Seite 1 von 1

Port über Webserver routen?

Verfasst: Mo 24. Sep 2012, 19:27
von pyrotechniker
Ich würde gern meinen Port für den oscam Server über meinen Webserver routen, da dieser eine statische IP hat und somit die Clients nie Probleme haben werden wenn mal DynDNS streikt.

Auf beiden läuft Debian squeeze.

Auf dem Webserver dabei einen extra oscam server laufen lassen mit mir als Proxy wollte ich vermeiden.

Re: Port über Webserver routen?

Verfasst: Mo 24. Sep 2012, 19:45
von feissmaik
Zunächst mal hat das nichts mit IPC zu tun..

Ansonsten ist dir aber schon klar das dir das nichts bringt wenn deine DynDNS mal spinnen sollte? Weil dann kann der Internet-Webserver auch nichts zu dir nachhause routen...

Auf dem Internetserver musst du eine route festlegen das eingehende Verbindungen auf Port xyz irgendwo hin geleitet werden müssen, also über deine DynDNS zu dir nachhause - wie es eben auch ein Router macht... Geht die DynDNS nicht kann auch nichts geroutet werden

Genauso wäre es auch wenn du auf dem Internetserver eine OScam instanz aufsetzen würdest - dort bindest du einen Reader ein der sich auf deine DynDNS verbindet - geht die DynDNS nicht wird den Clients von dir auch keine Karte bereitgestellt...

Mir wäre nichts bekannt das dein Homeserver eine Verbindung iniziiert also als erster aufbaut und darüber dann beliebige Datenpakete in beide Richtungen geroutet werden können... Vorallem wäre das auch unsicher da sich deine HomeIP ständig ändert und wenn die DynDNS eben mal nicht geht kann auch nicht sichergestellt werden das es auch wirklich du bist...

Aber eigentlich sollte es kein Problem sein dass die DynDNS nonstop läuft - ich hab zumindest mit 3en keinerlei Probleme

Re: Port über Webserver routen?

Verfasst: Mo 24. Sep 2012, 22:19
von pyrotechniker
Hab einen Router mit OpenWRT da hat dyndns gelegentlich gesponnen.
Habs da jetzt aus und im ipc aktiv, mal sehen wie das jetzt läuft.

Das einzige was mir noch in dieser Richtung einfallen würde ist eine permanente VPN Verbindung vom IPC zum Webserver.
Der Grundgedanke war auch nicht den Webserver mit dem IPC zu verbinden sondern den IPC mit dem Webserver, damit halt DynDNS raus ist.

Re: Port über Webserver routen?

Verfasst: Mo 24. Sep 2012, 22:35
von sscully
Mach doch einfach ne Remoteportweiterleitung per SSH.

Dann baut dein Homeserver eine Verbindung zu dem Webserver auf und dort leitest du alle

ankommenden Daten auf Port XYZ zu deinem Homeserver auf Port ABC.

Re: Port über Webserver routen?

Verfasst: Mo 24. Sep 2012, 22:40
von feissmaik
Stimmt, ein SSH_Tunnel wäre evtl. eine Möglichkeit...

Re: Port über Webserver routen?

Verfasst: Mi 26. Sep 2012, 12:27
von pyrotechniker
Hast du evtl. einen kleinen Ansatz wie ich das ganze per SSH Tunnel lösen könnte?

EDIT:

Evtl: ssh -L 29000:ipcserverIP:29001 -l username webserverIP

Also würde dann ein oscam.server beim client das als device haben:

device = webserverIP,29000

Und in meiner oscam.conf ist das als port:

[cs378x]
port = 29001

Re: Port über Webserver routen?

Verfasst: Sa 29. Sep 2012, 21:51
von sscully
Du wolltest doch IPC zu Webserver und nicht umgekehrt wg. Dyndns ..???

Dann nimm doch lieber RPF anstatt LPF.

z.B.:

ssh remotelogin_IPC@remotehost_IPC -R remoteport_hier_zb_29001:localhost:localport_zb_29000

Also ausgehend vom IPC zum Webserver.....

C-Line ungefähr dann so

c: ip_des_webservers port_29000 username passwort

Alles was dann auf Port 29000 auf dem Webserver ankommt wird dann - per SSH getunnelt - auf Port

29001 auf den IPC weitergeleitet.

Mh ich hoffe ein wenig verständlich ....

Re: Port über Webserver routen?

Verfasst: Sa 29. Sep 2012, 23:08
von feissmaik
Problem dabei ist nur noch das die Verbindung bei jedem Disconnect des HomeServers(IPC) erneut augebaut werden müsste...

HomeServer(IPC) -> WebServer ... bei 24h disconnect oder auch ausserplanmässig wird auch die ssh_tunnel Verbindung getrennt.
Lösung: Ein Script was regelmässig die Internet-IP überprüft und die aktuelle speichert - unterscheiden sich dann die gespeicherte von der Internet-IP wird der ssh_tunnel geschlossen und neu aufgebaut (also so ähnlich wie es DDNSupdater.sh macht..)