Verwende ich schon seit den ersten Tagen, die Oberfläche ist richtig geil. Toby (der Entwickler ) ist sehr freundlich und nimmt Verbesserungsvorschläge an. Schön wäre es wenn er Hilfe bei einem Darkmode hätte
@@stephank5777 dann wird es dich freuen, das ein Authentifizierungsmodul gerade gemacht wird. Dennoch würde ich einen darkmode begrüßen. Vielleicht für dich interessant: Zoraxy läuft super mit authentik ☺️
@@stephank5777 an einem Authentifikationsmodul wird gearbeitet. Dennoch wäre ein darkmode schön. Zoraxy läuft super mit authentik, das übernimmt bei mir Accounts und Verwaltung
@@phandr1x Zoraxy ist relativ neu, da sirst du keine Doku dszu finden, zu authelia oder keycloak ebenfalls nicht. Zoraxy arbeitet aber auch prims mit nginx und apache gleichzeitig zusammen. Zoraxy als reverse proxy, zeigt auf nginx, der wiederum nutzt authelia. Die Zertifikate brauchst du nur in Zoraxy einstellen.
Danke erstmal für dein video. Habe mich dadurch auch verleiten lassen zoraxy zu testen. Ja es sieht echt fancy aus aber in meiner prod Umgebung sind einige dinge nicht rund damit gelaufen z.B. proxy buffering off etc. NPM hat halt den entscheidenden Vorteil das es auf einem alt bewährten Webserver, namlich nginx aufsetzt und nicht das Rad neu erfinden will wie zoraxy...
Ja okay und wie sieht es mit Internal DNS aus dann als Reverse Proxy kann er das auch? Aka wildcard lets encrypt per dns wie man das z.b. von pfsense haproxy kennt? Bitte Video drüber
cool, kannte ich noch nicht. könnte tatsächlich eine interessante Alternative zu Treafik werden. Der rennt zwar im Hintergrund auch anstandslos, aber wenn man was neues ausrollen möchte, dann muss man eben alle Infos wieder im neuen Container mitgeben. Da finde ich so eine GUI doch deutlich attraktiver. Für NPM habe ich da noch keine vernünftige Variante mit IPv64 gefunden. Die von JC ist glaube ich noch nicht soweit bzgl. der Integration. Muss ich mir mal anschauen
Hallo Dennis, könntest du vielleicht noch das mit den Wildcards erklären, da ich es nicht hinbekomme. Ich habe einen Telekom Router + UniFi Dream Machine Pro + PiHole. Könntest du eventuell dazu noch einen Tipp geben wo das Problem liegen könnte? Danke
Schönes Teil, wird aber nicht meinen NPM ersetzen können, weil ich das mit meinem Technischen Verständnis und meinen Englischkenntnissen niemals Eingerichtet bekomme. Aber für die Leute die es können, ein Gutes Video und einen 👍 bekommt das Video auf jeden Fall.
Cooles Tool, eigentlich läuft mein NPM wie ein Uhrwerk aber Lust auf was neues hätte ich schon. Ich habe beim durchklicken, auf Anhieb keinen Punkt gefunden um Client Zertifikate für einzelne Proxy Hosts einzubinden. Ich habe darüber den Zugriff auf einzelne Dienste auf von mir verwaltete Endgeräte beschränkt.
Ich habe das Gefühl, dass man damit auch Network devices (z.B. Switches, Router, APs, ) reverse proxen kann. Da würde das Ausschalten der Zertifikat-Prüfung auch gerne mal Sinn machen. 😊 Würde auch den integrierten SSH erklären.
super Video, klingt nach einer guten Alternative, da mein Nginx immer wieder faxen macht, v.a. wenn es um das them access lists geht. Aber wie genau kann ich zoraxy installieren ?
