Runtipi mit Cloudflare-Tunnel

1 day ago 10
Politik Rentenreform
Artikel Bild
Wie ich mir einen Homeserver ohne Portfreigabe im Router eingerichtet habe.

Es gibt viele Möglichkeiten, einen Homeserver mit Webdiensten aufzusetzen. Eine bekannte Lösung dafür ist z.B. Yunohost - auf Basis eines klassischen Webservers. Doch es gibt eine andere Technik, die mich besonders gefixt hat: Docker bzw. docker-compose.

Dazu gibt es auch schon passende Lösungen, wie CasaOS, Yacht, Runtipi und mehr. Ich habe mich für Runtipi entschieden. Der Grund liegt darin, das es momentan laut github aktiv entwickelt wird und es bei mir sofort funktioniert hat.

Ein geschmeidiger Vorteil hat solch eine Lösung, das man nicht in einem Terminal arbeiten muss, sondern die Installation und Verwaltung der Docker-Container auf einer Weboberfläche bedienen kann, die auch noch von extern über eine URL erreichbar ist.

Hinweis: Bevor es wieder Kommentare hagelt zwecks Datenschutz und -sicherheit: Dieser Aspekt wird hier nicht beleuchetet. Es ist eine rein technische Information, wie ich mir mein eigenes Webportal aufsetze. Ich werde keine sensiblen Daten darauf ablegen. Es gibt viele Möglichkeiten, einen Homeserver mit Webdiensten aufzusetzen. Eine bekannte Lösung dafür ist z.B. Yunohost - auf Basis eines klassischen Webservers. Doch es gibt eine andere Technik, die mich besonders gefixt hat: Docker bzw. docker-compose.

Dazu gibt es auch schon passende Lösungen, wie CasaOS, Yacht, Runtipi und mehr. Ich habe mich für Runtipi entschieden. Der Grund liegt darin, das es momentan laut github aktiv entwickelt wird und es bei mir sofort funktioniert hat.

Ein geschmeidiger Vorteil hat solch eine Lösung, das man nicht in einem Terminal arbeiten muss, sondern die Installation und Verwaltung der Docker-Container auf einer Weboberfläche bedienen kann, die auch noch von extern über eine URL erreichbar ist.

Hinweis: Bevor es wieder Kommentare hagelt zwecks Datenschutz und -sicherheit: Dieser Aspekt wird hier nicht beleuchetet. Es ist eine rein technische Information, wie ich mir mein eigenes Webportal aufsetze. Ich werde keine sensiblen Daten darauf ablegen.

https://runtipi.io/next/static/media/hero-dark.680dee5f.png

Lioh Möller hat auf Ihrem Youtube-Kanal zwei Videos präsentiert, die mich sehr neugierig gemacht und mich auf eine Idee gebracht haben: Kann ich einen Cloudflare-Tunnel nutzen, um Runtipi in meinem Heimnetzwerk laufen zu lassen, ohne dafür Portfreigaben in meinem Router zu setzen und kann ich über eine URL darauf zugreifen?

Long story short: Ja, es funktioniert.

Hier möchte ich Euch meine Lösung vorstellen.

Basisvideos

Diese beiden Videos von Lioh dienten mir als Basis.

Cloudflare: https://yewtu.be/watch?v=deUY5a2r3xI

Hinweis:

Zum Ende wir Apache2 zum Testen installiert -> das habe ich NICHT gemacht, da ich nicht weiß, wie sich das auf runtipi auswirken könnte.

Runtipi: https://yewtu.be/watch?v=sgs_4j-OhTs

Hinweise:

Zu Beginn stellt Lioh eine Dyndns-Wildcart-Möglichkeit vor. Diese benötige ich nicht, da ja ein Cloudflare-Tunnel vorhanden ist.

Ab Min 5:50 zeigt Lioh die Bearbeitung der Einstellungen des tipi. Diese brauchte ich nicht vornehmen - außer die Sprache auf Deutsch.

Hardware

Als Hardware dient mir ein Lenovo Z50 mit AMD A10 und 16 GB RAM (hatte ich noch übrig, ich denke 8 GB hätten auch ausgereicht).

Den Akku habe ich entfernt, da ich mir nicht sicher bin, ob das ständige Aufladen des Akkus diesen beschädigen oder sogar aufblähen lassen könnte (hier ein Dankeschön für den Hinweis von Christian (lupinix)).

Betriebssystem aufsetzen und anpassen

Installation tuxwiz

Ich habe mich für Lioh's Debian-Blend Tuxwiz mini stable entschieden und installiert. Warum? Weil ich mich mit einer Desktopoberfläche (hier der Windowsmanager IceWM) noch etwas sicherer fühle, als nur über ssh und Terminal zuzugreifen. Ich bin noch so ein visueller Typ ;-).

