Enkel styrning av dns

Förutsättning: Du har en egen molnserver som du vill kunna nå både från det lokala nätverket, och utifrån. Du har ordnat med ett ssl-certifikat. Problemet som kan uppstå är att du når molnservern utifrån, men när du ska ansluta med en mobiltelefon, eller en dator, från det lokala nätverket, går det inte. Det kan, som för mig, bero på att ssl-certifikatet är utfärdat på ett domännamn, som t ex cloud.example.com. 

Utifrån går det alltså bra att ansluta eftersom du ansluter till cloud.example.com och ssl-certifikatet är utfärdat till den domänen. Inga protester från webbläsare eller appar i mobiler och surfplattor.

Men när du ska ansluta hemifrån går det inte, då både webbläsare och mobilappar protesterar på att certifikatet inte gäller för den lokala molnservern.

Om du har dd-wrt på din router kan du konfigurera det enligt bilden för att få det att fungera. Under Services - Services hittar du denna flik på din dd-wrt-router (kan ju vara lite olika beroende vilken version av dd-wrt du har).

Under Used Domain har jag valt LAN & WLAN och under LAN Domain har jag gett min lokala domän namnet myown.lan. Och under Static leases (rubriken syns inte här, och bara den maskinen med molnservern) har jag gett vissa maskiner statiska adresser och bland annat angett deras namn. Min molnserver på det lokala nätverket heter alltså nextcloud.myown.lan. Och det är här felet uppstår med mitt ssl-certifikat. Om jag är på det lokala nätverket och går till nextcloud så kommer webbläsaren att varna för att certifikatet inte är utfärdat på nextcloud.myown.lan utan på nextcloud.example.com. För att komma runt det anger vi molnserverns lokala ip-adress i rutan Additional Dnsmasq Options och det domännamn som ssl-certikatet är utfärdat på. Då kommer inte webbläsaren att reagera negativt och inte heller IOS-appen Nextcloud.

En berättigad fråga som kan uppstå är varför man inte har samma domännamn på det lokala nätverket? alltså example.com, som man har utfärdat på ssl-certifikatet? Det är en bra fråga, som jag kan försöka svara på senare.

dns-split-1 

Och nu ska det gå att komma åt din lokala molnserver både på det lokala nätverket, och utifrån. Hoppas det var förståeligt. Det finns guider på nätet hur man gör, dels med Dnsmasq, dels med andra namnservrar som Bind. Men det är så mycket enklare med Dnsmasq.

 

Föregående sida: Konfigurera access point Nästa sida: Databaser