Oh, sieht gut aus! Der alte Proxy Manager ist etwas tröge geblieben... da wäre das mal was! Ist da auch ein DynDNS Client mit drin? ... würde sich da perfekt anbieten an der Stelle, aber scheinbar hatte das beim alten Manager keiner auf dem Schirm... 😕
Ich habe mir das Projekt mal als ablösung zu meinem Nginx-Proxy-Manager bzw. NPMplus angesehen. Aber ich bekomme Zertifikate nur ausgestellt und erneuert, wenn ausschließlich HTTP aktiv ist und keine Weiterleitung Richtung HTTPS. Sobald ich HTTP und HTTPs + Weiterleitung von HTTP -> HTTPs an habe bekomme ich beim erstellen der Zertifikate Fehler (via HTTP, nicht DNS). Ich kann mir nicht vorstellen dass das so sein soll? Oder gehen solche Grundlegenden Dinge einfach nicht?
Wie sichert ihr so euer Admin interface ab? Bislang hatte ich das von NGINX einfach über die IP exposed und auf die Sicherheit vom Login vertraut - so wirklich gut fühl ich mich aber nicht damit
Bei Safeline (Reverse Proxy + WAF) kann man pro Domain/Host eine zusätzliche Loginseite vor den eigentlichen Webdienst schalten. Für reine Administrative Zugänge eine gute Möglichkeit wenn man diese auch ohne VPN erreichen möchte. Und die ganzen Scanner bots können so auch nicht ermitteln um was es sich bei der Webseite handelt. Im Bereich Web Applikation Firewall ist opensource leider dürftig vertreten.
Im Vergleich zu NPM sieht's erstmal wirklich cool und Information Reich aus. Nur um ein Server anzubinden braucht Mann 20 Schritte mehr als bei NPM. Wen es etwas einfacher wehren würde Super sein. Aber das ist nur meine Meinung und die will ich niemanden aufzwingen. Aber das Video ist wie alle anderen ziemlich info reich und lustig voll zu gleich. Daumen hoch.
Also bei mir kann ich zwar das LE-Certifikat erstellen, allerdings wird mir unter ZORAXY bei HTTP Proxy immer nur ein gelbes Schloß angezeigt. Unter NGINM-X funst die sicher Verbindung einwandfrei.
Wird morgen gleich getestet. Kann ich auch mehrere DNS-Namen in einem Zertifikat hinterlegen? Bei NPM ging es, aber die Reihenfolge wurde nicht eingehalten, die ich vorgegeben habe, sondern aufsteigend sortiert. Weiß einer wir hoch die DNS Challenge Time für Netcup ist?
mache ich auch. habe bei github gelesen dass die Zeit nicht eingestellt werden kann, sondern Standardmäßig vom Entwickler auf 20 Minuten gestellt wurde.
Also ich hab es mir angesehen, es fehlt mir so eine generelle DNS Challenge. Bezüglich der Docker Integration werden bei mir nur bereits öffentliche Ports angezeigt, die Erkennung von gleichen Diensten im selben Docker-Netzwerk wäre ein kleiner Vorteil der auch nicht gegeben ist. GUI ist schon mal ein super Anfang. Leider kann ich nicht einstellen was http2 Proxy's angeht (gRPC etc). Ich würde auch gerne das Zertifikat aus meinen Bestand wählen können, ich kann auch nicht sehen welches Zertifikat ausgewählt wurde. Es wäre auch cool, wenn ich den Container-Name statt die IP sehen würde, denn ich merke mir nicht, welche IP denn welcher Container ist. Das Ding hat generell Potential - brauch aber an aus meiner Sicht noch granularere Optionen.
Okay geiles Video vor ab , aber kannst du bitte zeigen wie das mit Cloudflare funktioniert? (AuthKey, AuthToken) sonnst hat man doch nur einen API Key.
Bekomme den DNS-Challenge für ipv64 net nicht zum laufen im Homelab, es läuft ins Timeout. Probiere ich es bei Hetzner Cloud funktioniert es ohne Probleme. Gibts da noch etwas zu beachten wegen Nameserver, UDP Ports etc. ? NPM kann das alles ohne Probleme auf dem gleichen Dockerhost, nur zoraxy hat da Probleme.
