Pessoal que usa yunohost e tem internet na claro fez como pra conseguir o certificado do lets encrypt?
Finalmente botando em prática a instalação do yunohost no pc que uso de servidor. Mas esbarrei nessa etapa de conseguir o certificado e pelo que eu estou entendendo tem a ver com os erros que ele aponta no diagnóstico relacionado com as portas q ele precias acessar as coisas e tal. E pelo que li isso é difícil de conseguir na Claro pq o ip fornecido está em um CGNAT.
Ou algo mais ou menos assim… Não manjo mto. Fiquei travado na etapa do certificado.
Como foi a experiência de vcs configurando o yunohost?
@linux
#fediAjuda #yunohost #selfhosting #claro #internet #servidor
@pancho @linux se você quer hospedar algo pra uso público fica realmente complicado com o CGNAT no caminho, mas caso seja pra fins de selfhost, dá uma olhada em soluções de túnel como o Tailscale / Cloudflare Tunnels. Através deles você consegue hospedar os serviços na sua rede local e acessar de fora se conectando via VPN, o que tem a vantagem de ser mais seguro já que você não expõe os serviços publicamente, mas a desvantagem dessa fricção a mais pro uso.
Opa amigo, eu não uso o yunohost mas tenho uma experiencia com self-hosting, e também uso uma internet da claro, você já ta conseguindo acessar de fora mas ta com problema em receber o certificado? E também, teu servidor ta dentro de casa ou você ta alugando? Se ele estiver na sua casa e você não ta conseguindo nem fazer o port forwarding pq o cgnat bloqueia: Ná minha experiencia a claro é bem ruim com a questão do CGNAT, só consegui sair dele pq pedi isso na hora de assinar a internet, mas se você quiser ligar pra claro pedindo pra sair, o que muita gente faz que você pode tentar: Liga pra central da claro, fala que quer o IP público, eles vão falar de IP estático, que cobra mais, que num sei o que, se eles te derem o IP público ótimo, mas se não, tudo bem, você só pega o número de protocolo, ai você baixa o aplicativo do anatel consumidor, é tipo um reclame aqui oficial da anatel, abre uma reclamação, faz um texto bem bonitinho, a operadora tem 10 dias pra te responder, aí ela provavelmente vai te passar o número da ouvidoria, ou eles te ligam, não sei, talvez seja diferente pra cada um. Aí você liga, o atendente já vai ser alguém com poder pra te tirar do CGNAT, você explica tua situação e durante a chamada ainda eles te tiram do CGNAT, só tenta fazer isso quando tiver tempo, comigo foi 2h de ligação. Se em algum momento perguntarem o motivo pode falar que é pra sistema câmeras( esse é manjado jákkkkk) ou você pode falar a verdade, mas pelo o que eu sei a Claro não permite hostear serviços pra outras pessoas usarem no contrato dela, então EU acho melhor evitar, mas você que sabe. Muitas pessoas fazem desse jeito, mas não sei se realmente funciona atualmente, já que comigo o vendedor tinha falado que eu teria acesso a isso sem custos adicionais, inclusive IP fixo, mas você pode tentar ir na fé aikkkk
@LordeMostarda cara, consegui que liberassem ligando lá e falando que precisava acessar as câmeras de segurança de fora de casa! 😁
você não foi a primeira pessoa que deu essa dica, e foi bem fácil de conseguir! a chamada durou 25 minutos hahaha
tomara que agora eu consiga dar continuidade nesse meu self hosting leigo : P
c/c para @muito_pelo @cadusilva @tarcisiosurdi @linux
@pancho @LordeMostarda @cadusilva @tarcisiosurdi Fiquei impressionado. Eu sempre imaginei que uma ligação pedido para sair do CGNAT nunca fosse funcionar.
Bom o meu é Oi / NIO. Passaram para CGNAT bem na hora da transição sem avisar .
