Conseils install duckDNS sur proxmox pour migrer depuis NDD freebox

pcan · Juillet 26, 2024, 7:53

Bonjour,

Solution à la fin de ce premier post

Mon problème

D’abord un petit exposé de ce qui m’amène à tenter de migrer vers duckDNS.

Je n’arrive pas à accéder à HA depuis l’extérieur avec mon smartphone en 4/5G via le port 443 et NDD freebox à travers nginx-proxymanager. En revanche, via le wifi de la freebox, ça fonctionne

ça fonctionne en 4/5G avec une redirection du port 444 de la freeboite vers le port 443 de nginx-proxymanager

J’ai alors viré la redirection du port 443 de la freebox vers le 443 de nginx-proxymanager, pour n’utiliser que le port 444.
Conséquence le renouvellement du certificat let’s encrypt dans nging-proxymanager ne fonctionnait pas. Après l’avoir remis, j’ai pu renouveler le certificats.

et la ça m’a bien fait cogiter, ça signifie que la redirection du 443 de la freebox vers nginx-proxymanager fonctionne de l’extérieur !

J’en suis arrivé à penser que c’est le NDD freebox qui ne tourne pas rond.

La lecture de ce sujet conforte mes soupçons, et m’a amené à faire des tests supplémentaires qui ne me m’étaient pas venu à l’idée ! à savoir tester depuis l’extérieur avec un PC depuis un autre réseaux que la 4/5G via le port 443 et ça fonctionne

En résumé :
mon tel (4/5G) → NDD freebox:443 → nginx-proxymanager:443 → HA: ça ne fonctionne pas
mon tel (4/5G) → NDD freebox:444 → nginx-proxymanager:443 → HA: fonctionne
mon tel (Wifi freebox) → NDD freebox:443 → nginx-proxymanager:443 → HA: fonctionne
mon tel (Wifi freebox) → NDD freebox:444 → nginx-proxymanager:443 → HA: fonctionne
un PC externe → NDD freebox:443 → nginx-proxymanager:443 → HA: fonctionne

Ce que je veux faire

Installer duckDNS sur proxmox pour utiliser un autre NDD

Avez-vous des conseils pour réaliser cette install ?

direct sur l’OS proxmox ? ça me plait moyen, ça ne semble pas dans les bonnes pratiques de proxmox
dans une VM ? ça me parait overkill pour si peu
Reste, dans un conteneur LXC.

Est-ce que vous avez déjà fait cette install ? avez vous de la doc pour faire ça propre (LXC duckdns)

Merci d’avance pour votre aide

Edit :

La solution

Pas besoin d’installer duckdns étant donné que je suis en IPv4 full stack, merci @ddfdom pour l’info

Comme je veux aller plus loin et utiliser des sous domaines de mon domain duckdns, il me fallait un certificat pour *.mondomaine.duckdns.org, la j’ai un peu galéré.

Pour faire cela avec NPM et lets encrypt, j’ai d’abord du créer un certificat pour mondomaine.duckdns.org dans NPM, et ensuite, créer un second certificat pour mondomaine.duckdns.org ET *.mondomaine.duckdns.org avec DNS Challenge

voir ce post

ddfdom · Juillet 26, 2024, 8:00

salut
un truc que je peux t’assurer c’est que changer de ndd de freebox vers duckdns ne changera rien, un dns ne fait que faire concorder un nom a une adresse IP

lorsque tu fais tes tests en 4g/5g tu fais bien tests avec un nabigateur en mode incognito afin déviter les éventuels soucis de cache ? tu ne serais pas connecté en VPN sur ton téléphone ? des fois que ?

pcan · Juillet 26, 2024, 8:12

j’ai bien testé en navigation privé, en non privé en vidant le cache, et pas de VPN.

C’est ce post qui m’a convaincu d’essayer duckDNS, idée que j’avais déjà vu que j’incrimine le NDD freebox

Je sais aussi ce qu’est un DNS.
Le truc, c’est que ça fonctionne depuis l’extérieur à partir d’un autre réseaux que le réseaux 4/5G

ddfdom · Juillet 26, 2024, 8:13

impossible que le ndd y soit pour quelque chose, d’une puisque ça fonctionne sur le port 444 et que en plus ça fonctionne sur le port 443 avec un autre PC
le problème est ailleurs

edit : d’ailleurs sur ton tel qu’elle est l’erreur que tu reçois ? si tu en reçois une
je veux bien une capture de ton navigateur ? de ton tel

