Une petite question à laquelle je ne trouve aucune réponse, pourtant, je pense que tous ceux qui ont des serveurs WEB chez eux (je suis sur qu’il y en a un paquet sur ce forum !) sont confrontés.
J’accede à mon jeedom par 2 methodes :
Chez moi, avec l’adresse IP locale 192.168.1.xxx
Depuis l’extérieur, avec un hostname domoxxxxx.ddns.net via un dns dynamique en prenant soins d’avoir paramétrer ma box pour faire du NAT sur le port 80
Je chercher désespérément à accéder à mon jeedom avec le hostname extérieur pour éviter de sans arrêt jongler avec les 2 adresse, donc qu’en interne, le domoxxxxx.ddns.net pointe vers le 192.168.1.xxx et qu’en externe, il pointe vers l’adresse de ma box (loopback dns)
Ben oui, comme à peu près tout le monde.
Utilises-tu le même NAT à l’intérieur que lorsque tu es à l’extérieur?
Je veux dire que tu sois à l’inteérieur ou à l’extérieur de ton réseau, l’URL doit être la même à savoir :
Ce que tu veux faire est assez courant.
Ca s’appelle du Split DNS
Je l’utilise tous les jours.
Pour faire ce que tu veux, il faut que tu maitrise ton serveur DNS interne afin de pouvoir lui entrer enregistrement domoxxxxx.ddns.net pour le faire pointer vers une adresse locale.
Comme ca pas de soucis;
Si tu es à l’exterieur tu utilise un DNS publique qui va te répondre domoxxxxx.ddns.net = ton ip-publique
Si tu es à l’interieur de ton réseau TON serveur DNS va te répondre domoxxxxx.ddns.net= ton ip-locale
Pour ma part j’utilise pfsense en tant que resolveur DNS cela me permet de forcer des entrées DNS et faire ce split DNS
Sans faire cela c’est compliqué… ( a part jouer avec les fichiers hosts de tes équipements, mais c’est la merde)
Certains utilisateurs ne s’en préocupe pas car certaines box autorise de faire du loopback
c’est à dire adresser sur internet une ressource locale mais la plupart des box ne l’autorise pas.
C’est pour cela que tu dois faire du split DNS
oui, j’utilise la même adresse (port compris) sauf que ma box (livebox play) ne permet pas de Natter lorsque ca vient de l’intérieur (ou je n’ai pas vu comment faire !)
J’ai creusé un peu la solution de @bartounet … et ai réussi à faire ce que je veux en installant dnsmasq sur mon RPI (je le configure comme un serveur DNS) et en indiquant dans le /etc/hosts l’adresse locale de mon RPI et le hostname extérieur …
Du coup, nouveau pb, si je souhaite spécifier un autre DNS (mon dnsmasq) que celui de ma box, pas d’autre alternative que de délocaliser la gestion du DHCP (ma livebox play ne permet pas de spécifier d’autres serveurs DNS !)
Prochaine étape, achat d’un petit raspberry que je paramétrerai donc en serveur DHCP et serveur DNS pour implémenter le split-dns
C’est la que je vois que c’est vraiment de la m… les box Orange…
C’est cool si tu y es arrivé, en effet il faut que ton dhcp te pousse le bon dns
Quitte à changer, tu peux aussi mettre Pihole.
Pour ma part j’ai Pihole qui redirige vers les dns OpenDns pour mes enfants comme ca j’ai antipub + controle parental open dns
Pour mes équipements à moi c’est Pihole qui redirge vers mon pfsense
Car je préfere avoir mon propre résolveur ( les autres mentent la plupart du temps)
Pihole te permet d’entrer aussi des entrées locales
pour plus de confort tu le fait sur ton principal, le faire sur tous aucun intérêt. sur ton smartphone au pire, il va sortir , résoudre et rerentrer par ton ip externe meme si t’es avec le wifi
Et même , sans rien faire sur mon pc, ça marche avec le nom dns , il fait que sortir et rerentrer voilà tout
On te dit que non.
La majorité des box ne le permettent pas et heureusement, c’est un risque de sécurité.
Et je persiste à le faire au niveau des DNS.
J’ai pas à me poser de question…
Je n’utilise plus les lP peu importe l’équipement, tout en DNS
freebox avec ip fixe
ce que j’ai fait nom dns mappé sur mon ip publique , https avec certificat, installé sur mon jeedom via procédure que l’on trouve sur domo-blog.fr : Comment sécuriser l’accès à Jeedom en HTTPS avec un certificat SSL gratuit (domo-blog.fr)
En hhttp, c’est un trou de sécurité évident ,si en plus on redirige le port 80 sans le changer , alors là faut tout arreter.
Il me semble que je défini le host aussi dans ma machine jeedom
J’ai aussi modifier la redirection du port https sur un autre port sur ma box
regle nat dans la box :
ip de la box:443 → 0.0.0.0:xxxx au choix
donc que ça soit de l’interieur ou de l’exterieur
https://nom_domaine:xxxxx , ça fonctionne
J’ai aussi un motioneye (gestion camera video)pour la partie sécurité en liaison avec mon jeedom
les commandes sont mappées par rapport au nom de dommaine:xxxx ça marche très bien ,en interne ,comme en externe.
Pour plus de sécurité en //, j’ai aussi activé VPN client dans ma freebox , sur les tel et au boulot, je me connecte via vpn quand je suis dehors. Pour pouvoir intervenir en cas d’urgence, si une redirection fonctionne pas ou autre.
Le seul truc à savoir, pour le renouvellement du certificat let’s encrypt , c’est un renouvellement tous les 3 mois , il faut le port 80 soit ouvert lors du renouvellement. je le fais manuellement , comme ça je l’ouvre le temps de la manip et le referme après. En auto, ça nécessite de le laisser ouvert en permanence donc bof bof.
@xav31190, le loopback ne fonctionnant pas chez Orange, lorsque tu es en local, impossible de passer par la patte WAN de la box et de rerentrer avec les règles NAT. Tu n’as pas le choix que de te débrouiller pour que ta config (peu importe la config) te renvoie :
lorsque tu es à l’exterieur l’@IP publique de ta box (via un dns dynamique) puis regles NAT pour aller vers ton Jeedom
lorsque tu es à l’intérieur l’@IP de ton serveur jeedom
Donc, je ne vois pas d’autre solution que de mettre un DNS en interne pour gérer ceci (le fameux split DNS de @bartounet)
Avec une livebox 4 par exemple, il suffit d’ouvrir un autre port que le 443 (444 par exemple) et faire une règle NAT vers le 443. Le loopback n’est bloqué que sur le 443 depuis la dernière mise à jour. C’est ce que j’ai fait pour contourner le pb… (j’appelle mon Jeedom en xxx.ddns.net:444 de l’intérieur ou de l’extérieur)
ça peut peut-être fonctionner aussi avec une livebox play…