@@RaspberryPiCloud ja alles offen, sonst würde ja NPM nicht funktionieren. Da steht irgenwas no route zu dns server bei Hetzner. Dass kann nicht sein weil NPM ja auch den DNS-Server erreicht. Ach ist das wieder ein Gesch...
Hallo, ich habe mir Docker und Portainer installiert ( Ubuntu 20.04 ) . Da Portainer auf Port 8000 / Gui Port 9443 läuft, habe ich ZORAY via Prortainer Stack auf Port 8005 installiert. So kann ich allerdings die Zoraxy GUI nicht aufrufen. Der Zoraxy ist healthy im Portainer. Hat wer eine Idee ?
Nutze Safeline. Einzig mir bekannter reverse proxy mit integrierter WAF(von Haus aus). Bin seit Jahren auf der Suche nach einer praktikable Alternative die auch für produktive Umgebung geeignet sind. Kennt da jmd zufällig was?
Danke für den Tipp. Allerdings habe ich bei Safeline ein ungutes Bauchgefühl. - 12k Stars bei GitHub, aber dennoch quasi unbekannt (bei Google und TH-cam gibt's quasi kein Content) - Laut deren Benchmarks sind die deutlich besser als andere OSS Lösungen und gleichzeitig mit einer hübschen GUI einfach bedienbar - bei Reddit und anderen Plattformen werben kürzlich verschiedene User mal unterschwellig und mal offensichtlich dafür - der Pro-Plan soll "nur" 600$/year für Unternehmen kosten. Da ist vergleichsweise sehr günstig. Die WAF Lösung scheint zu gut um wahr zu sein.
@@ra-sal-ghul kommt halt aus China. Chinesische Software ist eher unbeliebt in den westlichen Ländern. Würde auch lieber etwas aus dem europäischen Raum nehmen. Da bist dann aber fix bei paar hundert bzw tausend Euro im Monat. Und die kostenlose Variante ist sogar ausreichend in der Funktion.
Ich kann die Begeisterung für den NPM nicht verstehen. Hab Nginx auf ner Opensense installiert und war doch sehr enttäuscht. Doku kaum vorhanden und das Ding ist so langsam, sobald du Bilder, Musik oder Videos da durch proxiest kannst das Ding vergessen.. Als Reverse Proxy for einen Home Assistant gehts ja noch, aber als Reverse Proxy for Plex oder Emby unbrauchbar, selbst ohne SSL Termination.
Mega - vielen Dank! Und jetzt noch die Hilfestellung, um das Ganze mit Crowdsec abzusichern oder ist das gar nicht nötig? Generell: seht Ihr es als Kritisch, das Ganze im LXC unter Docker laufen zu lassen? #cybersecurity
So ein "Standardbrowser" läuft tatsächlich immernoch mit HTTP los und lässt sich dann auf HTTPS umleiten. Man muss sich selbst darum kümmern, wenn es HTTPS-First sein soll.
Aber das mit der Auswahl der Containern ist ja richtig dumm gemacht. Wenn da einfach ne IP ausgewählt wird, dann viel Spaß beim Update der Container 😂😅
Im Zweifelsfall haben die meisten Container eh die gleiche IP, nämlich die vom Docker Host. Einzig und allein die Ports sind entscheidend und die sind in der Config fest vergeben.
@@SlomoOfficial nein das stimmt nicht, mit jedem docker compose down/up bekommen die Container ne neue IP. Nur wenn du bei der Container Definition --net=host gesetzt hast, wird das Netzwerk zum Container durchgereicht.
Verwende ich schon seit den ersten Tagen, die Oberfläche ist richtig geil. Toby (der Entwickler ) ist sehr freundlich und nimmt Verbesserungsvorschläge an. Schön wäre es wenn er Hilfe bei einem Darkmode hätte
Darkmode ist sowas von überbewertet. Lieber auth2 oder athelia
@@stephank5777 dann wird es dich freuen, das ein Authentifizierungsmodul gerade gemacht wird. Dennoch würde ich einen darkmode begrüßen. Vielleicht für dich interessant: Zoraxy läuft super mit authentik ☺️
@@stephank5777 an einem Authentifikationsmodul wird gearbeitet. Dennoch wäre ein darkmode schön.