WarC0zes · Juillet 26, 2024, 8:14

Bonjour,
tu as configuré l’adresse externe, le SSID de ta Box et l’adresse locale dans l’application HA Companion ?
Dans paramètres / Application companion / Maison.

pcan · Juillet 26, 2024, 8:16

Avec l’app compagnon, j’ai le même comportement qu’avec un navigateur.
Le seul test que je n’ai pas fait, c’est d’utiliser l’app à partir d’un réseaux externe autre que le réseaux 4/5G

pcan · Juillet 26, 2024, 8:18

Alors, j’étais plein de certitudes comme toi jusqu’à ce que je me rende compte que ça fonctionne depuis un autre réseau externe que 4/5G

pcan · Juillet 26, 2024, 8:21

Rien, nada, walou
ça mouline jusqu’au timeout

ddfdom · Juillet 26, 2024, 8:22

ce qui prouve une chose le soucis n’est pas du à ton NDD freebox (d’ailleurs vu le comportement c’est impossible)

ddfdom · Juillet 26, 2024, 8:23

tu as des outils de nslookup pour vérifier la résolution dns depuis ton téléphone ( a télécharger depuis le store) et tester ton nom de domaine

pcan · Juillet 26, 2024, 8:23

ça n’empeche, je veux essayer un autre DNS, il n’y a que l’expérience qui pourra ou non me prouver le contraire (mon côté St Thomas difficile à outrepasser )

ddfdom · Juillet 26, 2024, 8:27

tu peux avoir les 2 en parallèles moi j’ai 3 noms de domaines différents (duckdns/ovh/free) tous fonctionnent

vu que tu as une IP fixe rien a installer pour duckdns juste aller sur leur site générer un domaine et indiquer ton ip

pcan · Juillet 26, 2024, 8:28

j’étais passé à côté de ça, ça va me faciliter les choses

ddfdom · Juillet 26, 2024, 8:30

pas contre vérifies ta résolution depuis ton tel ça sent un soucis d’ipv6 (mais ça ne devrait pas fonctionner depuis le port 444)

Oles67 · Juillet 26, 2024, 8:37

Ton usage c’est que pour toi ou bien 2 ou 3 personnes de la famille ?

Pourquoi ne pas utiliser un truc plus simple et natif Freebox comme son vpn ?

Parce que comparé au vpn, c’est usine a gaz ton truc

Ça t’empêche pas ensuite de bricoler ton usine a gaz tout en ayant un accès de secours

pcan · Juillet 26, 2024, 8:57

Nous sommes plusieurs a utiliser l’app.

Rajouter l’utilisation du VPN ne me satisfait pas, c’est encore plus usine a gaz selon moi, et pas très user friendly pour d’autres de mon point de vue.

La config (proxmox, VM HA, LXC nginx) c’est plutôt courant par ici, et à mon niveau ça n’a rien d’une usine à gaz que je maîtrise beaucoup mieux que le tout intégré dans HA. Chacun son rôle.

De plus, j’ai d’autres services que je voudrais pouvoir exposer et qui sont déployé sur proxmox.
Utiliser duckdns me parait être une bonne opportunité de le faire.

ddfdom · Juillet 26, 2024, 9:01

si tu veux exposer d’autres service je te conseille grandement d’acheter un nom de domaine ça coute que dalle de nos jours (chez ovh un .ovh doit couter 3€/ans) tu pourra faire bien plus de choses et tu aura bien plus le contrôle

pcan · Juillet 26, 2024, 9:47

Je vais commencer avec duckdns, je verrais ensuite si je me lance dans autre chose

Et ça fonctionne parfaitement avec duckdns

ddfdom · Juillet 26, 2024, 9:56

je viens de tester et effectivement le soucis doit venir de l’ipv6 qui est configuré sur les domaine free

par contre pourquoi cela a fonctionné sur le port 444 ça n’a aucun sens (y’a pas de NAT en ipv6)

pcan · Juillet 26, 2024, 10:04

La on atteint la limite de mes compétences réseaux, mais c’est surement une piste sérieuse.

va falloir que je regarde comment gérer des sous dommaine de mon domaine duckdns maintenant.

C’est surtout la config au niveau freebox qui m’interroge.
Dois-je déclarer le NDD avec *.mon_domaine.duckdns.org ou chaque sous domaine de mon domaine duckdns ?

Dans l’idéal, faudrait aussi coller le certificat pour le NDD duck dans la freeboite.

En tout cas, ça progresse