Οδηγός Home Lab: Από το DDNS σε Custom Domain με Proxmox & Nginx Proxy Manager

Πολλοί από εμάς ξεκινάμε το ταξίδι του Self-Hosting συνήθως με τον Proxmox VE, ένα ισχυρό Hypervisor που μας επιτρέπει να τρέχουμε εύκολα πολλαπλούς servers, containers και υπηρεσίες (όπως Home Assistant, Plex, Pi-hole).

Για να χρησιμοποιήσουμε τις υπηρεσίες που “τρέχουμε” στο Home Lab από τον εξωτερικό κόσμο κάνουμε χρήση δωρεάν υπηρεσιών DDNS όπως duckdns & no-ip.

Ωστόσο, το να πληκτρολογούμε IP διευθύνσεις (π.χ. 192.168.1.50:8123) ή μακροσκελή URL τύπου DDNS example.duckdns.org δε φαντάζει ιδανική λύση και φέρνει μαζί πολλά προβλήματα όπως έλλειψη ασφάλειας SSL και μπλοκάρισμα από εταιρικά firewalls.

Όσο περισσότερες υπηρεσίες προσθέτουμε, τόσο η αδυναμία των απλών Dynamic DNS (DDNS) λύσεων γίνεται πιο αντιληπτή και κάνει την ανάγκη του Nginx Proxy Manager απαραίτητη. Μια σταθερή (Static) IP από τον πάροχο μας θεωρείται η ιδανική επαγγελματική λύση, όμως κοστίζει έξτρα χρήματα κάθε μήνα αλλά και σε αυτή την περίπτωση ο Proxy είναι απαραίτητος.

Ο Proxy καλείται να διαχειριστεί την κίνηση από διαφορετικά domains ή subdomain προς τις υπηρεσίες που τρέχουμε και να διαχειριστεί την ασφάλεια των συνδέσεων μας προσθέτοντας με SSL certificates.

Δείτε βήμα – βήμα πώς να αναβαθμίσετε το Proxmox lab σας, αποκτώντας ένα δικό σας οικονομικό domain (π.χ. eu) και ασφαλίζοντας τα πάντα με το Nginx Proxy Manager και δωρεάν SSL.

Η Καρδιά του Συστήματος – Proxmox VE

Το κέντρο του σύγχρονου οικιακού εργαστηρίου (Home Lab) είναι το Proxmox Virtual Environment. Πρόκειται για ένα δωρεάν λειτουργικό σύστημα (Hypervisor) που μας επιτρέπει να τρέχουμε πολλαπλές εικονικές μηχανές (VMs) και Containers (LXC) στον ίδιο υπολογιστή.

Αντί να έχετε διαφορετικές συσκευές για κάθε δουλειά, στο Proxmox μπορείτε να φιλοξενείτε ταυτόχρονα:

• Τον Nginx Proxy Manager (για τη διαχείριση της κίνησης και ssl).
• Το Home Assistant (για αυτοματισμό Smart Home).
• Media Servers (όπως Plex ή Jellyfin).
• Βάσεις δεδομένων
• ΅Web Servers
• Ολόκληρα λειτουργικά Linux – Windows κτλ.

Ένα μεγάλο πλήθος εφαρμογών που μπορούν να εγκατασταθούν στο ProxMox θα βρείτε στο https://community-scripts.github.io/ProxmoxVE/scripts. Θα βρείτε κατηγοριοποιημένα πάνω από 478 scripts που εγκαθιστούν αυτόματα αυτά τα συστήματα στον Proxmox.

Αυτός είναι ο πιο εύκολος τρόπος για τον πιο αρχάριο χρήστη να ξεκινήσει κάνοντας copy paste του script στην Console του Proxmox.

Ασφάλεια Δεδομένων – Ο ρόλος του TrueNAS

Ένα σοβαρό Home Lab δεν είναι ολοκληρωμένο χωρίς στρατηγική Backup. Εδώ έρχεται το TrueNAS. Ιδανικά, το TrueNAS συστήνεται να τρέχει σε ξεχωριστό φυσικό μηχάνημα (Bare Metal) για μέγιστη ασφάλεια των δεδομένων σας. https://www.truenas.com/truenas-community-edition/

Στο περιβάλλον του Proxmox, έχετε την ευελιξία να τρέξετε το TrueNAS ως Virtual Machine (VM). Αν επιλέξετε αυτή τη λύση, εξοικονομείτε ρεύμα και χώρο αρκεί να έχετε κατά νου ότι αν “πέσει” ο Proxmox server, χάνετε προσωρινά την πρόσβαση και στα αρχεία σας. Παρόλα αυτά δεν το συστήνουμε γιατί υπάρχει single point of failure…

Η συνεργασία Proxmox και TrueNas είναι άριστη και μπορεί να γίνεται backup συνεχώς και αυτόματα με εξαιρετικά εύκολη διαδικασία restore.

