ZeroTier server i podešavanje

[k1ter]

Ima li netko kvalitetne upute kako se podešava ZeroTier softver, tj. imam jedan server gdje se nalaze dokumenti, imam nekoliko klijenata (računala koja moraju imati pristup serveru) pa bi to htio sve upogoniti, a nisam nikada to radio.

[xlr]

Stvar je ful jednostavna. Na webu kreiras mrezu i odobravas svaku novu konekciju na mrezu. Na svaki klijent/server instaliras zerotier client app i spojis se na predefiniranu mrezu (ne zaboravi odobriti klijenta na zerotier webu). Nakon toga uredjaji se vide i nema puno pameti, sve radi (fileshare, vpn, ssh) kao da si u lokalnoj mrezi.

Koristim to doma kao backup opciju ako mi vpn padne te za spajanje dva kucanstva takodjer kao backup ako vpn padne. Poanta je da je toliko jednostavno glupo da ga cesto koristim kao primarno rjesenje pogotovo kada trebam promjeniti nesto na serveru, obaviti ssh seansu i sl.

Stvar radi i kroz cgnat sto je kod vpn-a problem - ne mozes server smjestiti iza cgnat-a.

Probao sam ga koristiti i na nas-u u docker kontejneru, radilo je samo se ne sjecam detalja i performansi jer sam ga brzo prestao koristiti i zamjenio vpn-om. Sad cu ga uskoro morati opet dignuti i testirati jer bi 2 kucanstva htjela koristiti jedan nas.

[k1ter]

Citiraj:

Autor xlr

Stvar je ful jednostavna. Na webu kreiras mrezu i odobravas svaku novu konekciju na mrezu. Na svaki klijent/server instaliras zerotier client app i spojis se na predefiniranu mrezu (ne zaboravi odobriti klijenta na zerotier webu). Nakon toga uredjaji se vide i nema puno pameti, sve radi (fileshare, vpn, ssh) kao da si u lokalnoj mrezi.

Koristim to doma kao backup opciju ako mi vpn padne te za spajanje dva kucanstva takodjer kao backup ako vpn padne. Poanta je da je toliko jednostavno glupo da ga cesto koristim kao primarno rjesenje pogotovo kada trebam promjeniti nesto na serveru, obaviti ssh seansu i sl.

Stvar radi i kroz cgnat sto je kod vpn-a problem - ne mozes server smjestiti iza cgnat-a.

Probao sam ga koristiti i na nas-u u docker kontejneru, radilo je samo se ne sjecam detalja i performansi jer sam ga brzo prestao koristiti i zamjenio vpn-om. Sad cu ga uskoro morati opet dignuti i testirati jer bi 2 kucanstva htjela koristiti jedan nas.

Odlično, hvala!

[k1ter]

Citiraj:

Autor xlr

Stvar je ful jednostavna. Na webu kreiras mrezu i odobravas svaku novu konekciju na mrezu. Na svaki klijent/server instaliras zerotier client app i spojis se na predefiniranu mrezu (ne zaboravi odobriti klijenta na zerotier webu). Nakon toga uredjaji se vide i nema puno pameti, sve radi (fileshare, vpn, ssh) kao da si u lokalnoj mrezi.

Koristim to doma kao backup opciju ako mi vpn padne te za spajanje dva kucanstva takodjer kao backup ako vpn padne. Poanta je da je toliko jednostavno glupo da ga cesto koristim kao primarno rjesenje pogotovo kada trebam promjeniti nesto na serveru, obaviti ssh seansu i sl.

Stvar radi i kroz cgnat sto je kod vpn-a problem - ne mozes server smjestiti iza cgnat-a.

Probao sam ga koristiti i na nas-u u docker kontejneru, radilo je samo se ne sjecam detalja i performansi jer sam ga brzo prestao koristiti i zamjenio vpn-om. Sad cu ga uskoro morati opet dignuti i testirati jer bi 2 kucanstva htjela koristiti jedan nas.

