Zdalny Pulpit Chrome na Proxmox

Hejka - pytanie to speców od proxmoxa i linuxa. Chcę wykorzystać fakt, że już mam postawionego proxmoxa pod HA to chciałem wykorzystać go do czegoś więcej niż tylko HA - czy jest jakaś prosta dystrybucja linux-a, która będzie bardzo lekka i będzie miała przeglądarkę www chrome bo tyle potrzebuję do zarządzania urządzeniami w sieci LAN a chrome dla tego aby można było uruchomić zdalny pulpit chrome będzie można to wszystko postawić np jako docker albo vm na proxmoxie. Ewentualnie jakieś inne rozwiązanie, które da mi możliwość zdalnego logowania się na kompa z przeglądarką www tak by można było zalogować się do dowolnego urządzenia w sieci LAN. Być może jest już jakieś rozwiązanie typu gotowy Docker do Proxmoxa który jest zdalnym pulpitem z przeglądarką coś na wzór TPLINK Kontrolera Omada który sobie uruchomiłem jako docker na proxmox i muszę przyznać że działa to super.
Teraz mam to rozwiązane tak, że jak potrzebuję coś zrobić to poprostu piszę do kogoś kto jest w domu aby włączył mi koma stacjonarnego i łączę się przez pulpit chrome, albo z poziomu HA mam dodatek firefox i też daje radę ale tylko awaryjnie bo mało wygodne wizualnie.

Reasumując:
To już jest:

  • komputer w sieci lan bez publicznego IP (już jest)
  • postawiony proxmox (już jest)
    Wymagane:
  • zdalny pulpit najchętniej chrome bo jest za free
  • przeglądarka www do zarządzania urządzeniami w sieci

Nie rozumiem kompletnie tej koncepcji. Dla zarządzania zdalnie urządzaniuami, które mają wystawiony GUI po web służy inny komputer, który ma już przeglądarkę. Tu wystarcza uzyskanie połączenia do danego UI/strony urządzenia, serwisu. Podajesz adres i port i to działa na każdej przeglądarce. Stosując połączenia VPN czy inne, możesz dostać się na dowolną stronę również z Internetu. Nie rozumiem zatem po co dokładanie kolejnej warstwy w formie przeglądarki Chrome na PVE. Chcesz ją zestawiać w funkcji zdalnego pulpitu z inną przeglądarką? Dobrze rozumiem?

Może to zabrzmi absurdalnie, ale w formie Dodatku można sobie zainstalować desktopowego linuxa (raczej nettopowego ;P) do wyboru są wersje z desktopem KDE lub xfce
repozytorium, gdzie to można znaleźć

U siebie nie znalazłem zastosowania na takie rozwiązania, ale skoro można to można.

Router nie ma publicznego IP - zestawianie VPN problematyczne. Nie chce mi się kopać z operatorem a proxmox i tak stoi.
“Tu wystarcza uzyskanie połączenia do danego UI/strony urządzenia, serwisu”
Owszem tak - pod warunkiem, że jesteś w danej sieci LAN - a jak nie masz do niej dostępu sieci LAN to pozostanie VPN (patrz wyżej), przekierowanie portów (patrz wyżej) więc najłatwiej dostać się poprzez przeglądarkę urządzenia które w danej sieci już jest. Dla tego taka właśnie idea.

Dobrze rozumiem że jest to dodatek do Home Assistant? Nie takiego rozwiązania szukam bo prostszym dodatkiem jest po prostu przeglądarka w home assistant firefox ale już o tym pisałem wyżej.

Powinieneś przemyśleć wykorzystanie chmurowych VPN (wymagają klienta po obu stronach połączenia, ale przechodzą przez firewalle i NATy bez problemu, bo połączenia są inicjowane z wewnątrz sieci), rozwiązania “z pudełka” dla HA (dostępne od ręki jako Dodatki) to zerotier i tailscale można je zastosować również na poziomie proxmoxa lub nawet routera (no tu jest wymagany sprzęt np. z openwrt na pokładzie).
Więc problem, który sztucznie tworzysz, nie istnieje.

Chciałeś linuxa to masz linuxa, nie marudź, weź pod uwagę, że to linux w kontenerze, więc ma typowe ograniczenia dla kontenera (czytaj dokumentacje).
Skoro wyczesałeś firefoxa w formie Dodatku, to chyba wiesz jak dodać niestandardowe repozytorium do sklepu.

chmurowy VPN czyli Pulpit Zdalny Chrome - tak właśnie działa. Ja nie szukam połączenia do jednego urządzenia jakim jest HA - to mam zrobione przez domenę Cloudflare i działa. Zerotier znam - testowałem ale to znowu jest rozwiązanie per urządzenie na którym musi być ta apka zainstalowana. Nie tworzę sztucznie problemu tylko chyba Ty nie rozumiesz mojej idei - jak twoim zdaniem mam się zalogować np. do swicha, nspanela na tasmocie, czy sterownika shelly który jest w sieci lokalnej na lokalnym adresie IP do której nie mam dostępu z zewnątrz bo jestem za kikolma natami? Czy mam na każdym z tych urządzeń instalować zerotier? Chmurowy Pulpit Chrome jest uniwersalnym rozwiązaniem bo mogę się dostać do jednej maszyny z dowolnego innego kompa czy telefonu na którym mam konto googla a jak już się dostanę do maszyny na której jest przeglądarka to mam dostęp do wszystkich urządzeń w sieci LAN - co w tym jest nie zrozumiałego? Tak czy siak - pytanie nie było o ideologię rozwiązania tylko o to czy jest jakaś prosta dystrybucja linuxa którą odpalę na proxmoxie i będę mógł uruchomić Zdalny Pulpit Chrome.

