1️⃣ Publika DNS-poster (extern)
Syftet: allt som ska vara nåbart utifrån, t.ex. webbsidor eller Nginx som vänder utåt.
| Namn | Typ | Pekar på | Användning |
|---|---|---|---|
| home.jidoka.se | A | Din publika IP | Publik åtkomst till Nginx Proxy Manager / hemsida |
| auth.jidoka.se | A | Din publika IP | Publik åtkomst för Freja eID / OIDC |
| ev *.jidoka.se | CNAME | pekar mot huvuddomänen | om du vill ha wildcard för publikt cert |
Publika poster ska alltid peka på din externa IP.
De ska inte användas av interna tjänster som CA.
Ubuiquity Ultra Gateway
2️⃣ Intern DNS-poster (LAN / split-DNS)
Syftet: allt som ska nås internt med interna IP:er.
Det gör att Step CA, Home Assistant, RADIUS och andra interna tjänster kan lita på cert utan att gå via Internet.
| Namn | Typ | Pekar på | Användning |
|---|---|---|---|
| home.jidoka.se | A | 192.168.1.37 | Step CA, Nginx, interna tjänster |
| auth.jidoka.se | A | 192.168.1.37 | Freja eID proxy internt |
| *.internal.jidoka.se | A | 192.168.1.x | internt cert, mTLS, RADIUS etc |
Poängen: samma namn som extern DNS kan återanvändas internt, men pekar på lokal IP.
Detta är split-DNS: externa användare går mot publik IP, interna mot LAN-IP.
INTERNET
|
-------------------
| |
Publik DNS (extern) Intern LAN (split-DNS)
| |
home.jidoka.se A -> PUB_IP home.jidoka.se A -> 192.168.1.10 (QNAP)
auth.jidoka.se A -> PUB_IP auth.jidoka.se A -> 192.168.1.10 (QNAP)🏗 Steg för interna tjänster
- Step CA: kör på QNAP, lyssnar på 0.0.0.0:9000
- Interna cert-förfrågningar → home.jidoka.se via LAN-IP
- Nginx Proxy Manager: använder wildcard-cert *.home.jidoka.se
- Intern trafik → LAN-IP
- Extern trafik → publika IP
- Freja eID / auth.jidoka.se:
- Extern användare → publika IP
- Intern användare → LAN-IP
- Interna testtjänster / RADIUS / mTLS:
- Använder *.internal.jidoka.se
- Cert genereras av samma Step CA