Τα αρχεία που αποθηκεύονται στον TrueNas μπορείτε να τα ανακτήσετε και σε άλλο Proxmox μηχάνημα ή σε Cluster με ένα απλό restore.

Εγκατάσταση του Nginx Proxy Manager (NPM)

Ο Nginx Proxy Manager θα είναι αυτός που θα καταλάβει που πρέπει να κατευθύνει την επικοινωνία εσωτερικά στο οικιακό δίκτυο μας. Επίσης, θα είναι αυτός που θα δημιουργήσει και διαχειριστεί τα πιστοποιητικά SSL για να έχουμε ασφαλή κρυπτογραφημένη επικοινωνία.

Ο NPM είναι δωρεάν ανοικτού λογισμικού πρόγραμμα και μπορείτε να τον τρέξετε με διάφορους τρόπους https://nginxproxymanager.com. Έχοντας ήδη τον ProxMox server θα χρησιμοποιήσουμε το έτοιμο script από το Proxmox VE Helper-Scripts https://community-scripts.github.io/ProxmoxVE/scripts?id=nginxproxymanager

bash -c "$(curl -fsSL https://raw.githubusercontent.com/community-scripts/ProxmoxVE/main/ct/nginxproxymanager.sh)"

bash -c "$(curl -fsSL https://raw.githubusercontent.com/community-scripts/ProxmoxVE/main/ct/nginxproxymanager.sh)"

Κάνοντας επικόλληση το script στο Shell του ProxMox μπορούμε να ξεκινήσουμε την εγκατάσταση.

Διαλέξτε τις προεπιλεγμένες επιλογές και προχωρήστε.

Συνδεθείτε στην πόρτα :81 της ip που παίρνει το vm και δημιουργήστε κωδικούς για τη σύνδεση στο περιβάλλον του NPM.

Απόκτηση νέου Dynamic DNS Name – Duck DNS

Πριν ξεκινήσουμε τις ρυθμίσεις στο λογισμικό, πρέπει να λύσουμε το βασικό πρόβλημα των οικιακών συνδέσεων, τη δυναμική IP. Επειδή η δημόσια IP που μας δίνει ο πάροχος αλλάζει, χρειαζόμαστε έναν “δείκτη”. Το Duck DNS κάνει ακριβός αυτό δείχνοντας την ip του παρόxου σας με ένα domain τύπου : example.duckdns.org

Μεταβείτε στο https://www.duckdns.org συνδεθείτε και φτιάξτε ένα όνομα της αρεσκείας σας. Αντιγράψτε το όνομα και το token που θα σας δώσει για το επόμενο βήμα.

Ρυθμίσεις του Router σας

Συνδεθείτε στο διαχειριστικό του router σας, πιθανόν να δείτε διαφορετικές επιλογές ανάλογα με τον κατασκευαστή αλλά η φιλοσοφία είναι η ίδια.

Προσθήκη του Dynamic DNS

Αναζητήστε την ενότητα DDNS (Dynamic DNS). Εισάγετε τα στοιχεία της δωρεάν υπηρεσίας DuckDNS. Ο στόχος είναι το router να ενημερώνει αυτόματα τη διεύθυνση example.duckdns.org που φτιάξατε προηγουμένως κάθε φορά που αλλάζει η IP του σπιτιού σας.

Tip: Μέσα στο https://www.duckdns.org/install.jsp θα βρείτε πολλές έτοιμες επιλογές για ρύθμιση routers και διάφορων συστημάτων.

Άνοιγμα Port Forwarding στο router

Επόμενο βήμα είναι η ρύθμιση του Port Forwarding στο router σας ώστε να ανοίξετε και να κατευθύνετε τις βασικές πόρτες του router προς τον Nginx Proxy Manager (NPM).

