Совет для тех, у кого роутер от провайдера с их прошивкой. Некоторые провайдеры в свою прошивку заливают ограничение на установку в DHCP DNS на локальные ip. При том визуально это никак не отображается. Я всю голову сломал, пока это обнаружил, т.к. не мог настроить split dns. (Гуглеж в инете сказал, что такое может быть не только на провайдерских прошивках, но и некоторые прошивки от производителей роутеров таким могут грешить) По итогу поменял прошивку с провайдерской на другую. Изначально хотел OpenWRT, но после установки понял, что разбор в нем займет довольно много времени, по итогу поставил Padavan и сейчас сижу радуюсь.
@oddfrost179
4 күн бұрын
Мне кажется, интересной будет тема настройки прав доступа в Authentik к сервисам. Особенно в рамках forward auth. Сам несколько часов потратил, чтобы разобраться. Ps. Был ролик про crowdsec - он тоже подменяет ip (как туннель cloudflare) на ip своего контейнера, в итоге нельзя настроить маршрутизацию по ip в traefik. Возможно можно решить с помощью маршрутизации по заголовкам, но не разбирался.
@Stilicho2011
4 күн бұрын
У меня про authentik три ролика
@oddfrost179
4 күн бұрын
@@Stilicho2011да, даже вроде больше) но там базовая настройка. Там был пример с авторизацией для доступа к traefik dashboard. У меня недавно возник вопрос, как настроить авторизацию по группам для разных сервисов, где нет oauth. Если коротко, то пришлось создать еще одну пару application и provider и привязать к существующему outpost. Еще интересная тема - авторизация пользователей через яндекс. Гугл встроен, а вот яндекс выдает ошибки при попытке запросить данные пользователя.
@ВаняМорозов-щ8и
4 күн бұрын
Мне кажется, интересной будет тема настройки прав доступа в Authelia к сервисам в связке с Traefik и crowdsec. Authentik, по ощущениям гораздо больше оперативы съедает на vds, что весьма удручает. P.s. Спасибо за видео, очень доступно и понятно.
@reindeermosseater
4 күн бұрын
nginx написан на православном си, а это недоразумение на го.
@-suncheez-
2 күн бұрын
Бро, а ты умеешь в TCP/UDP роутинг? Я попытался зарулить голый L4 трафик через Traefik на VPN-сервер, но пока чот не выходит каменный цветок. Пытался конфигурить это дело через docker-labels.
@providcev-in-dayz
Күн бұрын
А чем Nginx Proxy Manager не устраивает? Я на fastpanel (он слушает порты 80, 443) обратный прокси сделал на Nginx Proxy Manager, а в lxc контейнере где Nginx Proxy Manager работает firewall настроил. Да и вообще можно по локальным ip проксировать с fastpanel
@ghostandreu
Күн бұрын
Здравствуйте, а где можно посмотреть специфичные настройки динамической конфигурации? Хотел веб-интерфейс видеокамеры спрятать за traefik, но дальше страницы авторизации не пускает.
@sandijskrumins6283
Күн бұрын
Не как не могу понять, почему Вы ставите акцент именно на докер? Траефик нельзя использовать в случае если ресурсы куда нужен доступ, находится и на других физических машинках в локальной сети? К примеру как быть если нужен доступ через траефик к проксмох бекап серверу, или синолоджи нас? странные у вас иногда эти уроки. Если этот так называемый крутой траефик может быть использован только для сервисах под докер, тогда так и скажите. А если можно и для докера и для ресурсах на других физических машинках в локальной сети, то расскажите, как настроить траефик и для одного, и для другого. Также негде не вижу как можно организовать доступ к отдельным сервисам только с конкретных ип адресов.
@teenjak
Күн бұрын
Помогите, прошу! Я уже год мучаю этот трафик и не могу настроить. Переброс портов 80, 443 настроен. Файлы конфига дословно повторяют то что в видео. Докер-композ тоже. Только достучаться до своего сервера я не могу. Вообще никак. Клаудфлейр показывает картинку, что мой сервер не отвечает ему. Хотя он отвечает если биться к нему по другим портам напрямую через ip, а не по домену. Если отключаю прокси у клаудфлейр, то всё равно не могу достучаться до своего сервера по доменному имени, не знаю почему. Может ростелеком блочит 80 и 443 порты? Куда копать? Если кто-то может помочь, я бы с радостью где-то пообщался со знающим человеком, способным мне помочь.
