Jump to content

norsemanGrey

Medlemmer
  • Content Count

    564
  • Joined

  • Last visited

Community Reputation

20 :)

1 Follower

About norsemanGrey

  • Birthday 09/24/1986

Profile Information

  • Kjønn
    Mann

Recent Profile Visitors

6772 profile views
  1. Nei er ingen ekspert ihvertfall, men tror jeg har forstått det noenlunde. Hvorfor vil du si at det som skjer mellom "DNS-leverandøren" og de autoritative navne-serverne er irrelevant?
  2. Ja det er egentlig det jeg lurer på. Jeg ønsker ikke å sette opp dette pr. enhet da det som du sier ikke er alt som støtter DoT enda. Men som jeg har forstått så er en DNS -server er så mangt. Jeg har i dag en Pi-Hole som er satt opp mot Google. Men hva med trafikken mellom e.g. Google/Cloudflare og andre navn-servere? Er denne kryptert?
  3. Er det noen som vet hvordan man kan sette opp DoT (DNS-Over-TLS) slik at DNS spørringer ut fra fra enheter på nettverket blir kryptert?
  4. Har fått linuxserver.io til å legge in Domeneshop sin DNS plugin i sin Let's Encrypt nginx container Prøver å teste ut nå, men kommer ikke helt i mål. Ser ut til at API nøkkel fungerer, men får feilmelding på DNS challenge. Se log under: Obtaining a new certificate Performing the following challenges: dns-01 challenge for <mitt domene> dns-01 challenge for <mitt domene> Unsafe permissions on credentials configuration file: /config/dns-conf/domeneshop.ini Waiting 60 seconds for DNS changes to propagate Waiting for verification... Challenge failed for domain <mitt domene> Challenge failed for domain <mitt domene> dns-01 challenge for <mitt domene> dns-01 challenge for <mitt domene> Cleaning up challenges Some challenges have failed. IMPORTANT NOTES: - The following errors were reported by the server: Domain: <mitt domene> Type: unauthorized Detail: No TXT record found at _acme-challenge.<mitt domene> Domain: <mitt domene> Type: unauthorized Detail: No TXT record found at _acme-challenge.<mitt domene> To fix these errors, please make sure that your domain name was entered correctly and the DNS A/AAAA record(s) for that domain contain(s) the right IP address. Lagde docker container med følgende docker-compose fil: version: '2' services: letsencrypt: image: linuxserver/letsencrypt container_name: letsencrypt cap_add: - NET_ADMIN environment: - PUID=1000 - PGID=1000 - TZ=Europe/Oslo - URL=<mitt domene> - SUBDOMAINS=wildcard - VALIDATION=dns - DNSPLUGIN=domeneshop - EMAIL=<min email> - DHLEVEL=4096 ports: - 443:443 volumes: - /home/<min bruker>/appdata/letsencrypt/config:/config restart: unless-stopped Noen andre som har lyst til å prøve seg? Hadde vært moro å få dette til å fungere!
  5. Bra oppsett! Er alt kjøpt i USA eller bare HD. Syntes resterende HW hadde veldig hyggelige priser 😛
  6. Sikker at de må kjøre i samme container? Virker mest fornuftig, men kan man ikke dele volum e.l. for å få det til å fungere? Hvorfor ville du ikke hatt nginx/certbot revers proxy i en egen docker. Er ikke dette mest ryddig. Uansett skal det for min del kunne fungere for ting som ikke ligger i docker containere på Ubuntu serveren også. Bl.a. Hass.io som jeg har gående på en RPi. Jeg vil at dette skal fungere for alle web-resurser som ligger innenfor mitt nettverk som skal aksesseres utenfra. Uavhengig av hvilken fysisk maskin det går på. Som jeg har skjønt det er dette mulig og at Nginx kan ligge i "forkant" av alt som ligger på det interne nettverket som man ønsker å mappe mot sub-domener.
  7. Ja det gjør den allerede. Jeg har satt opp *.mittdomene.no -> <min externe IP> Jeg har nå også vært i kontakt med Domeneshop og fått API nøkler for bruk med DNS valideringen. Regner med ma da må bruke Domeneshop sin plugging (sammen med Let's Encrypt / Certbot ?) https://github.com/domeneshop/certbot-dns-domeneshop. Men hvordan jeg går frem for å gjøre dette har jeg fortsatt ikke oversikt over. Så du anbefaler å ta hele Nginx prosessen først? E.g. sette oppe en docker med Nginx som reverce proxy, og så sette opp en egen docker med Let's Encrypt / Certbot når dette fungerer?
