Tens isso com Raspbian (hassio) ?
Como lida com isso tudo ?
Acedes de fora ao Hassio através do Wireguard ?
Dando mais detalhe, o meu hassio actualmente tem isto (add-ons, que são docker containers):
- AdGuard Home;
- Bitwarden RS;
- Bookstack (Um motor de wiki para documentação interna);
- Grafana;
- InfluxDB;
- MariaDB;
- phpMyAdmin;
- MosquittoBroker;
- Network UPS Tools;
- Nginx Proxy Manager;
- Node-RED;
- Portainer (para gerir os containers de Docker);
- SSH & Web Terminal;
- TasmoAdmin;
- VisualStudio Code;
- Wireguard;
Depois, à parte dos add-ons, uso estes dockers containers:
-
NextCloudPi
Já tive pfSense, mas é demasiado pesado (mesmo com 4GB de RAM), e removi. Entretanto como queria também adBlock, instalei o AdGuard Home, que também já tem firewall, mas não me debrucei muito sobre essa vertente (ainda). Uma vez que já tenho configurado no router o IP do
raspberry pi como DNS server, será uma questão de perder algum tempo para configurar a parte de Firewall (nem sequer olhei para isso ainda).
Com as coisas como estão, tenho cerca de 1.8GB/ 2GB de RAM ocupados, o que é bastante aceitável com isto tudo. o CPU anda na casa dos 5 a 7% quando está idle.
Tenho é de meter um cooler. Os heatsinks não chegam quando preciso de puxar um pouco mais pelo RPi.
Ligo sempre o Wireguard primeiro, e depois é que acedo ao RPi. Não o tenho exposto à net directamente. Terei de o fazer um dia quando comprar um Google Home Mini
EDIT: Afinal o AdGuard Home para o Hassio (add-on) não tem firewall. Resumindo: Não tenho software firewall actualmente.
EDIT2:
Decidi abrir o Hassio ao mundo (portas 80 e 443), tirando partido do nginx proxy manager. Está a funcionar bem, e consigo "canalizar" trafego de URLs específicos que chegam ao nginx proxy manager directamente para docker containers específicos.
O Nginx, internamente, trata de encaminhar tráfego entre a porta 443 (ou 80) para a porta do docker container em questão. Permite forçar certificados SSL do let's encrypt, além de permitir também proteger acessos com "HTTP auth".
Isto cria possibilidades para instalar vários outros aplicativos que dependam de internet para funcionarem:
YOURLS
É um URL Shortener. Portanto, deixo de usar o ***** (por exemplo) para passar a usar um serviço self hosted.
So far, so good.
Estou muito satisfeito com o RPi4. é uma pequena grande máquina, realmente.