Nein... denke das wird mit dem uIP Stack auch erstmal nichts.
Das sollte zwar IPv6 können... funktioniert aber nicht so wirklich... also nicht so, das man es brauchbar verwenden könnte - und es kann vorallem kein DualStack (wird es wohl auch nie können, weil es eigentlich nicht mehr weiterentwickelt wird)
IPV6?
-
DPerak
- Beiträge: 404
- Registriert: 26. Juni 2016, 13:09
Re: IPV6?
Morgen zusammen,
ich fahre aktuell folgende Konfiguration.
Netz 1 (192.168.0.x): Fritzbox über LTE ins Internet (Ausland) Dual Stack Lite, IPV6 oder was auch immer
- DDNS.net tut hier nicht, d.h. ich kann keine Komponenten in diesen Netzwerk von aussen (Mobil) zugänglich machen
Netz 2 (192.168.178.x): Fritzbox über 1&1 ins Internet (D) IPV4
- DDNS.net tut hier wunderbar, aktuell ist der Controller hier im Probebetrieb
Beide Netze (und noch ein weiteres) sind aktuell mit dem Fritz-eigenen VPN verbunden, das bombenstabil läuft d.h. ich kann bestens aus Netz 2 auf die Netz 1 Adressen zugreifen und umgekehrt.
Der Poolcontroler soll in Netz 1, wird dann nicht von Aussen (Mobil) erreichbar sein.
Mein Plan B wäre demnach die Netz 1-Adressen über Netz 2 umzuleiten, und von diesem Netz aus zu veröffentlichen.
Die Fritz-Box von Netz 2 kann nur Ports aus den eigenen Netz weiterleiten, geht also nicht.
Jetzt steh ich ein bisschen auf dem Schlauch, wie es weitergehen kann:
- Nach welchem Stichwort muss ich suchen, um eine technische Lösung zu bauen? Port Mapping? Routing table? Client oder Server in Netz 2 mit zwei Netzwerkkarten?
- Kennt ihr ggf. schon eine fertige Lösung (ausser der "Feste-IP-box" in Netz 1 um von dort aus eine IPV4-Lösung zu bauen), Raspis wären in beiden Netzen vorhanden und noch auf der Suche nach Arbeit...
Danke für die Hilfe!
Daniel
ich fahre aktuell folgende Konfiguration.
Netz 1 (192.168.0.x): Fritzbox über LTE ins Internet (Ausland) Dual Stack Lite, IPV6 oder was auch immer
- DDNS.net tut hier nicht, d.h. ich kann keine Komponenten in diesen Netzwerk von aussen (Mobil) zugänglich machen
Netz 2 (192.168.178.x): Fritzbox über 1&1 ins Internet (D) IPV4
- DDNS.net tut hier wunderbar, aktuell ist der Controller hier im Probebetrieb
Beide Netze (und noch ein weiteres) sind aktuell mit dem Fritz-eigenen VPN verbunden, das bombenstabil läuft d.h. ich kann bestens aus Netz 2 auf die Netz 1 Adressen zugreifen und umgekehrt.
Der Poolcontroler soll in Netz 1, wird dann nicht von Aussen (Mobil) erreichbar sein.
Mein Plan B wäre demnach die Netz 1-Adressen über Netz 2 umzuleiten, und von diesem Netz aus zu veröffentlichen.
Die Fritz-Box von Netz 2 kann nur Ports aus den eigenen Netz weiterleiten, geht also nicht.
Jetzt steh ich ein bisschen auf dem Schlauch, wie es weitergehen kann:
- Nach welchem Stichwort muss ich suchen, um eine technische Lösung zu bauen? Port Mapping? Routing table? Client oder Server in Netz 2 mit zwei Netzwerkkarten?
- Kennt ihr ggf. schon eine fertige Lösung (ausser der "Feste-IP-box" in Netz 1 um von dort aus eine IPV4-Lösung zu bauen), Raspis wären in beiden Netzen vorhanden und noch auf der Suche nach Arbeit...
