De Yuno mais en local :-) Pas facile?

Bonjour à toutes et tous,

Je souhaite utiliser Yuno localement, ça marche plutôt bien pour l’administration en .local mais dès que l’on souhaite ajouter des applications, le nom de domaine forcé est rendu obligatoire et provoque des erreurs “nom de domaine invalide” ou redirection vers la page d’administration.

Comment utiliser simplement Yunohost sur son réseau local sans souhaiter l’exposer à l’extérieur et recourir à un résolveur. L’utiliser simplement en quelque sorte.

Je n’y arrive pas, et ce que j’ai lu sur le sujet semblait peu clair sur le forum. Certains reprochent aussi l’utilisation d’une adresse IP. En fait, c’est surtout pour avoir quelque chose de simple sans recourir à l’exéterieur. Du self hosted en local quoi :slight_smile:

Merci !

Salut ! En ce qui me concerne j’ai mis une redirection dans mon routeur qui renvoie toute requête adressée au nom de domaine de mon serveur vers l’IP locale du serveur. Ça passe quand même par un nom de domaine, mais quand je suis sur le réseau local de la maison ça reste en local.

As tu essayé en ajoutant yunohost.local comme nom de domaine dans la webadmin ?
Il me semble que ça peut marcher aussi avec un autre nom en .local mais je sais pas si c’est out of the box ou pas.

Alors j’ai essayé et j’ai tout perdu :joy:

En gros, je n’arrive plus à atteindre l’instance. J’ai donc supprimé cette idée via une connexion par IP pour l’atteindre.

La redirection est un peu complexe niveau routeur, et l’idée c’est de pouvoir mettre en place l’instance en local chez madame Michu :confused:

Oui en fait je viens de me souvenir que la gestion du mDNS (.local) est en train d’être améliorée en YunoHost 4.3 (testing).

Le problème aussi de cette démarche c’est que tu auras du coup un certificat auto-signé donc tu vas habituer les personnes non techniques à accepter une alerte de sécu…

SI c’est vraiment ce que tu veux, la solution la plus simple c’est “attendre la 4.3” , sinon:

  • ouvrir le port 53 (en désactivant upnp) dans le firewall de yunohost mais en le laissant fermé sur le routeur
  • indiquer l’ip du yunohost comme adresse de serveur resolver dns dans le routeur partie DHCP, ainsi ce sera le dnsmasq de yunohost qui résoudra les noms de domaine spour tous les équipements qui n’ont pas leur propre résolveurs en statique.

Oui tout à fait, domaines .local illimités en vue ! :slight_smile:

Pour ça, je remettrais bien sur la table le téléchargement de l’autorité de certification auto-signée: Can't download local CA certificate anymore · Issue #1538 · YunoHost/issues · GitHub

Ok !

En fait pas de problème pour accepter un certificat autosigné, car il faut l’accepter qu’une seule fois et à l’échelle d’un réseau local c’est pas la mort pour les 5/6 personnes.

Petite question, je peux pas bénéficier du testing sur mon instance ?

Cette évolution est importante car je pense que de nombreuses personnes ne souhaitent pas exposer leur instance sur le web, pour des questions de sécurité notamment.

Merci pour vos réponses rapides !

Tu peux, mais c’est du testing, avec les aléas et risques que ça présente.
Je te conseille aussi d’attendre une prochaine itération de la v4.3. Actuellement le service qui est censé diffuser l’existence des domaines .local est tout pété. :sweat_smile:

This topic was automatically closed 15 days after the last reply. New replies are no longer allowed.