Zpřístupnění časti infrastruktury z internetu

[x x]

Stojím před problémem - chtěl bych některé věci co mi běží v "intranetu" zpřistupnit si z internetu. Jsem v tom naprosto "nepolíbený" a chtěl bych, zda by mne někdo trochu nasměroval.
Jedná se mi o pár věcí co mi běží v dockeru a k tomu ještě 2 rtps streamy z kamer a "server" s meteostanicí.
Jak jsem pokukoval přes Googla, tak jsem narazil na traefic. Je šance výše zmíněné zprovoznit bez nějakých dramatických křečí ??
Nejsem si zejména jist těmi věcmi mimo docker.

[Reklama]

[hknmtt]

Traefik pouzivam na lokale pre vyvoj ale jeho konfiguracia je tragicka a dokumentacia je slaba. Skus pozriet asi skor Caddy.

Co sa tyka pristupu, ak to ma byt sukromne, tak by som si spravil VPN a neotvaral to celemu internetu.

[Petr Krčmář]

Na tohle rutinně používám Nginx, který umí běžet v režimu HTTP proxy a stream proxy. Spustí se na stroji, který vidí do obou sítí (internet a intranet) a předává mezi nimi vybraný provoz.

[darebacik]

Stojím před problémem - chtěl bych některé věci co mi běží v "intranetu" zpřistupnit si z internetu. Jsem v tom naprosto "nepolíbený" a chtěl bych, zda by mne někdo trochu nasměroval.
Jedná se mi o pár věcí co mi běží v dockeru a k tomu ještě 2 rtps streamy z kamer a "server" s meteostanicí.
Jak jsem pokukoval přes Googla, tak jsem narazil na traefic. Je šance výše zmíněné zprovoznit bez nějakých dramatických křečí ??
Nejsem si zejména jist těmi věcmi mimo docker.

Ak to ma byt viditelne z vonka a len pre teba, tak tiez by som siel do vlastnej VPN.
Ak mas, alebo sa mas moznost dostat k verejnej IPv4, tak mas vyhrate. Inak si kvoli verejnej IPv4 zaplat nejaky lacnejsi VPS a okrem IPv4 ziskas k tomu cely virtualny server

[Ondřej Vaniš]

Pokud by šlo jen o přístup přes VPN tak mám dobré zkušenosti s Tailscale a Netbird nebo ev. Zerotier ale ten už je podle mě za zenitem.
Není potřeba veřejná IP.
Má klienty i pro mobilní telefony.

[Reklama]

[x x]

děkuji za první reakce - pro doplnění jednalo by se opravdu jen přístup pro mne / i když nemohu vyloučit, že bych eventuelně něco z toho zpřístupnil časem pro několik vyvolených - ale to jen spíš jen vzdálená respektive teoretická úvaha/. Veřejnou pevnou IP mám, takže v tom není problém. VPN mi připadala - nevím úplně proč - jako kanon na vrabce, ale vzhledem k tomu, že je nejvíce zmiňována mezi odpověďmi tak to asi za úvahu stojí.

[McFly]

Hodil bych wireguard na bránu, pokud to umí. Já mám všude Mikrotiky, takže konfigurace wireguardu je extrémně jednoduchá, např. https://www.root.cz/clanky/navod-vpn-wireguard-na-routerech-mikrotik-a-telefonech-s-androidem/

[Hornik]

IPv6

Tailscale, NetBird, Zerotier

Cloudflare tunnel

Nginx, Caddy, Traefik


Wireguard VPN

[Martin Poljak]

Ak to ma byt viditelne z vonka a len pre teba, tak tiez by som siel do vlastnej VPN.
Ak mas, alebo sa mas moznost dostat k verejnej IPv4, tak mas vyhrate. Inak si kvoli verejnej IPv4 zaplat nejaky lacnejsi VPS a okrem IPv4 ziskas k tomu cely virtualny server

Přesně. Vždyť nejlevnější VPN stojí tak euro a půl na měsíc. To je dost často méně, než stojí různé BFU VPN, které člověk vlastně ani nemá pořádně pod kontrolou i obvykle méně, než veřená IPv4 u nějakého ISP. A nakonfigurovat WireGuard je triviální. (Tedy minimálně relativně oproti třeba OpenVPN a jiným současným i dřívějším pokladům.)