Danke für die Hilfe!
Daniel
-
Alex
- Administrator
- Beiträge: 9988
- Registriert: 28. Mai 2014, 23:00
Re: IPV6?
was mir so direkt einfallen würde:
Variante1: eine VPN Verbindung vom Handy zu Netz_2... dann solltest Du da die lokalen Adressen aus Netz1 auch im Browser (am Handy) aufrufen können (richtiges Routing vorausgesetzt)... muss halt immer eine VPN verbindung vom Handy nach Hause (Netz_2) hergestellt werden... eher unkomfortabel.
Variante 2... Raspberry in Netz_2 als ReverseProxy für den Controller in Netz_1 konfigurieren. Dann kannst Du in der FritzBox von Netz_2 eine Portfreigabe für den PI in Netz_2 machen... der wiederum ist dann Proxy für den Controller (den er intern ja erreicht) und zeigt die Benutzeroberfläche des Controllers an.
Is Apache auf dem PI installiert?
Variante1: eine VPN Verbindung vom Handy zu Netz_2... dann solltest Du da die lokalen Adressen aus Netz1 auch im Browser (am Handy) aufrufen können (richtiges Routing vorausgesetzt)... muss halt immer eine VPN verbindung vom Handy nach Hause (Netz_2) hergestellt werden... eher unkomfortabel.
Variante 2... Raspberry in Netz_2 als ReverseProxy für den Controller in Netz_1 konfigurieren. Dann kannst Du in der FritzBox von Netz_2 eine Portfreigabe für den PI in Netz_2 machen... der wiederum ist dann Proxy für den Controller (den er intern ja erreicht) und zeigt die Benutzeroberfläche des Controllers an.
Is Apache auf dem PI installiert?
-
DPerak
- Beiträge: 404
- Registriert: 26. Juni 2016, 13:09
Re: IPV6?
Hi Alex,
danke, Reverse Proxy war das Stichwort, daß ich gesucht habe. Hatte ich mal irgendwo gelesen ist mir aber nicht mehr eingfallen...
Ich werde mich mal damit auseinandersetzen und dann berichten. Erstmal baue ich jetzt die Kiste zusammen.
Nochwas: Verbraucht so eine ReverseProxy Konfiguration eigentlich Bandbreite im Standby-betrieb? Die LTE-Verbingung läuft über einen 10 Gb/Monat Vertrag.
Die reine VPN-Verbindung mit einigen Zugriffen auf webcam oder einen lokalen Rechner in Netz 1 kostet mich einige wenige MB am Tag, also nahezu nix.
VG
danke, Reverse Proxy war das Stichwort, daß ich gesucht habe. Hatte ich mal irgendwo gelesen ist mir aber nicht mehr eingfallen...
Ich werde mich mal damit auseinandersetzen und dann berichten. Erstmal baue ich jetzt die Kiste zusammen.
Nochwas: Verbraucht so eine ReverseProxy Konfiguration eigentlich Bandbreite im Standby-betrieb? Die LTE-Verbingung läuft über einen 10 Gb/Monat Vertrag.
Die reine VPN-Verbindung mit einigen Zugriffen auf webcam oder einen lokalen Rechner in Netz 1 kostet mich einige wenige MB am Tag, also nahezu nix.
VG
-
Alex
- Administrator
- Beiträge: 9988
- Registriert: 28. Mai 2014, 23:00
Re: IPV6?
Für nen Apache (2.2) wäre ne typische Konfiguration:
Das kann in das vorhandene Konfigurationsfile des Apache mit rein (000-default.conf - falls das noch so heisst).
192.168.0.100 wäre hier als Beispiel die IP des Controllers im anderen Netz (Ausland).
(Vorher mal testen ob der PI auch eine Verbindung dahin hat)
Das "proxy" Modul und "proxy_http" muss in Apache enabled sein, falls das nicht schon so ist.