Βρείτε στις ρυθμίσεις το πεδίο και προσθέστε τις θύρες 80 (http) και 443 (https) κατευθύνοντάς τις στην εσωτερική IP όπου τρέχει ο Nginx Proxy Manager (καλό είναι να έχετε κλειδώσει την Ip του NPM για να μην αλλάξει στο μέλλον).

Αγορά Οικονομικού Domain Name

Για να φύγουμε από τις “ερασιτεχνικές” καταλήξεις, χρειαζόμαστε ένα Top Level Domain. Η αγορά ενός ονόματος θα μας επιτρέψει μέσο του DNS καταχωρητή να στέλνουμε την επικοινωνία μας εκεί που επιθυμούμε και να θυμόμαστε εύκολα τις διευθύνσεις, ενώ παράλληλα το domain μας δε θα ανήκει σε blocked list εταιρικού firewall.

Επιλέξτε έναν καταχωρητή (π.χ. Papaki, Easy, Namecheap). Αναζητήστε καταλήξεις τύπου .eu ή .gr. Συχνά βρίσκουμε .eu domains με κόστος κάτω από 5€ τον χρόνο, πολλές φορές έχει προσφορές για την πρώτη αγορά και η ανανέωση κοστίζει περισσότερο.

Αγοράστε το domain της αρεσκείας σας (π.χ. example.com) και προσθέστε το στον hosting server σας ή διαχειριστείτε της εγγραφές DNS του ονόματος που αγοράσατε από το panel του καταχωρητή σας.

Αν δεν έχετε δικό σας χώρο hosting, αφήστε τους προεπιλεγμένους name servers όπως είναι. Η διαχείριση θα γίνετε από το panel του καταχωρητή σας. Επιλέξτε υπηρεσία DNS και επεξεργασία.

Μια άλλη ασφαλή λύση είναι η χρήση της γνωστής εταιρίας Cloudflare. Πηγαίνετε στο https://domains.cloudflare.com και βρείτε το domain που επιθυμείτε ή προσθέστε εκεί το domain που έχετε αγοράσει, κερδίζοντας παράλληλα αρκετά πλεονεκτήματα ασφαλείας.

Η DNS Γέφυρα (CNAME Records)

Αφού έχουμε αγοράσει το δικό μας όνομα domain και έχουμε ρυθμίσει το router μας με το DuckDns είμαστε έτοιμοι να προχωρήσουμε.

Θα πρέπει να φτιάξουμε τα δικά μας ονόματα – διευθύνσεις που θα οδηγούν στην κάθε εσωτερική μας εικονική μηχανή – container μέσο της public ip μας.

Μεταβείτε στη διαχείριση DNS του νέου σας domain (example.com).

Δημιουργήστε CNAME Records για κάθε υπηρεσία που τρέχετε στο Proxmox και θέλετε να εχετε πρόσβαση από τον “έξω κόσμο”.

Προσθέστε Record Type CNAME και δωστε για Host πχ. ha (για Home Assistant), prox (για Proxmox), nas (για TrueNAS) αλλά πάντα για Value/Target το example.duckdns.org που έχουμε φτιάξει στο DuckDns νωρίτερα. Το TTL μπορείτε να το αφήσετε στις προεπιλεγμένες τιμές.

Ο στόχος μας είναι όταν πληκτρολογείτε ha.example.com, το DNS το στέλνει στο example.duckdns.org, το οποίο με τη σειρά του οδηγεί στο Router σας (αφού γνωρίζει την πραγματική σας ip), μετά οδηγείται στον Nginx Proxy Manager που θα το στείλει τελικά στον πραγματικό προορισμό βάζοντας την απαραίτητη κρυπτογράφηση (δείτε την παρακάτω εικόνα).

Ρύθμιση του Nginx Proxy Manager

Αφού έχετε εγκαταστήσει τον NPM στο Proxmox, εχετε ρυθμίσει το Domain και το ρούτερ σας, ακολουθήστε τα παρακάτω βήματα για να δώσετε πρόσβαση στις υπηρεσίες σας.

Ο Nginx Proxy Manager (NPM) τρέχει ως container ή VM μέσα στον Proxmox. Αυτός θα υποδέχεται την κίνηση και θα τη μοιράζει σωστά, προσθέτοντας και το απαραίτητο “πράσινο λουκέτο” κρυπτογράφησης για μέγιστη ασφάλεια.

