DNS Dynamique Calaos

Calaos-OS implémente le support de Calaos DDNS, un DNS dynamique pour permettre d'accéder à votre maison depuis l'exterieur avec un nom de domaine plutot que par l'IP. Un certificat SSL valide est aussi installé pour plus de sécurité, et le tout est géré automatiquement et sans aucun compte ou enregistrement de vos données sur nos serveurs.

:!: :!: :!: :!: :!: Attention

Un bug vient d'etre corrigé qui empechait la mise à jour du DNS au bout d'un certain temps (variable). Cela engendrait une perte du DNS. Le problème est résolu à partir de la version de juillet 2020 (calaos-os-intel-corei7-64-v3.0-alpha6-13-gac1afde-2020-07-02)

:!: :!: :!: :!: :!:

Prérequis

- Calaos DDNS est disponible à partir de l'image v3 Beta1-3. - Il faudra bien entendu ouvrir le port 443 (HTTPS) sur votre box internet/routeur pour le rediriger vers la machine locale ou calaos-os est en fonction

Configuration

La mise en service est simple, il suffit de se connecter en SSH sur calaos-os et d'utiliser la commande mise à disposition:

root@intel-corei7-64:~# calaos_ddns

Usage: calaos_ddns COMMAND [arg...]

Client for Calaos Dynamic DNS API
               
Commands:      
  register     Register a DNS record
  unregister   Unregister the saved DNS record
  update       Update IP of DNS record''

Enregistrement d'un nom de domaine

Prenons comme exemple de vouloir enregistrer le nom mamaison pour pouvoir accéder a calaos via l'url: mamaison.calaos.fr

Il faudra donc enregistrer le nom mamaison avec calaos_ddns:

root@intel-corei7-64:~# calaos_ddns register mamaison
✔ Register successful.

L'outil va devoir utiliser votre adresse email pour crée un certificat https://letsencrypt.org/. Si vous ommetez l'adresse email, le certificat ne sera pas crée.

Mise a jour de l'IP

Calaos-OS va automatiquement mettre à jour l'IP ainsi que le certificat SSL automatiquement. Vous n'avez rien à faire de particulier. Pour forcer une mise à jour, il faut utiliser la commande:

root@intel-corei7-64:~# calaos_ddns update

Suppression d'un domaine

Pour supprimer un nom de domaine entièrement, il faut utiliser la commande:

root@intel-corei7-64:~# calaos_ddns unregister
✔ Unregister successful.

Notez qu'au bout de 10 jours, le nom sera supprimé automatiquement du DNS si il n'a pas été mis à jour.

Changement de nom

Si pour une raison ou pour une autre vous souhaitez changer de nom, il faudra simplement recommancer l'étape register, le nom sera automatiquement changé.

Utilisation avancé

Calaos-OS intègre HAProxy, qui est un reverse proxy. C'est lui qui s'occuper de gérer la connexion SSL ainsi que gérer les différents flux HTTP et il peut les faire transiter vers d'autres machines. On peut donc l'utiliser pour des utilisations plus avancés comme par exemple permettre d'accéder à calaos-os ainsi qu'a son NAS ou sa caméra directement de l'exterieur via la meme connection. C'est ce qu'on appelle un reverse proxy. Calaos DDNS peut gérer ca automatiquement.

Exemple

Admettons qu'on veuille accéder à son NAS qui est sur 192.168.0.6 port 5000, et aussi une caméra IP sur 192.168.0.8 port 80 en plus du serveur domotique. On va donc utiliser cette commande:

root@intel-corei7-64:~# calaos_ddns register mamaison nas=192.168.0.6:5000 camera=192.168.0.8:80
✔ Register successful.

Cela aura pour but de configure le DNS ainsi que le certificat SSL comme ceci:

- https://mamaison.calaos.fr pointera sur le serveur domotique - https://nas.mamaison.calaos.fr pointera sur le NAS - https://camera.mamaison.calaos.fr pointera sur la camera

Il faut bien comprendre que c'est HAProxy qui s'occupe du SSL, il ne faut donc surtout pas configurer le port HTTPS d'une camera ou d'un NAS, mais bien la version non chiffré (port 80, ou 5000 sur les nas synology)