Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: x x 21. 07. 2025, 20:33:29
-
Stojím před problémem - chtěl bych některé věci co mi běží v "intranetu" zpřistupnit si z internetu. Jsem v tom naprosto "nepolíbený" a chtěl bych, zda by mne někdo trochu nasměroval.
Jedná se mi o pár věcí co mi běží v dockeru a k tomu ještě 2 rtps streamy z kamer a "server" s meteostanicí.
Jak jsem pokukoval přes Googla, tak jsem narazil na traefic. Je šance výše zmíněné zprovoznit bez nějakých dramatických křečí ??
Nejsem si zejména jist těmi věcmi mimo docker.
-
Traefik pouzivam na lokale pre vyvoj ale jeho konfiguracia je tragicka a dokumentacia je slaba. Skus pozriet asi skor Caddy.
Co sa tyka pristupu, ak to ma byt sukromne, tak by som si spravil VPN a neotvaral to celemu internetu.
-
Na tohle rutinně používám Nginx, který umí běžet v režimu HTTP proxy a stream proxy. Spustí se na stroji, který vidí do obou sítí (internet a intranet) a předává mezi nimi vybraný provoz.
-
Stojím před problémem - chtěl bych některé věci co mi běží v "intranetu" zpřistupnit si z internetu. Jsem v tom naprosto "nepolíbený" a chtěl bych, zda by mne někdo trochu nasměroval.
Jedná se mi o pár věcí co mi běží v dockeru a k tomu ještě 2 rtps streamy z kamer a "server" s meteostanicí.
Jak jsem pokukoval přes Googla, tak jsem narazil na traefic. Je šance výše zmíněné zprovoznit bez nějakých dramatických křečí ??
Nejsem si zejména jist těmi věcmi mimo docker.
Ak to ma byt viditelne z vonka a len pre teba, tak tiez by som siel do vlastnej VPN.
Ak mas, alebo sa mas moznost dostat k verejnej IPv4, tak mas vyhrate. Inak si kvoli verejnej IPv4 zaplat nejaky lacnejsi VPS a okrem IPv4 ziskas k tomu cely virtualny server
-
Pokud by šlo jen o přístup přes VPN tak mám dobré zkušenosti s Tailscale a Netbird nebo ev. Zerotier ale ten už je podle mě za zenitem.
Není potřeba veřejná IP.
Má klienty i pro mobilní telefony.
-
děkuji za první reakce - pro doplnění jednalo by se opravdu jen přístup pro mne / i když nemohu vyloučit, že bych eventuelně něco z toho zpřístupnil časem pro několik vyvolených - ale to jen spíš jen vzdálená respektive teoretická úvaha/. Veřejnou pevnou IP mám, takže v tom není problém. VPN mi připadala - nevím úplně proč - jako kanon na vrabce, ale vzhledem k tomu, že je nejvíce zmiňována mezi odpověďmi tak to asi za úvahu stojí.
-
Hodil bych wireguard na bránu, pokud to umí. Já mám všude Mikrotiky, takže konfigurace wireguardu je extrémně jednoduchá, např. https://www.root.cz/clanky/navod-vpn-wireguard-na-routerech-mikrotik-a-telefonech-s-androidem/
-
IPv6
Tailscale, NetBird, Zerotier
Cloudflare tunnel
Nginx, Caddy, Traefik
Wireguard VPN
-
Ak to ma byt viditelne z vonka a len pre teba, tak tiez by som siel do vlastnej VPN.
Ak mas, alebo sa mas moznost dostat k verejnej IPv4, tak mas vyhrate. Inak si kvoli verejnej IPv4 zaplat nejaky lacnejsi VPS a okrem IPv4 ziskas k tomu cely virtualny server
Přesně. Vždyť nejlevnější VPN stojí tak euro a půl na měsíc. To je dost často méně, než stojí různé BFU VPN, které člověk vlastně ani nemá pořádně pod kontrolou i obvykle méně, než veřená IPv4 u nějakého ISP. A nakonfigurovat WireGuard je triviální. (Tedy minimálně relativně oproti třeba OpenVPN a jiným současným i dřívějším pokladům.)
-
Za mna traefic... Ak mas svoje dockery cez docker compose spravene, tak je velmi pekne, ze iba k veciam, co chces mat "pristupne zvonku" (to plati aj pre pristup cez vpn kludne), tak pridas label a mas... https://doc.traefik.io/traefik/providers/docker/
Ukazka pre "whoami" http serverik je tuna napriklad: https://github.com/wollomatic/simple-traefik/blob/master/docker-compose.yaml#L47
PS: Ano, pochopit ako o mysleli (konfiguraciu" a pouzit ju, kusok trva. ALe na druhej strane nasledne sa to lahko, deklarativne, pouziva pre zakladne veci... Dalsia vyhoda je, ze ak sa nemylim, tak traefik (alebo daco odvodene) pouzivaju aj rozny cloudovi provajderi a tak budes mat o vedomost tymto smerom naviac...
-
Traefik. Funkční stack pro Traefik s Consulem:
version: "3.8"
services:
traefik:
image: traefik:latest
container_name: traefik
restart: always
command:
- "--api.dashboard=true"
- "--api.insecure=true"
- "--api.dashboard.entryPoint=traefik" # Bind dashboard to 8086
- "--log.level=DEBUG"
- "--accesslog=true"
- "--providers.file.filename=/etc/traefik/traefik.yml"
- "--providers.file.directory=/dynamic"
- "--providers.file.watch=true"
- "--providers.consulcatalog.endpoint.address=consul:8500"
- "--providers.docker=true"
- "--entrypoints.web.address=:80"
- "--entrypoints.web.http.redirections.entryPoint.to=websecure"
- "--entrypoints.web.http.redirections.entryPoint.scheme=https"
- "--entrypoints.web.http.redirections.entryPoint.permanent=true"
- "--entrypoints.websecure.address=:443"
- "--entrypoints.traefik.address=:8086" # Dashboard on 8086
- "--certificatesresolvers.myresolver.acme.email=a@b.cz"
- "--certificatesresolvers.myresolver.acme.storage=/data/acme.json"
- "--certificatesresolvers.myresolver.acme.tlschallenge=true"
ports:
- "80:80"
- "443:443"
- "8087:8086" # Dashboard (Disable in production)
volumes:
- "/mnt/raid5/compose/traefik/traefik-data/traefik.yml:/etc/traefik/traefik.yml:ro"
- "/mnt/raid5/compose/traefik/dynamic:/dynamic:ro"
- "/mnt/raid5/compose/traefik/acme.json:/data/acme.json"
- "/var/run/docker.sock:/var/run/docker.sock:ro"
depends_on:
consul:
condition: service_healthy
networks:
- traefik-net
consul:
image: hashicorp/consul:latest
container_name: consul
restart: always
command: "agent -server -bootstrap-expect=1 -ui -client=0.0.0.0"
ports:
- "8500:8500" # Consul Web UI
- "8600:8600/udp" # DNS
volumes:
- "/mnt/raid5/compose/consul/data:/consul/data"
- "/mnt/raid5/compose/consul/config:/consul/config"
healthcheck:
test: ["CMD", "curl", "-f", "http://localhost:8500/v1/status/leader"]
interval: 10s
retries: 5
start_period: 30s
networks:
- traefik-net
networks:
traefik-net:
driver: bridge
Consul pod tím se dá řídit tímhle:
https://pypi.org/project/tfcommander/