Also am PI (Konsole):
> sudo a2enmod proxy
> sudo a2enmod proxy_http
> sudo service apache2 reload
Der Aufruf wäre dann später http://192.168.178.100:8888 (mal unterstellt, dass der PI im Netz_2 (zu Hause) die 192.168.178.100 hätte).
Wenn Du in Netz_1 schon irgendein Gerät hast das über HTTP irgendwie erreichbar ist, kannst das ja vorab mit diesem testen...
(und im Apache-Konfig-File die IP dieses Gerätes angeben).
Wenn es funktioniert, kannst eben mit http://192.168.178.100:8888 (PI in Netz_2) die http "Oberfläche" des Gerätes in Netz_1 sehen.
Kannst so natürlich beliebig viele Geräte aus Netz_1 extern erreichbar machen. Jeweils ein eigener Konfigurationseintrag im Apache Konfig File mit einer anderen Port-Nummer und der entsprechenden IP des Gerätes im anderen Netz.
Code: Alles auswählen
<VirtualHost *:8888>
ProxyPreserveHost On
ProxyPass / http://192.168.0.100:80/
ProxyPassReverse / http://192.168.0.100:80/
ServerName PoolController
</VirtualHost>
192.168.0.100 wäre hier als Beispiel die IP des Controllers im anderen Netz (Ausland).
(Vorher mal testen ob der PI auch eine Verbindung dahin hat)
Das "proxy" Modul und "proxy_http" muss in Apache enabled sein, falls das nicht schon so ist.
Also am PI (Konsole):
> sudo a2enmod proxy
> sudo a2enmod proxy_http
> sudo service apache2 reload
Der Aufruf wäre dann später http://192.168.178.100:8888 (mal unterstellt, dass der PI im Netz_2 (zu Hause) die 192.168.178.100 hätte).
Wenn Du in Netz_1 schon irgendein Gerät hast das über HTTP irgendwie erreichbar ist, kannst das ja vorab mit diesem testen...
(und im Apache-Konfig-File die IP dieses Gerätes angeben).
Wenn es funktioniert, kannst eben mit http://192.168.178.100:8888 (PI in Netz_2) die http "Oberfläche" des Gerätes in Netz_1 sehen.
Kannst so natürlich beliebig viele Geräte aus Netz_1 extern erreichbar machen. Jeweils ein eigener Konfigurationseintrag im Apache Konfig File mit einer anderen Port-Nummer und der entsprechenden IP des Gerätes im anderen Netz.
-
Alex
- Administrator
- Beiträge: 9988
- Registriert: 28. Mai 2014, 23:00
Re: IPV6?
...vergessen.
>>Verbraucht so eine ReverseProxy Konfiguration eigentlich Bandbreite im Standby-betrieb?
Nein... Das ist keine persistente Verbindung die irgendwie "am Leben" gehalten wird, da gehen nur Daten drüber wenn Du die Benutzeroberfläche aufrufst.
>>Verbraucht so eine ReverseProxy Konfiguration eigentlich Bandbreite im Standby-betrieb?
Nein... Das ist keine persistente Verbindung die irgendwie "am Leben" gehalten wird, da gehen nur Daten drüber wenn Du die Benutzeroberfläche aufrufst.
-
DPerak
- Beiträge: 404
- Registriert: 26. Juni 2016, 13:09
Re: IPV6?
...das mit dem Reverse Proxy hat im ersten Schuss noch nicht funktioniert.
Hab die richtige config "000-default.conf" in
/etc/apache2/sites-enabled" gefunden und angepasst. Genaugenommen steht in dem Verzeichnis ein Link auf eine andere conf, die hab ich angepasst.
Da steht jetzt nur noch drin:
Ich versuche jetzt aus dem 192.168.178.x er Netz auf die http://192.168.0.90:4712 zuzugreifen.
Findet er nicht. Die xxx:4711 funktioniert (das ist die ursprüngliche Adresse).
