Hallo zusammen,

mein erster Beitrag, und gleich Fragen an die Profis.

Ich bin schon sehr lange im OCH bereich und viel zu spät habe ich nun das Usenet entdeckt, sowie die Möglichkeiten es komfortabler zu machen mittels praktischer NAS/Mediaserver im Heimnetzt und DL + Verwaltung in einem.

Ein Lenovo Thinkcentre M920x wird dafür vorgesehen, und würde um eine grobe Richtung bitten was ich für das folgende vorhaben so an Software nutzen kann und benötige, bzw. umsetzen sollte.

Ich dachte daran das dieser PC als NAS für SABnzbd(VPN), NZBhydra2 , *arr tools , Plex, ggf. TrueNas(core?) in Docker laufen sollte.

Gibt es evtl. fertige Images für diese Art von vorhaben? Oder doch mit Proxmox, Docker, alles einzeln als Container aufsetzen?

Falls mit Proxmox: hier würde ich mich über eine grobe info freuen, wie es aufgebaut werden sollte.

Vielen Dank schon mal!

Hallo fridde,

evtl. wäre Open Media Vault (https://www.openmediavault.org/) (OMV) eine Option für dein Thinkcenter.

Dann folgende Tools als Docker Compose laufen lassen:

Gluetun (https://github.com/qdm12/gluetun) (VPN-Client)
Docker-Compose (https://github.com/qdm12/gluetun)

Prowlarr (https://prowlarr.com/) (Indexer Manager)
Docker-Compose (https://docs.linuxserver.io/images/docker-prowlarr/)

Radarr (https://radarr.video/) (Filme)
Docker-Compose (https://docs.linuxserver.io/images/docker-radarr/)

Sonarr (https://sonarr.tv/) (Serien)
Docker-Compose (https://docs.linuxserver.io/images/docker-sonarr/)

SABnzbd (https://sabnzbd.org/) (Usenet-Client)
Docker-Compose (https://docs.linuxserver.io/images/docker-sabnzbd/)


Als Medien-Center-Server gibt es u.a.:

Jellyfin (https://jellyfin.org/)
Docker-Compose (https://docs.linuxserver.io/images/docker-jellyfin/)

Emby (https://emby.media/)
Docker-Compose (https://docs.linuxserver.io/images/docker-emby/)

Plex (https://www.plex.tv/)
Docker-Compose (https://docs.linuxserver.io/images/docker-plex/)


Je nach Medien-Center kannst du auch noch folgende Request-Manager verwenden:

Overseerr (https://overseerr.dev/) (Plex)
Docker-Compose (https://docs.linuxserver.io/images/docker-overseerr/)

Jellyseerr (https://github.com/Fallenbagel/jellyseerr) (Jellyfin / Emby)
Docker-Compose (https://github.com/Fallenbagel/jellyseerr)


Das Team von SceneNZBs

Wow vielen Dank für die tollen Infos SceneNZBs!

Also ist der Proxmox Gedanke dafür eher nicht so Optimal?

Hmm OMV sieht natürlich klasse aus als "Basis OS".
Da ich eigentlich nicht vorhabe VMs laufen zu lassen, ist das doch ganz gut mit OVM - guter punkt.

Ich mache mich mal ans Werk die tage, und schau mir das an.

LG

Sicherlich kann man das auch mit Proxmox umsetzen.
Damit kenne ich mir allerdings nicht aus.

OMV war nur ein Vorschlag der bei mir wunderbar läuft.

Also ist der Proxmox Gedanke dafür eher nicht so Optimal?
Du kannst z.B. über Proxmox einen CT oder eine VM machen und darin dann die genannten Docker-Container laufen lassen (alternativ auch eine VM/einen Container pro Dienst).
Das müsste für die meisten Services problemlos funktionieren. Nur beim VPN-Client könnte es etwas komplizierter werden. Hier kann es sein, dass die Verwendung von LXC-Container etwas mehr Konfigurationsaufwand hast (einfach weil es kein komplettes OS ist).

Die Verwendung von Docker würde ich aber allgemein empfehlen. Das macht häufig vieles bequemer.

Die Verwendung von Docker würde ich aber allgemein empfehlen. Das macht häufig vieles bequemer.
@fridde: Proxmox ist eine tolle Sache. Aber Docker ist in dem Fall wirklich bequemer.

Danke euch für die tollen infos!

zwecks VPN: habe ich mir auch schon Gedanken gemacht wie das alles am besten zusammenläuft - denke das nur SABnzbd VPN bräuchte - oder wärt ihr der Meinung auch VPN für API Requests für das "Suchen" von Dateien mittels VPN zu schützen?
Hydra2 hat wohl eine SOCKS möglichkeit für ausgehende suchanfragen.

Es gibt wohl auch eine SABnzbdVPN Docker variante aber auf Arch Basis - würde das auch gehen oder muss dazu erst Arch Linux als VM gehostet werden?

Ganz viele Fragen zu dieser Aussage welche ich auf Reddit gefunden habe "Verwenden Sie SSL und Ihr Provider weiß, dass Sie auf einen Usenet-Server zugreifen, aber nicht, was Sie herunterladen" Ist das so per se korrekt?

Ich danke euch schon mal sehr für evtl. Rückmeldungen.