Jest już od dość dawna parę rozwiązań, dla których nie potrzebujesz wszystkiego co opisałeś.
Mam zdalny dostęp do każdego z urządzeń w domu, bez publicznego IP, bez otwierania jakiegokolwiek portu, za podwójnym NAT. Na dodatek bez instalowania klientów w postaci aplikacji VPN itp na urządzeniach końcowych. Do tego mam 2FA, filtrowanie ruchu, i używanie własnej domeny oraz subdomen dla wygodnego nawigowania po własnoręcznie nadanym linkom. Np ha.mojedomena.ovh albo nas.mojeadoema.ovh albo kamera.mojadomena.ovh lub routerdom.mojadomena.ha. W szysttko to za pomocą tunelu Zero Trust od Cloudflare.
Poszukaj tematów po tagu zdalny-dostęp

1 polubienie

Nie, doczytaj dokumentację.

To może działać jako agent tunelu do wszystkiego co masz w tej sieci (nie tylko HA). Musisz tylko zapoznać się z dokumentacją Zero Trust na stronie CF.

Zobacz to, jeden pulpit z przyciskami do wszystkiego co chcę w domu (tu akurat jako kontener z Heimdall) jako webUI otwierane z dowolnej przeglądarki na świecie. Uwierzytelniasz się na stronie dla której wymyślasz nazwę np. https://heimdal.mojadomena.ovh i możesz otwierać dowolne strony z domowej sieci, mając wcześniej ustawione do nich przekierowania po nazwach subdomen.

I to wszystko za pomocą jednego kontenera z tunelem od CF działającego na domowym serwerze.
Cały dostęp konfigurujesz z panelu Zero Trust:
Cloudflare Zero Trust · Cloudflare Zero Trust docs

P.S.
Wiem, że nikt nie lubi oglądać długich poradników, ale ja wolę mieć wszystko dopowiedziane. Dlatego cenię tego autora:

6 polubień

Przyznam, że nie znałem ten opcji w Cloudflare więc dziękuję za podpowiedź, ale dalej będę drążył temat po swojemu choć faktycznie nie koniecznie przy udziale zdalnego pulpitu chrome tylko przekierowania z cloudflare ale i tak pasuje mi się dostać od jakiejś lokalnej “maszyny” na którą się zaloguję a z niej już dostęp do wszystkich urządzeń w sieci. Rozwiązanie z linkami cloudflare jest spoko jak chcemy się dostać do NAS-a, Rejestratora które w większości przypadków mają stały IP dla wygody, Ja szukam rozwiązania które da swobodę przeszukiwania lokalnej sieci.

To tu przychodzi z pomocą drugie rozwiązanie i kolejny odcinek z AdminAkademia

Uwaga, Tailscale pozwala na Subnet routers czyli dokładnie to co opisujesz. Instalujesz jednego klienta na np. serwerze domowym i dzięki niemu masz możliwość logowania się do wszystkich urządzeń w domu, w obrębie domowej sieci.

Dokładnie po adresach lokalnych, przeszukiwać sieć również. Podajesz zakres adresów:

1 polubienie

Ja bym poszedł dalej, instalacja Tailscale na routerze.
Tu można wykorzystać openwrt [OpenWrt Wiki] Tailscale
Dla Asus
Installing Tailscale on Asus RT-AX86U Router for a Free Home VPN | Matthew Dean
Mikrotik średniej klasy
GitHub - Fluent-networks/tailscale-mikrotik: Tailscale for Mikrotik Container
Zaleta, wykrzaczy się serwer z klientem , dalej jest dostęp do pozostałych urządzeń w sieci.
Zdalny pulpit typu Anydesk , UltraViewer, czy wspomniany pulpit Chrome, to dobre do zdalnej pomocy a nie do ciągłęgo monitorowania urządzeń w sieci.

2 polubienia

Instalację na wielu, nawet na mało oczywistych urządzeniach, takiego oprogramowania jak Tailscale umożliwia projekt, który działa właśnie w OpenWrt i nazywa się Entware. To bardzo duże repozytorium pakietów linux dla takich właśnie urządzeń jak router czy NAS.

Tu lista wszystkich dostępnych pakietów:
Packages list

P.S.
Instalowałem 3 lata temu Entware na TV box z CoreElec.

Potrzebą był eksperyment z odpaleniem pakietu rtl_433, który również wchodzi w skład repozytorium Etware.

1 polubienie

Nigdzie nie pisałem że chce monitorować sieć - rozwiązanie ma być do zdalnej pomocy, sprawdzenia działania itp. odpalany tylko na potrzeby sprawdzenia dla tego zdalny pulpit do którego łączę się kiedy chcę i tam mam narzędzia jak przeglądarka czy prosty skaner sieci. Mikrotik i wszysto co z nim związane - mówię stanowcze NIE (jak u Bareji). Mam TPLINKA Omadę i już nie będę się przesiadał na nic innego, ale pomysł Cezarego do przemyślenia bo być może będzie to fajna alternatywa.