mehrere Webinterfaces über einen Port erreichbar machen

Zuaroacha

Lt. Commander
Registriert
Nov. 2001
Beiträge
1.157
Hallo,
leider ist der Titel für dieses Thema etwas dürftig ausgefallen, aber es würde den Rahmen sprengen da so viel rein zu schreiben.

Ich wollte Fragen ob jemand eine Möglichkeit kennt um folgendes zu realisieren:

Ein Root-Server auf dem Apache2 läuft ist über extern erreichbar. Jetzt ist in dem Root natürlich eine weitere Netzwerkkarte verbaut. An dieser Netzwerkkarte hängen wiederrum Geräte mit einem Webinterface.

Meine Frage, ist es konfigurationstechnisch möglich das am Root eine html-Seite so erstellt wird das es z.b. eine Liste von den Geräten dahinter gibt und man dann über diese Seite auf die nachfolgenden Geräte zugreifen kann?

Ziel sollte es sein: Nur 1 Port geöffnet also 80 am Root, ich weiß das es mit Portweiterleitungen einfach zu realisieren wäre, aber gibt es eine andere Möglichkeit wenn man nur einen Port zur Verfügung hat?

Hoffe das war so halbwegs verständlich.

Danke!

Lg
 
Mir würde da spontan Sitepath-Routing einfallen. Damit müsstest du das eigentlich hinbekommen
 
Kommt drauf an... was mir einfallen würde wäre am Apache Named-Hosts oder Verzeichnisse einzurichten die als Reverse-Proxy auf die Webinterfaces weiterleiten. Bei den Verzeichnissen wäre aber die Frage ob die Webinterfaces damit klar kommen wenn sie plötzlich nicht mehr so angesprochen werden als wäre ihre Anwendung im Root-Verzeichnis. Für die Named Hosts müsste man schauen dass die Namensauflösung auf diese irgendwie funktioniert (DNS oder Hosts-Datei entsprechend ändern)

Im Detail müsst ich mich aber auch erst reinlesen wie man das konfiguriert. Ist schon n bissl her das ich mit Webservern was gemacht hab... will demnächst zwar wieder mal damit einsteigen, werd dann aber wohl nginx und nicht Apache nehmen (unter anderem weil ich da in meinem Bereich mehr Beispiele finde).
 
Hab eben etwas gegoogelt nachdem ich mir dachte das ich nicht der einzige mit der Idee sein kann, könnte das auch über Mod_Proxy funktionieren? Was ich so gelesen habe, sollte das genau das darstellen was ich suche.

Mfg
 
Reverseproxy (geht im Apache2 über mod_proxy) und verschiedene vHosts für die dahinterliegenden Geräte.

edit: zu spät :)
 
Ja genau, Sry für den Begriff Sitepath-Routing, bin da Sophos geschädigt. Aber ja mod_proxy ist das was du brauchst
 
Perfekt! Danke euch das ging ja wirklich flott! Ich werde das morgen mal konfigurieren und dann hier berichten ob das so geklappt hat wie gewuschen.

DNS-Auflösungen sollten keine Probleme machen, da hier nur mit IP-Adressen gearbeitet wird. Sozusagen nicht öffentlich zugänglich.

Lg
 
Grundsätzlich würde ich an deiner Stelle aber SSL only einsetzen, mit Zertifikaten von Let`s Encrypt auch keine Kostenfrage mehr.
 
Jepp habe ich aktuell auch schon. Die aktuelle Index wird nur über https erreicht, das Problem jedoch ist, die Verbindungen zu den Endgeräten laufen nur über http da gibts leider kein SSL.

Da aber der Verbindungsweg zu den Endgeräten (LWL 20km) unser Eigentum ist bin ich hier etwas gelassener.
 
mod_proxy regelt das mit dem Reverse Proxy Einsatz des Apache. Die Frage ist dann nur wie man das eben einbindet. Named Hosts wären wohl das einfachste, wenn das ganze nur lokal läuft kannst du ja Namenseinträge in die Hosts Datei machen (oder wenn du einen eigenen DNS Server am laufen hast dort Einträge hinterlegen). Das ganze funktioniert dann so dass du zwar immer die selbe IP Adresse anfragst, aber über den Host-Namen in der URL der Apache unterscheiden kann welchen Named Host du ansprechen willst und dann z.B. über mod_proxy entsprechend weiterleiten kann. Prinzipiell sollte es sogar gehen bis zum Apache mit SSL zu arbeiten und nur die Weiterleitung zwischen dem Webserver und dem Gerät dahinter unverschlüsselt laufen zu lassen (das ist das was ich irgendwann mal mit dem nginx vor hab)
 
Hallo,
wollte mich wie gesagt zurück melden. Das mit dem Mod_Proxy hat "einfacher" geklappt als ich es mir gedacht habe. Der Server ist nun über das Intranet erreichbar via HTTPS z.b. https://10.22.4.1 und die Geräte dahinter erreiche ich unter https://10.22.4.1/geraet1 - xx

Perfekt! So hatte ich mir das vorgestellt.
Jetzt eine Frage nur noch, gibt es die Möglichkeit diesen "Link" auch über htaccess bzw. Passwort geschützt zu machen? Die Geräte auf die verlinkt wird können das leider nicht.

Mein Ziel wird es sein für die Nutzer eine einfache index.html zu schnitzen wo dann der Gerätename steht und durch diesen auf den Link zuggeriffen wird.

Gibt es hierfür eine Möglichkeit eines Passwortschutzes?

Danke!
Mfg
 
Das was du in eine htaccess eintragen könntest geht auch direkt in der Konfiguration des Apache, von daher ja: das sollte gehen. Du musst wahrscheinlich nur in die Konfigurationsabschnitte der Verzeichnisse wo du schon mod_proxy konfigurierst noch die Zugriffsrechte setzen (die Syntax müsste die selbe wie in der htaccess sein, denn das sind ja nur ausgelagerte Konfigurationsdateien)
 
Thx für deine Rückmeldung. Schön zu hören dass es dir geholfen hat.

Nutz doch die BasicAuth in der mod_proxy dafür. Sollte genau so einfach für dich zu konfigurieren sein :)
 
Zurück
Oben