LG

@fridde: Proxmox ist eine tolle Sache. Aber Docker ist in dem Fall wirklich bequemer.
Es kann auch sinnvoll sein Proxmox auf dem Rechner zu installieren und dann für einige Dienste eigene LXC-Container/VMs zu nutzen und für andere Dienste Docker Container.


zwecks VPN: habe ich mir auch schon Gedanken gemacht wie das alles am besten zusammenläuft - denke das nur SABnzbd VPN bräuchte - oder wärt ihr der Meinung auch VPN für API Requests für das "Suchen" von Dateien mittels VPN zu schützen?
Sicherer ist es für beides VPN zu nutzen.
In der Vergangenheit wurden aber eher die Seiten (bzw. eigentlich auch nur deren Betreiber) verfolgt.
Wenn ich die Wahl hätte und nur eines von beiden durch VPN tunneln wollen würde, dann würde ich eher die API Calls tunneln.
Wirklich notwendig ist vermutlich beides nicht.


Es gibt wohl auch eine SABnzbdVPN Docker variante aber auf Arch Basis - würde das auch gehen oder muss dazu erst Arch Linux als VM gehostet werden?
Nein, das ist nicht zwingend notwendig. Das sollte (vereinfacht gesagt) eigentlich überall laufen.

Es gibt wohl auch eine SABnzbdVPN Docker variante aber auf Arch Basis - würde das auch gehen oder muss dazu erst Arch Linux als VM gehostet werden?

Nein, den Docker Container kannst überall laufen lassen. "Auf Arch Basis" bedeutet, dass SABnzbd innerhalb des Docker-Containers in einer minimalen Arch-Installation ausgeführt wird.
Demnach könntest du dir z.B. Debian Server (in Proxmox) installieren, dort Docker einrichten und alle genannten Dienste als Docker Container bereitstellen.




Ganz viele Fragen zu dieser Aussage welche ich auf Reddit gefunden habe "Verwenden Sie SSL und Ihr Provider weiß, dass Sie auf einen Usenet-Server zugreifen, aber nicht, was Sie herunterladen" Ist das so per se korrekt?
Ja, das stimmt so. SSL=TLS. Ist also genauso, wie wenn du normal im Internet unterwegs bist. Da ist auch die gesammte Kommunikation mit TLS gesichert. Dein ISP weiß, dass du auf Seite xyz.com zugegriffen hast, kann den Inhalt durch die Verschlüsselung aber nicht lesen.

Ja, das stimmt so. SSL=TLS. Ist also genauso, wie wenn du normal im Internet unterwegs bist. Da ist auch die gesammte Kommunikation mit TLS gesichert. Dein ISP weiß, dass du auf Seite xyz.com zugegriffen hast, kann den Inhalt durch die Verschlüsselung aber nicht lesen.

HiAnt45, vielen Dank für deine Infos , das hilft mir schon mal dahingehend.

Also für Laien, mit der SSL Sache: (Angenommen und als BSP) Mein Usenet Provider hat sowieso SSL für die DLs, und der Downloader wie SABnzbd bräuchte daher ja kein VPN insofern eine "Behörde" bei denen Anfragt, da diese ja nur sagen könnten der User hat am 01.01.25 eine Verbindung mit 500 GB Traffic gehabt. Würde bedeuten es könnte nichts passieren? Wozu wäre VPN daher wichtig? Auch wenn sie wüssten wo ich war, wäre es doch unmöglich herrauszufinden was ich Herunterlade. Die reine Benutzung eines Usenetproviders ist ja nicht per se strafbar.
Sieht der Provider daher auch datei.namen.mkv theoretisch?

Übrigens überlege ich nun auch UNraid in Betracht zu ziehen, aber die Preise da sind schon dick. Unraid sollte daher "noch einfacher" sein wenn man sich mit allen nicht so gut auskennt, nehme ich an.

SSL bei SABnzbd ist meiner Meinung vollkommen ausreichend.
VPN nur für www-Seiten und Abfragen an die Indexer (Prowlarr; sofern Radarr/Sonarr über Prowlarr abfragen).

Der Usenet-Provider sieht (offiziell) nur die Namen der Artikel und das ist Krautsalat.
Also kein datei.namen.mkv.

Ich kann @SceneNZBs nur zustimmen. Solange du SSL bei SABnzbd an hast, brauchst du eigentlich kein zusätzliches VPN. Lediglich bei den API-Calls und Foren wäre ich vorsichtig. Da weiß man nie, wer was loggt. Und so ein Forum kann schnell mal weg vom Fenster sein (siehe die Brothers).

Die Usenet Uploads sind größtenteils obfuscated und mit einem Passwort geschützt. Heißt ohne die NZB-Datei mit dem entsprechenden Passwort kann dir niemand sagen, welche Artikel zusammengehören und was darin enthalten ist. Gibt aber auch Außnahmen, die man über die öffentlichen Indexer findet (zB Uploads von WtfNzbs). Da könnte der Usenet Provider den Inhalt sehen, falls das geloggt und rekonstruiert werden kann. Davon würde ich einfach die Finger lassen, dann bist du safe.

Es gibt Keygens für ältere Versionen von Unraid. Damit könntest du erstmal testen, ob du mit dem Betriebssystem klarkommst. Danach dann überlegen, die Entwickler zu unterstützen :)
Ich habe auch mitbekommen, dass Unraid ein sehr gutes und anfängerfreundliches OS ist. Auch die Docker Integration ist simpel gehalten und funktioniert super.

Ich denke man kann ohne VPN auskommen. Habe selber Proxmox und Unraid im Einsatz gehabt. Von daher bin ich immer noch für eine saubere Debian Installation mit Docker.

Mittlerweile habe ich mich an Unraid 7 gewöhnt , und GluetunVPN als VPN Client genommen wo SABnzbd und Hydra2 durchgeschleift wird.
Auch Jellyfin läuft nun ganz gut.

Schau dir doch mal swizzin an, das nimmt dir viel Arbeit ab