Samo još jedno pitanje - nisam znao do sad - već je posložen Zero Tier sustav, dakle glasi na jednog korisnika. Navodno se u besplatnoj verziji ne može prenositi s korisnika na korisnika sav postav. Treba sve iznova napraviti, kako onda 'deaktiviram' postojećeg? Ili je bolja varijanta da se plati nešto jednokratno (ili jedan mjesec) pa se napravi prijenos na mene?

[xlr]

S tim se nisam nikad bavio, niti koristio premium plan.

Premium plan donosi vise administratora mreze i vise klijenata.

Ako nemas u planu koristiti vise admina istovremeno i trebas samo prebaciti postojecu mrezu na sebe, nije li dovoljno u accountu promjeniti login email na tvoj i s passwordom si ujedno vlasnik accounta/mreze te jedini admin. Postojeci uredjaji ostaju u mrezi i ne treba ih rekonfigurirati.

[k1ter]

Citiraj:

Autor xlr

S tim se nisam nikad bavio, niti koristio premium plan.

Premium plan donosi vise administratora mreze i vise klijenata.

Ako nemas u planu koristiti vise admina istovremeno i trebas samo prebaciti postojecu mrezu na sebe, nije li dovoljno u accountu promjeniti login email na tvoj i s passwordom si ujedno vlasnik accounta/mreze te jedini admin. Postojeci uredjaji ostaju u mrezi i ne treba ih rekonfigurirati.

Da, takav je plan. Jedan admin i sve bi bilo isto kao i do sad (samo se mijenja admin), ali kao što sam rekao, veli mi postojeći korisnik/admin da to u besplatnoj verziji ne može nikako napraviti i da si sve moramo ponovno kreirati.

[marko_st]

Nešto još jednostavnije https://tailscale.com/


Sent from my RMX2170 using Tapatalk

[k1ter]

Citiraj:

Autor marko_st

Nešto još jednostavnije https://tailscale.com/


Sent from my RMX2170 using Tapatalk

Znači, to je ista stvar, ali još jednostavnija kažeš? Super!

[xlr]

Tailscale mi je bio drugi na listi. Nazalost zerotier se odmah udomacio pa nije doslo na red, ali vrijedi probati/usporediti. Koliko vidim nabrzinu: based on wireguard, MFA, SSO...

Bas me zanima moze li biti toliko jednostavnije od zerotiera

[marko_st]

Probaj.

Meni je zerotier na RPi nedostupan svako par dana. Moram ponovo pokrenuti proces da oživi... + malo glupava aplikacija za Android....

Tailscale radi ko grom!

Sent from my RMX2170 using Tapatalk

[xlr]

Nisam imao tih problema na rpi-u (zbog njih sam primarno isao na ovo rjesenje), imam ga podeseno na cetiri zeroa i kuckaju sad vec mjesecima bez reboota/odrzavanja.

A app na androidu je komatozan, za taj jedan switch su se mogli malo potruditi. Sve cekam da dodaju quick settings ikonu kao sto imaju drugi vpn appovi, ali nista.

[k1ter]

Evo, testiram sad prvo sa ZeroTier i zapeo sam na ovom koraku: https://prnt.sc/jndNqFpi2r7E

Dakle, instaliran je app na server, i što sad dalje? Malo sam zbunjen. Kreirana je mreža na ZeroTier webu, ali ne kužim kak se sada to poveže sa serverom (kako on zna da ta mreža pripada tom serveru?).

[xlr]

Moras se spojiti na taj server preko ssh i zadnjom naredbom se spajas na kreiranu mrezu. Svaka mreza ima random broj (to vidis na zerotier webu, na vrhu sajta), to je network_id na koji se spajas. Ako si se uspjesno spojio dobiti ces poruku u stilu "200 join". I ne zaboravi autorizirati uredjaj na zerotier sajtu (da ne bude zasto ne radi)



U medjuvremenu sam kompletno presao na tailscale.

