📬 ISN 198: Bezpieczny Dostęp Self-Hosted, Digital Twin z Netboxa i Najmłodszy CCIE!

Bezpieczny dostęp do usług self-hosted

Here’s how I access all of my self-hosted services while I’m traveling

There are a lot of different ways to access your self-hosted services when away, but here’s what works for me.

XDAAdam Conway

Eksponowanie usług bezpośrednio do internetu, nawet z dodatkowymi warstwami autoryzacji jak Authelia czy Authentik, wprowadza niepotrzebne ryzyko. Najlepszym podejściem jest wykorzystanie VPN jako bramki dostępu, eliminując całkowicie publiczną ekspozycję usług.

Konfiguracja Tailnet

Tailnet składa się z wszystkich urządzeń podłączonych do sieci Tailscale. Proces konfiguracji:

1. Rejestracja urządzeń
   • Serwer z reverse proxy (dedykowane urządzenie w Tailnet)
   • Hosty z usługami (np. TrueNAS z siecią host)
   • Urządzenia klienckie (laptop, telefon, komputer)
2. Konfiguracja kontroli dostępu

{
  "acls": [
    {
      "action": "accept",
      "src": ["group:engineers"],
      "dst": ["group:servers:*"]
    }
  ]
}

Konfiguracja domenowa z Cloudflare

Tworzenie rekordów A

• Nazwa: subdomena (np. "truenas")
• Adres IPv4: IP Tailscale reverse proxy
• Status proxy: WYŁĄCZONY (kluczowe!)

Cloudflare nie może proxy połączeń do prywatnych IP Tailscale, co stanowi dodatkową warstwę bezpieczeństwa.

Caddy jako reverse proxy z automatycznym SSL

Budowanie Caddy z modułem Cloudflare

xcaddy build --with github.com/caddy-dns/cloudflare

Alternatywnie można pobrać gotowy binary z modułem Cloudflare.

Konfiguracja API tokenu Cloudflare

W panelu Cloudflare > Profile > API Tokens:

• Template: "Edit zone DNS"
• Zone Resources: wybrana domena
• Zapisanie tokenu (jednorazowy dostęp!)

Caddyfile - konfiguracja globalna

{
  email admin@example.com
  acme_dns cloudflare {env.CLOUDFLARE_API_TOKEN}
}

Przykłady konfiguracji usług

Podstawowy reverse proxy:

truenas.example.com {
  reverse_proxy http://192.168.1.5:81
}

Uruchomienie i weryfikacja

export CLOUDFLARE_API_TOKEN=your_token_here
caddy run --config /etc/caddy/Caddyfile

Caddy automatycznie:

• Wykona DNS challenge przez Cloudflare
• Otrzyma certyfikaty Let's Encrypt
• Skonfiguruje automatyczne odnawianie

Subnet routing w Tailscale

Dla dostępu do całej sieci lokalnej:

tailscale up --advertise-routes=192.168.1.0/24

Następnie w panelu Tailscale należy zaakceptować advertised routes.

Digital Twin z Netbox-a

GitHub - netreplica/nrx: Netreplica Exporter

Netreplica Exporter. Contribute to netreplica/nrx development by creating an account on GitHub.

GitHubnetreplica

nrx to narzędzie do eksportu topologii sieci z systemu NetBox. Umożliwia automatyczne generowanie plików konfiguracyjnych i wizualizacji w formatach takich jak Containerlab, Cisco Modeling Labs, Nvidia Air, Graphite, D2 oraz format JSON Cytoscape (CYJS). Możesz też tworzyć własne formaty przy pomocy szablonów Jinja2. nrx obsługuje eksport danych na podstawie wybranych lokalizacji (Site) i tagów, filtruje role urządzeń oraz łączy dane o połączeniach fizycznych (kable, patch panele, obwody).

Routing zero-touch w Rust

KIT / TM / Telematics / KIRA / KIRA Rust · GitLab

KIRA routing daemon implementation. Written in rust.

GitLab

KIRA Rust to projekt rozwijający skalowalną architekturę routingu zero-touch napisaną w Rust. Oferuje demon routingu zapewniający łączność IPv6 bez potrzeby konfiguracji oraz rozproszoną tablicę haszującą do mapowania nazw na adresy IPv6. Adresy generowane są z puli ULA, co oznacza, że nie są routowalne w Internecie – KIRA skupia się na rozwiązaniach dla płaszczyzn sterowania. Projekt jest w fazie wstępnej (wersja 0.0.0) i ciągle jest rozwijany. Repozytorium zawiera demon, biblioteki do implementacji oraz przykłady uruchomienia w środowisku emulowanym Containernet.

Najmłodsza posiadaczka CCIE w historii

🌟 Proud to share a milestone — I’ve officially become the world’s YOUNGEST CCIE at just 13 years old. | Siddhi Bhardwaj

🌟 Proud to share a milestone — I’ve officially become the world’s YOUNGEST CCIE at just 13 years old. Yes, not even 14 yet — and I’ve earned the Cisco Certified Internetwork Expert (CCIE) certification, one of the most prestigious and challenging achievements in the IT industry. This wasn’t an overnight success. It took years of focused effort, late-night studies, and a deep love for learning about networking and technology. I owe this achievement to so many special people: 👨‍👧 My Papa (Himanshu Bhardwaj ) — for being my mentor, motivator, and biggest supporter throughout this journey. 👩‍👧 My Mammi (Maa) — for taking care of me every single day and always reminding me, “Prove yourself, beta — you are made for this.” 👦 My 8-year-old little brother — who sacrificed his favorite games just because they were installed on the same server I used for day-and-night lab practice. He would patiently wait for me to sleep so he could play — truly, my little refreshment buddy. 💖 A big thank you to the many amazing YouTube trainers and creators who share knowledge so selflessly and make learning accessible with such a positive spirit. 🙏 And finally, thanks to God — for blessing me with such a supportive environment and shaping my journey in ways I never imagined. ✨ The journey doesn’t stop here. It’s just the beginning. #YoungestCCIE #CCIEAt13 #Cisco #Networking #ProudMoment #GirlInTech #FamilySupport #Gratitude #SelfLearning #TechJourney # Cisco Learn with Cisco #SiddhiBhardwaj | 453 comments on LinkedIn

LinkedInSiddhi Bhardwaj

Siddhi Bhardwaj została najmłodszą osobą posiadającą tytuł CCIE na świecie. W wieku zaledwie 13 lat zdała kolejno CCNA, CCNP i CCIE. Jak sama pisze, nie był to sukces, który osiągnęła w jeden wieczór. Same przygotowania do egzaminu CCIE to lata nauki i wyrzeczeń.

Jest to bez wątpienia ogromne osiągnięcie, ale czy to odpowiedni czas? Mam w tym miejscu poważne wątpliwości i jestem ogromnie ciekawy Twojej opinii na ten temat. Odpisz i daj mi znać co uważasz.

5 Strategii Przygotowania do Egzaminu CWSP