Anfrage "weiterleiten"?

Folgendes Szenario:

1. KabelBW-Anschluss mit 1 Server, auf dem mehrere Xen-VMs laufen sollen, u.a. Webserver und Maiserver.
2. Domainname z.B. bei united-domain gekauft
3. (Kleiner) vserver bei einem Hoster wg. der festen IP-Adresse

Um das Probleme "Spamverdacht bei dyndns" zu vermeiden, würde ich gerne für den eigenen Domainnamen als A-Eintrag im DNS die feste IP des vservers geben.
Der vserver soll dann entweder alle oder nur bestimmte Ports (z.B. 80) auf die Xen-VM durchleiten. Um dyndns bzw. offene Ports in der eigenen Firewall zu vermeiden, möchte ich den Tunnel vom xen-VM nach außen öffnen.

Mit ssh klappt es zwar grundsätzlich per "ssh -R", aber eine permanente Verbindung geht nur mit einigen Tricks (z.B. sleep und cron-job).

Mit stunnel habe ich es noch nicht hingekriegt, ebenso mit openvpn - aber vielleicht klappt es ja bei euch? ...
 
Und warum kann der Mailserver und Webserver nicht am Vserver sein? Ist doch viel zu komplex, das Setup.

Was machst Du beispielsweise, wenn ein Reconnect kommt? Der SSH Kanal ist dann erst mal wech.
 
Das Problem mit dem reconnect müßte man aktiv überwachen und dann ebenfalls einen reconnect durchführen, bei KabelBW kommt das aber wohl selten vor.

Der Grund ist ganz einfach: Ich habe wirklich nur einen sehr kleinen vserver, der wirklich nur zum durchleiten dienen soll und daher auch kaum etwas kosten soll. Zum Experimentieren mit den Xen-Images, sowie Backup etc. ist der eigene Server daheim dann besser geeignet.

ok, wirtschaftlich ist es sicherlich nicht, aber der "Weg ist das Ziel" ;-)
 
Ich würde auch mal folgendes bedenken: "billige" Lösungen, die umfangreiche Workarounds für die Unzulänglichkeiten benötigen, die sie haben, weil sie billig sind, sind in Wirklichkeit nicht billig...

Wie willst Du die Reconnects SSH basiert "aktiv überwachen"? Ohne eigene Programmierarbeit kenne ich da erst mal keine Lösungen. Ob die Lösung so überhaupt performant ist (Latenzen addieren sich) ist dann noch die ganz andere Frage.

Für mich wäre ein solches Konstrukt einfach zu instabil um etwas, was eigentlich 24/7 Verfügbarkeit erfordert, umzusetzen, selbst wenn es technisch irgendwie machbar ist.
 
Wie gesagt, es geht um die technische Möglichkeiten, nicht um eine wirtschaftliche und 100%-Lösung.

Schließlich gibt es auch kommerzielle Lösung z.B. vtunnel.de. Die müssen es doch auch irgendwie technisch realisieren - und genau das würde ich gerne "nachmachen'" - nur wie?
 
Wenn es primär um Port 80 geht, würde ich auf dem Vserver einen Reverse Proxy aufsetzen.
Ob der direkt auf die KabelBW-IP oder die innere IP des OpenVPN-Tunnels forwarded, kannst Du Dir ja immer noch überlegen.
An (öffentlichen) Webseiten ist ja zunächst mal nichts verschlüsselungsbedürftiges.
In Verbindung mit einem Cache kann man sogar ein temporäres Wegbrechen der dynamischen IP überbrücken - statischen Web-Content vorausgesetzt.

Bezüglich Mail hingegen bin ich voll der Meinung von Thunderbyte.
Hier sollte der Vserver den MX spielen und Dein Server nur Client sein - andernfalls riskierst Du unnötigerweise den Verlust von Mails.
 
Danke, das werde ich mal probieren. Mir ging es auch nicht um die Verschlüsselung, sondern um die Weiterleitung und da scheiterte es bei mir ja schon am Aufbau des Openvpn-tunnels.

Die Sache mit dem MX ist ja auch ok, der kann ruhig auf dem vserver liegen, jedoch ist mein 2. Problem, dass ich mehrere Domainnamen per vhosts auseinanderhalten möchte. Bei Nutzung von dyndns, d.h. A-Name z.B. auf test.homelinux.com konnte apache die vhosts nicht mehr richtig zuordnen. Ok, ich hätte dann auch test.homelinux.com/vhost1 usw. nehmen können ...
 