@АлексейК-я1щ
Күн бұрын
Интересно узнать о похожем сервисе caddy. Планирую использовать его как плагин к opnsense.
@igoraynable
3 күн бұрын
Вредные советы по отказу от отдельной директории для динамической конфигурации. Если в файле статической конфигурации указать директорию для динамической, а не конкретно файл, то traefik будет работать со всеми файлами динамической конфигурации в этой директории, а не с конкретным файлом. Таким образом, под каждую динамическую конфигурацию можно создать отдельный файл. Кажется, что это не нужно, но когда дело дойдет до проксирования nextcloud или для проксирования хостов находящихся не в локальном докере и динамическая конфигурация будет в одном файле, то там будет лютая каша которой управлять будет кратно сложнее, чем отдельными файлами под каждый проксируемый сервис
@Stilicho2011
3 күн бұрын
Я не советовал, а всего лишь сказал как делаю
@Sergun4uk
4 күн бұрын
Спасибо, осталось найти время на усвоение информации
@АлексейК-я1щ
Күн бұрын
Спасибо за отличное видео! Вопросы по видео: 1) Безопасно ли использовать http аутентификацию traefik? Чем заменить для безопасности? 2) Вижу что все контейнеры с которыми взаимодействует traefik доступны в сети proxy. Как настроить сеть для изоляции взаимодействия между контейнерами но с доступом каждого к traefik?
@Stilicho2011
Күн бұрын
В меру безопасно. Создавать для разных стэков разные докер сети. Но чтобы трафик ко всем имел доступ
@Gxboxcsvip
Күн бұрын
Я полностью чайник в настройке сервера и только начинаю разбираться по твоим гайдам. Спасибо большое за видео. В настройке трафика столкнулся с тем что порты не определялись когда разварачивал docker compose и доступа естественно не было. Когда убрал security_opt все наконец заработало (Это тем кто как я тупой, вдруг поможет). К гайду только одно пожелание, чтобы все этапы пошагово друг за другом в одной страничке были (жирный запрос конечно, но это же пожелание). А еще когда ты говоришь, что не буду объяснять, это и так всем понятно прям так и хочется всплакнуть ведь ничего не понятно 😂
@Stilicho2011
Күн бұрын
Ну когда в очередном ролике одно и тоже, тяжело каждый раз повторяться. Приходится предполагать, что зритель или знает или узнает базовые вещи.
@arsolitt
Күн бұрын
Из ролика я понял, что проще поставить кубик и пользоваться благами цивилизации с нормальными ингрес контроллерами и при необходимости сервис мешем, чем вытаскивать докер-компост за пределы своего ПК
@Stilicho2011
Күн бұрын
Ну значит есть в ролике польза
@IrenaW
4 күн бұрын
Спасибо, автор. 👍 Осталось только проглотить. 🙂
@lala877
4 күн бұрын
Это просто офигенно. Все разжевано!
@vadim0872
3 күн бұрын
Спасибо за ролик, но не раскрыта тема, разворачивания контейнеров из других виртуальных машин, чтобы это подхватывал traefik
@Stilicho2011
3 күн бұрын
Надо просто взять файл с прокмоксом как пример
@evgenypotapov3716
4 күн бұрын
Теперь уж точно реверсивно попроксируем
@Koniukhov
3 күн бұрын
Сделай ролик как развернуть Mailu с использованием traefik
@ГеннадийКалач
3 күн бұрын
А почему split dns не на opensense? у меня были проблемы c pihole он частенко зависал, крутился на core i3 в докер
@Stilicho2011
3 күн бұрын
Потому что opnsense а) не у всех б) это я уже показывал
@ГеннадийКалач
3 күн бұрын
@@Stilicho2011 а у вас лично что используется opensense или pihole для splitdns
@Stilicho2011
3 күн бұрын
Opnsense
@roostsh9409
3 күн бұрын
Отличное видео, спасибо! Правильно ли я понимаю, что если локальная сеть организована через vpn wg (локация1-кинетик-vps, локация2 -opwrt-vps, локация3-mob_wg-vps), то добавление обратного прокси излишне, более того вредно, ибо добавляет доп. фактор угрозы безопасности, как типа того что ключи от своей хаты уже не в своем кармане держишь, а сам отдаешь доброму дяде для сохранности. Прошу поправить если ошибаюсь
@Stilicho2011
3 күн бұрын
Если все завернуть в впн, то да
@AmoFess
3 күн бұрын
а как быть если ip не только динамический, но и серый? например, если у меня доступ в интернет через 4g
Пікірлер: 41