ponyriemen: Grossbaustelle WindowsHomeServer / versch. Ports in Website verl

Hallo liebe Community,

als erstes einmal: wenn ich hier im falschen Unterforum sein sollte, Sorry - dann bitte verschieben... ;)

Ich habe folgendes Scenario vo und brauche Tips, wie ich dies machen kann:

  • Server hat Homepage (existiert vordefiniert schon)
  • Server ist per DynDns-Account erreichbar über Port 80 (funktioniert)
  • im LAN ist eine IP-Cam, diese ist ebenfalls per DynDns-Adresse erreichbar, auf dem Port 443 (kann auch anderer sein, kann ich ändern)
  • diese IP Cam im LAN soll auf der Homepage erreichbar sein per Link, MUSS aber ebenfalls von aussen DIREKT und separat der Homepage erreichbar bleiben.

Mein Router kann Ports weiterleiten, aber nicht den einen Port von aussen auf einen anderen Port im LAN weiterleiten, nur auf eine bestimmte LAN Adresse weiterleiten.

Wer kann mir folgen soweit? ;)
Wer hat Ideen?

Danke für eure Tips!
Pony

  1. achso, der Knackpunkt dabei ist, dass die Cam, wenn sie in die Webseite eingebunden ist, auch über die Webseite und somit ja auch Port 80 zu sehen sein soll, OBWOHL sie eigentlich einen anderen Port nutzt (443 im Moment) und auch über diesen von aussen (separat) erreichbar ist.

    Wer kann IMMERNOCH folgen? ;)

  2. als erstes einmal: wenn ich hier im falschen Unterforum sein sollte, Sorry - dann bitte verschieben... ;)

    Mit HTML hat die Fragestellung tatsächlich nichts zu tun.

    • Server hat Homepage (existiert vordefiniert schon)
    • Server ist per DynDns-Account erreichbar über Port 80 (funktioniert)

    Okay.

    • im LAN ist eine IP-Cam, diese ist ebenfalls per DynDns-Adresse erreichbar, auf dem Port 443 (kann auch anderer sein, kann ich ändern)

    Okay.

    • diese IP Cam im LAN soll auf der Homepage erreichbar sein per Link, MUSS aber ebenfalls von aussen DIREKT und separat der Homepage erreichbar bleiben.

    Mein Router kann Ports weiterleiten, aber nicht den einen Port von aussen auf einen anderen Port im LAN weiterleiten, nur auf eine bestimmte LAN Adresse weiterleiten.
    achso, der Knackpunkt dabei ist, dass die Cam, wenn sie in die Webseite eingebunden ist, auch über die Webseite und somit ja auch Port 80 zu sehen sein soll, OBWOHL sie eigentlich einen anderen Port nutzt (443 im Moment) und auch über diesen von aussen (separat) erreichbar ist.

    Also klappt doch bereits alles supi, ja? Was spricht dagegen, für die Cam bei Port 443 zu bleiben?

    Bildet diese Kamera einen Live-Stream ab? Wenn Du den aus Deinem lokalen Netz mehreren Viewern präsentieren möchtest, solltest Du einen dicken Upstream mitbringen...

    1. Also klappt doch bereits alles supi, ja? Was spricht dagegen, für die Cam »» bei Port 443 zu bleiben?

      Haken an der Sache ist, dass ich den Port 443 für den Server an sich brauche, um diesen Remote bedienen zu können. Die User, die aber momentan auf die Cam zugreifen, sitzen hinter einer strengen Firewall, die nur Port 80 und 443 zulässt, können also dann, wenn der Port geändert werden muss, nicht mehr auf die Cam zugreifen. Da liegt das konkrete Problem.

