Erweitertes Routing / Redirect auf andere Geräte?

Status
Für weitere Antworten geschlossen.

xelarep

Benutzer
Mitglied seit
17. Dez 2008
Beiträge
318
Punkte für Reaktionen
10
Punkte
18
Hallo,

noch eine Idee/Frage. Weiss nicht so Recht unter welche Kategorie das fällt, DS spezifisch ist es auch nur bedingt, ich probier's mal hier:

Ich suche eine Art Proxy / Redirector, der mir per Port Forwarding eingehende HTTP Requests zu Hause auf mehrere Geräte zu Hause verteilen kann :confused:

Warum / Hintergrund: in manchen Fremdnetzen / WLAN Zellen sind ausgehende Portsperren gesetzt, so dass ich nicht per http://meineweltzuhause.dyndns.org:0815 mit verschiedenen Ports auf verschiedenen Geräten (mehrere DS, Mini WebServer spezieller PC usw.) per Port Forwarding im Router verbinden kann. Meist sind nur 80 (http) oder 443 (https) geöffnet.

Ich denke mir da jetzt was in der Art wie perma-links, die dieser "Proxy" dann auseinanderklamüsert und auf die Geräte Verteilt, z.B.

http://meineweltzuhause.dyndns.org/kaffeemaschine
http://meineweltzuhause.dyndns.org/diskstation
http://meineweltzuhause.dyndns.org/fritzbox

Gibt es sowas überhaupt? Idealerweise als daemon für die DS? Mach ich hier nen generellen Denkfehler? Weiterführende Links, Google-Keywords?

Gruß,
Alexander
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
Stichwort: "Virtual Hosts"

Itari

PS. Fremdnetze, die einen nicht auf bestimmte Ports verbinden, tun das bestimmt aus einem spezielle Grund, den man respektieren sollte ;)
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0
Stichwort: "Virtual Hosts"

Itari

PS. Fremdnetze, die einen nicht auf bestimmte Ports verbinden, tun das bestimmt aus einem spezielle Grund, den man respektieren sollte ;)
Virtuelle Hosts laufen aber afaik immer aus derselben Maschine. Der TS möchte ja 3 unterschiedliche Maschinen auf demselben Port bedienen.
Eigentlich wäre dafür mod_proxy des Apache gemacht. Ob es allerdings das Teil für den Synology Apache gibt weiss ich ned.
 

xelarep

Benutzer
Mitglied seit
17. Dez 2008
Beiträge
318
Punkte für Reaktionen
10
Punkte
18
Hallo,

von Euch beiden bekommt man immer die Antworten die man hören möchte :D

Zunächst zum Thema Respekt von Regeln in fremden Netzen: ich hab da so eine geteilte Meinung was Netzsicherheit und Paranoia unterscheidet. Die meisten admins, die ich kennen gelernt habe neigen zu Paranoia. Prinzipiell ist es richtig, dass man weiss, was alles in "seinem Netz" passiert, was nach aussen gehen kann usw. Dennoch wird man nie ganz sicher unterbinden können, dass das ein oder andere "Päckchen" eine Firewall passiert. Richtig und wichtiger finde ich eingehenden Verkehrt zu blocken, wie's jeder Router zu Hause macht. Augenmass ist gefordert. Sonst wird auch die tägliche Arbeit zur Qual. Ich möchte jetzt keine Sicherheitsdiskussion lostreten, aber abschliessend noch das dazu:

Im Prinzip könnte ich mein Problem auch damit lösen, dass ich mir für obiges Beispiel 3 DSL Anschlüsse miete, 3 dyndns Adressen besorge und in den Routern auf jeweils Port 80 auf eines der Geräte forwarde. Etwas aufwendig, aber funktioniert. Ein paranoider admin könnte mich dann nur noch komplett vom Internet abklemmen, oder müsste IP/Namenssperren für dyndns.org vergeben. Wo ein Wille da ein Weg? :rolleyes:

Back to topic:
Virtuelle hosts meinte ich nicht - es geht mir tatsächlich um physikalisch verschiedene Geräte, nicht um das Anlegen verschiedener Webserver.

mod_proxy hört sich anscheinend danach an, nach was ich Suche. Zumindest was ich gerade in der Apache Doku zum Thema Reverse Proxy überflogen habe. Ich denke ich werde mal mit meinem XAMPP etwas experimentieren und mich dann ans Thema DS wagen.