Zoraxy läuft super mit authentik, das übernimmt bei mir Accounts und Verwaltung
@@stephank5777 Zoraxy läuft super mit authentik. Das nutz ich als OIDC und SSO
Ah, wenn es den noch nicht gibt, werde ich mal einen integrierten DynDNS Client erfragen ... 😇
Sehr cool, so eine alternative habe ich zu NPM gesucht, mir fehlt nur noch die authelia integration. Dann kann das in meine Prod Umgebung
Läuft super mit authentik zusammen. Falls das als Alternative in Betracht kommt
Hab da lauthals gesehen sollte also ,It so ziemlich jedem oauth idp gehen
@@TheMorethanevilich gehe aufgrund diverser Themen jetzt von authenktik weg zu keycloak
@@TheMorethanevil ich habe noch keine doku zu gefunden. -- Würde aber auch gerne bei Authelia bleiben
@@phandr1x Zoraxy ist relativ neu, da sirst du keine Doku dszu finden, zu authelia oder keycloak ebenfalls nicht. Zoraxy arbeitet aber auch prims mit nginx und apache gleichzeitig zusammen. Zoraxy als reverse proxy, zeigt auf nginx, der wiederum nutzt authelia. Die Zertifikate brauchst du nur in Zoraxy einstellen.
NPM nervt mich wie Sau , Danke für den tollen Tipp. Werde ich gleich ausprobieren. Gibt es übrigens auch als Docker Container. 😂
Warum nervt NPM??
@@Misi8 Warum nervt es nicht ?
1400 Issues bei Github
@@Misi8 Wo nervt NPM nicht? 1400 Issues offen
Super Alternative zu NGINX, vielen Dank!
danke für den Tip, nach dem npm wieder rumzickt, versuche ich was neues die GUI ist für ein opensource one man project fantastisch
Danke erstmal für dein video. Habe mich dadurch auch verleiten lassen zoraxy zu testen. Ja es sieht echt fancy aus aber in meiner prod Umgebung sind einige dinge nicht rund damit gelaufen z.B. proxy buffering off etc.
NPM hat halt den entscheidenden Vorteil das es auf einem alt bewährten Webserver, namlich nginx aufsetzt und nicht das Rad neu erfinden will wie zoraxy...
Sehr Interessant, könnte man sehr gut im Unternehmen verwenden.
Ja okay und wie sieht es mit Internal DNS aus dann als Reverse Proxy kann er das auch? Aka wildcard lets encrypt per dns wie man das z.b. von pfsense haproxy kennt? Bitte Video drüber
cool, kannte ich noch nicht. könnte tatsächlich eine interessante Alternative zu Treafik werden. Der rennt zwar im Hintergrund auch anstandslos, aber wenn man was neues ausrollen möchte, dann muss man eben alle Infos wieder im neuen Container mitgeben. Da finde ich so eine GUI doch deutlich attraktiver. Für NPM habe ich da noch keine vernünftige Variante mit IPv64 gefunden. Die von JC ist glaube ich noch nicht soweit bzgl. der Integration. Muss ich mir mal anschauen
ich liebe deine Videos !! danke vielmals
Hallo Dennis, könntest du vielleicht noch das mit den Wildcards erklären, da ich es nicht hinbekomme. Ich habe einen Telekom Router + UniFi Dream Machine Pro + PiHole. Könntest du eventuell dazu noch einen Tipp geben wo das Problem liegen könnte? Danke
Bei mir läuft gerade Caddy, ist auch super einfach, aber ohne GUI.
Wer brauch schon ne GUI?
Einfacher als mit Caddy wirds nicht mehr
Schönes Teil, wird aber nicht meinen NPM ersetzen können, weil ich das mit meinem Technischen Verständnis und meinen Englischkenntnissen niemals Eingerichtet bekomme.
Aber für die Leute die es können, ein Gutes Video und einen 👍 bekommt das Video auf jeden Fall.