@muito_pelo apesar disso to me sentindo bem trouxa, pq não to conseguindo avançar mesmo seguindo os tutoriais do yunohost. não to entendendo como fazer o portforwarding!
ê lê lê hehehe ta difícil!
@pancho @LordeMostarda @cadusilva @tarcisiosurdi @linux E ainda tem outro problema. Aqui antes de passar em CGNAT já tinha outro problema. Eles tendem a bloquear a portas 25, 80 e 443.
Já tentou outra porta pra ver ?
Tipo rodar um servidor na porta 3333 (abrir a porta) e ver se você consegue atingir com seuip:3333
Comigo a claro não bloqueia nada, posso acessar o 443 suave, só na Oi comigo que bloqueava essas portas
@pancho @LordeMostarda @cadusilva @tarcisiosurdi @linux E não é pra se sentir trouxa por causa da complexidade. Hospedar em casa é bem mais complicado do que num VPS num datacenter por culpa das operadores que fazem tudo para impedir que seja simples …
@muito_pelo @tarcisiosurdi é caras… acho que to desistindo desse projeto mesmo! parece que esse negócio de self hosting caseiro só funciona na gringa, que os tutoriais simplesmente funcionam pra todo mundo :P
por mim até tudo bem se eu não conseguisse abrir os serviços pra rede, mas eu não to conseguindo nem descobrir como que eu faço o cliente do jellyfin conectar localmente (em nenhum endereço/porta que tentei).
acho que o negócio é voltar pra minha instalação do debian rodando as coisas localmente. vou perder a experiência de rodar um gotosocial, mas paciência!
obrigado pelas dicas!
@pancho @tarcisiosurdi @LordeMostarda @cadusilva @linux Nunca usei o CloudFlare mas aqui explica como pode usar o plano gratuito deles para resolver o problema de accesso do exterior bloqueado.
Outros com mais experiência com certeza ajudaram melhor.
https://eddiez.me/working-around-cgnat/
deleted by creator
@pancho @LordeMostarda @cadusilva @tarcisiosurdi @linux Também tem a opção DMZ (para redirecionar todas as portas entrando para o IP interno do seu servidor (mas é melhor escolher porta por porta e escolher o que você quer realmente expor).
@pancho @LordeMostarda @cadusilva @tarcisiosurdi @linux Aí o lance depende muito do roteador e das opções que tem dentro.
Não achou uma opção port forwarding na interface do seu roteador ?
@muito_pelo pior que achei e fiz tudo conforme pedido pelo yunohost. mas quando eu rodo o diagnóstico ele mostra como se todas as portas estivessem fechadas.
criei todas as regras no modem e o firewall do yunohost já tem as mesmas portas abertas. não to entendendo o que fazer em seguida.
pior que to faz uma cara vendo tutoriais e parece que ninguém fez nada diferente do que eu fiz.
só pode ser um detalhe besta…
Já tentou reiniciar o roteador? O meu modem só pega as config de port forwarding dps de reiniciar
@LordeMostarda tentei! Acho que só com reza brava 😂
@pancho @muito_pelo @LordeMostarda @cadusilva @linux eu já passei por uma experiência similar pra no fim das contas descobrir que meu provedor bloqueia algumas portas específicas a menos que eu pague por um plano empresarial, principalmente a 80 e 443 (HTTP e HTTPS, respectivamente), vai ver pode ser isso tb
@muito_pelo @pancho @LordeMostarda @cadusilva @linux às vezes tá como VPS / servidor virtual
@pancho @linux você pode gerar certificado também via DNS inserindo alguns registros TXT no domínio para o qual o certificado será gerado, assim não precisa de porta aberta.
Veja se seu cliente permite automatizar isso usando a API do lugar onde você gerencia os registros DNS do seu domínio (Cloudflare, Porkbun, etc).
Eu uso o https://acme.sh/ pra isso.
@cadusilva @linux olha só! bem interessante, mas acho que ta fora do meu conhecimento! mas vou salvar o link! valeu pela dica : )