Vielleicht kann ich dann endlich meine Kaffeemaschine zu Hause vom Büro aus starten :D

Gruß & Merci,
Alexander
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0

goetz

Super-Moderator
Teammitglied
Sehr erfahren
Mitglied seit
18. Mrz 2009
Beiträge
13.998
Punkte für Reaktionen
264
Punkte
373
Hallo,
mod_proxy kann das für Dich machen und ist für den user-apache verfügbar.
Beispiel

Gruß Götz
 

itari

Benutzer
Mitglied seit
15. Mai 2008
Beiträge
21.900
Punkte für Reaktionen
14
Punkte
0
Virtuelle Hosts laufen aber afaik immer aus derselben Maschine. Der TS möchte ja 3 unterschiedliche Maschinen auf demselben Port bedienen.
Eigentlich wäre dafür mod_proxy des Apache gemacht. Ob es allerdings das Teil für den Synology Apache gibt weiss ich ned.

Ja da hast recht, die virtual hosts leiten nicht auf andere Nodes weiter. Hatte ich irgendwie verdrängt. Aber mod_rewrite und mod_alias leiten auch auf andere URLs. Den Proxy brauchst ja nur, wenn du die URLs beibehalten willst, er will ja nur nach Hause telefonieren :D

Itari
 

xelarep

Benutzer
Mitglied seit
17. Dez 2008
Beiträge
318
Punkte für Reaktionen
10
Punkte
18
Erste Erfolge

Sodele,

da mir das Ganze keine Ruhe liess hab ich doch direkt auf meiner DS getestet. Prinzipiell funktionierts, jetzt gibt's nur noch kleinere Ungereimtheiten :(
Ich hab die /usr/syno/apache/conf/httpd.conf-user um folgende Einträge erweitert, und einen Reverse Prox eingerichtet:

Rich (BBCode):
#Weiterleiten/Umbiegen auf andere Geräte
#
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_http_module modules/mod_proxy_http.so

<IfModule proxy_module>
	ProxyRequests Off

	<Proxy *>
	Order deny,allow
	Allow from 192.168.1
	</Proxy>

	ProxyPass /fritz http://192.168.1.1
	ProxyPassReverse /fritz http://192.168.1.1
	ProxyPass /pc http://192.168.1.2
	ProxyPassReverse /pc http://192.168.1.2
	ProxyPass /kaffee http://192.168.1.3
	ProxyPassReverse /kaffee http://192.168.1.3
</IfModule>

und den User Apachen mit

Rich (BBCode):
 sh /usr/syno/etc.defaults/rc.d/S97apache-user.sh restart

zum Neustart überredet. Meine DS hat die IP 192.168.1.199

Folgendes passiert:

a) Aufruf von http://192.168.1.199/fritz bringt einen "Seite kann nicht gefunden werden!". Allerdings wird im Browser im Titel schon FRITZ!Box angezeigt. Aha!

b) auf meinem PC (192.168.1.2) habe ich meinen XAMPP gestartet. Weiterleitung per http://192.168.1.199/pc funktioniert, aber es werden nicht alle Bilder angezeigt. Schin besser.

c) auf meine Kaffemaschine (192.168.1.3 - ein kleines uC Testsystem) bekomme ich per http://192.168.1.199/kaffee Zugriff, aber auch hier werden einzelne Grafiksymbole nicht angezeigt?!

Was kann hier noch klemmen, bzw. was hab ich vergessen?