Cooles Tool, eigentlich läuft mein NPM wie ein Uhrwerk aber Lust auf was neues hätte ich schon. Ich habe beim durchklicken, auf Anhieb keinen Punkt gefunden um Client Zertifikate für einzelne Proxy Hosts einzubinden. Ich habe darüber den Zugriff auf einzelne Dienste auf von mir verwaltete Endgeräte beschränkt.
Sieht ja alles ganz gut aus, aber lässt sich da middleware wie Crowdsec, fail2ban oder Open-appsec einbinden um ein paar Beispiele zu nennen?
Wenn man erklären könnte wie man das ganze mit Crowdsec absichern könnte, wäre es DER perfekte reverse proxy.
Ich habe das Gefühl, dass man damit auch Network devices (z.B. Switches, Router, APs, ) reverse proxen kann. Da würde das Ausschalten der Zertifikat-Prüfung auch gerne mal Sinn machen. 😊 Würde auch den integrierten SSH erklären.
😎 wird morgen direkt eingebaut
super Video, klingt nach einer guten Alternative, da mein Nginx immer wieder faxen macht, v.a. wenn es um das them access lists geht. Aber wie genau kann ich zoraxy installieren ?
Oh, sieht gut aus! Der alte Proxy Manager ist etwas tröge geblieben... da wäre das mal was!
Ist da auch ein DynDNS Client mit drin? ... würde sich da perfekt anbieten an der Stelle, aber scheinbar hatte das beim alten Manager keiner auf dem Schirm... 😕
Sieht sehr spannend aus. Lässt sich dein DNS-Dienst eigentlich auch als klassischer DNS-Server für Domains nutzen? Oder ausschließlich als DynDNS?
Du kannst auch deine Domains bei mir hinterlegen und dort DNS nutzen.
Ich habe mir das Projekt mal als ablösung zu meinem Nginx-Proxy-Manager bzw. NPMplus angesehen. Aber ich bekomme Zertifikate nur ausgestellt und erneuert, wenn ausschließlich HTTP aktiv ist und keine Weiterleitung Richtung HTTPS.
Sobald ich HTTP und HTTPs + Weiterleitung von HTTP -> HTTPs an habe bekomme ich beim erstellen der Zertifikate Fehler (via HTTP, nicht DNS). Ich kann mir nicht vorstellen dass das so sein soll? Oder gehen solche Grundlegenden Dinge einfach nicht?
Wie sichert ihr so euer Admin interface ab? Bislang hatte ich das von NGINX einfach über die IP exposed und auf die Sicherheit vom Login vertraut - so wirklich gut fühl ich mich aber nicht damit
@@Le_Wall-E lass eine Subdomain auf Zoraxy selbst zeigen. Ein Beispiel kann ich nicht posten, das filter youtube 😁
Nur Port 443 rauslassen und alles was mit Admin Panel zutun hat zum Beispiel zoraxy per Tailscale/VPN öffnen.
Bei Safeline (Reverse Proxy + WAF) kann man pro Domain/Host eine zusätzliche Loginseite vor den eigentlichen Webdienst schalten.
Für reine Administrative Zugänge eine gute Möglichkeit wenn man diese auch ohne VPN erreichen möchte. Und die ganzen Scanner bots können so auch nicht ermitteln um was es sich bei der Webseite handelt.
Im Bereich Web Applikation Firewall ist opensource leider dürftig vertreten.
@@ohnonick2555 gibts dazu auch irgendwo n schönes manual? :)
Access Control beim NGINX PM sodass nur meine home IP Zugriff auf die Seiten hat. Von Außen gibts dann Error 403.
Im Vergleich zu NPM sieht's erstmal wirklich cool und Information Reich aus. Nur um ein Server anzubinden braucht Mann 20 Schritte mehr als bei NPM. Wen es etwas einfacher wehren würde Super sein. Aber das ist nur meine Meinung und die will ich niemanden aufzwingen. Aber das Video ist wie alle anderen ziemlich info reich und lustig voll zu gleich. Daumen hoch.
