Hoe subdomein opzetten voor HomeAssistant?

Mijn vraag

Even vooraf, ik ben een redelijke noob op het gebied van hosting en websites.
Momenteel heb ik een domein (als voorbeeld even HenkBV.nl) in bezit via mijndomein welke ik gebruik voor mijn email (Henk@HenkBV.nl) en als loginpage (nu gewoon HenkBV.nl) voor homeassistant (opgezet met een cloudflare tunnel). Dit heb ik opgezet via wat tutorials en video's, dit werkt allemaal uitstekend.
Echter wil ik nu graag een simpele HTML website of redirect opzetten naar mijn LinkedIn, zodat als je op de landingpage van HenkBV.nl terecht komt je naar LinkedIn doorgaat en wil ik een subdomain opzetten HASS.HenkBV.nl welke dan de login wordt voor HomeAssistant. Mijn vraag is eigenlijk, hoe zet ik dit op? Is er ergens een goede tutorial te vinden die precies dit doet?

Relevante software en hardware die ik gebruik

Webdomein via mijndomein
Cloudflare staat ingesteld als nameserver en DNS
Microsoft Exchange voor email

Wat ik al gevonden of geprobeerd heb

Ik heb gevonden dat ik een subdomain zou kunnen aanmaken in mijndomein en deze (denk ik?) apart toe kan voegen aan cloudflare. Ik volgde deze link, maar ik heb zelf geen kopje websitebeheer, enkel Domein beheer, Nameserver en doorverwijzen. Dus ik zit even met de vraag waar ik precies moet starten om mijn subdomein toe te voegen als je geen gebruik maakt van de website functie van mijndomein. Een subdomein via cloudflare opzetten heeft blijkbaar een enterprise pakket nodig, terwijl ik zelf gewoon op free zit.

JvS schreef op woensdag 6 november 2024 @ 09:48:
Dat doe je bij je hoster. In je settings bij "mijndomein" dus. Daar heb ik allemaal subdomeinen aangemaakt voor mail.blaba.com hass.blabla.com etc etc. Bij Versio zit dat ergens verstopt onder "DNS records" van mijn "zone"

As ik op subdomein google met jouw host erbij, vind ik dit:
https://nieuws.mijndomein.nl/tips/een-subdomein-aanmaken/

Kom je daarmee uit?

Het gaat mis bij de stap dat ik mijn website moet beheren, want ik heb de module voor websites maken niet bij mijndomein afgesloten. Ik heb echt alleen een domeinnaam gekocht. Ik denk dat ik dus toch met die DNS records moet gaan rommelen, alleen weet ik niet welk type ik nodig heb om naar een bestaande website te verwijzen.

cohn schreef op woensdag 6 november 2024 @ 10:10:
Voor het je subdomein dat je wil gebruiken voor je HA toegang moet je een A-record toevoegen aan je DNS tabel bij je hosting provider.
Voor mijndomein heb ik de volgende uitleg voor je gevonden:

https://mijndomein.zendes...les/200416102-DNS-records

Thanks alvast voor deze voorzet, ik zat daar zelf ook al op te lezen.
Dit had ik in eerste instantie gedaan zo, echter leek dat wat onveilig met het openzetten van de poorten. Daarom heb ik via een tutorial ervoor gezorgd dat dit allemaal via cloudflare verloopt, dat zou zoals ik het begrepen heb een stuk veiliger zijn omdat je enkel in home assistant kan komen en het een SSL beveilging heeft.

Maar ik denk als ik jullie zo hoor het misschien het makkelijkst is om mijn huidige setup aan te passen dat alles wat nu in de DNS records staat en in cloudflare te wijzigen van HenkBV.nl naar hass.HenkBV.nl.
Kan je een A-record ook direct naar een website laten redirecten (dat lijkt niet zo te zijn?), want dan zou ik een A-record kunnen maken dat HenkBV.nl redirect naar https://Linkedin/Henk

FredvZ schreef op woensdag 6 november 2024 @ 11:02:
[...]

Als je toch al Cloudflare gebruikt is wellicht interessant te kijken naar de Cloudflare integration icm Cloudflare tunnels. Daarbij kan je eenvoudig in de console van Cloudflare aangeven wat je hebben wil. Je hoeft dan niet zelf DNS regels te maken of poorten te forwarden op je router.

Ik heb inderdaad de cloudflare integration ingesteld staan op Home Asstistant. Ik had al geprobeerd om mijn external HA hostname aan te passen maar ik had ipv hass.HenkBV.nl HenkBV.nl/Hass gedaan. Dat laatste werkte uiteraard niet. Nu heb ik hem aangepast naar hass.HenkBV.nl, dat werkt! Nu heb ik ook even de helpdesk gevraagd hoe ik een redirect opzet, en je kunt blijkbaar je domeinnaam direct laten doorverwijzen. Ik ga dat zometeen eens proberen zonder verder iets aan te passen en hopen dat niet alles direct kapot gaat bij cloudflare, haha.

rens-br schreef op woensdag 6 november 2024 @ 10:44:
@Zinloos1 wat jij zoekt zijn geen A-Records, maar een CNAME record. Daarin kan je links gebruiken in plaats van IPs.

Ik gebruik dat ook om Domoticz (en allerlei andere diensten) te kunnen benaderen via buiten.

Verder zou je nog een reverse proxy kunnen gebruiken, dan hoef je de poorten naar HA niet direct open te zetten en de reverse proxy regelt ook meteen een SSL certificaat.

Ik probeerde een CNAME aan te maken, maar ik mag geen "/" gebruiken, dus je kunt niet direct verwijzen naar je LinkedIn profiel, enkel direct naar een domein. Dus ook dat lijkt niet te werken.

nelizmastr schreef op woensdag 6 november 2024 @ 11:32:
Een reverse proxy lijkt me hier inderdaad eenvoudiger en veiliger. Je kunt dan ook afregelen van waar je achterliggende webhost of HA bereikbaar is.

Een eenvoudige met GUI is nginx proxy manager. Gebruik het zelf ook en voldoet uitstekend voor wat je wilt bereiken. Je hoeft alleen een port forward naar 80 en 443 te doen en je kunt direct een letsencrypt certificaat ervoor hangen.

Je moet dan nog steeds een A-record hebben die wijst naar je publieke IP adres, die moet altijd. Of een cname als je al een record hebt met je IP erin, hoef je minder aan te passen als je IP wijzigt.

Is dit veiliger dan alles via cloudflare laten lopen? Ik dacht juist dat dit eigenlijk redelijk foolproof was omdat je alles via de cloudflare tunnel laat lopen en dus je enkel de beveiliging met 2FA goed hoeft in te stellen en adminrechten maar bij één persoon neer te leggen. Want dan kunnen ze toch helemaal je netwerk niet op?

Het is uiteindelijk gelukt door een regel toe te voegen in Cloudflare en een CNAME DNS record aan te maken dat naar linkedin.com verwijst. Thanks allen!

bcome schreef op woensdag 6 november 2024 @ 16:07:
[...]

Een CNAME is echter geen redirect, een CNAME zegt alleen dat het IP van het door jou ingestelde (sub-)domein gelijk moet zijn aan dat van linkedin.com

Je hebt gelijk! Althans, ik begrijp niet helemaal wat je zegt, maar ik heb zojuist de CNAME verwijderd en de redirect regel werkt nog steeds (ik had eerst een andere regel, daarbij was het verplicht een DNS proxy in te stellen). Heel eerlijk is dit nu met redelijk wat trial en error gelukt, ik zou niet willen zeggen dat ik het allemaal echt begrijp. Maar voor nu zit het goed.