Conseils install duckDNS sur proxmox pour migrer depuis NDD freebox

justement tu ne peux pas, d’où le conseil d’acheter un nom de domaine

aucun interet

Certain semble le faire pourtant

Mais je n’ai pas réussi à générer le certificat de mon côté

Je te parlais des sous domaines qui ne sont pas possibles sous duckdns
Bien sûr que la génération des certificats fonctionne ça fonctionne avec tous les DNS
Mais a tu redirigé le port 80 vers ton nginx proxy manager ?

Hello,
Regarde mon POST

Ça pourrait peut être t’aider a comprendre Proxmox VM ou CT Nginx Proxy Manager NA Virtuel et Physique, HA avec et sans DuckDNS et redirections de tes noms de domaines et sous domaines.

bah, le post que j’ai mentionné juste avant semble indiquer le contraire.

Oui le port 80 est bien redirigé. Voici un état pour que ce soit plus clair :

• NDD.duckdns.org ajouté dans la FB
• redirection freeboite 443 → NPM 443
• redirection freeboite 80 → NPM 80
• Proxy Host ajouté dans NPM pour avoir NDD.duckdns.org qui pointe sur le port 8123 de la VM HA.
• certificat Lets encrypt créé pour NDD.duckdns.org associé au Proxy Host précédemment indiqué dans NPM

Tout cela fonctionne parfaitement, et je n’ai pas plus de config ni dans la freebox, ni dans NPM pour l’instant.

J’ai ensuite tenté de créer un certificat pour *.NDD.duckdns.org avec challenge DNS dans NPM en veillant bien à utiliser le token duckdns. Mais ça échoue.
Je vais gratter un peu plus pour comprendre, j’ai peut-être fait quelque chose de travers aussi.

Merci Monsieur , je vais regarder ça

pourtant j’ai fait le test suivant :

• Créer un certificat pour ha.NDD.duckdns.org
• Ajout d’un proxy host ha.NDD.duckdns.org vers VM HA:8123, avec association certificat indiqué ci dessus.
• Rien de rajouté au niveau freebox

Tout est OK, ça fonctionne parfaitement

Il ne me manque que la création d’un certificat *.NDD.duckdns.org qui coince.
Je continue mes recherches, mais après la sieste

@Monsieur malheureusement ça ne m’aide pas trop, ou bien j’ai loupé quelque chose.

je ne connais pas bien Duckdns, moi j’ai mes propres noms de domaine ce qui me facilite la vie.
Ma première question, Duckdns accete t-il l’utilisation de *.NOMdeDomaine.duckdns.org pour prendre dynamiquement tous les sous domaines ? j’ai un gros doute sur ce point.

Pas sur a 100% de ce que je vais dire mais il me semble que duckdns utilise des CNAME comme type et non de A comme type, ce qui ne devrait pas pouvoir te permettre de faire un sous domaine de ton sous domaine. Mais comme je le dit, pas sur a 100% de mon info.

Sinon, si tu veux te passer de duckdns ou t’assurer que ta config fonctionne bien hors duckdns
Tu achète un domaine pour 1 an chez le registrar que tu veux, tu prends un .store a 0.99€ la première année (attention les années suivante sont bien plus cher, ne pas activer le renouvellement automatique)
Et là, tu vas éditer ta zone DNS
Tu rajoute une zone de type A comme ça

image1526×54 6 KB

J’y suis arrivé

Dans NPM, après avoir créé un certificat pour NDD.duckdns.org, j’ai crée un second certificat en renseignant NDD.duckdns.org ET *.NDD.duckdns.org dans le champ « Domain names », et en utilisant DNS Challenge.

J’ai bien aidé par ceci

Now into the domains field you enter this: Type example.dedyn.io then click on add. Now still in the domains field, type *.example.dedyn.io and at the end, click add again. Now you should have two seperate entries there for two « domains ».

J’avais déjà essayé de créer un certificat de cette façon, mais c’était avant de créé un premier pour le NDD de base. C’est ce post sur le forum lets encrypt qui m’a poussé à réessayer.

Désormais, je peux faire ce que je veux

Je suis full d’accord avec @ddfdom, pour moi les petites économies ne sont pas rentables, petite pensée pour @golthar qui va perdre ses cheveux avec des capteurs tuya en bois
Il faut fait simple, sans intermédiaire (ok OVH en est un, mais quand on paie on a le service), je ne connais pas les conditions duckdns mais le jour ou ça s’arrête, il va manquer de lumière dans bien des maisons
D’accord aussi avec @Monsieur, « ne pas activer le renouvellement automatique » sur des domaine type .shop ou autre, ça m’a coûté cher une fois chez OVH mais .fr pas de surprise.
Pensée du vendredi.
Bob

Oui bon, faut un peu mitiger tout ça, on utilise tous ici une solution domotique open source et gratos, n’est-ce pas ?