  8. Takker igjen for my bra input. Jeg fortsetter å lese en del og det kan virke som om dette kan være noe jeg er på utkikk etter for å få til reverce proxy og SSL sertifikater? https://github.com/linuxserver/docker-letsencrypt Jeg er fortsatt usikker på hvordan jeg skal gjøre dette i praksis opp mot Domainshop. Alle plasser jeg leser om dette så virker det som om fremgangsmåten er forskjellig og jeg klarer derfor ikke få noe godt tak på hva jeg trenger å gjøre. @process nevner at de har en plugin. Skal denne da settes opp på letsenctypt docker imaget på noen måte?
  9. Ja foreløbig er det bare jeg som skal bruke de serverne som ligger innenfor nettverket, men jeg vil gjerne gjøre dette for å lære. En ting jeg sliter lit med å forstå oppi dette er hva som er forskjellen på domene leverandøren og DNS leverandøren (er disse ofte den samme?) da det er mye blandede referanser til begge i det jeg leser rundt sertifiserings-prosessen. Leser bl.a. dette på Certbot sine sider: Er dette noen jeg kan/må få fra f.eks. Domeneshop? Som sagt vet jeg ikke hvem som er DNS leverandøren, men det er kanskje Domeneshop, som også er domene leverandør? Jeg vil gjerne prøve å få til et Wildcard sertifikat da jeg ønsker å ha flere sub-domener.
  10. Takk for tilbakemelding. Jeg tenker jeg kanskje i først omgang skal forsøke å sette opp Nginx med en docker på Ubuntu serveren, hvis jeg klarer å få det til. Ang. sertifikater så jeg jeg forsøkt å finne litt ut av hvordan dette gjøres? Har det noe å si hvor man har domenet registrert? Jeg har mitt hos DomeneShop. Men jeg har lest at hvis man skal bruke Certbot må man sette det opp med en DNS leverandør som støtter Certbot. Jeg må si jeg ikke helt skjønner hva dette betyr i praksis.
  11. Takk for mange gode svar. Nå skjønne jeg litt mer Jeg har en AmpliFi HD ruter hjemme og den har ikke så avanserte funksjoner som Merlin, så jeg kunne tenkt meg å prøve å sette opp en egen Nginx server for dette. Jeg har faktisk en RPi hjemme med Pi-Hole. Ville det vært en grei sak å også sette opp en Nginx server på denne som ruter innkommende forespørsler til riktig server basert på sub-domene? Finnes det i så fall noen greie "oppskrifter" / tutorials for det? Jeg forsøkte å Google en del, men jeg er redd jeg kanskje bruker feil terminologi og finner ikke helt det jeg leter etter.
  12. Nå spør jeg sikkert dumt. Men hva er da poenget med sub-domener så lenge man må spesifisere port uansett?
  13. Ok, vil det si at det ikke er noen måte å gjøre dette på uten å måtte spesifisere port når man vil ha kontakt med den spesifikke serveren/resursen utenfra?
  14. Oi, nå føler jeg meg skikkelig dum her, men hvis man ikke skal spesifisere port`eller intern IP i DNS oppsettet hvordan skal man da peke en adresse mot riktig server på innsiden av nettverket? Hvis jeg skriver inn homeassistant.mittdomene.no i en web-browser, hvordan skal denne skille mellom en server og en annen på mitt interne nettverk så lenge det eneste som er spesifisert i DNS oppsettet er min eksterne IP?
  15. Jeg må vel bruke min eksterne IP adressen også på en eller annen måte? Jeg ville kanskje tro at hvis jeg har satt opp Port Forwarding slik på ruteren min: <hjemmeside server IP> : <source port 1> - <destination port 1> <raspberry pi IP> : <source port 2> - <destination port 2> Så ville oppsettet hos Domeneshop være: hjemmeside.mittdomene.no -> <min eksterne IP>:<source port 1> homeassistant.mittdomene.no -> <min eksterne IP>:<source port 2>
×
×
  • Create New...