pfSense : DynDNS sur Cloudflare

pfSense : DynDNS sur Cloudflare

Installation d’un serveur DynDNS sur pfSense avec le provider Cloudflare.

Comme dit dans le titre, nous allons voir aujourd’hui comment setup un serveur DynDNS sur pfSense, et le relier à Cloudflare. Ici je ne vais pas re-détailler le principe du DynDNS, car cela est très facile à comprendre, donc nous passerons directement à la configuration, avec un pfSense fraîchement installé. Au passage, il vous faudra donc un compte chez Cloudflare, avec un nom de domaine.

Sans plus attendre, commençons !

I) Récupération des tokens sur Cloudflare

Bien, la première étape une fois votre pfSense installé, c’est de se rendre sur son compte Cloudflare, dans l’onglet Profile, puis Jetons API.

Ensuite, on se rend sur Créer un jeton, et on séléctionne le template Modifier le DNS zone :

Ici on peut au choix affiner les paramètres du token, pour ce lab nous utiliserons les valeurs de base. Pensez bien à choisir votre domaine dans Ressources de la zone, après Zone spécifique :

On obtient un rapide résumé, et on peut valider !

On peut désormais passer à notre pfSense ! A noter que certaines articles anglais proposent d’utiliser directement le Global API Key, qui fonctionnera effectivement, mais en terme de sécurité… autant affiner les permissions de nos tokens, et en créer même plusieurs plutôt que d’utiliser le token global.

II) Configuration du service DDNS

On se rend donc sur Services, Dynamic DNS, puis Dynamic DNS Clients et Add :

On sélectionne tout d’abord le provider, ici Cloudflare, l’interface à monitorer (et comme montré sur le screen, si votre WAN a une IP privée, ce sera l’IP publique qui sera utilisée, pas besoin donc de devoir bridger son modem ou autre).

On choisi ensuite notre hostname, ici ce sera lab.notamax.be, et enfin comme username on rentre l’email de notre compte Cloudflare.

Concernant le password, il s’agit de votre token nouvellement créé, puis on peut choisir un TTL (Time To Live) éventuel, ainsi qu’une description :

On valide, et si tout est bon vous devriez obtenir ceci :

Tadaaaa ! Notre DDNS est donc bien fonctionnel ! A noter que, pour une raison étrange, Cloudflare m’indiquait mon adresse mail à utiliser avec la première lettre en majuscule… et il semblerait que celle-ci est sensible à la casse. Vérifiez donc bien votre email/token et tout devrait être bon !

Cet article est donc terminé, je n’ai plus qu’à vous souhaiter une bonne journée/soirée.

Laisser un commentaire