Zur Info: Goodbye containrrr/watchtower!
Schaut also, dass ihr Forks vom Originalprojekt verwendet. Das Original wird nicht weiterentwickelt.
Hat evtl. jemand schon einen Guten Ersatz gefunden?
Posts by quiet86
-
-
Ich bin wirklich unwissend und bin froh um jede Erklärung! Ich dachte, die nötige manuelle Authentifizierung via Key eines neuen Geräts ermöglicht einfach noch stärkere Kontrolle und Einschränkung und dadurch mehr Sicherheit.. Ich freue mich aber auf andere Einschätzungen und Ausführungen.
Leider gehen hier viele davon aus das man hier allwissend ist
hier hat Mike ausführlich erklärt, was ein Proxy Manager macht. Hier der Artikel und wenn du Fragen zu meinem Tutorial hast, kannst du dich gerne auch Privat melden.Eine eigene Domain ist nicht notwendig das geht auch mit freien Diensten wie dydns.
Und ja Tailscale benutzt Wireguard als Grundlage ich finde allerdings Wireguard schon benutzerfreundlich genug
Grüße quiet86
-
sQank wieso tailscale kannst kein wireguard benutzen? In meiner Signatur findest du eine Anleitung wie du HTTPS hinbekommst ohne was nach aussen zu öffnen.
-
Ich möchte gerne beides; ich brauche meine Passwörter sowohl Zuhause als auch vom Telefon (iPhone) aus.
Das Funktioniert ja mit der Bitwarden App ohne Probleme.
Überlege momentan das mit Tailscale (serve) zu umgehen, aber dann muss Tailscale ja durchgehend laufen (ich logge mich so häufig am Tag irgendwo ein und aus, dass es sinnlos wäre, Tailscale dann jeweils manuell zu starten).
Du könntest Wireguard benutzen.
Meine Sorge ist die: Wenn mein DynDNS - Anbieter abschmiert, ich irgendwas bei NGINX versemmle oder was auch immer, kann ich nicht mehr auf meine Passwörter zugreifen.
Naja selbst wenn dein Host nicht erreichbar ist kannst du auf deine App zugreifen die Synchronisiert ja.
Klar, ich kann die Daten regelmäßig sichern, mir einen Bitwarden Account anlegen und dann dort importieren, aber lieber wäre es mir, ich könnte einfach Zuhause lokal darauf zugreifen, wenn mal was schief geht…
Eigene Domain besorgen. Wäre hier mein Vorschlag.
-
Mann hätte sich mit Ram eindecken sollen
In meiner DXP2800 läuft der gleiche (16GB 5600MHz CL46 - CT16G56C46S5) auch seit August 2025 ohne Probleme, von daher kann ich das nur bestätigen.
Läuft bei mir von Anfang an auch ohne Probleme. Hab gerade mal geschaut hatte ihn für 37,90€ Gekauft liegt jetzt bei knapp 200€
-
So ganz klar ist mir immer noch nicht - und wird im Tutorial ja auch nicht erklärt - wie man nun 'lokal' auf Vaultwarden zugreifen kann.
Dank Nginx kann ich über "vaultwardenurl.partydns.de" auf Vaultwarden zugreifen, aber lokal mit der IP bekomme ich keine HTTPS - Verbindung hin.
Liegt wahrscheinlich an mir, oder? (Hab hier im Thread auch keine Lösung gefunden, beim ersten Durchlesen...).Edit: Ah, ich werde nicht um AdGuard o.Ä. herumkommen, nicht wahr?
Möchtest du den nur Lokal auf vaultwarden zugreifen oder auch von ausserhalb erreichbar haben?
-
Ich wünsche auch dem gesamten Team des Ugreen Forum´s sowie allen Mitgliedern einen Guten Rutsch ins neue Jahr.
Viel Glück Gesundheit auf all euren wegen.
Grüße quiet86
-
Gibt es hier mittlerweile eine Lösung auch ich habe die m3u für MagentaTV aber auf Jellyfin kann es nicht abgespielt werden. Ich denke das hat etwas mit dem network_mode: host zutun ich nutze aber mcvlan kann ich das in der compose irgendwie mit einbringen?
