Comments 5
Роутер с подсетью 192.168.0.1 пробрасывает 443 порт на мой роутер 192.268.2.1, а тот в свою очередь на сервер с адресом 192.168.2.10. Второй роутер (cudy, прошитый на openwrt) нужен, т.к. на нем поднято xray ядро я думаю и так всем понятно зачем, да и просто удобно лично мне.
Вообще не очевидно, зачем 443 пробрасывать через два роутера. Это ж входящее соединение, а xray вы используете для ... ну назовем это так - исходящего траффика. Выглядит так как будто надо просто на Роутере А, исходящий траффик завернуть на роутер Б и на этом успокоиться (схема ессно условная). А еще лучше вообще все реализовать на одном роутере... ... в том же pfsense(и прочих альтернативных CHR).
Смысл в том что чем больше у вас устройств - тем больше точек отказа, больше (меньше) TTL и еще пучек приколов может быть. Например поддержка Jumbo Frame разного размера. Да и просто электричества одно устройство жрет меньше чем три отдельных.
Так же рекомендую ооочень осторожно относиться к торчащим в сеть self-hosted сервисам, вот прям очень-очень осторожно. VPN в домашнюю сеть все же лучше. Или хотя бы использовать прокси CloudFlare и закрыть доступ из всех стран кроме вашей\тех в которых бываете (да-да белые списки они такие).
Из текущего списка:
рекомендую посмотреть в сторону paperless-ngx - у меня прям wow-эффект был когда выстроил пайплайн работы с документами (сканы, чеки, счета и прочая бумага)
"я поставиль Proxmox (без HA), я понаставиль контейнеров из докера" -- мощная статья! Вот это лаба!
Классный хоумлаб получился. Почему не рейд?
Чтобы не открывать порты на роутере я использую VPS и lxc с Netbird на домашнем сервере
Сказ о локальной сети, homelab и надежности цифровой жизни