Bah, on ne peut pas 
La possibilité des add-on vient avec le superviseur…
C’est quoi ton installation? docker?
oui c’est ça, je suis en docker.
Dans ce cas-là, tu peux utiliser le container duckdns de base. La mise en oeuvre ne sera pas exactement identique, mais, c’est faisable:
@Galadan profite s’en pour garder la procédure comme ca tu pourra la partager meme sans image ou autres.
Merci d’avance
Merci, je vais essayer de mettre cela en place.
Je suis aussi en docker (et en core, supervised, et HA OS 
).
Ce que je te conseille et qui ne nécessite que très peu de connaissance (de mon point de vue) :
- S’inscrire sur DuckDNS et récupérer son nom de domaine et son token
- Utiliser l’intégration DuckDns (documentation) pour mettre à jour l’ip en cas de changement par ton fai
- Utiliser nginx proxy manager pour te fournir le proxy et le certificat (container docker)
1 « J'aime »
signifie
@Galadan si tu fait ce que tu proposes @golfvert , profites-en pour écrire une procédure (même si elle ne comporte pas d’images ou autres) afin de pouvoir par la suite la partager
1 « J'aime »
Perso, pour 2., je préfère utiliser (enfin en supposant que j’ai DuckDNS) un outil externe. Le container duckdns a l’air très basic. On passe en paramètre le nom de domaine et le token et basta…
Je n’aime pas mettre tout « dans » HA, je préfère à côté. Pour certains addon/intégration, « dans », c’est pratique, pour d’autres (typiquement duckdns ici), je ne vois pas le bénéfice. Ca rajoute une complexité à HA et donc les risques de soucis qui vont avec.
The KISS (keep it simple, stupid) principle
2 « J'aime »
Pour reprendre mes points :
- Sur le site Duckdns donc pas sur HA
- L’intégration (et non le container) check et informe via l’api duckdns (je suis pas allé voir le code de l’intégration) ton @ip sur tel ou tel nom de domaine (beaucoup plus légé qu’un container ou autre, c’est géré en python) mais oui c’est sur HA… Mais j’ai aussi une notification en cas de changement d’adresse ip pour mettre s’il le faut moi même à jour s’il y a un problème (j’en ai jamais eu besoin, mais à chaque démarrage j’ai une notification m’informant de l’adresse ip).
Je pourrais mais je n’en vois pas l’intérêt utiliser la même libraire python pour le faire moi même en dehors de HA… Mais c’est valable pour toutes les integrations…
3.je ne parle pas de l’add-on dispo dans HA mais du container officiel et donc en dehors de HA…
Tout passer par HA permet aussi en cas de coupure de courant de secourir seulement ton installation HA et non tous les serveurs de la maison.
PS : juste une autre vision hihi
A côté ne veux pas forcément dire sur une autre machine.
Tu peux sur un NUC, créer plusieurs machines virtuelles pour héberger tes services, comme tu peux sur un RPi utilier que des containers Docker qui dialoguent avec HA mais qui ne sont pas dépendant…
PPS: Ma vision des choses 
Oui oui bien sûr mais la consommation d’un NUC et d’un RPi n’est pas la même.
Mais tout a fait d’accord avec toi.
Après remettre un autre système en plus sur la même machine plutôt qu’un container ? Niveau performance ça donne quoi?
Salut tout le monde,
je viens de m’apercevoir que je ne peux pas me connecter depuis l’extérieur sur mes 2 entité de HA (1 « ancien » HA sur Rpi4 et mon « nouveau » HA sur Gen8 sous OMV)
J’ai pourtant bien installer Duck Dns crée le token etc… mais sur l’appli lorsque je veut me connecter en 4g+ impossible, mais en wifi ok.
Dans L’appli, dans URL de HA j’ai rentrée l’adresse de HA comme ça : Http://192.168.1.xx:8123/
J’ai une LiveBox 3, et je sais que c’est la merde avec. J’ai essayé ça dans NAT/PAT mais ça ne marche pas. Est ce que c’est dans le choix du nom de HA que j’ai pu me trompé ? car j’ai le nom de mon Nas, le nom de mon Install omv, le nom de mes 2 HA…
Bref je patine et j’y voit plus clair…!
Merci de votre aide!
Il faut que tu utilises l’adresse de ton ndd :
http://<NOM_DE_DOMAINE>.duckdns.org:<PORT>
Dans ta capture, je vois que tu as redirigé le 8123 de ta box vers le 8123 de ton HA donc tu dois mettre :
http://<NOM_DE_DOMAINE>.duckdns.org:8123
Bonjour,
J’ai configuré l’accès externe hier via DuckDNS, tout fonctionne bien, à la fois en interne via l’IP de la machine, ou en externe via le NDD.
Par contre quand je me connecte en interne, j’ai le cadenas rouge à coté de l’URL, comme si il y avait un soucis avec le certificat.
Je suis pas très à l’aise avec les certificat.
J’ai bien vérifier avec le terminal que j’ai bien les 2 fichiers suivants : ./ssl/fullchain.pem et ./ssl/privkey.pem
Qui émet ces certificats ? L’OS, DuckDNS ?
Est il possible de télécharger le certificat pour « l’installer » sur mon pc, histoire de ne plus avoir ce cadenas rouge ?
Merci pour votre aide,
Mathieu
Salut
Si tu passes par l’adresse ip c’est logique. Le certificat est lié au domaine donc comme l’adresse ip n’est pas contenue dans le certificat ça râle. En soit c’est pas anormal.
Ok @Pulpy-Luke mais du coup, pas moyen de « télécharger » le certificat et « l’installer » sur mon PC pour que le PC et HA se reconnaissent mutuellement, même en passant par l’IP ?
PS : en effet je constate que depuis un PC extérieur à chez moi, pas de soucis de cadenas en passant par le NDD.
Insérer le certificat dans le navigateur, ce n’est déjà pas la procédure classique mais de toute façon ça ne changerai rien : ton certificat contient ton nom de domaine, pas ton ip. Donc ça ne correspondra jamais…
La solution technique à mettre en place c’est de gérer ton propre dns interne… Qui gérera la correspondance attendue.
Mais c’est ni forcément simple ni indispensable : on peut à la fois se contenter de l’erreur voire de passer par du http normal en interne…
Ce n’est pas une erreur fonctionnelle mais une conséquence de l’infrastructure.
@mathieul , @Pulpy-Luke a raison lorsqu’il déclare :
Maintenant si tu utilises adguard * je crois que tu peux l’utiliser pour faire du « DNS » avec l’option « Ajouter une réécriture DNS » :
Et si par hasard tu possèdes un nas ou un routeur synology ** il existe un paquet « DNS Server ».
On peut d’ailleurs trouver pas mal de tuto sur le net pour en faciliter la mise en place.
Pour moi ces 2 possibilités sont les plus « user friendly » disponibles, pour les autres on rentre dans le « ni forcément simple » indiqué par Pulpy.
* pihole doit savoir faire la même chose.
** A verifier chez Qnap et les autres frabricants.