Wraz z coraz większym zainteresowaniem się rozwiązaniami #selfhosted i odchodzeniu od komercyjnych rozwiązań chmurowych, rozrasta się też moja domowa sieć.
Aktualnie mam spięte w jedną wirtualną sieć lokalną w TailScale:
-
Darmowy serwer VPS oracle cloud - stoi na nim serwer nginx, który przekierowuje subdomeny na adresy "lokalne" z sieci TailScale, czyli takim VPN który łączy nam urządzenia w jedną sieć
-
SynologyNAS - służy mi głównie jako backup i OCR do dokumentów, serwer PLEX, oraz cała infrastruktura "zasilająca" multimediami PLEX korzystająca głównie z Usenetu i Torrentów do zaciągania automatycznie nowych filmów i seriali i napisów do nich, oraz z Deezerowych serwerów do muzyki, chmura do automatycznego backupu zdjęć z telefonu, biblioteka ebooków i synchronizujący się między urządzeniami notatnik. Poza kilkoma natywnymi aplikacjami cała reszta siedzi w kontenerach dockera
-
Terminal HP - dorwany na allegro za jakieś 5 dyszek, z dołożonym ramem i dyskiem SSD. Mam na nim Proxmox, na którym z kolei siedzą 2 kontenery - jeden z PiHole który blokuje mi reklamy w sieci domowej oraz po połączeniu z TailScale również poza nią dzięki czemu zyskuję 2w1 - adblocka na telefon z podłączeniem pod sieć lokalną. Drugim kontenerem jest Home Assistant, dzięki któremu steruję moim inteligentnym domem.
-
Home Assistant jest też podłączony pod Google Home bo korzystam z kilku rozwiązań od nich jak głośniczki spięte w grupy czy wyświetlacz którym wygodnie można sterować oświetleniem i wtyczkami. Korzystam z dongla Zigbee od ITEAD, dzięki czemu mogę łączyć ze sobą smart urządzenia różnych firm w jednej integracji Zigbee.
-
Całość pomiędzy domeną a serwerem VPS przechodzi przez CloudFlare na którym mam restrykcyjne reguły firewallu i który dopiero przekierowuje po odpowiednim odfiltrowaniu do VPS, który z kolei za pomocą NGINX łączy mnie z odpowiednim adresem IP przydzielonym przez TailScale. Ponieważ Home Assistant jest dla mnie najważniejszym serwisem, na CloudFlare mam też tunel do Home Assitant, przez co mogę łączyć się z nim po subdomenie tunelowej albo po IP TailScale, w razie awarii jednego z nich
Wydaje mi się że taka konfiguracja jest dobrym kompromisem pomiędzy brakiem jakichkolwiek domen i posługiwaniem się tylko adresami IP w VPN, a z drugiej strony otwieraniem portów na Routerze. Mam domeny tylko do serwisów które zyskują dzięki temu dodatkowe funkcjonalności (Synology NAS - możliwość wysłania linku do pliku znajomemu, Home Assistant - integracja z google home, Plex - zdalne oglądanie i słuchanie mojej biblioteki przeze mnie i znajomych), a jeśli chcę zobaczyć inne serwisy włączam sobie VPN w telefonie albo kompie. A może widzicie w niej jakąś podstawową dziurę której nie zauważyłem? Jeśli tak będę wdzięczny za waszą opinię
Dość długo zbierałem informacje z najróżniejszych subredditów, blogów i forów jak to wszystko spiąć, jakie są najlepsze serwisy i jak wszystko dobrze poustawiać. Dlatego zastanawiam się czy nie zrobić jakiejś serii wpisów gdzie przedstawiam te zagadnienia. A może jest to wiedza powszechna, a mi zajęło to tak długo bo zaczynałem z poziomu kompletnego laika?
Chcielibyście poczytać o pobieraniu plików z usenetu, albo konfigurowaniu darmowego VPS jako serwera nginx? Z góry mówię że nie jestem ekspertem, a jedynie spędziłem 2+ lat na dokładaniu kolejnych cegiełek, a czasem wywalaniu połowy i stawianiu od nowa
Być może komuś poradniki tego typu zaoszczędziłyby właśnie takiej pracy