Also bei mir kann ich zwar das LE-Certifikat erstellen, allerdings wird mir unter ZORAXY bei HTTP Proxy immer nur ein gelbes Schloß angezeigt. Unter NGINM-X funst die sicher Verbindung einwandfrei.
Sehr nice danke!
Wird morgen gleich getestet.
Kann ich auch mehrere DNS-Namen in einem Zertifikat hinterlegen? Bei NPM ging es, aber die Reihenfolge wurde nicht eingehalten, die ich vorgegeben habe, sondern aufsteigend sortiert.
Weiß einer wir hoch die DNS Challenge Time für Netcup ist?
10 Minute setze ich immer und hatte damit noch keine Probleme.
mache ich auch.
habe bei github gelesen dass die Zeit nicht eingestellt werden kann, sondern Standardmäßig vom Entwickler auf 20 Minuten gestellt wurde.
3:36 rucki lecki - legende - ich lieg aufm boden vor lachen :)
Ressourcen Verbrauch ?
Also ich hab es mir angesehen, es fehlt mir so eine generelle DNS Challenge. Bezüglich der Docker Integration werden bei mir nur bereits öffentliche Ports angezeigt, die Erkennung von gleichen Diensten im selben Docker-Netzwerk wäre ein kleiner Vorteil der auch nicht gegeben ist. GUI ist schon mal ein super Anfang. Leider kann ich nicht einstellen was http2 Proxy's angeht (gRPC etc). Ich würde auch gerne das Zertifikat aus meinen Bestand wählen können, ich kann auch nicht sehen welches Zertifikat ausgewählt wurde. Es wäre auch cool, wenn ich den Container-Name statt die IP sehen würde, denn ich merke mir nicht, welche IP denn welcher Container ist.
Das Ding hat generell Potential - brauch aber an aus meiner Sicht noch granularere Optionen.
Dankee!
Okay geiles Video vor ab , aber kannst du bitte zeigen wie das mit Cloudflare funktioniert? (AuthKey, AuthToken) sonnst hat man doch nur einen API Key.
Ja an der Stelle bleibe ich auch hängen
Boah nice Shit wird definitiv Probiert :o
Habs aufgesetzt und als Exposed Host freigegeben die Default Site kommt aber meine streams und http Weiterleitungen klappen nicht
Bekomme den DNS-Challenge für ipv64 net nicht zum laufen im Homelab, es läuft ins Timeout.
Probiere ich es bei Hetzner Cloud funktioniert es ohne Probleme.
Gibts da noch etwas zu beachten wegen Nameserver, UDP Ports etc. ?
NPM kann das alles ohne Probleme auf dem gleichen Dockerhost, nur zoraxy hat da Probleme.
Port 80 443 offen? Via IPv4 IPv6 erreichbar ?
@@RaspberryPiCloud ja alles offen, sonst würde ja NPM nicht funktionieren. Da steht irgenwas no route zu dns server bei Hetzner. Dass kann nicht sein weil NPM ja auch den DNS-Server erreicht. Ach ist das wieder ein Gesch...
@@RaspberryPiCloud hab Docker container gebaut mit alpine und ping auf die ip, geht ohne probleme.
Single Domains gehen auch da wird ebenfalls ein Zertifikat erstellt mit HTTP Challenge. Nur DNS-Challenge mag der Hund nicht.
Läuft bei mir schon paar Tage silent und will sukzessive alle meine Dienste vom NPM umziehen.
Kann man easy die Config von dem Teil wegsichern?
@@towatai das kann ich nicht beantworten. Aber Zeit aufwenden, um herauszufinden wie, da kann ich auch gleich alles manuell umziehen.
Hallo, ich habe mir Docker und Portainer installiert ( Ubuntu 20.04 ) . Da Portainer auf Port 8000 / Gui Port 9443 läuft, habe ich ZORAY via Prortainer Stack auf Port 8005 installiert. So kann ich allerdings die Zoraxy GUI nicht aufrufen. Der Zoraxy ist healthy im Portainer. Hat wer eine Idee ?