[k1ter]

Citiraj:

Autor xlr

Moras se spojiti na taj server preko ssh i zadnjom naredbom se spajas na kreiranu mrezu. Svaka mreza ima random broj (to vidis na zerotier webu, na vrhu sajta), to je network_id na koji se spajas. Ako si se uspjesno spojio dobiti ces poruku u stilu "200 join". I ne zaboravi autorizirati uredjaj na zerotier sajtu (da ne bude zasto ne radi)



U medjuvremenu sam kompletno presao na tailscale.

Aha, samo ne znam kako, gdje otvaram i na koji nacin terminal na serveru gdje upisujem tu naredbu?

I drugo, gdje bi se moglo onda podesiti da svaki spojeni laptop (korisnik) ima pristup samo odredenim folderima na disku?

[xlr]

Morat ces proguglati "how to ssh connection to ____" (napisi uredjaj koji koristis). To je nevezano za sam zerotier, pa neka ti i upit guglu bude opcenit. To sve mozes napraviti s kompa s kojeg administriras taj wd disk.

A ovo zadnje je vezano uz to kako si podesio korisnike i permissione na samom disku. Nema nikakve veze sa zerotierom. Koliko sam vidio na zerotieru nema ogranicenja medju korisnicima, svi su jednaki kad su spojeni na mrezu. To znaci da sva ogranicenja moras definirati na samom serveru. Karikirano, moras definirati korisnike A, B, C... i svakome od njih definirati cemu (ne)smije pristupiti na disku. Danas-sutra je nebitno odakle se taj korisnik spaja na zerotier, moze se logirati i sa tvog kompa - poanta je da korisnik ima svoj account a ne da dijelite isti, a wd cloud na temelju toga koji account mu pristupa dalje prikazuje i servira sadrzaj itd.

[k1ter]

Citiraj:

Autor xlr

Morat ces proguglati "how to ssh connection to ____" (napisi uredjaj koji koristis). To je nevezano za sam zerotier, pa neka ti i upit guglu bude opcenit. To sve mozes napraviti s kompa s kojeg administriras taj wd disk.

A ovo zadnje je vezano uz to kako si podesio korisnike i permissione na samom disku. Nema nikakve veze sa zerotierom. Koliko sam vidio na zerotieru nema ogranicenja medju korisnicima, svi su jednaki kad su spojeni na mrezu. To znaci da sva ogranicenja moras definirati na samom serveru. Karikirano, moras definirati korisnike A, B, C... i svakome od njih definirati cemu (ne)smije pristupiti na disku. Danas-sutra je nebitno odakle se taj korisnik spaja na zerotier, moze se logirati i sa tvog kompa - poanta je da korisnik ima svoj account a ne da dijelite isti, a wd cloud na temelju toga koji account mu pristupa dalje prikazuje i servira sadrzaj itd.

Za prvo - zar nije ovo to kako se radi SSH konekcija? https://prnt.sc/-dyC5Op5whOw
(imam My Cloud EX2 Ultra)

A drugo, ok, razumijem

[xlr]

To je sasvim dovoljan info ako znas kako to ide, ali ne znam koliko si potkovan

Probaj, ne mozes napraviti nikakvu stetu. Na win kompu upali powershell, upisi komandu s IP adresom wd-a pa vidi sto kaze. Trebao bi te pitati i neki password i to je to. Nakon logina ides na onu zerotier komandu.

Jedino ne znam sto je sshd (osim sto je to openssh linux proces), je li to account i ima li svoj password? Treba li sshd zamijeniti s usernameom admin accounta? Ne znam kako taj wd tocno radi sa ssh konekcijama.

[k1ter]

Mislim da sam uspio, samo se slijede te naredbe i to je to

E sada još preostaju ti pristupi folderima - ako sam ja dobro shvatio, ako imam sada nekoliko laptopa i na svima mountam disk sa servera, onda tome imaju pristup svi. Ako hoću ograničiti pristup, onda moram koristiti Cloud Access servis na serveru i tu tek mogu ograničiti pristup pojedinim sadržajima na serveru: https://prnt.sc/BnCMh-DPhUJ2

To su znači dvije različite stvari - mountanje diska i posebno 'negdje' pristup određenim folderima. Ili sam nešto pobrkao?