Pcan,
Je ne suis pas complètement en phase avec toi pour l’Open Source.
Mais a chacun de voir ce sujet.
Utiliser de l’Open Source n’interdit pas de le faire avec bonne intelligence, tous les arguments avancés sur le nom de domaine, ont tous du sens.
Mais tu as raison, rien ne t’y oblige et ce n’était pas dans nos propos.
Nous t’apportions simplement notre expérience et de bonnes raisons pour utiliser ton propre nom de domaine.
Mais ta solution duckdns fonctionne, c’est le plus important pour toi. Tant que duckdns laisse ouvert en mode libre.
Au prix d’un nom de domaine de nos jours Vs avantages de détenir ton propre nom de domaine cela a vraiment du sens, l’une des philosophie de l’Open Source est de maîtriser de bout en bout ce sue tu entreprends, il ne faut pas voir que le coté gratuit de la chose, mais ceci est un autre débat qui n’est pas le sujet de ce Post.
Content que tu ai pu résoudre ton problème et que nos pistes aient pu te guider plus ou moins vers ta solution.
Bonne utilisation.

Il ne faut pas perdre de vue que j’essaye de trouver un solution à un problème et j’ai voulu aller un peu plus loin avec la solution. Dans cet objectif et pour mon besoin (mon système domotique n’est pas critique pour moi, c’est surtout pour satisfaire mon côté bricoleur numérique ), je n’ai pour l’instant aucune raison d’aller vers une autre solution. Ce temps viendra peut-être un jour, sinon, il y a longtemps que je n’utiliserais plus le ndd freebox. Donc inutile d’essayer de me convaincre la dessus pour l’instant

Hormis le fait de savoir qu’un NDD va permettre de résoudre une IP et faisant appel à un serveur DNS, je n’ai pas la prétention d’en connaitre plus que ça Donc, je lis, j’expérimente (bien m’en a pris) et j’apprends, je veux dire par la que je ne rejette pas vos conseils, ils sont les bienvenus, ça m’aidera peut-être un jour, et ce n’est pas le sens de ma réponse précédente (je me suis certainement mal exprimé, mais restons-en la, loin de moi l’idée d’ouvrir un débat).

Et d’ailleurs, je l’ai bien dit plus tôt dans ce post d’une certain façon lorsqu’on me suggère d’utiliser une autre solution.

Voila, voila, je voudrais que l’on ferme cette parenthèse, ce n’est pas le sujet initial, allons plutôt nous désaltérer avec une bonne binouse, en plus faut célébrer

prendre mes cheveux, certes, mais gagner une précieuse connaissance et au final trouver une solution, ca vaut tous les cheveux du moinde, justement parce que du coup je comprends ce <ui se passe a defaut de maitriser le truc, mais c’est en galérant qu’on apprend

Tant que DNS est juste un truc qui te permet d’acceder a distance a ton HA et pas grand chose de plus (cad que ton mobile fonctionne aussi en wifi) ben ca n’emeche pas ta domotique de fonctionnersi duckDNS tombe. c’est le certificat qui est intéressant pas le nom de domaine, j’ai des noms de domaines dont un que j’utilise tres pux… pour l’instant j’ai pas regardé comment le configurer chez gandi pour faire comme pour duck dns… mais a un moment je regarderais

Bonjour @golthar,
Je pense que tu as en effet fait un grand pas et appris beaucoup en passant à Z2mqtt, que je n’ai pas encore franchi, je suis avec une ConBee 2 et Deconz et la migration va me demander une sacrée organisation pour ne pas avoir à revoir mes automatisations et Flows NodeRed.
Bravo pour ta persévérance et comme tu le dis très justement, même sans accès externe, quand notre domotique est en « serveur » local, tout continue de fonctionner.
Au plaisir
Bob

le plus long c’est de tout reconfigurer. cote appareil aller clique sur chacun, verifier que tout cva bien, renommer (encore que renommer soit pas obligatoire sauf si matos tuya aux appellations pas claires) pour le reste, si tu t’es basé sur des etiquette pour tes automatisation tout remarche tant que tu remet les etiquettes et les pieces aux aux appareil… si tu t’es basé sur les entitées (comme moi pour me premieres, faut tout refaire… soit une journée (tranquille, je suis en vacances pour cliquer et faire reconnaitre et une journée pour les automatisations et scenarios.
par contre il vaut mieux le faire avec 32 appreils comme moi que plsu tard avec 100 ou 200…