Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung
Nächste Überarbeitung		 Vorherige Überarbeitung
server_und_serverdienste:netmaker_-_deine_eigene_fernwartung [2022/06/17 21:40] lomaserver_und_serverdienste:netmaker_-_deine_eigene_fernwartung [2022/11/16 22:56] (aktuell) – [Aktivierung SSL-Deepinspection am Docker] loma
Zeile 1: Zeile 1:
 ====== Netmaker - deine eigene Fernwartung ====== ====== Netmaker - deine eigene Fernwartung ======
 {{:server_und_serverdienste:netmaker.jpg?nolink&100|}} {{:server_und_serverdienste:netmaker.jpg?nolink&100|}}
 +
 +Netclient ist eine Fernwartungsmöglichkeit - WireGuard® Automation from Homelab to Enterprise. Damit werden Teamviewer und Co. obsolet. Man verbindet Netzwerke miteinander. Wie man dann darauf zugreift ist jeden selbst überlassen. SSH, VNC, NOmachine, RDP... such dir etwas aus. 
 +
 +  - Peer-to-Peer Mesh Networks
 +  - Kubernetes and Multi-Cloud Enablement
 +  - Remote Site Access via Gateway
 +  - OAuth and Private DNS Features
 +  - Fine-grained access controls
 +  - Support for Linux, Mac, Windows, FreeBSD, iPhone, and Android
  
 ===== Server Installation auf Ubuntu 22.04 LTS ===== ===== Server Installation auf Ubuntu 22.04 LTS =====
Zeile 6: Zeile 15:
 Bevor wir die Installation starten sind folgende Punkte essentiell: Bevor wir die Installation starten sind folgende Punkte essentiell:
   * die VM muss zwingend immer die gleiche öffentliche IP bekommen (Cloudinstallation)   * die VM muss zwingend immer die gleiche öffentliche IP bekommen (Cloudinstallation)
-  * Öffne die Ports 443, 53, und 51821-51830/udp auf der VM firewallu und in den Cloud security Einstellungen.+  * Öffne die Ports 443, 53, und 51821-51830/udp auf der VM Firewall und in den Cloud security Einstellungen.
   * Das System muss zwingend Ubuntu 22.04 sein. 20.04 funktioniert nicht.   * Das System muss zwingend Ubuntu 22.04 sein. 20.04 funktioniert nicht.
-  * Wildcard DNS Eintrag auf dem FQDN, z.B. *.nm.domain.local+  * Wildcard DNS Eintrag auf dem öffentlichen FQDN, z.B. *.nm.domain.local
  
 <code> <code>
Zeile 15: Zeile 24:
 Nach der Installation ist das ganze unter https://dashboard.mydomain.local erreichbar. Danach muss ein Adminuser initial eingerichtet werden.  Nach der Installation ist das ganze unter https://dashboard.mydomain.local erreichbar. Danach muss ein Adminuser initial eingerichtet werden. 
  
-==== Update eines bestehenden Netclient Servers und der Clients ====+==== Update eines bestehenden Netmaker Servers und der Clients ====
 Mit Docker gestaltet sich das Update sehr einfach. Zuerst editiert man das Docker-Compose-File. Dies befindet sich im Root-Home. Mit Docker gestaltet sich das Update sehr einfach. Zuerst editiert man das Docker-Compose-File. Dies befindet sich im Root-Home.
 <code> <code>
 nano ~/docker-compose.yml nano ~/docker-compose.yml
 </code> </code>
-Dort setzt man die Version hinauf. Z.B. all diese Image Tags auf die neue Version ändern:+Dort setzt man die Version hinauf auf die gewünschte Version. Z.B. diese Image Tags auf die neue Version ändern:
 <code> <code>
 -image: gravitl/netmaker:v0.14.2 -image: gravitl/netmaker:v0.14.2
Zeile 28: Zeile 37:
 +image: gravitl/netmaker-ui:v0.14.3 +image: gravitl/netmaker-ui:v0.14.3
 </code> </code>
-Danach ein ''docker-compose up'' ausführen. Fertig. Danach können auch die Client aktualisiert werden.+Danach ein ''docker-compose up'' ausführen. Fertig. Danach können auch die Clients aktualisiert werden (siehe übernächsten Punkt) 
 + 
 +==== Logging ==== 
 + docker logs <containername> 
  
 ===== Netclient Installation Ubuntu 20.04 und 22.04 ===== ===== Netclient Installation Ubuntu 20.04 und 22.04 =====
 +Der Netclient verbindet deine Remotestelle dauerhaft mit dem Netclientserver, und das ganze Smart und vollautomatisch. 
 <code> <code>
 apt install curl apt install curl
Zeile 57: Zeile 71:
 ===== Aktivierung SSL-Deepinspection am Docker ===== ===== Aktivierung SSL-Deepinspection am Docker =====
 FIXME FIXME
-Hier muss man zuerst auf den Docker "gravitl/netmaker" einsteigen.+Hier muss man zuerst auf den Docker "traefik:v2.6" einsteigen. 
 + docker exec -it <containerID> sh
 <code> <code>
-nano /usr/local/share/ca-certificates/fortinet-deepinspection-osit2.crt+apk update && apk add nano && nano /usr/local/share/ca-certificates/fortinet-deepinspection-osit2.crt
 </code> </code>
 CA reinkopieren danach ein  CA reinkopieren danach ein 
Zeile 67: Zeile 82:
 aufrufen, dabei kommt eine Fehlermeldung, legt aber einen Link ins Nirvana an: aufrufen, dabei kommt eine Fehlermeldung, legt aber einen Link ins Nirvana an:
 <code> <code>
-cd /etc/ssl/certs/ +ls -l /etc/ssl/certs/c57336cc.0
-ls -l c57336cc.0+
 lrwxrwxrwx    1 root     root            41 Jun  8 19:13 c57336cc.0 -> ca-cert-fortinet-deepinspection-osit2.pem lrwxrwxrwx    1 root     root            41 Jun  8 19:13 c57336cc.0 -> ca-cert-fortinet-deepinspection-osit2.pem
 </code> </code>
Zeile 75: Zeile 89:
 mv /usr/local/share/ca-certificates/fortinet-deepinspection-osit2.crt /etc/ssl/certs/ca-cert-fortinet-deepinspection-osit2.pem mv /usr/local/share/ca-certificates/fortinet-deepinspection-osit2.crt /etc/ssl/certs/ca-cert-fortinet-deepinspection-osit2.pem
 </code> </code>
 +Ganz ähnlich auch am ''gravitl/netmaker-ui und eclipse-mosquitto ''
  
 +Bei **gravitl/netmaker** muss das Cert hier angefügt werden. 
 + nano  /etc/ssl/certs/ca-certificates.crt