Nach der Befehlsfolge
> sudo a2enmod proxy
> sudo a2enmod proxy_http
kommt die Meldung
Enabling module proxy.
To activate the new configuration, you need to run:
systemctl restart apache2
Weder
> sudo service apache2 reload
noch
> sudo systemctl restart apache2
helfen...
in der letzten conf stand noch drin
Hätte ich das drinlassen sollen?
Hab die richtige config "000-default.conf" in
/etc/apache2/sites-enabled" gefunden und angepasst. Genaugenommen steht in dem Verzeichnis ein Link auf eine andere conf, die hab ich angepasst.
Da steht jetzt nur noch drin:
Code: Alles auswählen
<VirtualHost *:4712>
ProxyPreserveHost On
ProxyPass / http://192.168.0.90:4711/
ProxyPassReverse / http://192.168.0.90:4711/
ServerName Webcam
</VirtualHost>
# vim: syntax=apache ts=4 sw=4 sts=4 sr noet
Findet er nicht. Die xxx:4711 funktioniert (das ist die ursprüngliche Adresse).
Nach der Befehlsfolge
> sudo a2enmod proxy
> sudo a2enmod proxy_http
kommt die Meldung
Enabling module proxy.
To activate the new configuration, you need to run:
systemctl restart apache2
Weder
> sudo service apache2 reload
noch
> sudo systemctl restart apache2
helfen...
in der letzten conf stand noch drin
Code: Alles auswählen
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html-
Alex
- Administrator
- Beiträge: 9988
- Registriert: 28. Mai 2014, 23:00
Re: IPV6?
Ne das muss nicht drin sein.
Funktioniert der Apache auf dem PI zu Hause generell denn?
Also wenn Du nur die IP des PI (zu Hause) aufrufst, siehst Du dann die Apache Default Seite (oder das was sonst auf dem PI läuft und unter Port:80 erreichbar ist)?
Wenn Du zu Hause http://192.168.0.90 aufrufst siehst Du die Oberfläche der Cam die im anderen Netz ist?
Hat die wirklich den Webserver auf Port 4711 (warum)? ... und nicht einfach auf Port :80?
Was siehst Du im Moment, wenn Du den PI zu Hause mit :4712 aufrufts... nix, oder ne Apache Fehlerseite?
Welche Apache Version is da drauf? (sieht man mit eingabe von apache2 -v an der Konsole)
Funktioniert der Apache auf dem PI zu Hause generell denn?
Also wenn Du nur die IP des PI (zu Hause) aufrufst, siehst Du dann die Apache Default Seite (oder das was sonst auf dem PI läuft und unter Port:80 erreichbar ist)?
Wenn Du zu Hause http://192.168.0.90 aufrufst siehst Du die Oberfläche der Cam die im anderen Netz ist?
Hat die wirklich den Webserver auf Port 4711 (warum)? ... und nicht einfach auf Port :80?
Was siehst Du im Moment, wenn Du den PI zu Hause mit :4712 aufrufts... nix, oder ne Apache Fehlerseite?
Welche Apache Version is da drauf? (sieht man mit eingabe von apache2 -v an der Konsole)
-
DPerak
- Beiträge: 404
- Registriert: 26. Juni 2016, 13:09
Re: IPV6?
Apache default Seite "it works"Alex hat geschrieben:Also wenn Du nur die IP des PI (zu Hause) aufrufst, siehst Du dann die Apache Default Seite (oder das was sonst auf dem PI läuft und unter Port:80 erreichbar ist)?
- Apache af Raspi.PNG (52.55 KiB) 95 mal betrachtet
Ja, ich sehe die Cam unter 192.168.0.90:4711. War ne Schnapsidee von mir, weiter nichts.Alex hat geschrieben:Wenn Du zu Hause http://192.168.0.90 aufrufst siehst Du die Oberfläche der Cam die im anderen Netz ist?
