Ik host al onze clouddiensten zelf en ontdekte WARP terwijl ik mijn routing wijzigde van een traditionele reverse proxy naar CF Tunnel, en het schudde mijn wereld door elkaar en ruïneerde mijn plannen . Een paar gedachten, gebruikssituaties en vragen.
Parttime WARP?
Mijn begrip is dat WARP bedoeld is om continu te laten draaien.
Hoe soepel is dat verlopen voor degenen die het parttime op mobiel gebruiken?
Als je aangepaste DNS op je LAN gebruikt, valt het dan correct terug? Ik heb gemerkt dat Android DNS koppig en beperkt is.
CF heeft het grootste deel van mijn verkeer …
Ik begrijp dat dit er in essentie op neerkomt dat CF toegang krijgt tot al mijn spullen. Gezien het feit dat de Reverse Proxied diensten al door CF werden geproxied en we al op CF DNS zaten, was het fundament al gelegd, voornamelijk in mijn gedachten. Ik heb ervoor gezorgd dat ik niets op WARP heb ingeschakeld dat mijn https-verkeer zou ontcijpelen. Echter:
Als openbare hosts via http op de tunnel worden geconfigureerd, betekent dit dat het al onversleuteld is naar CF? Zou het wijzigen van mijn tunnelconfiguraties naar https en het negeren van certificaten dit wijzigen?
Mist er iets in mijn begrip dat ik over het hoofd zie?
Hoe stabiel is het, ben ik gewoon geluk hebgevallen?
Ik draai WARP nu een paar dagen en het voelt opmerkelijk stabiel, de snelheid is goed. Zelfs het afspelen van onversleutelde video’s vanaf mijn fotobrowserportal hapert niet of heeft vertraging.
Onduidelijke TOS voor openbare hosts, maar privé lijkt ok?
Ik weet dat CF een onduidelijke TOS heeft over openbare hosts die door CF worden geproxied, voornamelijk voor streamingmedia. Dit lijkt echter niet van toepassing te zijn op het privé-netwerk, aangezien toegang tot SMB en andere bronnen meestal alleen op een LAN plaatsvindt. Dus, zou ik mijn JF-speler kunnen richten op mijn interne IP?
Ideeën? Mist er iets waar ik niet aan heb gedacht? Ontbreken er functies die ik niet zie?
Cloudflare is best genereus met home labs en zal je niet achtervolgen voor de verwaarloosbare bandbreedtekosten. Maar ze nemen contact op als het een bedrijf is met duizenden bezoekers.
Ik gebruik het nu ongeveer twee jaar. Ik gebruik het veel op mijn telefoon, maar niet altijd. Het stöört mijn Android-autovoertuig bijvoorbeeld niet, dus kan het daar niet gebruiken. Maar over het algemeen is het naadloos en werkt het goed - mijn Zoom-gesprekken vallen niet eens weg als ik het aan- en uitzet. Dus mijn ervaring is zeer positief.
Ik gebruik WARP-verbindingen en WARP-tot-WARP volledig voor mijn thuislab nadat Tailscale mijn NAT-situatie in mijn appartement niet kon navigeren (oncontroleerbaar door mij). Het werkt geweldig en zou prima moeten werken met streamingvideo’s en bestandsoverdrachten volgens de TOS (ik bedoel, ze adverteren met SMB-gebruik). Maar DNS kan een uitdaging zijn omdat ik NextDNS gebruik en resolversbeleid heb in een enterprise plan. Je kunt het instellen om Secure Gateway te gebruiken zonder DNS-filtering, wat geen lokale DNS overschrijft, maar voor mij, een iOS-gebruiker, gebruik ik helaas gewoon mijn lokale netwerk-DNS. Maar verder is het goed. Ik update gewoon de privé-DNS-records in zowel Cloudflare Zero Trust als NextDNS. Ook de laatste keer dat ik het controleerde, was het instellen van een andere WARP-clientconfiguratie (voor het uitschakelen van warp op LAN) voor een beheerd netwerk op iOS glitcherig. En ik heb geprobeerd een DNS-overriding te maken om mijn netwerkrouter voor elke TLD te gebruiken om deze DNS-beperking te omzeilen, maar dat gaf een overflow-fout in clients lol.
Bewerking: Oh, ook is toegang controleren moeilijk omdat het om de een of andere reden geen subnet-IP’s meldt bij het gebruik van warp-verbindingen, dus zette ik de warp-verbinding in een eigen netwerk en firewall tussen dat en mijn LAN. Ook is het moeilijk om warp-verbindingen te differentiëren, maar ik heb een bestandsklantcontrole gebruikt om de automatisch toegevoegde gebruikers te onderscheiden.
Ik heb een ansible-playscript om WARP-verbindingen te installeren, zowel als subnet-router als als enkele client (ze hebben wat geëxperimenteerd, het meest vervelende is het gebrek aan documentatie online).
Ook, de TOS voor hosting wordt niet toegepast op de Zero Trust-netwerken. Als je Warp-tot-Warp gebruikt om een privé netwerk te vormen, ben je helemaal goed om je videoinhoud vanuit je thuislab te streamen.
Ik heb gekeken, en dit kan je ook helpen: het is mogelijk om de telefoon, Bluetooth, kaarten en andere apps en functies van de telefoon uit te sluiten van de Zero Trust. Ik heb dat gedaan en Bluetooth werkt nog steeds goed terwijl ik BT-geluid verwerk dat van de bronnen in de WARP komt.
De autogeluidsonderbreking is mogelijk een complicatie, bedankt dat je dit noemde. Ik rijd bijna niet, ben een arbeidsongeschikte thuiswerker Ik ga vanavond zeker in de auto test doen zoals een indiase rare persoon
Hoe interfereren het geluid? Routeert het niet goed via BT? Oproepen, navigatie, muziek? Alle? Eén van alle audiobestanden of bepaalde vormen als je het niet erg vindt om het te vragen. Ook vraag ik me af of het uitsluiten van apps dit zou kunnen oplossen. Ik heb dat een paar apps geprobeerd, maar het uitsluiten lost het op.
. Een paar gedachten, gebruikssituaties en vragen.