Gruß, Alexander
Der mal wieder begeistert von diesem Forum ist :D
 

jahlives

Benutzer
Mitglied seit
19. Aug 2008
Beiträge
18.275
Punkte für Reaktionen
4
Punkte
0

xelarep

Benutzer
Mitglied seit
17. Dez 2008
Beiträge
318
Punkte für Reaktionen
10
Punkte
18
mach für mich nicht wirklich viel Sinn

Hm, hab ich mal unkommentiert so aus der Apache Doku übernommen ( http://httpd.apache.org/docs/2.0/mod/mod_proxy.html#proxyrequests ). Hat wohl nur Auswirkungen auf den Forward Proxy, den ich ja nicht nutze.

Hab aber noch was anderes rausgefunden. Der Apache hat ja anscheinend so seine Eigenheiten mit trailing slashes. Ich hab mal testweise bei allen Direktiven zur Umleitung einen Slash gesetzt. Ausserdem noch das proxy_connect module geladen. Jetzt sehe ich zumindest die Grafiken meiner "Kaffeemaschine". FritzBox erreiche ich immer noch nicht.

Ich glaub ich geh jetzt erst mal schlafen :cool:

Alexander
 

xelarep

Benutzer
Mitglied seit
17. Dez 2008
Beiträge
318
Punkte für Reaktionen
10
Punkte
18

xelarep

Benutzer
Mitglied seit
17. Dez 2008
Beiträge
318
Punkte für Reaktionen
10
Punkte
18
Kurzer Bericht von der Front :)
Ich hab noch ein paar Tests gemacht, bin aber noch nicht richtig weiter gekommen. Prinzipiell funktioniert das Ganze, auf meine FritzBox komm ich rückwärts aber noch nicht. Andere PCs & Kaffemaschinen ja.
Es fehlt leider ein Modul bei unserem Apachen (mod_proxy_html), um noch ein paar weitere Tests zu machen. Im englischen Froum gibt's parallel dieselbe Fragestellung, aber auch noch ohne finale Lösung.
Ich hab mal den Support angedrahtet, wie ich einfach zu dem fehlenden Modul komme.
 

juergenkoch

Benutzer
Mitglied seit
25. Feb 2008
Beiträge
13
Punkte für Reaktionen
0
Punkte
0
Hallo,

ich habe zwecks dem Fritzbox Problem folgendes gefunden:

Goal was to connect to the web-interface of the fritzbox from the internet. The webserver has to forward all requests for a specific path to the fritzbox.

<IfModule mod_proxy.c>

ProxyRequests Off
<Proxy /fritz>
Order deny,allow
Allow from all
</Proxy>

ProxyPass /fritz http://192.168.6.1/
ProxyPassReverse /fritz http://192.168.6.1/
ProxyPass /cgi-bin http://192.168.6.1/cgi-bin/
ProxyPassReverse /cgi-bin http://192.168.6.1/cgi-bin
ProxyPass /html http://192.168.6.1/html
ProxyPassReverse /html http://192.168.6.1/html
</IfModule>

Make sure you use other default location for cgi scripts than {{{cgi-bin}}}.

Now every request to /fritz/ is forwarded to 192.168.6.1 which is the fritzbox. It is important to forward the cgi path to.​

... damit hats bei mir funktioniert!

Gruß

Jürgen
 

xelarep

Benutzer
Mitglied seit
17. Dez 2008
Beiträge
318
Punkte für Reaktionen
10
Punkte
18
Hallo,

sieht mal nicht schlecht aus. Probier ich mal bei Gelegenheit. Was mich ein bisschen stört ist, dass alle Verweise auf /cgi-bin und /html dann unabhängig vom Ziel weitergeleitert werden?! Würde also genau für ein Gerät funktionieren. Mal angenommen ich hab noch weitere Geräte, die mit 'nem Verweis auf ihre /cgi-bin oder /html nicht zurechtkommen, dann hätte ich ein Problem, oder mach ich jetzt nen Denkfehler?

Darf ich fragen welche Kaffeemaschine Du hast? Das täte mich mal interessieren, bei uns steht da nämlich auch eine Ersatzbeschaffung an :)

Momentan noch keine mit Netzwerk ;) "Kaffeemaschine" steht hier stellvertretend für ein kleines Atmel Mikrocontrollerboard mit dem ich gerade am werkeln bin.

Alexander
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat