KurantRubys
Legende
Es ist soweit, ich glaub ich muss mir endlich mal Gedanken um NGINX und co machen 
Bin mir gerade etwas unschlüssig wie das korrekte Setup am besten aussieht, daher die Suche nach Input. Aktuell sieht das ganze bei mir so aus:
- Proxmox Host mit OPNSense und HomeAssistant als VM
- diverse Container für Bitwarden, PiHole, Paperless, Obico, etc.
- Zugriff auf HA läuft über HTTPS von extern, Zertifikat von Lets Encrypt, Certbot läuft in HA (HA mit 2FA, hatte was das angeht bisher noch keine Probleme)
- IPv4 mit DynDNS über Netcup, wird von der Sense aktualisiert
Zugriff von extern auf HA soll definitiv ohne VPN laufen, ist mir ehrlich gesagt zu umständlich da permament dran zu denken. Ich weiß das da jetzt wieder einige von abraten werden, aber das lief die letzten 3 Jahre bisher auch problemlos. Das schlimmste was passieren kann ist das jemand n Licht anmacht, sollte es denn irgend n Security Bug geben, der dann die 2FA umgeht oder sonst was in der Richtung. Hier geht Komfort tatsächlich etwas über Security. Diskussionen in der Richtung könne wir uns dann bitte sparen
Die Frage ist jetzt, wie setze ich das am besten um, wenn ich noch anderen Kram auch erreichbar haben will. Interessant ist jetzt vor allem Obico für externen Zugriff um mal aufn Drucker zu schauen, bzw. sollte mal wirklich was schief laufen das auch von unterwegs beenden zu können. Ngingx als Plugin auf der Sense oder eigenständig in Proxmox? Zertifikat kümmert/sollte sich ja dann Nginx drum kümmern. Plugin in HA würde ich eigentlich gern vermeiden, das Teil soll HA machen und nicht auch noch Infrastruktur.
Hat das von euch schonmal jemand umgesetzt?
Bin mir gerade etwas unschlüssig wie das korrekte Setup am besten aussieht, daher die Suche nach Input. Aktuell sieht das ganze bei mir so aus:- Proxmox Host mit OPNSense und HomeAssistant als VM
- diverse Container für Bitwarden, PiHole, Paperless, Obico, etc.
- Zugriff auf HA läuft über HTTPS von extern, Zertifikat von Lets Encrypt, Certbot läuft in HA (HA mit 2FA, hatte was das angeht bisher noch keine Probleme)
- IPv4 mit DynDNS über Netcup, wird von der Sense aktualisiert
Zugriff von extern auf HA soll definitiv ohne VPN laufen, ist mir ehrlich gesagt zu umständlich da permament dran zu denken. Ich weiß das da jetzt wieder einige von abraten werden, aber das lief die letzten 3 Jahre bisher auch problemlos. Das schlimmste was passieren kann ist das jemand n Licht anmacht, sollte es denn irgend n Security Bug geben, der dann die 2FA umgeht oder sonst was in der Richtung. Hier geht Komfort tatsächlich etwas über Security. Diskussionen in der Richtung könne wir uns dann bitte sparen
Die Frage ist jetzt, wie setze ich das am besten um, wenn ich noch anderen Kram auch erreichbar haben will. Interessant ist jetzt vor allem Obico für externen Zugriff um mal aufn Drucker zu schauen, bzw. sollte mal wirklich was schief laufen das auch von unterwegs beenden zu können. Ngingx als Plugin auf der Sense oder eigenständig in Proxmox? Zertifikat kümmert/sollte sich ja dann Nginx drum kümmern. Plugin in HA würde ich eigentlich gern vermeiden, das Teil soll HA machen und nicht auch noch Infrastruktur.
Hat das von euch schonmal jemand umgesetzt?
