Accès externe et sécurisé pas a pas?

SRT392 · Octobre 5, 2024, 7:22

Bonjour,

Mon problème

Pas a pas avoir un accès externe et sécurisé

Bonjour, par où commencer : sécurisation accès HTTPS ou pas et comment ? Accès externe quoi et comment ? DuckDns, reverse Proxy Synology, … Je suis preneur de bons tutos et conseils. Merci

Ma configuration

HA sur DSM Synology DS923

WarC0zes · Octobre 5, 2024, 7:31

Bonjour,
je ne conseille plus Duckdns, il y a des problèmes en ce moment et assez souvent. Je l’ai utilisé pendant 2 ans, j’ai eu quelques problèmes avec.
Je te conseille plutôt un Nom de domaine chez OVH exemple ( de 6 a 10€ par an ).

Je passe en HTTPS avec le NND de OVH pour l’accès extérieur, et j’utilise l’addon NGINX Home assistant SSL Proxy, pour avoir un accès local en HTTP.

Sinon, tu as l’option d’utiliser nabu casa ( payant ) qui est facile à mettre en place. C’est mis en place par l’equipe de HA.

Jackbot · Octobre 5, 2024, 7:54

Ça dépend de ce que tu as comme installation. Par exemple pour ma part j’ai un serveur sur lequel j’héberge tous mes services avec Docker.

Une façon simple de pouvoir y accéder depuis l’extérieur est de disposer d’un nom de domaine comme l’a dit WarC0zes. Mais si comme moi tu as plusieurs services alors la solution la plus simple que je connaisse est d’utiliser Traefik. Il suffit alors de rajouter un petit morceau de conf dans tes fichiers docker-compose.yml pour que traefik associe les différents sous-domaines aux bons conteneurs en plus de chercher automatiquement les certificats qui vont bien avec. Je n’ai donc plus à me préoccuper de la date de validité des certificats, ni de leur renouvellement.

ddfdom · Octobre 5, 2024, 8:54

Solution simple et efficace
Un nom de domaine quel qu’il soit couple avec l’addon let’s encrypt et l’addon nginx proxy ssl
Le meilleur combo

Je plussoie @WarC0zes

SRT392 · Octobre 5, 2024, 9:02

Merci donc vous ne conseillez pas non plus le reverse proxy avec Synology ?

bastgau · Octobre 5, 2024, 9:06

Quand on se pose autant de question, moi je conseille uniquement du Nabu Casa.

ddfdom · Octobre 5, 2024, 9:10

Non j’évites tout ce qui bien de chez Synology (aaah je vais me faire pourir par les fanboys)
Leur reverse proxy est mal foutu
Autant utiliser un petit docker nginx proxy manager c’est simple a mettre en oeuvre
Mais si tu n’as besoin que d’exposer HA c’est un peu overkill

WarC0zes · Octobre 5, 2024, 9:21

Oups, j’avais oublié let’s encrypt aussi avec un NDD

SRT392 · Octobre 5, 2024, 10:25

Merci, une marche à suivre dans l’ordre ? Je débute donc je découvre

qsd88 · Octobre 5, 2024, 11:15

Si tu as une freebox l’utilisation de wirguard et aussi une solution très simple à mettre en place, c’est ce que j’utilise au quotidien