Mettre en place un DNS

Ayno · Décembre 2, 2022, 6:47

Bonjour,

Mon installation :
Nuc 5th
Debian 11
Home assistant container docker

Réseau : wifi
Adresse physique : 192.168.1.28:8123
Adresse de redirection extérieur : http://monippublique:1997

J’ai tenté une première inscription à un DNS gratuit : FreeDNS

lorsque je rentre l’adresse de cible : http://monippublique:1997

Le site me dit que l’adresse est invalide

En enlevant le port il le prend en compte mais évidemment ca ne fonctionne pas.

Première question :
Le certificat SSL est il nécessaire pour obtenir une adresse DNS ?

Si oui; comment l’obtient on?

Sinon; comment puis je faire pour bien attaque le port 1997 de ma box?

golfvert · Décembre 2, 2022, 6:59

Nécessaire, non. Ce sont deux choses totalement différentes.
Le certificat, c’est pour chiffrer les communications entre le client et le serveur.
L’adresse DNS (on dit plutôt le nom DNS), c’est pour faire le lien entre toto.mondomaine.com et 51.24.32.38
Un humain se souviendra plus facilement de toto que de la suite de chiffres. En plus, la suite de chiffres peut changer.

Utile (indispensable) oui. Car si tu accèdes depuis l’extérieur à http;//toto… tout le trafic est en clair. Et donc, « n’importe qui » peut récupérer les infos de connexion et les données échangées.

Cherche sur le forum duckdns, let’s encrypt, tu trouveras plein de choses.

Et un conseil, si tu ne connais pas la différence entre certificat SSL et DNS, je crains que ton mode d’installation (HA Container) ne soit pas le plus simple. Tu vas devoir tout faire à la main et donc savoir faire. Contrairement à HA Supervised ou tu es aidé.

Ca, plus le wifi (vu l’autre post), tu es en train de partir pour une rando en montagne en tong…

Ayno · Décembre 2, 2022, 7:06

J’ai pas réussi l’installation de HA Supervised

Pour l’installation, si tu parle de fichier configuration.yaml, installations en commandes Linux, je me débrouille ^^

En fait mon problème que j’ai oublié d’évoquer c’est que j’essaye d’utiliser l’application home assistant.

Dans les paramètres serveur je rentre mon URL externe : ippublic:portexterne
Et
URL interne : ipphysique:portHA

(Ma redirection est faite et fonctionnelle)

Logiquement je me dis que l’application tentera l’une puis l’autre pour atteindre une connexion.

Sauf que quand je suis en 4G → niquel
En wifi chez moi → erreur connexion

Alors je me suis dis qu’un DNS pouvait régler le problème. Une seule IP que ce soit en externe ou en interne

golfvert · Décembre 2, 2022, 8:19

Là, on et plus dans la sphère système/réseau qu’écrire du yaml.

Pour prendre une autre métaphore, de l’athlétisme cette fois. Tu es sauteur à la perche, tu as échoué à 5m50 (le supervised) et tu mets la barre à 5m90 (le container). D’ou mes interrogations/conseils.

Non. L’application elle va bêtement à l’adresse IP / nom que tu as indiqué et vogue. Si ça ne marche pas, ça ne marche pas.

Ca ne peut pas être la même IP en interne/externe.
Ton HA a l’adresse 192.168.1.28.
Une fois freedns/dyndns configuré monha.mondomaine.com donnera une adresse autre que la 192.168.x.y.
C’est la box, quand tu es en externe, qui enverra vers HA (192.168.1.28) avec de la redirection/NAT configurée sur la box.
Pour que monha.mondomaine.com marche quand tu es en wifi sur le LAN, c’est aussi la box qui fait un truc « magique »: du hair-pinning.

Donc, il faut partir du besoin et lire les explications/tutos sur le forum qui évoque dyndns et let’sencrypt.

La mise en oeuvre est raisonnablement simple (tout est relatif) quand tu es en supervised car les add-on font 90% du boulot pour toi. Ca l’est beaucoup moins en container ou tu feras tout, ou presque, à la main.