írom hogy jól mennek a domain-ek de csak DNs only modban, mert ha proxied-ra átteszem akkor kb 15-20 mp mire a nyito oldal bejön de utána kuka az egész.
Egyenlőre ma meló után az Nginx Proxy manager esetén visszateszek egy régebbii verziót aztán meglátjuk mit dob.
Amúgy Proxy manager-nál van annyi újdonság hogy lehet Cloudflare tokent megadni, akkor nem is biztos hogy kell a oznu/cloudflare-ddns image?

....iPhone 13 / iPad 9th Gen. Wifi 64GB...

Anniy érdekesség, hogy tegnap végigpróbáltam 2-3 konténert Nginx Proxy managerrel (2.6.1,2.5.0, ) viszont ugyanez volt a baja. Komplett mappa + jogokat mengéztem, stimmel mind.
Kiváncsi voltam swag image-t megeszi e vagy én vagyok a hiba , de a swag esetében tökéletesen ment az SSL generálás.
Egyenlőre várok még pár napot, mert van egy Traefik gyorstalpalóból szedett infóhalmazom, amit ki akarok próbálni.

....iPhone 13 / iPad 9th Gen. Wifi 64GB...

na de jó, láttátok, hogy a hub.docker.com korlátozza a 6 órán belül letölthető image-ek mennyiségét globálisan a free usereknek ?

gazso75
Jaja: "200 container image requests per 6 hours"

Én is szívok valamivel napok óta
Arch lett a host. Azóta nem megy az OpenVPN.
Tettem egy próbát a Wireguarddal. A kliens csatlakozik ugyan, de nincs net.
Próbálok okosodni innen [link], mert írja:

Docker also sets the policy for the FORWARD chain to DROP. If your Docker host also acts as a router, this will result in that router not forwarding any traffic anymore. If you want your system to continue functioning as a router, you can add explicit ACCEPT rules to the DOCKER-USER chain to allow it:

Ez lehet a gond? Ubuntu szerver hoston hiba nélkül ment az OpenVPN.

Sajnos az iptables már meghaladja a tudásom

[ Szerkesztve ]

Pedig faék szerintem a Wireguard, jópár hónapja azzal nyomom.
Ráadásul ha felteszel egy wireguard ui, még csillivillin is tudsz usereket/servert konfigozni

Nem a Wireguard lesz a gond, hanem a host. Wireguard fut, csatlakozni is tudok, csak nincs netem vele.

Megoldás: network_mode: bridge
Így működik mind a kettő.

Ki mennyire szokta frissítgetni a konténereket? Valószínű ez tett be most nekem is. OpenVPN admin felületére csak belső hálón tudok belépni ezzel a bridge móddal, reverse proxyn már nem

nekem a watchtower intézi.

Plex-szel megszívtam, úgyhogy azon a host-on csak ha gond van. A sajátomon két-három hetente.

Sziasztok.

Tanácstalan vagyok, remélem tudtok segíteni, mert valami eszembe jutott.
Pár hsz-el feljebb írtam hogy vannak bajaim a Cloudflare-el és proxied módban nem érem el.
Hivatalos oldali tippek már megoltak, egyesével elkezdtem túrni a dolgokat, viszont lehet megvan mi okozza

Routerben 80és 443-as portok kiengedve, viszont ha megnéztem egy por forvardos oldalon ott írta zárva van. Elkezdtem nézni a konténerem, és eddig nem is tudom miért nem ugrott be, de lehet, hogy rosszul konfirurálhattam a pihole-t és azért van bajom vele?
Itt egy új macvlan-t létrehoztam + adtam egy fix ip-t a pihole-nak, viszont a portokat szintugy a portokat beletettem (többek között a 80 és 443-as portot is) a konténer konfigurálásakor. Lehet ez az ami okozza nekem a problémát egy jóideje?

Így konfoguráltam:
1. macvlan : 192.168.50.1 a routerem, enp3s0 az ethernet neve, pihole net lesz a nerwork neve:
docker network create -d macvlan \
--subnet=192.168.50.0/24 \
--gateway=192.168.50.1 \
-o parent=enp3s0 pihole_net

2. Itt mindent konfogoltam + ugye Network a pihole_net-re menjen, majd TZ és Server IP-t is megadtam. Hostname-nek meg ugyanazt amit ServerIP-nek.

Mai napig jól működik és elérem a http://serverip/admin menüpont alatt, viszont nem lehet, hogy valahogy így kellene telepítenem ? (igaz ez Pi-re van

1. lépés: telepítés: itt a 80-as porot átirányítani és a 443-ast kihagyni Link
2. lépés: macvlan

Lehet az, hogy magamat hülyítem emiatt egy ideje és ezért nem megy nekem a Cloudflare-b a proxied mód csak a DNS only?

