Всем доброго времени суток!
Прошу помощи с настройкой системы, в наличии:
Роутер Keenetic, настроено доменное имя
Proxmox который живет в отдельном мини пк. 192.168.1.110:8006
Контейнер в проксмоксе-Nginx Proxy Manager, который живет по адресу 192.168.1.36.
Вобщем я замучался с настройкой прокси обратного. Понимаю что где то что то делаю не так, но понять не могу.
Что было сделано:
На дак ДНС зареган домен(хотя сейчас мне кажется это плохой идеей, не хочется каждый раз писать …duckdns.com, что бы попасть в свой сервис какой то)
На роутере проброшены 443 и 80 порты.
SSL сертифика прокси менеджер не дает получить ни под какими настройкамИ, все перетыкал.
По самой логике что делал:
В прокси хостах вводил …duckdns.com, вводил ИП адрес нужного сервиса, срабатывает в одном случае из 10. И сказать что это был HA или другой спецефический сервис-нельзя, я их перепробовал десятки.
А вобще едиственная рабочая схема которая получилась для доступа из ВНЕ к сети локально это: В прокси менеджере настрока адреса ип и домена …duckdns.com, а потом в кинетике доступ к этому доменному duckdns.com уже по доменному имени кинетика…но мне кажется это очень большой гемор…
Прошу помощи, пересмотрел все видео в сети, посмотрел все схемы, ну видимо я тупой в этом направлении, не знаю как еще сказать)
PS: а все началось с обновления TOS, и сервиса jellyfin, который прекрасно работал по доменному имени кинетика, но с обновлением после порта 8086 у него теперь приписка 8086/web такое кинетик не кушает и сервис из вне недоступен.
Вобще видел что можно как то своим серверам присваивать ha.local, Local.main и так далее, тоесть выдуманные имена, посмотрел что это как то через pi hole, установил, но там тоже ничего не сработало, тупо не открывает домен если я такой какому то ip присваиваю. Вобщем, буду рад если кто то выступит ментором и подскажет по теме.
Привет! Я вот тоже не соображу… Пытался понять для себя тему, но…
Имея роутер кинетик, в котором есть доменные имена, включая быстрое создание доменов 4 уровня и проброс их на нужные устройства внутри сети и ssl сертификаты и даже авторизация предварительная на уровне роутера. И все это чуть ли не в один клик - https://help.keenetic.com/hc/ru/articles/360000400919-Сервис-доменных-имен-KeenDNS
Зачем городить ещё одну сущность в виде nginx manager?
Ну я применительно для дома.
резолвится ли вообще ваш домен на внешний IP кинетика (А запись)
доступ из инета по домену на кинетик есть? (Веб, телнет, ссх из базового, надо разрешающие правила в фаерволе. И после проверки лучше выключить)
веб морду кинетика надо повесить на другой порт (не 80 и не 443)
сделать переадресацию с белого адреса кинетика tcp порты 80, 443 на 192.168.1.36 порты 80 и 443, разрешить в фаерволе входящие на белый адрес кинетика tcp 80, 443
Сперва скажите у вас белый или серый IP выдает провайдер?
Вторым делом как писал arteee87 проверить на какой IP перенаправляется с вашего доменного имени. Самое простое проверить это в командной строке выполнить команду:
ping mydomain.duckdns.com
В ответе будет полученный IP под которым прячется ваш домен.
Скорее всего вы не прописывали в А запись ваш IP WAN интерфейса роутера и по умолчанию туда шлёпается IP сервера утки.
да зачем это все.
прямо в настройках кинетика - keendns
берете себе имя хххх.keenetic.pro или link или еще там как то.
SSL сразу автоматом выпускаеться, все…
потом можно там же взять домен 4 уровня. yyy.xxxx.keenetic.pro и прокинуть его на лужную машину в локалке. все.
подключение будет по https всегда снаружу до роутера.
зачем Nginx Proxy Manager в домашни условиях, при владении роутером кинетрик?
мне может кто то сказать?
если кинетика нет, то понятно.
но если он есть, то зачем? если там прям в роутере все удобно и за секунду.
SSL сертификаты в том числе… сами выписываются.
Я бы сказал, что все зависит от потребностей и технического уровня того, кто это все настраивает.
Собственно, основные мои претензии к сборке самохостинга, да и к Helper scripts даже в большей степени, сводится к тому, что они кардинально снижают уровень вхождения в технически сложные системы, с одной стороны это круто, но с другой стороны мы имеем очень много зависимостей, в которых пользователи не разбираются, а потом в случае проблем не могут справиться с ними без посторонней помощи.
Если надо пару сервисов выложить в интернет, и возникают проблемы с NPN, то реально стоит использовать возможности кинетика
Если понимаете, что этого мало и умеете (или очень хотите) настраивать NPM, то тогда вперед
Мне NPM в какой-то момент стало мало и я начал строить собственную систему, надо ли это большинству самохостеров? Однозначно нет. Сможет ли повторить и восстановить в случае сбоя это же самое большинство? Подозреваю, что тоже нет.
Может быть в какой-то момент мне и этого станет мало и я начну строить уже на envoy, но надеюсь, что это не случится.
Надо ли мне начинать 20 лет назад строить свою хомлабу с envoy? Тоже однозначно нет (Правда, я тогда понял, что 2003 сервер с его кривым IIS мне не подходит и пошел 2 дня компиллить свой первый сервер на FreeBSD)
Мораль: Надо использовать или то, что знаешь или немного сложнее. чтобы было куда расти, но не переусложнять на пустом месте.
да, я о том же. если нужно прокинуть пару локальных сервисов наружу, то кинетик справиться же. зачем NPM. только об этом я.
И вы, собственно, подтвердили мне это. Потому как были сомнения, что вдруг я что то упускаю и там какая то ну супер киллер фича например и я ее упускаю, даже для домашнего использования…
NPM недавно обновился, осталась ли проблема в новой версии с ssl сертификатом ?
я на v2.12.6 тоже тестил не выпускались wildcard сертификаты, на новой версии всё нормально выпускаются.