      Bildet diese Kamera einen Live-Stream ab? Wenn Du den aus Deinem lokalen
      Netz mehreren Viewern präsentieren möchtest, solltest Du einen dicken

      das ist nichts kommerzielles, sondern rein privat und es gibt selten mehr als 2 Viewer gleichzeitig. Ist eine Cam, die über dem Kinderbettchen hängt, damit Oma und Opa (s) in 800 km Entfernung auch mal na Chance haben, den kleinen Mann zu sehen. ;)

      1. Haken an der Sache ist, dass ich den Port 443 für den Server an sich brauche, um diesen Remote bedienen zu können. Die User, die aber momentan auf die Cam zugreifen, sitzen hinter einer strengen Firewall, die nur Port 80 und 443 zulässt, können also dann, wenn der Port geändert werden muss, nicht mehr auf die Cam zugreifen. Da liegt das konkrete Problem.

        Gelten die Beschränkungen auch für Dich? Falls nein, dann leg Dein Admin Teil doch auf nen anderen Port...
        Ansonsten wird es schwierig schätze ich. Du kannst nicht zwei Dienste auf einem Port laufen lassen. Du bräuchtest Du eine weitere IP, ich vermute aber mal, Dein ISP gibt Dir nur eine ;-)

        1. Gelten die Beschränkungen auch für Dich? Falls nein, dann leg Dein
          Admin Teil doch auf nen anderen Port...

          das geht leider nicht, der Port 443 wird vom Server zwingend gebraucht, um eine sichere SSL Verbindung aufzubauen, die per Browser benutz werden kann. Das ist ja (eigentlich) nunmal der 443. Ist leider nicht änderbar im Server.

          Ansonsten wird es schwierig schätze ich. Du kannst nicht zwei Dienste auf
          einem Port laufen lassen. Du bräuchtest Du eine weitere IP, ich vermute
          aber mal, Dein ISP gibt Dir nur eine ;-)

          ja, logisch.

          Aber mein Plan sah/sieht ja SO aus:

          per Script oder so, die Cam einbinden, so, dass sie auf der eigentlichen HomePage (per iFrame) dargestellt werden kann, auch, wenn sie im LAN einen anderen Port hat. Wenn DAS nicht geht, ja, dann bräuchte ich einen zweite IP, die krieg ich nicht.

          Alternative:

          vergessen wir mal diesen ganzen Port-Quatsch und fangen bei NULL an.

          KANN MAN eine Webcam auf diese Homepage einbinden und trotzdem die Benutzerabfrage weiterbenutzen? Es soll halt NICHT für JEDEN gleich sichtbar sein, sondern nur bestimmte Benutzer. Will ja mein Kind nicht auf der Homepage für alle sichtbar machen. ;)

          1. per Script oder so, die Cam einbinden, so, dass sie auf der eigentlichen HomePage (per iFrame) dargestellt werden kann, auch, wenn sie im LAN einen anderen Port hat.

            Der Port im LAN ist tatsächlich nicht das Problem. Wohl aber Zugriff von aussen:
            DEINEIP:443 = Admin
            DEINEIP:80 = Webserver
            DEINEIP:443 = Kamera geht nicht, weil schon für Admin verbraten.

            Ich kenne mich mit Dyndns nicht aus. Kannst Du da auch mehrere Einträge hinterlegen, bzw. VHosts hinterlegen? Z.B.
            erstens.mydns...
            zweitens.mydns...
            ???

            Falls ja, könntest Du dann evtl. in Deinem lokalen Kontext per Proxy arbeiten...

            vergessen wir mal diesen ganzen Port-Quatsch und fangen bei NULL an.
            KANN MAN eine Webcam auf diese Homepage einbinden und trotzdem die Benutzerabfrage weiterbenutzen? Es soll halt NICHT für JEDEN gleich sichtbar sein, sondern nur bestimmte Benutzer. Will ja mein Kind nicht auf der Homepage für alle sichtbar machen. ;)

            Kannst Du die Kamera auf einem lokalen Client als lokale Kamera im Betriebsystem ansprechen? Hierfür gibt Portale, die Dir das Streaming einfach ermöglichen und auch Berechtigungskonzepte kennen.