Βήμα 1: Δημιουργία Host(s)

Μέσα από το περιβάλλον του Nginx Proxy Manager θα βρείτε τις καρτέλες (tabs): Dashboard
Hosts, Access Lists, Certificates, Users, Audit Logs, Settings. Μας ενδιαφέρουν τα Hosts και Certificates.

1. Ανοίξτε το διαχειριστικό του Nginx Proxy Manager.
2. Επιλέξτε Hosts > Proxy Hosts > Add Proxy Host.
3. Καρτέλα Details:
   • Domain Names: ha.example.com
   • Scheme: http (ή https ανάλογα με την υπηρεσία).
   • Forward Hostname / IP: Η εσωτερική IP της υπηρεσίας (π.χ. 192.168.1.50).
   • Forward Port: Η πόρτα της υπηρεσίας (π.χ. 8123 για HA).
4. Πατήστε Save.

Επαναλάβετε τη διαδικασία για το TrueNAS (nas.example.com), το Proxmox (prox.example.com) η όποια άλλη υπηρεσία φιλοξενείτε και θέλετε να εχετε πρόσβαση μέσο του domain σας (εξυπακούεται ότι πρέπει να εχετε ρυθμίσει αντίστοιχα τα CNAME Records στο domain σας).

Βήμα 2: Ενεργοποίηση SSL (Το Πράσινο Λουκέτο)

Για να αποφύγετε τα μηνύματα “Not Secure”, μεταβείτε στην καρτέλα SSL (μέσα στο ίδιο παράθυρο ρυθμίσεων).

1. Ανοίξτε τον host που δημιουργήσατε στην 3η καρτέλα SSL
   • Στο SSL Certificate επιλέξτε: Request a new SSL Certificate.
   • Ενεργοποιήστε τα Force SSL και HTTP/2 Support.
2. Πατήστε Save.

Το Nginx Proxy Manager θα “μιλήσει” με τη Let’s Encrypt και θα εγκαταστήσει αυτόματα το πιστοποιητικό ασφαλείας.

Στο tab Certificates μπορείτε να δείτε τα πιστοποιητικά που έχουν εκδοθεί.

Συμπεράσματα & Χρήσιμα Tips

Με αυτή τη διάταξη, έχετε πετύχει ένα πλήρως επαγγελματικό αποτέλεσμα:

• Proxmox: Διαχειρίζεται όλους τους πόρους και τα VMs.
• TrueNAS: Φροντίζει για την ασφάλεια των αρχείων σας.
• Router & DDNS: Κρατούν τη σύνδεση ζωντανή χωρίς στατική IP.
• Custom Domain & NPM: Προσφέρουν ασφαλή, κρυπτογραφημένη και ευκολομνημόνευτη πρόσβαση που περνάει από παντού.

Σημεία-κλειδιά που πρέπει να προσέξετε :

• Η Αλυσίδα της Σύνδεσης: Θυμηθείτε τη διαδρομή:
  Custom Domain (CNAME) -> DuckDNS (IP Pointer) -> Router (Port Forward) -> NPM (Proxy Host) -> Υπηρεσία (VM/LXC).
  Αν κάτι δεν δουλεύει, ελέγξτε τους κρίκους έναν προς έναν.
• SSL Παντού: Μην ανοίγετε υπηρεσίες χωρίς “λουκέτο”. Ο NPM αναλαμβάνει τη δουλειά της Let’s Encrypt αυτόματα.
• Ασφάλεια: Χρησιμοποιήστε ισχυρούς κωδικούς. Αν μια υπηρεσία δεν χρειάζεται να είναι προσβάσιμη από “έξω” μην τη βάζετε στον Proxy.
• Static Internal IPs: Είναι κρίσιμο να δώσετε σταθερές εσωτερικές IP (μέσω του Router ή του Proxmox) στον NPM και στις υπηρεσίες σας. Αν αλλάξει μια εσωτερική IP, ο Proxy θα “χάσει” τον στόχο του.
• Backup: Χρησιμοποιήστε το TrueNAS ή το ενσωματωμένο Backup του Proxmox πριν κάνετε μεγάλες αλλαγές.

Εσείς έχετε στήσει το δικό σας Home Lab; Γράψτε μας την εμπειρία σας στα σχόλια!