-
Ich hoste bei do.de bin damit sehr zufrieden. Grüße
-
Wenn ich nun aber mit deinem Tutorial (+ eigener Domain und eben nicht DuckDNS, die ja DynDNS anbieten?!) von extern aufs NAS zugreife, braucht es keinen speziellen DynDNS - Anbieter dazwischen, oder?
Du brauchst keinen DynDNS Anbieter dazwischen das macht in der Regel dein Domain Anbieter
, Wenn du keine Feste IP von deinem Provider zugewiesen bekommst wirst du DynDNS benutzen müssen (Ich habe auch einen eigene Domain und nutze DynDNS).Ich verwende selbst erstelte SSL Zertifikate für die Dienste die auf meinem NAS laufen
Der Browser kann diese nicht auf Vertrauenswürdigkeit prüfenDiese beiden Fragen verstehe ich nicht
Mit diesem TUT verlagere ich das erstellen der Zertifikate mit Hilfe von Nginx und AdguardHome quasi "ins Haus" und benötige so keine Portfreigaben
Genau und Sie sind von aussen auch nicht erreichbar.
-
Verstehen tu ichs zwar nur teilweise (und das auch vermutlich) aber ist das ganze Idiotensicher und ich sollte das einfach step by step umsetzen?
Oder spricht irgendwas dagegen?Was sollte dagegen sprechen? Du tust die Dienste damit ja nicht von aussen erreichbar machen.
-
Herzlich Willkommen,
Zu deiner Frage:
Bezüglich der RAID1 Geschichte bei den M.2 SSDs. Das muss ich direkt zu beginn entscheiden oder? Ich kann nicht aus einer SSD im Anschluss mit einer zweiten ein RAID1 machen, oder geht das wie bei den HDDs auch mit UGOS?
Hätte Funktioniert. Erst eine danach 2 im Raid1 ohne Datenverlust.
-
evtl. kann dir dabei mein Tutorial helfen ist hier irgendwie nicht mehr so einfach zu finden
[TUT] Lets Encrypt https ohne offene Ports
Lets Encrypt Verschlüsselung für alle Dienste über DNS-01 Challenge und ohne offene Ports! Und nicht von außen erreichbar, außer eben über VPN ins Heimnetzwerk Wireguard
Voraussetzung:
[TUT] Portainer - Installationsanleitung
[TUT] MacVlan konfigurieren - Schritt für Schritt Anleitung
[TUT] Nginx Proxy Manager in Portainer installieren
[TUT] AdguardHome - Werbeblocker
Wenn diese Dienste bei euch eingerichtet und konfiguriert sind können wir nun im Nginx starten:
Geht dort auf den Reiter SSL…
-
Wieso setzt du keine VM auf ? Wäre bestimmt einfacher als im Docker.
-
Hallo, ich dachte erst das wird eine Vorstellung deiner Person
Bei Problemen mit bestimmten Docker Anwendungen solltest du evtl. direkt das jeweilige Forum benutzen. Dort kann dir schneller weitergeholfen werden als im Offtopic.
Grüße quiet86
-
igomyway du hast wohl einfach den Admin Zugang über HTTPS laufen.
-
Du musst in deinem Stack unten folgendes Hinzufügen.
Codenetworks: default: ipv4_address: xxx.xxx.xxx.xxx networks: default: name: mvl external: trueDie X mit deiner IP die du zuweisen möchtest einfach ersetzen.
-
Nur mal kurz zur Klarstellung, das ganze läuft nur in der lokalen Netz ohne Portweiterleitung? Ich habe eine TLD, läuft auch alles mit dem Lets Encrypt cert über npm, aber ich will meine Container teilweise von außen erreichen, aber es geht nur mit dem geöffneten 443 port (alles wird auf https weitergeleitet)
Das ist korrekt aber so musst du eben nur den Sichereren Port 443 öffnen. Allerdings wirst du da mit Adguard und deinem Records beim Domain Inhaber Basteln müssen.
-
Ipv6 ist deaktiviert? Denno
-
Denno du hast Adguard als alleinigen DNS Server in deinem Router eingetragen?