Falscher Denkansatz.
Es hindert Dich niemand, Domains wie vhost1.test.homelinux.com, vhost2.test.homelinux.com usw. auf dieselbe A-Addresse (IP) aufzulösen - notfalls auch *.test.homelinux.com.
Falls Dein Vserver sowieso DNS für homelinux.com ist, kostet Dich das nur ein müdes Lächeln.
Und Zu Hause kannst Du dann anhand der Host-Header die Requests auf die verschiednen Vhosts (bei Bedarf sogar verschiedene Xen-Instanzen) verteilen.
 
Jo, eben, der Webserver auf dem die Websites liegen ist dafür zuständig, unterschiedliche Domains auseinanderzuhalten. Also nicht der Apache auf dem Vserver macht das, sondern der Apache (?) auf dem Homeserver!
(Nur nochmal zum Verständnis):p
 
Genau das ist ja das Problem: Ich habe mehrere ("richtige") Domainnamen z.B. bei UnitedDomain.de (frank1.de, frank2.de, frank.com, frank.info...) registriert. Bislang habe ich als A-NAME jeweils die IP-Adresse des (alten) Rootservers eingetragen und dann mittels vhosts (auf dem alten Rootserver) die Seiten sauber getrennt - soweit also alles ok.

Wenn ich nun einen Server "daheim" mit EINER dynamischen Adresse nutzen will, so kann ich dies z.B. mit test.homelinux.com, ABER wie stelle ich das im DNS des Domainanbieter) ein? Die erste Idee war eine Weiterleitung (z.B. frank1.de auf test.homelinux.com und frank2.de auf test.homelinux.com) aber dann der "Homeserver" nicht mehr erkennen, welches die ursprüngliche Domain war und somit klappt die "vhosts"-Auflösung nicht.

Möglich wäre frank1.de auf test.homelinux.com/frank1, frank2.de auf test.homelinux.com/frank2 weiterzuleiten, aber eine vhost-Lösung wäre mir lieber - also was habe ich falsch gemacht bzw. wie stelle ich bei UnitedDomain, domaindiscount24 eine Weiterleitung o.ä. auf eine dynamische Adresse ein um dort - wie ihr beide schreibt richtigerweise - mit vhost auszuwählen?
 
Also das ist doch alles Käse so, mal ganz ehrlich. Im Endeffekt wird das damit enden, dass Deine Homepage die Hälfte der Zeit offline ist.

Wenns nur darum geht, dass Du "richtige" Domains verwenden willst, dann machs doch gleich am DNS Server!

Wenn Du Deinen DNS Server bei Deinem Domainanbieter auf Zoneedit wechselst, kannst Du mit dem richtigen Tool Deine Originaldomains auf Deinen DynIP Zugang lenken. So kommt die richtige Anfrage am Server an und Du kannst Deine vhosts richtig adressieren. Den Vserver brauchst Du dafür nicht, was schon wieder eine Fehlerquelle ausschließt.

Ob Websites nun von einer DynIP Range kommen ist dem Browser egal, insofern ist nichts gegen einen DynIP Webserver einzuwenden (bis auf den lahmen Upload und den Reconnect).

Lediglich für Mail wäre ein Mailserver, der nicht aus einer Dial-Up Range kommt wichtig. Aber da haben wir ja schon festgestellt, dass dafür der Homeserver sowieso nicht taugt.

Also: lass diesen Umleitungskäse und machs entweder so, oder besorg Dir einen vernünftigen Server. Amen.
 
Falls Du mit Weiterleitung etwas in der Art
Code: 
frank1.de. IN CNAME test.homelinux.com.
frank2.de. IN CNAME test.homelinux.com.
(test.homelinux.com sei dabei der DynDns-Name Deines Heimservers) meinst, geht das sehr wohl.

Auf Deinem Heimserver gehen Requests ein, in deren Host-Header dabei
Code: 
Host: frank1.de
bzw.
Host: frank2.de
steht.

Und dabauf können gängige Webserver (Apache, Lighty, IIS) sehr wohl mit unterschiedlichen Vhosts antworten.

Ein Massenhoster macht auch nix anderes - nur daß sich dessen IP vielleicht etwas seltener ändert.
 
You must log in or register to reply here.
Back
Top