Bei der Installation habe ich den automatischen Login ausgewählt, da ich später headless darauf zugreifen möchte. Weiter unten erkläre ich, wie ich das mache.

Installation xfce Powermanager

Da ich den Laptopdeckel geschlossen halten möchte, IceWM sich dabei aber abschaltet und abmeldet und dann nicht mehr erreichbar ist, habe ich das Paket xfce4-power-manager installiert und gestartet und folgende Einstellungen vorgenommen, damit der Laptop immer läuft und bloß nicht in irgendeinen Ruhezustand geht:

  • Beim Schließen des Laptopdeckels: Monitor ausschalten
  • Sämtliche Stromsparmodi ausgeschaltet

Installtion für Headless-Betrieb

Um den Laptop später headless zu betreiben, habe ich mich für die Lösung x2go entschieden.

Also wurden die Pakete openssh-server und x2goserver installiert.

Auf dem Client-PC, mit dem ich dann hierauf zugreifen möchte, wird x2goclient installiert.

Dazu gibt es genug Anleitungen im Internet oder auf https://x2go.org.

Startup-Datei von IceWM anpassen

In der startup-Datei von IceWM habe ich noch folgende Anpassungen vorgenommen:

  • Den Start von nitrogen habe ich auskommentiert
  • In der letzten Zeile habe ich xfce4-power-manager & eingefügt, damit dieser bei einem notwendigen Neustart direkt aktiviert wird

Domain auf Cloudflare einrichten und Tunnel erstellen

In diesem Video wird gezeigt und erklärt, wie Cloudflare eingerichtet wird. Bitte beachtet, dass ich apache2 zum Testen NICHT installiert habe, da ich nicht weiß, wie es sich auf runtipi auswirken könnte.

runtipi installieren

Und in diesem Video wird gezeigt und erklärt, wie runtipi installiert wird.

Auch hier bitte Folgendes beachten:

  • Zu Beginn stellt Lioh eine Dyndns-Wildcart-Möglichkeit vor. Diese benötige ich nicht, da ja ein Cloudflare-Tunnel vorhanden ist.
  • Ab Min 5:50 zeigt Lioh die Bearbeitung der Einstellungen des tipi. Diese brauchte ich nicht vorzunehmen - außer die Sprache auf Deutsch.
  • Nach der Installation wurde mir direkt ein Link mit einer internen IP angezeigt (wie im Video). Darüber habe ich den ersten Seitenaufruf gemacht und meine Zugangsdaten angelegt.

Die externe URL, die ich bei Cloudflare eingerichtet habe, war sofort aufrufbar und hat mir den Login-Screen von Runtipi angezeigt.

Ich hoffe, ich konnte euch eine Anregung zum Einsatz der beiden Technologien in Kombination geben.

Ich bin auf jeden Fall begeistert.


Titelbild: https://runtipi.io/\_next/static/media/hero-dark.680dee5f.png

Quellen:

GNU/Linux.ch ist ein Community-Projekt. Bei uns kannst du nicht nur mitlesen, sondern auch selbst aktiv werden. Wir freuen uns, wenn du mit uns über die Artikel in unseren Chat-Gruppen oder im Fediverse diskutierst. Auch du selbst kannst Autor werden. Reiche uns deinen Artikelvorschlag über das Formular auf unserer Webseite ein.
Teilen:
Gesamten Artikel lesen

Ähnliche Artikel

Habemus RustDesk!

Habemus RustDesk!

Mehr lesen
Überraschend offene Aussage: Wie Apple Google auf Ihrem iPhone mit KI ersetzen will

Überraschend offene Aussage: Wie Apple Google auf Ihrem iPhone mit KI ersetzen will

Mehr lesen
Alltagsbegleiter: Sicherheit am Handgelenk: Notrufarmbänder für Senioren im Vergleich

Alltagsbegleiter: Sicherheit am Handgelenk: Notrufarmbänder für Senioren im Vergleich

Mehr lesen
Haushaltsmaschinen: Single-Geschirrspüler: Über Sinn und Unsinn der Mini-Haushaltshelfer

Haushaltsmaschinen: Single-Geschirrspüler: Über Sinn und Unsinn der Mini-Haushaltshelfer

Mehr lesen
Mehr Kontrast, grössere Schrift

Mehr Kontrast, grössere Schrift

Mehr lesen
Alternativen zu US-Software: 4 Übersetzer-Apps aus Europa

Alternativen zu US-Software: 4 Übersetzer-Apps aus Europa

Mehr lesen