[luvar]

Za mna traefic... Ak mas svoje dockery cez docker compose spravene, tak je velmi pekne, ze iba k veciam, co chces mat "pristupne zvonku" (to plati aj pre pristup cez vpn kludne), tak pridas label a mas... https://doc.traefik.io/traefik/providers/docker/

Ukazka pre "whoami" http serverik je tuna napriklad: https://github.com/wollomatic/simple-traefik/blob/master/docker-compose.yaml#L47

PS: Ano, pochopit ako o mysleli (konfiguraciu" a pouzit ju, kusok trva. ALe na druhej strane nasledne sa to lahko, deklarativne, pouziva pre zakladne veci... Dalsia vyhoda je, ze ak sa nemylim, tak traefik (alebo daco odvodene) pouzivaju aj rozny cloudovi provajderi a tak budes mat o vedomost tymto smerom naviac...

[veskotskujehnusne]

Traefik. Funkční stack pro Traefik s Consulem:

Kód: [Vybrat]

version: "3.8"

services:
  traefik:
    image: traefik:latest
    container_name: traefik
    restart: always
    command:
      - "--api.dashboard=true"
      - "--api.insecure=true"
      - "--api.dashboard.entryPoint=traefik" # Bind dashboard to 8086
      - "--log.level=DEBUG"
      - "--accesslog=true"
      - "--providers.file.filename=/etc/traefik/traefik.yml"
      - "--providers.file.directory=/dynamic"
      - "--providers.file.watch=true"
      - "--providers.consulcatalog.endpoint.address=consul:8500"
      - "--providers.docker=true"
      - "--entrypoints.web.address=:80"
      - "--entrypoints.web.http.redirections.entryPoint.to=websecure"
      - "--entrypoints.web.http.redirections.entryPoint.scheme=https"
      - "--entrypoints.web.http.redirections.entryPoint.permanent=true"
      - "--entrypoints.websecure.address=:443"
      - "--entrypoints.traefik.address=:8086"  # Dashboard on 8086
      - "--certificatesresolvers.myresolver.acme.email=a@b.cz"
      - "--certificatesresolvers.myresolver.acme.storage=/data/acme.json"
      - "--certificatesresolvers.myresolver.acme.tlschallenge=true"

    ports:
      - "80:80"
      - "443:443"
      - "8087:8086" # Dashboard (Disable in production)
    volumes:
      - "/mnt/raid5/compose/traefik/traefik-data/traefik.yml:/etc/traefik/traefik.yml:ro"
      - "/mnt/raid5/compose/traefik/dynamic:/dynamic:ro"
      - "/mnt/raid5/compose/traefik/acme.json:/data/acme.json"
      - "/var/run/docker.sock:/var/run/docker.sock:ro"
    depends_on:
      consul:
        condition: service_healthy
    networks:
      - traefik-net

  consul:
    image: hashicorp/consul:latest
    container_name: consul
    restart: always
    command: "agent -server -bootstrap-expect=1 -ui -client=0.0.0.0"
    ports:
      - "8500:8500" # Consul Web UI
      - "8600:8600/udp" # DNS
    volumes:
      - "/mnt/raid5/compose/consul/data:/consul/data"
      - "/mnt/raid5/compose/consul/config:/consul/config"
    healthcheck:
      test: ["CMD", "curl", "-f", "http://localhost:8500/v1/status/leader"]
      interval: 10s
      retries: 5
      start_period: 30s
    networks:
      - traefik-net

networks:
  traefik-net:
    driver: bridge

Consul pod tím se dá řídit tímhle:
https://pypi.org/project/tfcommander/