Nutze Safeline. Einzig mir bekannter reverse proxy mit integrierter WAF(von Haus aus). Bin seit Jahren auf der Suche nach einer praktikable Alternative die auch für produktive Umgebung geeignet sind. Kennt da jmd zufällig was?
Danke für den Tipp. Allerdings habe ich bei Safeline ein ungutes Bauchgefühl.
- 12k Stars bei GitHub, aber dennoch quasi unbekannt (bei Google und TH-cam gibt's quasi kein Content)
- Laut deren Benchmarks sind die deutlich besser als andere OSS Lösungen und gleichzeitig mit einer hübschen GUI einfach bedienbar
- bei Reddit und anderen Plattformen werben kürzlich verschiedene User mal unterschwellig und mal offensichtlich dafür
- der Pro-Plan soll "nur" 600$/year für Unternehmen kosten. Da ist vergleichsweise sehr günstig.
Die WAF Lösung scheint zu gut um wahr zu sein.
@@ra-sal-ghul kommt halt aus China. Chinesische Software ist eher unbeliebt in den westlichen Ländern. Würde auch lieber etwas aus dem europäischen Raum nehmen. Da bist dann aber fix bei paar hundert bzw tausend Euro im Monat.
Und die kostenlose Variante ist sogar ausreichend in der Funktion.
Was kann man nutzen für gameserver
Genau das, aber dann eben den Menüpunkt TCP/UDP Stream!
Hast du überhaupt schon mal Caddy ausprobiert?
Da bleib ich lieber beim HAProxy auf meiner OPNsense
Wann gibts den Docker damit für UNRAID?
Ich dachte erst "was hat der Nodejs Package Manager mit Proxy zu tun?"
Ich kann die Begeisterung für den NPM nicht verstehen. Hab Nginx auf ner Opensense installiert und war doch sehr enttäuscht. Doku kaum vorhanden und das Ding ist so langsam, sobald du Bilder, Musik oder Videos da durch proxiest kannst das Ding vergessen.. Als Reverse Proxy for einen Home Assistant gehts ja noch, aber als Reverse Proxy for Plex oder Emby unbrauchbar, selbst ohne SSL Termination.
Ich nutze Jellyfin mit NPM und habe keine Probleme.
Benutze NPM seit 2 Jahren für Jellyfin und viele andere Applikationen ohne Performanceprobleme
top
Fraglich ob es Sinn macht, Traefik gegen zoraxy auszutauschen.
Btw. "NPM" > ich dachte dabei nur an den Node.js Package Manager ;-)
Mega - vielen Dank! Und jetzt noch die Hilfestellung, um das Ganze mit Crowdsec abzusichern oder ist das gar nicht nötig?
Generell: seht Ihr es als Kritisch, das Ganze im LXC unter Docker laufen zu lassen? #cybersecurity
Traefik?
HAproxy? ;)
Ja Traefik ist da deutlich angenehmer
Dachte ich auch. Authelia läuft top damit.
Moin. Deine Einladung zum Discord sind alle anscheinend ungültig oder abgelaufen. 😖
So ein "Standardbrowser" läuft tatsächlich immernoch mit HTTP los und lässt sich dann auf HTTPS umleiten. Man muss sich selbst darum kümmern, wenn es HTTPS-First sein soll.
Aber das mit der Auswahl der Containern ist ja richtig dumm gemacht. Wenn da einfach ne IP ausgewählt wird, dann viel Spaß beim Update der Container 😂😅
Im Zweifelsfall haben die meisten Container eh die gleiche IP, nämlich die vom Docker Host. Einzig und allein die Ports sind entscheidend und die sind in der Config fest vergeben.
@@SlomoOfficial nein das stimmt nicht, mit jedem docker compose down/up bekommen die Container ne neue IP. Nur wenn du bei der Container Definition --net=host gesetzt hast, wird das Netzwerk zum Container durchgereicht.
Dns challenge kannste vergessen.
Bisschen mehr Input...
erster