            1. Der Port im LAN ist tatsächlich nicht das Problem. Wohl aber Zugriff
              von aussen:
              DEINEIP:443 = Admin
              DEINEIP:80 = Webserver
              DEINEIP:443 = Kamera geht nicht, weil schon für Admin verbraten.

              Ich kenne mich mit Dyndns nicht aus. Kannst Du da auch mehrere
              Einträge hinterlegen, bzw. VHosts hinterlegen? Z.B.
              erstens.mydns...
              zweitens.mydns...
              ???

              Falls ja, könntest Du dann evtl. in Deinem lokalen Kontext
              per Proxy arbeiten...

              ich kann mehrere Accounts anlegen, z.b.

              123.dyndns.org
              234.dyndns.org
              ...etc.
              Allerdings kann ich den Accounts keine Ports zuweisen, die leiten an 80 weiter, wenn man nicht ":xxx" hinten dran hängt.

              Kannst Du die Kamera auf einem lokalen Client als lokale Kamera im
              Betriebsystem ansprechen? Hierfür gibt Portale, die Dir das Streaming
              einfach ermöglichen und auch Berechtigungskonzepte kennen.

              ich rufe die Cam im LAN per QuickTime auf. Der Link sieht dann in etwa so aus: "rtsp://192.168.0.10:443/mpeg4_1.sdp" - es gibt aber auch noch einen HTTP-Stream, der JPEG-Motion (.jpg) streamt, das würde für die Seite auch reichen, die User kriegen eh keinen Ton übermittelt.

              1. ich kann mehrere Accounts anlegen, z.b.

                123.dyndns.org
                234.dyndns.org
                ...etc.

                Dann wird der Vhosts Request(123, bzw. 234) vermutlich auch bei Deinem lokalen Webserver ankommen. Z.B. Per Apache + mod_proxy könntest Du die Daten evtl. durchreichen. Allerdings macht mir das u.g. rtsp://(Protokoll) hierbei Sorge...

                ich rufe die Cam im LAN per QuickTime auf. Der Link sieht dann in etwa so aus: "rtsp://192.168.0.10:443/mpeg4_1.sdp" - es gibt aber auch noch einen HTTP-Stream, der JPEG-Motion (.jpg) streamt, das würde für die Seite auch reichen, die User kriegen eh keinen Ton übermittelt.

                Dieser "HTTP-Stream" könnte für mod_proxy in Frage kommen.
                http://httpd.apache.org/docs/2.0/vhosts/examples.html#proxy

                1. Dieser "HTTP-Stream" könnte für mod_proxy in Frage kommen.
                  http://httpd.apache.org/docs/2.0/vhosts/examples.html#proxy

                  okay, das ist ja schonmal ein Ansatz. Wie muss den sowas eingerichtet werden? Per zusätzlicher Software auf dem Server oder kann man entsprechend was in der Homepage einfügen?

                  Sorry, bin blutiger Anfänger was sowas angeht und langsam quillt mein gehirn über, von dem ganzen Zeug. ;)

                  Konkret:
                  was hab ich nun zu tun um das zu testen?

                  1. Sorry, bin blutiger Anfänger was sowas angeht und langsam quillt mein gehirn über, von dem ganzen Zeug. ;)

                    Konkret:
                    was hab ich nun zu tun um das zu testen?

                    Nun, Dich mit mod_proxy / Apache befassen. Doku lesen... Ausprobieren... Das alles durchzugehen, würde hier inhaltlich und zeitlich ausufern, sorry. Dann sollten wir über Consulting sprechen ;-)

                    Vielleicht wäre es besser, nach einer simplen Lösung zu suchen. Kann die Kamera evtl. FTP?

                    1. Vielleicht wäre es besser, nach einer simplen Lösung zu suchen.
                      Kann die Kamera evtl. FTP?

                      ja, das kann sie. Allerdings wird da ja kein Stream gezeigt, sondern maximal Standbilder alle paar Sekunden.

                      Okay, erstmal Danke für Deine Hilfe, ich werde mich mal versuchen einzulesen und dann ggf. hier wieder nerven. ;)

                      Danke!