Hello à tous,
je galere un peu pour rendre accessible HA depuis l’extérieur via un sous-domaine.
J’ai deja access via ZeroTier a mon HA depuis l’extérieur avec une IP type 192.168.X.X:8123.
J’ai un deomaine chez ovh type pouet.fr, et je voudrais ajouter un sous domaine type ha.pouet.fr et le lier à mon instance HA.
Comment créer ce sous domaine avec OVH? Dans la partie zone DNS, faut ajouter les entrées à la main (A, AAAA, CNAME …), mais quoi mettre ?
La cible c’est quoi , l’adresse 192.168.x.x:8123 ?
Peut on changer les dns et mettre ceux de Cloudfare que pour le sous-domaine et pas le domaine en entier ?
Salut. Je suis pas certain d’avoir tout compris au problème, mais ayant moi même pas mal galéré avec cloudflare, je te résume un peu ce que j’ai fait. Mon besoin était d’avoir la protection DDOS, l’authentification Google et la gestion des sous-domaines par Cloudflare, le tout en utilisant un domaine acheté chez un autre registrar.
En gros, il y a 3 acteurs:
le registrar (ici OVH)
Cloudflare
Un reverse proxy à installer sur ton host (uniquement si tu veux faire pointer tes sous-domaines vers des services différents)
Ensuite, les étapes:
configurer Zero Trust dans Cloudflare
configurer ton registrar pour le faire pointer vers les nameservers/NS de cloudflare
ajouter CloudFlare dans HA comme intégration (déjà installée nativement) et faire une automatisation pour qu’il mette à jour les records à chaque changement d’IP du host
ajouter tes records. Je te screenshote ce que j’ai. Le A record est mis automatiquement à jour par l’intégration. Il faut bien activer le « proxy » cloudflare pour que le reverse proxy fonctionne. Sauf pour certains services qui ne le supportent pas, comme ici mon VPN.
configurer ton reverse proxy sur ton host. Moi j’ai utilisé nginx. Son rôle est de router les requêtes vers le bon service local en fonction du subdomain utilisé.
Désolé réponse un peu brouillon, n’hésite pas si tu veux + de détails.
Sympa la réponse, merci
Je regarde ce soir avec mes infos mais déja :
dans mon cas je cree le A avec l’IP locale forurnie par ZeroTier ou quelle IP ?
un CNAME à créer comme ton CNAME-vpn? qui route vers le ndd ?
et du coup la config des dns pour le sous-domaine se fait ou ?
En fait tout dépend de ce que tu veux faire
Ça.semble pas très clair
Si tu veux utiliser un nomnde domaine c’est que tu veux te passer te zerotier j’imagine, car avec zerotier l’utilisation d’un domaine n’a pas plus de sens que ça
Je ne sais pas bien comment fonctionne zerotier, mais il me semble que c’est une sorte de VPN au sens le plus pur du terme, à savoir un réseau local formé à partir de noeuds, sans ouverture de l’accès depuis l’extérieur. Donc je ne pense pas que ZeroTier soit adapté pour ce que tu souhaites faire.
Dans ton A record, il faut mettre l’IP de ton host mais accessible depuis l’extérieur. Donc généralement, c’est l’IP de ta box. Si tu as une IP fixe, tu peux la rentrer manuellement une bonne fois pour toute. Si tu as, comme moi, une IP dynamique, il faut faire ce que j’ai conseillé au dessus, à savoir configurer l’intégration Cloudflare pour mettre à jour le A record dès que l’IP de la box change.
J’espère que c’est un peu plus clair.
edit: j’ai oublié de répondre à tes autres questions:
un CNAME à créer comme ton CNAME-vpn? qui route vers le ndd ?
oui, il faut créer un CNAME par service/sous-domaine. Si tu en veux juste un pour HA, tu en crées juste un. Et oui tout à fait, il route ensuite vers le domaine de niveau supérieur (poney.cloud dans mon cas)
et du coup la config des dns pour le sous-domaine se fait ou ?
J’ai pas compris la question désolé. Dans mon cas, il y a une grosse part de configuration de nginx que je n’ai pas détaillée car pas sous la main.
A ce jour, je peux acceder de l’exterieur en activant le vpn ZeroTier avec une adresse 192.168.192.X:8123.
Je pensais que Cloudflare permettait de « mapper » mon sous domaine à cette IP
C’est plus ou moins du dyndns que je propose en fait. À partir du moment où tu utilises Cloudflare comme nameserver, autant lui indiquer directement ton IP. Un service de dyndns serait redondant dans cette situation.
je peux acceder de l’exterieur en activant le vpn ZeroTier avec une adresse 192.168.192.X:8123
L’IP que te donne ZeroTier est une IP locale. Par définition, elle est inaccessible de l’extérieur. Si toi tu parviens à y accéder depuis ailleurs que chez toi, c’est grâce au VPN de zerotier. Mais personne d’autre ne pourra y accéder sans se connecter également à ce VPN.
En bref, ZeroTier c’est cool mais ça n’est pas adapté à ce que tu veux faire, à savoir: rendre HA acessible depuis internet (sans VPN). Tu n’en as juste pas besoin en fait, tu peux tout faire avec Cloudflare.
