Have you already seen my traefik tutorial? 😊 czcams.com/video/QC3weuCUr8o/video.html ---- 🔐If you want to improve your security stack even more, head over to my newest video about using a docker-socket-proxy instead of using it directly mounted from the host system! czcams.com/video/bOmnkJYv39M/video.html
Yes I was using powerlevel10k at that time. I changed to Starship now. I think I'll do a video about zsh theme options in the future as I love to try different stuff for themes 😄
Hey Marco, ich bekomm das alles soweit super hin. Danke. Lokal funktioniert das auch sehr zuverlässig. Sobald ich eine lokale IP als Decision hinzufüge, blockt der Bouncer diese weg. Nun habe ich die entsprechende Portfreigabe gemacht und die DNS-Einträge für meine Domain angelegt (nutze Cloudflare). Dann habe ich übers Handy (natürlich nicht im WLAN) auf meine Domain zugegriffen und das klappt auch. Allerdings steht im Traefik-Access-Log nicht die richtige öffentliche IP des Geräts, sondern immer eine andere. Ist vermutlich nur eine Kleinigkeit, aber so macht Crowdsec ja erstmal noch keinen Sinn. Hast du einen Rat?
hey, hast du cloudflare als proxy zwischen geschaltet oder als direkten A record verlinkt? Falls ersteres gibt es da ein paar Wege um die echte IP des Requests zu bekommen. Entweder mit Traefik Plugins wie "Traefik-Real-Ip" (plugins.traefik.io/plugins/628c9f01108ecc83915d776c/traefik-real-ip) oder "real-ip-from-cloudflare-proxy-tunnel" (plugins.traefik.io/plugins/62e97498e2bf06d4675b9443/real-ip-from-cloudflare-proxy-tunnel). Oder du kannst .forwardedHeaders.trustedIPs setzen und dort alle cloudflare netze auflisten. Die CIDRs gibts mit einer einfachen google suchen zu finden --entryPoints.web.forwardedHeaders.trustedIPs=127.0.0.1/32,... hier ein Beispiel (www.reddit.com/r/Traefik/comments/th33a3/comment/i15tdzp/?context=3) Ich hoffe das hilft :) Sonst melde dich gerne nochmal!
You mean the basic authentication for the dashboard of traefik? This is mentioned in the traefik_config/dynamic_conf.yml on github. As an example this is user and as password demo. You can create new ones with the cli command: htpasswd -nb user 'demo'
Have you already seen my traefik tutorial? 😊
czcams.com/video/QC3weuCUr8o/video.html
----
🔐If you want to improve your security stack even more, head over to my newest video about using a docker-socket-proxy instead of using it directly mounted from the host system!
czcams.com/video/bOmnkJYv39M/video.html
Another great video! Thank you Marco!
Always a pleasure!
Hi! Thanks for the video, is there a reason you didn't use the official plugin from traefik to integrate crowdsec ? (I'm new to this tech)
Very useful video, THX.
Thanks! Always appreciate these comments 🙂
Geil! ☺️👌👌 feier ich!
Sehr cool 😃 ich hoffe du konntest was lernen 😂😂
What are you using to get your terminal to look like that? Some oh my zsh theme?
Yes I was using powerlevel10k at that time. I changed to Starship now.
I think I'll do a video about zsh theme options in the future as I love to try different stuff for themes 😄
Hey Marco,
ich bekomm das alles soweit super hin. Danke. Lokal funktioniert das auch sehr zuverlässig. Sobald ich eine lokale IP als Decision hinzufüge, blockt der Bouncer diese weg. Nun habe ich die entsprechende Portfreigabe gemacht und die DNS-Einträge für meine Domain angelegt (nutze Cloudflare). Dann habe ich übers Handy (natürlich nicht im WLAN) auf meine Domain zugegriffen und das klappt auch. Allerdings steht im Traefik-Access-Log nicht die richtige öffentliche IP des Geräts, sondern immer eine andere. Ist vermutlich nur eine Kleinigkeit, aber so macht Crowdsec ja erstmal noch keinen Sinn. Hast du einen Rat?
hey,
hast du cloudflare als proxy zwischen geschaltet oder als direkten A record verlinkt?
Falls ersteres gibt es da ein paar Wege um die echte IP des Requests zu bekommen. Entweder mit Traefik Plugins wie "Traefik-Real-Ip" (plugins.traefik.io/plugins/628c9f01108ecc83915d776c/traefik-real-ip) oder "real-ip-from-cloudflare-proxy-tunnel" (plugins.traefik.io/plugins/62e97498e2bf06d4675b9443/real-ip-from-cloudflare-proxy-tunnel).
Oder du kannst .forwardedHeaders.trustedIPs setzen und dort alle cloudflare netze auflisten. Die CIDRs gibts mit einer einfachen google suchen zu finden --entryPoints.web.forwardedHeaders.trustedIPs=127.0.0.1/32,...
hier ein Beispiel (www.reddit.com/r/Traefik/comments/th33a3/comment/i15tdzp/?context=3)
Ich hoffe das hilft :) Sonst melde dich gerne nochmal!
@@techwithmarco hey Marco, ich konnt es schon lösen. Ich musste nur noch die x-forwarded Headers aktivieren. 😉
@@Smoothi0815 sehr cool! Ich habe das auch mal in die Docs in github einfach mal mit aufgenommen :)
Großartig. ❤
What is username and password? how to create one not mentioned in both the videos
You mean the basic authentication for the dashboard of traefik? This is mentioned in the traefik_config/dynamic_conf.yml on github. As an example this is user and as password demo.
You can create new ones with the cli command: htpasswd -nb user 'demo'
Not to provide sour note: Traefik lets all ports trough except 443 and 80. No security..... VW German diesel.
Not even close to true lol