Je suis novice en réseau, internet, IP, DNS … Mais j’ai une question qui me turlupine !
Plusieurs solutions pour joindre directement son Jeedom de l’extérieur :
Solution 1 : utiliser un DNS (proposé par Jeedom)
ou
Solution 2 : (si IP fixe) : sur le routeur de ma box internet : rediriger un port extérieur vers le port de mon Jeedom : et la je peux joindre Jeedom en tapant sur un navigateur mon adresse IP fixe : port ext
ou
Solution 3 : un mix : j’ai un nom de domaine Ovh et si sur le routeur de ma box internet : rediriger un port extérieur vers le port de mon Jeedom : et la je peux joindre Jeedom en tapant sur un navigateur mon nome de domaine ovh : port ext
Quelle solution est la plus « sécurisée » ?
Si j’ai bien compris un DNS (jeedom ou ovh) est utile seulement si on a une IP extérieure NON fixe ?
La solution 1 « dns » proposé par jeedom est plus que ca, c’est aussi un vpn que votre box jeedom fera et gérera entre la box et les serveurs de jeedom.
Ensuite le dns xxx.dns.jeedom.com pointe en fait sur les seveurs de jeedom (comme il le ferait sur votre routeur avec un dns ovh) et ce serveur redirige la requete via le vpn vers votre box.
C’est pour cette raison que dans ce cas vous ne devez pas vous occupez d’ouvrir des ports, c’est évidement bien plus simple et cela marche facilement même si votre IP publique change.
Les solutions 2 et 3 sont les mêmes mais dans le premier cas vous devez retenir votre IP (quelle change ou pas) et dans le deuxième cas le DNS fait le lien entre l’IP (quelle change ou pas, il y a des solutions) et un nom qui a priori est plus facile à retenir.
Un nom de domaine est nécessaire si vous voulez sécuriser la connexion avec httpS, ce qui est fortement recommandé, un certificat est attaché à un nom de domaine, pas une IP.
Donc non, un DNS n’est pas seulement utile avec IP externe non fixe, c’est toujours utile.
merci c’est très clair
les DNS permettent de sécuriser l’acces par un certificat
Comment se fait il que je n’arrive pas à me connecer avec
https://MND.ovh:PORT/
alors qu’avec http://MND.ovh:PORT/ sans le S cela ne fonctionne pas ? Dois je intervenir dans ovh pour lier un certificat ? cela ne fait pas automatiquement (désolé de mon inexpérience…)
sans le S : j’arrive a me connecter : avec un cadenas barré : connexion non sécurisé dans la barre de titre du navigateur (je perds tout l’intéret du systeme DNS avec certificat)
avec le S : je n’y arrive pas
Est ce dans la config du nom de domaine ? OVH ? que je dois agir ?
Pas tout à fait, le DNS fait le lien entre un nom de domaine et une IP (Domain Name Server).
Un nom de domaine est un pré-requis pour avoir un certificat qui permet de sécuriser une connexion via httpS
merci pour ces infos
Je ne trouve pas dans OVH la possibilité de créer un certificat pour mon IP : a priori c’est directement dans let’s encrypt qu’il faut agir ? (je commence à mieux me rendre compte de tout ce que Jeedom a deployer pour nous assurer une connexion gratuite et sure !)
ni l’un ni l’autre, let’s encrypt est un « outils »
le certificat doit être déployé sur votre box (jeedom par exemple) et la config le serveur web (apache par défaut pour jeedom) doit être adapté en conséquence.
Avec un outil comme certbot (https://certbot.eff.org/) cela simplifie les actions à faire mais oui, il y a quand même du boulot à faire et à maintenir.