Désolé, j’aimerais pouvoir te guider davantage, je suis bien conscient que mes explications ne suffiront pas, mais pas trop le courage de tout développer
bon, je me suis un peu embrouillé, je pensais utilisé mon sous domaine pour pointer sur une adresse locale (via Vpn ZeroTiers) pour accéder à mon ha. Cela demande en contrepartie de se connecter au vpn, mais ca me semblait être plus sécure…bon, rollback
Mon principal problème était la création d’un sous domaine dans OVH. J’ai passé du temps dans la « Zone DNS » en pensant que tout se jouait la, finalement je suis tombé sur un assistant dans OVH qui permet de le faire. Cela créé en effet 4 nouvelles entrées dans la zone DNS.
Si je mets mon ndd au lieu du sous-domaine, il va falloir que je change les DNS cotés OVH sur l’ensemble du domaine.
Du coup, mes questions :
1.Quel serait l’impact des dns Cloudflare au lieu de ceux d’OVH ? J’imagine nul, mais…Il y a un site web à la racine du ndd
2.Je peux ensuite gérer comme il faut le sous-domaine dans Cloudflare?
Est rout a fait possible tu peux mettre une adresse privée dans ton champ A de ta zone DNS mais c’est pas la révolution
C’est pourtant tout a fait la il suffit de créer des entrées de type A (ou CNAME)
Tout simplement un DNS c’est bête comme chou c’est un nom qui pointe vers une ip (type A) ou un alias sur un autre domaine (type CNAME) mais au final c’est tjs un nom qui pointe une ip, après il existe d’autres type mais pour d’autres besoins
La question est pourquoi te faire suer avec du cloudflare ?
Si tu changes les DNS pour ceux de cloudflare il faudra faire tes modifications dans dans le manager cloudflare
Mais tu peux tourne fait garder ton management dans sur OVH
Je ne sais pas trop l’impact d’utiliser Cloudflare comme NS versus OVH. Ce que je peux te dire, c’est que dans mon cas (100% auto hébergé) ça m’a apporté 3 trucs presque sans effort et gratuitement:
protection contre les attaques / bots / dos
possibilité d’ajouter une couche d’authentification par SSO (google, github, …) avant d’accéder au service
certificat SSL
C’est vrai que si OVH propose déjà tout ça, pas besoin de t’embêter avec Cloudflare.
Quoi qu’il en soit, je pense que pour que ça marche pour toi, tu peux configurer tes DNS records comme ça:
un A record qui pointe pachanka.com vers l’IP de ton serveur OVH
Hum, je ne sais pas si OVH propose ce type de sécurité. Il me semble que CloudFlare soit plébiscité par la communauté non ?
Citation Quoi qu’il en soit, je pense que pour que ça marche pour toi, tu peux configurer tes DNS records comme ça:
J’imagine que tu parles dans OVH non ?
J’ai deja le A record (et un AAAA), par contre pour le CNAME je suis en IP dynamique ^^ C’est la qu’on parle d’outils comme DuckDNS ?
En fait la réponse dépend de ton choix de nameserver:
Si tu restes avec OVH, alors oui il faut ajouter ces records dans OVH, et pas besoin de Cloudflare du tout.
Si tu choisis Cloudflare, alors il faut faire pointer OVH vers le NS de Cloudflare (faudra trouver un tuto pour ça), puis ajouter ces records dans OVH.
par contre pour le CNAME je suis en IP dynamique ^^ C’est la qu’on parle d’outils comme DuckDNS ?
Ouais alors pour les IP dynamiques, il te faut effectivement un moyen de mettre à jour automatiquement le CNAME quand ta box change d’IP. Il y a plusieurs façons de faire ça. Les services de DNS dynamique ça marche bien, par contre je sais pas du tout comment ça peut s’intégrer avec des sous-domaines / avec un nameserver tiers.
Moi, utilisant Cloudflare, j’ai automatisé la mise à jour de mon A record quand la box change d’IP, à l’aide d’une automatisation. Pas eu besoin de DynDNS.
Dans tous les cas, DNS dynamique ou pas, il faudra qu’un service tourne dans ta maison (par exemple sur la machine qui héberge home assistant) pour mettre à jour les records quand l’IP change.
Alors pas forcément tu peux tout à fait utiliser OVH en NS en utilisant les services de cloudflare ,est juste que ça simplifie la configuration car cloudflare vas configurer automatiquement les entrées dns alors que si tu gardes le contrôle sous OVH tu vas devoir configurer les entrées manuellement
De mon côté (d’une je ne vois aucun intérêt de se mettre derrière cloudflare pour héberger ha) je préfère garder 100% du contrôle
Non pas du tout OVH ne propose pas la palette de services de cloudflare
De dyndns plutôt , d’ailleurs même OVH propose un service de dyndns
un A de mon ndd vers l’adresse ovh V4
un AAAA de mon ndd vers l’adresse ovh V6
un A de mon sous domaine vers l’IP de ma box (IP statique maintenant)
Les 3 MX pour les mails
Note : Le CNAME s’est créé automatiquement.
, d’ailleurs même OVH propose un service de dyndns