DNS ou pas DNS?

Bonjour,

Je suis novice en réseau, internet, IP, DNS … Mais j’ai une question qui me turlupine !

Plusieurs solutions pour joindre directement son Jeedom de l’extérieur :

Solution 1 : utiliser un DNS (proposé par Jeedom)
ou
Solution 2 : (si IP fixe) : sur le routeur de ma box internet : rediriger un port extérieur vers le port de mon Jeedom : et la je peux joindre Jeedom en tapant sur un navigateur mon adresse IP fixe : port ext
ou
Solution 3 : un mix : j’ai un nom de domaine Ovh et si sur le routeur de ma box internet : rediriger un port extérieur vers le port de mon Jeedom : et la je peux joindre Jeedom en tapant sur un navigateur mon nome de domaine ovh : port ext

Quelle solution est la plus « sécurisée » ?

Si j’ai bien compris un DNS (jeedom ou ovh) est utile seulement si on a une IP extérieure NON fixe ?

Par avance merci de vos retours

Lemars

Bonjour,

La solution 1 « dns » proposé par jeedom est plus que ca, c’est aussi un vpn que votre box jeedom fera et gérera entre la box et les serveurs de jeedom.
Ensuite le dns xxx.dns.jeedom.com pointe en fait sur les seveurs de jeedom (comme il le ferait sur votre routeur avec un dns ovh) et ce serveur redirige la requete via le vpn vers votre box.
C’est pour cette raison que dans ce cas vous ne devez pas vous occupez d’ouvrir des ports, c’est évidement bien plus simple et cela marche facilement même si votre IP publique change.

Les solutions 2 et 3 sont les mêmes mais dans le premier cas vous devez retenir votre IP (quelle change ou pas) et dans le deuxième cas le DNS fait le lien entre l’IP (quelle change ou pas, il y a des solutions) et un nom qui a priori est plus facile à retenir.

Un nom de domaine est nécessaire si vous voulez sécuriser la connexion avec httpS, ce qui est fortement recommandé, un certificat est attaché à un nom de domaine, pas une IP.

Donc non, un DNS n’est pas seulement utile avec IP externe non fixe, c’est toujours utile.

merci c’est très clair
les DNS permettent de sécuriser l’acces par un certificat

Comment se fait il que je n’arrive pas à me connecer avec
https://MND.ovh:PORT/
alors qu’avec
http://MND.ovh:PORT/ sans le S cela ne fonctionne pas ? Dois je intervenir dans ovh pour lier un certificat ? cela ne fait pas automatiquement (désolé de mon inexpérience…)

1 « J'aime »

Bonjour,

Là tu es en train de dire que avec ou sans le S tu n’arrive pas a te connecter c’est bien ça?

oups j’ai écrit trop vite…

sans le S : j’arrive a me connecter : avec un cadenas barré : connexion non sécurisé dans la barre de titre du navigateur (je perds tout l’intéret du systeme DNS avec certificat)

avec le S : je n’y arrive pas

Est ce dans la config du nom de domaine ? OVH ? que je dois agir ?

non il faut déployer un certificat sur l’objet cible auquel tu désires accéder en https comme par exemple un certificat let’s encrypt

1 « J'aime »

Pas tout à fait, le DNS fait le lien entre un nom de domaine et une IP (Domain Name Server).
Un nom de domaine est un pré-requis pour avoir un certificat qui permet de sécuriser une connexion via httpS

2 « J'aime »

merci pour ces infos
Je ne trouve pas dans OVH la possibilité de créer un certificat pour mon IP : a priori c’est directement dans let’s encrypt qu’il faut agir ? (je commence à mieux me rendre compte de tout ce que Jeedom a deployer pour nous assurer une connexion gratuite et sure !)

ni l’un ni l’autre, let’s encrypt est un « outils »

le certificat doit être déployé sur votre box (jeedom par exemple) et la config le serveur web (apache par défaut pour jeedom) doit être adapté en conséquence.
Avec un outil comme certbot (https://certbot.eff.org/) cela simplifie les actions à faire mais oui, il y a quand même du boulot à faire et à maintenir.

exactement :wink:

En même temps il faut bien comprendre qui protège quoi !

Tu fournie des informations au monde extérieur dont toi au ta famille vont être pratiquement les seuls utilisateurs …

Ton certificat prouve aux utilisateurs extérieurs que c’est bien toi et crypte la liaison entre les 2 …