Puno hvala na dosadašnjoj pomoći xlr

[xlr]

Znači razbili smo ssh junf, odlično!

A za ovo drugo pitanje ćeš trebati nekoga tko je slagao WD NAS-ove, ja ih nisam nikad koristio. Ili proguglati malo best practices.

Ovako, iz glave i teoretski, trebali bi ti biti sasvim dovoljni tabovi Users i Shares.
Moraš složiti "na papiru" strukturu foldera i korisnika i tko čemu može pristupati. Hoće li svaki korisnik imati jedan Home folder i samo u njemu imati potpunu kontrolu i raditi što želi. Ili pak želiš imati strukturu foldera i sadržaja, a onda dostupnost postojećeg sadržaja o(ne)mogućiti pojedinim korisnicima. Prva metoda je vrlo jednostavna, druga traži žongliranje s permissionima i to se može pretvoriti u noćnu moru na duže staze (pogubiš se u praćenju tko ima pristup čemu).

Ti kao admin:
Definiraj svakom korisniku username/password.
U Sharesu napravi korisnicima njihov Home folder, neku polazišnu točku, i neka imaju pristup samo njemu (za početak).
Mountaj network drive na njihovom kompu. Komp mora biti na Zerotier mreži. Na Zerotier webu daj WD-u fiksni IP. Taj Zerotier IP koristiš za mountanje network drivea.
Kada te pita login, unosiš njihov user/pass. Ako si sve dobro posložio, korisnik će imati pristup samo svom Home foldleru.

Kasnije širiš permissione... Možeš šarati po folderima, možeš stavljati korisnike u grupe i onda dijeliti permissione po grupama. To je malo lakši pristup imho. Dosta široka tema, nema točnog pristupa pa ćeš se morati malo poigrati.

Tab Cloud Access je po meni nepotreban. Barem tako mi izgleda, jer sa Zerotierom ti si napravio svoj "cloud" i možeš direkno pristupati Shares folderima.

Kao što rekoh, sa WD-ima nisam radio pa ti ne mogu dati točnije upute, ali imam Synology NAS pa mi je poznata problematika.

[k1ter]

Citiraj:

Autor xlr

Na Zerotier webu daj WD-u fiksni IP.

Uf, kako se pak to radi?

[xlr]

Prvo odobris uredjaj (to si vjerojatno vec uradio), pa sa desne strane imas polje gdje ti pise trenutna zerotier IP adresa tog uredjaja i mogucnost davanja custom adrese. Sa plusicem dodas novi IP, a stari obrises. Uglavnom, sve radis kroz zerotier web sajt pod rubrikom gdje ti je popis uredjaja. Ne diraj subnet i ostale postavke.

[k1ter]

Citiraj:

Autor xlr

Prvo odobris uredjaj (to si vjerojatno vec uradio), pa sa desne strane imas polje gdje ti pise trenutna zerotier IP adresa tog uredjaja i mogucnost davanja custom adrese. Sa plusicem dodas novi IP, a stari obrises. Uglavnom, sve radis kroz zerotier web sajt pod rubrikom gdje ti je popis uredjaja. Ne diraj subnet i ostale postavke.

Sad sam otkrio da ja vjerojatno uopće server nisam dodao u ZeroTier mrežu, već komp s kojega sam administrirao server

Sad mi više ništ nije jasno, haha. Junf izgleda da nije skinut

Dakle, moram naći negdje kako dodati server (WD My Cloud EX2 Ultra) na ZeroTier. Googlam i ništa korisno ne pronalazim.

[xlr]

Bogami ako ovo uspijemo rijesiti preko foruma, dobri smo

Vrati se na pocetak, kad si preko ssh pristupao wd cloudu - tada si trebao pokrenuti komandu sa one slike i joinati se na vlastitu mrezu:
https://prnt.sc/-dyC5Op5whOw

Network ID je onaj random tekst koji ti pise na vrhu zerotier web sajta pored imena mreze. Znaci komanda je nesto u stilu:
"zerotier-cli join xkcla8d3"

Ako je sve ok, nakon komande ces dobiti odgovor "join 200". I onda na webu autoriziras novi uredjaj.

