[Apache] : HTTP Anfragen umleiten a weiteren Server mögl. ??

Hallo Leute,

ich habe seit 5 Jahren einen XAMPP-Server der via dyndns von extern erreichbar ist. Er hostet eine Bildergallerie. Nun habe ich mir einen Linux-basierten Festplattenvideorecorder gekauft (VU+ UNO) den ich in das LAN eingebaunden habe. Dieser hat ein WEB-Interface mit dem man remote Aufnahmen programmieren kann usw.

HTTP-Anfragen auf dem Port 80 landen aber immer auf dem Server mit der Bildergallerie. Natürlich könnte man einen weiteren Port aufmachen wo HTTP-Anfragen dann auf dem Festplattenrecorder landen. Ich möchte aus Sicherheitsgründen aber keinen neuen Port aufmachen.

Gibt es eine Möglichkeit HTTP-Anfragen, die auf einem bestimmten Verzeichnis im WEB-root (z.B. /srv/www/htdocs/vu/index.html) landen auf einen zweiten HTTP-Server auf einer ganz anderen Maschine - hier der Videorecorder - umzuleiten?

Vieleicht gibt es da aber noch eine ganz andere Möglichkeit an die ich jetzt gar nicht denke....

Gruß
SCT

Du suchst mod_proxy, evtl. auch mod_rewrite...

Schau mal bei selfhtml.org nach da ist beschrieben wie Du eine Weiterleitung / Umleitung bekommst. Sofern auf der XAMPP-Maschine auch ein DNS läuft sollte das kein Problem sein.
Sicherheit: Ob Du einen weiteren Port aufmachst und diesen explizit mittels Port-Forwarding auf den Festplattenrekorder führst oder via Weiterleitung wird letztlich egal sein. Ohne ./htaccess ist das unsicher. Denn bist Du erst mal auf dem Rekorder wirst Du auch Pornos aus dem Internet aufzeichnen können so er sich via Web programmieren lässt.

luwa schrieb:

Schau mal bei selfhtml.org nach da ist beschrieben wie Du eine Weiterleitung / Umleitung bekommst. Sofern auf der XAMPP-Maschine auch ein DNS läuft sollte das kein Problem sein.
Sicherheit: Ob Du einen weiteren Port aufmachst und diesen explizit mittels Port-Forwarding auf den Festplattenrekorder führst oder via Weiterleitung wird letztlich egal sein. Ohne ./htaccess ist das unsicher. Denn bist Du erst mal auf dem Rekorder wirst Du auch Pornos aus dem Internet aufzeichnen können so er sich via Web programmieren lässt.

Zum Vergrößern anklicken....

--> Die auf selfhtml beschriebene Umleitung basiert auf "Redirect" bzw. "rewrite". Beide Prinzipien setzen voraus daß das Umleitungsziel prinziliell von außen erreichbar sein muß. Das ist bei meinem Netzaufbau jedoch nicht der Fall. Der zweite Server/Videorecorder befindet sich im internen LAN und ist von außen nicht erreichbar.
--> Der Recorder hat .htaccess und ist passwortgeschützt. Es läuft dort 'OpenWebIf', ein sehr bekanntes Web-Interface für Linux-Videorecorder.

marce schrieb:

Du suchst mod_proxy, evtl. auch mod_rewrite...

Zum Vergrößern anklicken....

"mod_rewrite" bzw. "Redirect" kann man nicht benutzen da der Server ja nicht von außen sichtbar ist (s.o.)
Allenfalls "mod_proxy" könnte klappen. Möglicherweise geht nicht einmal das weil nach http://buecher.lingoworld.de/apache2/mod_proxy.html bietet mod_proxy nur Proxy Funktionlaität nur für HTML, FTP und SSL. Leider ist diese Anleitung unverständlich geschrieben bzw. ich verstehe sie nicht.

Hat jemand schon mal Erfahrung mit "mod_proxy" gemacht? Gibts besseres Anleitungen außer http://httpd.apache.org/docs/2.2/mod/mod_proxy.html ? Letzteres ist für den Einstieg nicht sehr hilfreich.

Ansonsten bleibt dann leider wohl nur noch SuseFirewall2 und FW_FORWARD_MASQ.

Ciao
SCT

mod_rewrite und redirect kann auch gehen - die können auch Proxy. EInfach mal genau lesen.

Und lt.

Gibt es eine Möglichkeit HTTP-Anfragen, die auf einem bestimmten Verzeichnis im WEB-root (z.B. /srv/www/htdocs/vu/index.html) landen auf einen zweiten HTTP-Server auf einer ganz anderen Maschine - hier der Videorecorder - umzuleiten?

Zum Vergrößern anklicken....

willst Du doch nur http bearbeiten?

Die Anleitung auf apache.org ist übrigens echt gut. Und ja, das Thema ist an sich komplex und von daher sind "mach einfach xyz und es geht"-Anleitungen genau so häufig und sinnvoll wie Bücher über "Atomphysik im Heimversuch".

marce schrieb:

mod_rewrite und redirect kann auch gehen - die können auch Proxy. EInfach mal genau lesen.

Zum Vergrößern anklicken....

--> Laut http://httpd.apache.org/docs/2.4/rewrite/proxy.html geht das nur für Server die sowieso von extern erreichbar sind. Das ist kein echtes proxying. Zusammenfassend kann man sagen: "mod_rewrite" und "redirect" machen nur eine textuelle Ersetzung der URL, so als hätte man in der URL-Zeile im Client-Browser etwas anderes eingetippt. Und wenn man da http://192.168.2.15/index.html eintippen würde, geht das nicht, weil der Server ja von außen nicht erreichbar ist.

marce schrieb:

Und lt.

Gibt es eine Möglichkeit HTTP-Anfragen, die auf einem bestimmten Verzeichnis im WEB-root (z.B. /srv/www/htdocs/vu/index.html) landen auf einen zweiten HTTP-Server auf einer ganz anderen Maschine - hier der Videorecorder - umzuleiten?

Zum Vergrößern anklicken....

willst Du doch nur http bearbeiten?

Zum Vergrößern anklicken....

--> Naja, OpenWebIf ist ein JAVA-Applet...

marce schrieb:

Die Anleitung auf apache.org ist übrigens echt gut. Und ja, das Thema ist an sich komplex und von daher sind "mach einfach xyz und es geht"-Anleitungen genau so häufig und sinnvoll wie Bücher über "Atomphysik im Heimversuch".

Zum Vergrößern anklicken....

--> Völlig richtig. "Kochanleitungen Step by Step" sind für den Einstieg gut, um überhaupt erstmal den Faden zu finden. Für den Einstieg überfordert die Apache-Anleitung. Hat man dann den oten Faden, versteht man auch kompliziertere Dinge. Man muß sich dann natürlich weiter damit beschäftigen.

Nachtrag: Ich habe das dann gestern so gemacht daß nun der Port 81 für externe Zugriffe geöffnet wurde und per FW_FORWARD_MASQ="0/0,192.168.2.15,TCP,81,80" eine Firewall-Regel hinzugefügt wurde die den Port 81 dann auf den Videorecorder umleitet. Im Browser muß man dann den Port zusätzlich angeben.
Schade eigentlich, denn die "mod_proxy" Methode wäre schon eleganter gewesen, aber auch zu schwer zu verstehen.

Ciao
SCT