....iPhone 13 / iPad 9th Gen. Wifi 64GB...

Elrontottam a linket:

1. lépés: telepítés: itt a 80-as porot átirányítani és a 443-ast kihagyni Link_javítva

....iPhone 13 / iPad 9th Gen. Wifi 64GB...

Üdv most találtam a fórumra.
Itthon fut: HA/msqldb/pma/transmission/rss/mqtt/glances/plex/samba/HAconf/nginx/letsencrypt/esphome/Zigbee2mqtt/
Szerintem egy elképesztően jó dolog a konténerizáció.

Üdv most találtam a fórumra.
Itthon fut: HA/msqldb/pma/transmission/rss/mqtt/glances/plex/samba/HAconf/nginx/letsencrypt/esphome/Zigbee2mqtt/
Szerintem egy elképesztően jó dolog a konténerizáció.

Ti milyen dockereket használtok?

Helló,

Nálam egyelőre: swag(letsencrypt), ddclient, openvpn-as, jackett, radarr, sonarr, emby (épp ki szeretném próbálni a jellyfint), qbittorrent, habridge, domoticz, mariadb, nextcloud, piwigo...
Most már Arch hoston.

plex, proxymanager,sonarr,radarr,lidarr,jackett,qbittorrent,tautilli,digionline,piwigo,youtube_DL,pihole(most épp szét...am és nem megy),2db nginx,nextcloude,domoticz,mqtt,glances,cloudeflare_ddns,mariadb

[ Szerkesztve ]

Hopp, piholet kifelejtettem. Az is fut

A digionline beállításáról tudsz valamit mondani?

Nincs nagy titok

sudo docker run -d -p 9999:9999 --restart unless-stopped --env DOMAIN=valami.local --env EMAIL=a@b.hu --env PASSWORD=jelszo --name container-digionline digionline

# Kodi PVR IPTV Simple Client addon #
TV channel list: http://hostIP:9999/channels_IPTV.m3u8#
TV EPG source: http://hostIP:9999/epg.xml

A fő csapás így néz ki:

- kvm/qemu virtualizált pfsense
- kvm/qemu virtualizált Docker-Host, ami tovább bontva Docker stackekre:
* nginx reverse proxy minden előtt (csak 80, 443 van nyitva publikusan, ssllabs test alapján A+ 100% )
* 1db sajátkezű python script ami folyamatosan figyeli a wan ip -t és a google domains -en frissíti a @ rekordot. Ergo dyndns, csak a rendes .org domainemre
* Organizr, aki nem ismerné azt tudja, hogy kapsz egy fasza kis login felületet, illetve más, login nélküli oldalakat is tudsz vele védeni, néhány applikációhoz van SSO (single sign on), így egyetlen loginnal SSO módon elérem a teljes "media stackem": Jellyfin, Ombi, Radarr, Sonarr, QBittorrent (aki ismeri és bele akarna kötni, hogy a Jellyfinhez nincs SSO pluginja annak igaza van lenne, de épp tegnap küldtem a pull requestet, megírtam hozzá )
* Jellyfin (nem kell bemutatni remélem, az egyetlen free/open source, hardware gyorsított media streamer cucc. Már csak emiatt is veri nálam a Plex/Emby zártkódú hányást, de egyébiránt is érdemes kipróbálni)
* "Media crawler" stack: Ombi (Radarr+Sonarr frontend), Radarr, Sonarr, Jackett, QBittorrent
* Nextcloud
* Graylog a pfSense logoknak
* Néhány egyéb "csakúgy" amit nem is használok: BitWardenRS, Portainer, Grocy

Újrarántottam a az Ubi-t egy SSD-re.
Az overlay2 könyvtárat lementettem, hogy az image-eket vissza tudjam tolni, most, hogy limitálva van a hub.docker.
Hogy tudom megetetni a dockerral ?

okafogyott

ja.. kell elé egy ilyen:
docker build -t digionline https://github.com/szabbenjamin/digionline.git

Mivel itthon vagyok, eddig észre se vettem, hogy az androidos qbittorent, és domoticz appok, a subdomain.domain.tld címen nem tudnak kacsolódni
A reverse proxy oda forgatja őket, de nem tudnak csatlakozni a kliensek.
Tudtok valami titkot ?

A domain valószínűleg privát IPre old fel, (192.168.x.x vagy 10.x.x.x).
Vagy a tűzfal csak a helyi hálóról enged hozzáférést.
Portforwardot állítottál a routeren?

Tűt keresünk a szénakazalban.

Igen privát címre mennek a domainek.
Nincs port forward, haddent kolléga javaslatára már csak 80/443 portok vannak nyitva. Minden működik is ezeken kívül.
Viszont pl. az nzb360 simán megeszi és szépen dolgozik a qbitt-el, pedig maga a qbittorrent app. nem akarja az igazságot.

Nem lehet, hogy az app másik service porton próbálkozik, nem sima webgui porton? Kéne nézni tűzfal ésvagy nginx logokat

Az lesz, köszi

Más:
Ha már a napokban felmerült a digionline
[link] ebből hogy tudnék image-et csinálni, hogy yml-ből tudjam indítani/kezelni ?

Egy tetszőleges mappában létrehozod a composet a kövekező tartalommal:

version: '3.2'
services:
digionline:
image: digionline
build: digionline
container_name: digionline
environment:
- DOMAIN=valami.local
- PASSWORD=jelszo
- EMAIL=a@b.hu
ports:
- 9999:9999
restart: unless-stopped

Majd tolj egy git pull https://github.com/szabbenjamin/digionline.git

És innentől mehet a docker-compose up -d --force-recreate (ami egyből buildelni fog, de mehet előbb docker-compose build is)

Csodás lett
Yorokonde

nem Yorokonde, mert az szívesen
hanem Árigátó

Jellyfin / Emby / Plex -t használ valaki? Ha igen, ismeritek mellé a radarr / sonarr / jackett / ombi / organizr dolgokat? Lehet, hogy összedobok egy kis bemutatót, ha lenne rá igény

Én használom ezeket. Jó dolgok.

Jellyfinnél nem lehet állítani, mint az Embynél, hogy belső hálón ne kérjen jelszót?

Az nagy király lenne, ha ismét valami rövidet dobnál össze.

Én Emby-t használok, most a napokban gondolkodtam rajta sok év után Plex-et kipróbálom, viszont akkor megint mókolni kellene picit az Amlogix boxokkal és a Corelechez KoditoPlex vagy milyen plugint feltenni , hogy mindkét szobába összhangban legyen az adatbázis.

Sokáig skippeltem, de én még ha valamit akarok letölteni egyesével kattingatok, viszont a sorozatok miatt érdemes lenne beüzemelnem.

Ombi nekem új fogalom, az csak Plex kompatibilis?

Én swag-hoz most a héten kipróbálom az Authelia autentikárto kíváncsi vagyok milyen, mert a régi Cloudflare proxied problémám nem olddotott meg sajnos ami jóesetben 1 kattintásnak kellene lenni.
Decemberben szabi alatt meg Traefikezek egyet, mert a udemy-s kurzus hasznos volt amit vettem, és elég jó dolgokat mondott a srác.
Ha valakit majd érdekel akkor ide is bedobom.

....iPhone 13 / iPad 9th Gen. Wifi 64GB...

Évek óta használom a Plex/Sonarr/Radarr/Jackett/Bazarr/Tautulli kombinációt.
Mivel nem "szolgáltatok" másoknak, a gyerek meg tud szólni ( vagy inkább ír a másik szobából ), hogy mit szeretne, így overkill-nek érzem az ombi-t ( kipróbáltam, van is dockerben beállítva, de nem használom )
organizr helyett a linuxserver/muximux volt egy darabig.

De szívesen venném, te hogy configoztad, hátha ötletet meríthetek belőle

[ Szerkesztve ]

Nem, Jellynél ezt így nem. Amit lehet, hogy az Organizr -rel SSO -val lépsz be mindenhova, köztük Jellyfin -be is. (Ez újdonság, épp 2 napja fogadták el a pull requestem ahol implementáltam a Jellyfin SSO részét )

stigma Ombi kompatibilis mind a 3 -mal. Milyen kurzus egyébként?

gazso75 elkezdtem írni röviden, de akkor majd inkább egy doksiban

Szerintem neked felesleges, mert a neten fenn van minden, vagy olyan szinten hogy a hivatalos oldalról megnézz mindezt: The Complete Traefik Training Course

Illetve azért nem szükséges mindez, mert github-on fennvan

Lényegében mindent swarm módban futtat, illetve megmutatja labelekkel való játszadozást a főbb részeknél: middlaware,load balancing, dnschallange.

Arra jó volt hogy ha volt kérdés bennem ezzel tisztáztam. kb 10 dollárra volt leakciózva valamikor 2 hónapja kb, az vicc összeg érte szerintem.

....iPhone 13 / iPad 9th Gen. Wifi 64GB...

Hi, igaz haddent-nek írtad viszont melyiket ajánlod jobban letöltésre? neked mind megy?
Ahogy nézem Jackett lesz az indexelős rész, mely az rss-t feldolgozza Sonarr/Radarr/Bazarr lesz az ami közül választanom kell gondolom.
organizr és muximux-ot megnézem én még aaz alap heidmall-nál leragadtam

Igaz én nem használok ennyi konténert, de lehet hogy fogok nemsokára.

....iPhone 13 / iPad 9th Gen. Wifi 64GB...