[k1ter]

Citiraj:

Autor xlr

Bogami ako ovo uspijemo rijesiti preko foruma, dobri smo

Vrati se na pocetak, kad si preko ssh pristupao wd cloudu - tada si trebao pokrenuti komandu sa one slike i joinati se na vlastitu mrezu:
https://prnt.sc/-dyC5Op5whOw

Network ID je onaj random tekst koji ti pise na vrhu zerotier web sajta pored imena mreze. Znaci komanda je nesto u stilu:
"zerotier-cli join xkcla8d3"

Ako je sve ok, nakon komande ces dobiti odgovor "join 200". I onda na webu autoriziras novi uredjaj.

Živa istina

Upravo tako, dobio sam to, omogućio sve putem ZeroTier i onda prčkao nešto i obrisao i 'bannao' serverski NODE. I sad moram čekati ili pak ručno dodati, a nigdje ne piše koji je ID za server (ovo sam napravio i izgleda privremeno bannao server pa ga ne mogu ponovno dodati: https://prnt.sc/ZGENoxxFCO69).

Nemam ideju kako saznati ID servera da ga undeletam.

[xlr]

Odi opet preko ssh na wd cloud i ukucaj:
"zerotier-cli status"

Dobit ces ID clouda izmedju ostalog.

Negdje na zerotier webu ces morati naci gdje se dodaje novi uredjaj, to se iz glave ne sjecam

[k1ter]

Citiraj:

Autor xlr

Odi opet preko ssh na wd cloud i ukucaj:
"zerotier-cli status"

Dobit ces ID clouda izmedju ostalog.

Negdje na zerotier webu ces morati naci gdje se dodaje novi uredjaj, to se iz glave ne sjecam

Da, da. To je to. Sada imam server unutra ponovno, jupiiii

Vratimo se na fiksni IP. Napisao si upute, ali ne znam koji IP da stavim, haha.

I da, na koji način sad mogu mountati disk sa servera da bude uvijek dostupan? Koristim IP koji je dodijelio ZeroTier?

[xlr]

Trenutno imas neki dodijenjeni subnet tipa 192.168.192.xxx
To moras postivati kod odabira novog fiksnog IP-a. Npr daj mu IP 192.168.192.222. Bitno je da se mozes sjetiti tog IP-a kad ti treba

Naravno, vidi koji je kod tebe subnet i nemoj tu kiksati.

Dodas IP u onaj prozorcic pored klijenta i klik na plusic. Kad se IP dodao mislim da ces imati 2 aktivne IP adrese pa trebas obrisati staru/prvu adresu. Onda si gotov.

Odes na neki random komp koji ti je u zerotier mrezi i pristupas novom fiksnom IP-u. Drzim fige da proradi

[k1ter]

Citiraj:

Autor xlr

Trenutno imas neki dodijenjeni subnet tipa 192.168.192.xxx
To moras postivati kod odabira novog fiksnog IP-a. Npr daj mu IP 192.168.192.222. Bitno je da se mozes sjetiti tog IP-a kad ti treba

Naravno, vidi koji je kod tebe subnet i nemoj tu kiksati.

Dodas IP u onaj prozorcic pored klijenta i klik na plusic. Kad se IP dodao mislim da ces imati 2 aktivne IP adrese pa trebas obrisati staru/prvu adresu. Onda si gotov.

Odes na neki random komp koji ti je u zerotier mrezi i pristupas novom fiksnom IP-u. Drzim fige da proradi

Dešava se da obrišem i nakon par sekundi se ponovno pojavi taj isti star/prvi IP. Kao da mi ga neda obrisati 'na duže'.

[xlr]

Prvo si dodao novi IP pa obrisao stari?

[k1ter]

Citiraj:

Autor xlr

Prvo si dodao novi IP pa obrisao stari?

Tako je... Radim nešto krivo?