Self-host this!

torno su truenas scale

pihole, radarr, ddns updater, nextcloud e regge botta
sto guardando se metter su altro ma è il nas per casa dei miei genitori che voglio rendere raggiungibile anche da fuori previa connessione via wireguard; per la curiosità potrei voler fare pure monitoring migliore (prometheus) ma non mi servirebbe a niente

veramente una figata, 3 secondi e va tutto in piedi
purtroppo per preservare la funzionalità smb come vuole mio padre devo scendere a compromessi (tipo avere i dischi come external storage su nextcloud) ma sticazzi, result / effort tendente ad infinito

unica cosa, forse 8gb di ram son pochi

prima o dopo ti romperò le palle per sapere i dettagli hardware.

dettagli hardware: computer refurbished preso da ebay, è un i5 4th gen; 8 gb di ram; ssd da 160gb per il sistema operativo; 2 dischi da 4tb marca “hard disk”

costo totale?

44+49+49

ho paura per i dischi ma tanto sono in mirroring

volevo anche metterci homeassistant ma mio padre per ora non ha niente da collegarci; poi non so se sia un resource hog tale da ammazzare una macchina del genere

@char se vuoi ho un amico che fa case “spaziali” se ti interessa… ti allego una foto dell’ultima creatura (fatta a più mani)

Uhmm… Sono uno storico user di openVPN… val la pena considerare la migrazione?

mai setuppato una vpn, ma per casa quasi quasi lo farei…
basta tirare su un container e aprire la porta sullo scatolotto di fastweb?

ti direi di no.
wireguard è venduto come più veloce di openvpn, è molto più facile da tirare su, ma gli manca tutto il layer complesso per l’autenticazione e scripting.

e questo è quel che ho visto in 20 minuti di lettura manuale propedeutica alla configurazione di un container che praticamente arriva già pronto, sicuro c’è altro

ora non so se sono cambiate le cose ma quando ero Italia potevi aprire solo la porta 80 sullo scatolotto fastweb anche facendo un NAT 1:1 l’ip pubblico che avevo era in ascolto solo sulla 80, se volevo aprire altro avrei dovuto comprargli l’ip pubblico personale.

In piu’ con fastweb la rete e’ gia’ nattata, ci fai sega anche con i servizi di Dns su internet

se ti serve vpn vpn sicuramente meglio wireguard.

se no ci sono le “nuove vpn” Tailscale e compagnia bella (ce ne sono diverse) che non devi metterti neanche ad aprire porte sul router

uso già il tunnel di cloudflare per accedere a home assistant, non potrei configurarne un altro e puntarlo su un’istanza di wireguard/openvpn?

in questo modo non dovrei esporre niente all’esterno, giusto?

openvpn non funziona tramite tunnel cloudflare senza il port forwarding.
Ci sono degli accrocchi che puoi mettere in piedi (vedi wrap Connect private networks · Cloudflare Zero Trust docs o usare script tipo questo: OpenVPN with Cloudflared Tunnels - No Port Fowarding - No Static IP - NO DDNS · GitHub)

come ti hanno detto, se non vuoi spaccarti la testa su zero trust/wrap e script, vai di Tailscale o guardati Zerotier

Io ho una vm su un piccolo provider , ho un Bell’IP fisso quindi non ho problemi di NAT .

Ho anche qualcosa su zerotier, ma non ho mai capito bene quanto dipendi dai loro server, sicuramente credo per il Discovery mentre per il traffico non so.

@gerryino ecco penso che vada considerato anche quel che dice the.end, nel senso che se non avessi trovato wireguard già setuppato su truenas avrei fatto tutto con openvpn per tradizione.

c’era anche l’opzione tailscale ma non avevo idea a cosa andassi incontro, devo documentarmi.

scale cmq è overkill per quel che sto facendo, andava bene truenas core ma questa è la versione frizzi&lazzi

Assolutamente no. Io lo faccio girare tranquillamente su un pc molto, ma molto, meno potente del tuo.

Scusate la domanda scema, ma il db dei domini “ads” pi-hole se lo porta dietro o va costruito a manella dall’ utente?

usa questo e vai con dio:
https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts

poi sei sempre in tempo ad aggiungerne a mano di personalizzati ma questo e’ sempre super aggiornato

alcuni sono popolati di default altri li devi aggiungere te