Hat die wirklich den Webserver auf Port 4711 (warum)? ... und nicht einfach auf Port :80?
Hab jetzt die Cam mal auf xxx:80 gelegt und die Apache conf wie folgt upgedated.
Code: Alles auswählen
<VirtualHost *:8888>
ProxyPreserveHost On
ProxyPass / http://192.168.0.90:80/
ProxyPassReverse / http://192.168.0.90:80/
ServerName Webcam
</VirtualHost>
# vim: syntax=apache ts=4 sw=4 sts=4 sr noetDer Raspi zuhause (Netz_2) läuft unter 192.168.178.52, da müsste ich ja jetzt unter http://192.168.178.52:8888 die Cam (192.168.0.90:80) sehen.
Stattdessen:
- Aufruf Cam über Raspi.PNG (39.96 KiB) 95 mal betrachtet
Server version: Apache/2.4.25 (Raspbian)Alex hat geschrieben:Welche Apache Version is da drauf? (sieht man mit eingabe von apache2 -v an der Konsole)
Server built: 2018-11-03T18:46:19
Kann ich irgendwie prüfen, daß er die neue conf auch wirklcih gefressen hat?
-
Alex
- Administrator
- Beiträge: 9988
- Registriert: 28. Mai 2014, 23:00
Re: IPV6?
Hm... was die Fehlerseite angeht, sieht das aus als ob der Apache die Konfig nicht übernommen hat und auf den Port :8888
erst gar nicht reagiert. Da wäre eine andere Fehlermeldung wenn der Apache den Request annimmt, aber die CAM nicht erreichen würde.
Du kannst die Konfig nochmal separat aktivieren mit
sudo a2enssite 000-default.conf
Danach nochmal nen reload des Apache. Die Datei 000-default.conf liegt im Ordner "/sites-available" ?
Wobei es irgendwo noch eine Datei geben müsste die den Standard-Port :80 in der Apache Konfig enthält ?!
Also wo sowas wie das hier drin steht:
Hast das irgendwo? ...oder steht das in der 000-default.conf mit drin?
erst gar nicht reagiert. Da wäre eine andere Fehlermeldung wenn der Apache den Request annimmt, aber die CAM nicht erreichen würde.
Du kannst die Konfig nochmal separat aktivieren mit
sudo a2enssite 000-default.conf
Danach nochmal nen reload des Apache. Die Datei 000-default.conf liegt im Ordner "/sites-available" ?
Wobei es irgendwo noch eine Datei geben müsste die den Standard-Port :80 in der Apache Konfig enthält ?!
Also wo sowas wie das hier drin steht:
Code: Alles auswählen
<VirtualHost *:80>
DocumentRoot /var/www/html
ServerName XYZ123
...
</VirtualHost>
-
DPerak
- Beiträge: 404
- Registriert: 26. Juni 2016, 13:09
Re: IPV6?
Ich habs rausgekriegt, die Datei "/etc/apache2/ports.conf" musste noch angepasst werden. Da fehlte der Eintrag "Listen 8888"
Jetzt tuts!
...zumindest insofern, daß ich auf den Server der Webcam bis zum login zugreifen kann.
Die Cam braucht ein spezielles Add-On, das nach wie vor nur mit der Originaladresse funktioniert, aber das gehört nicht hierhin.
Zumindest klappt es jetzt mit dem umleiten, damit ist die Infrastruktur für den Controller im Netz 2 schonmal gelegt
.
Danke für den Tip!!
VG, Daniel
Jetzt tuts!
...zumindest insofern, daß ich auf den Server der Webcam bis zum login zugreifen kann.
Die Cam braucht ein spezielles Add-On, das nach wie vor nur mit der Originaladresse funktioniert, aber das gehört nicht hierhin.
Zumindest klappt es jetzt mit dem umleiten, damit ist die Infrastruktur für den Controller im Netz 2 schonmal gelegt
. Danke für den Tip!!
VG, Daniel
