Jeden adres IP wiele domen

ODPOWIEDZ
piotrk
Początkujący
Posty: 7
Rejestracja: śr lut 06, 2019 8:37 pm

Jeden adres IP wiele domen

Post autor: piotrk »

Witam wszystkich,
Liczę na wyrozumiałość ponieważ mam następujący problem u kolegi i nie wiem jak go rozwiązać. Posiadam DS115j i namówiłem go jakiś czas temu na zakup NAS. Urządzenie się przyjęło i doszliśmy do etapu rozbudowy i mamy zonk. Posiadamy domenę dla przykładu xyz.pl. Domena ta jest skierowana na hosting firmy zewnętrznej. Utworzyłem subdomenę dla Synology tak aby w prosty sposób można było się dostać z zewnątrz synology.xyz.pl. Domena kieruje na adres IP zewnętrzny i tam mam przekierowany port 80,443 i dodatkowo 1000 i 1001 (DSM chodzi na zmienionych portach). To działa świetnie.

Problem pojawił się jednak ponieważ tak bardzo się spodobało, że kupiliśmy dwa dodatkowe urządzenia. Chcielibyśmy dodać dodatkową subdomenę np. cam.xyz.pl która przekieruje na ten sam adres IP zewnętrzny ale skieruje go na drugi serwer. Podobnie z trzecim.

Tutaj mam dwa pytania:
1) Czy macie jakieś porady jak to zrobić?
2) Czy da się tak skonfigurować Synology, żeby w adresie domeny nie dodawało numeru portu. Obecnie po wpisaniu synology.xyz.pl przenosi mnie na https://synology.xyz.pl:1000. Ten port widnieje wszędzie np. przy udostępnianiu i to słabo wygląda.
piotrk
Początkujący
Posty: 7
Rejestracja: śr lut 06, 2019 8:37 pm

Re: Jeden adres IP wiele domen

Post autor: piotrk »

Obecnie tak powiedzmy, że to mam - i faktycznie to działa. Ale muszę znać konkretne numery portów co jest mega słabe. Czy nie idzie tego naprawdę inaczej rozwiązać?
piotrk
Początkujący
Posty: 7
Rejestracja: śr lut 06, 2019 8:37 pm

Re: Jeden adres IP wiele domen

Post autor: piotrk »

dziękuje za informację!

Czy w takim razie mogę przenieść zarządzanie domeną na NAS?
Przemuss
Godfather
Posty: 1305
Rejestracja: wt gru 15, 2015 12:19 pm
Lokalizacja: Żyrardów

Re: Jeden adres IP wiele domen

Post autor: Przemuss »

Zdaje się że.przy pomocy Apache serwer + virtual host można to zdefiniować. Z zewnątrz IP to samo ale inne serwery się odezwą w zależności od subdomeny.

Wysłane z mojego HTC One M8s przy użyciu Tapatalka

Administratorzy dzielą się na tych, którzy robią kopie zapasowe i tych, którzy będą je robili.

Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+

"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676
piotrk
Początkujący
Posty: 7
Rejestracja: śr lut 06, 2019 8:37 pm

Re: Jeden adres IP wiele domen

Post autor: piotrk »

Hmmm... to mnie teraz zasmuciłeś :( już myślałem, że się uda!
W skrócie sprzęt jaki kolega ma:
-DS918+ to główny serwer - tutaj obecnie mam przekierowany port 80 i 443
-DS218 - serwer pod kamery
-DS218j - serwer backupu

Jeżeli chodzi o łącze to jest to światłowód 500/50. Wydaje mi się, że jest mega stabilne na tydzień router raportuje max 1 minutę niedostępności.
W temacie wykorzystywania dodam, że to nie żadne firmowe a prywatne wykorzystanie więc nie ma tyle maili, strona to tylko o nim słów kilka, pozostaje monitoring, domoticz i dostęp do plików,zdjęć :)

Co o tym sądzisz?
piotrk
Początkujący
Posty: 7
Rejestracja: śr lut 06, 2019 8:37 pm

Re: Jeden adres IP wiele domen

Post autor: piotrk »

Przemuss pisze: śr lut 06, 2019 9:53 pm Zdaje się że.przy pomocy Apache serwer + virtual host można to zdefiniować. Z zewnątrz IP to samo ale inne serwery się odezwą w zależności od subdomeny.

Wysłane z mojego HTC One M8s przy użyciu Tapatalka
Dokładnie o to chodzi - już zaczynam czytać co to jest :) Jeżeli masz więcej podpowiedzi chętnie przyjmę!
piotrk
Początkujący
Posty: 7
Rejestracja: śr lut 06, 2019 8:37 pm

Re: Jeden adres IP wiele domen

Post autor: piotrk »

Dziękuje Panowie za pomoc! Niestety walczę dalej. Udało mi się już trochę popchnąć bo robię przekierowanie PHP aby po wpisaniu test.xyz.pl kierował mnie na np. test.xyz.pl:3000. Można by uznać, że jest to o co chodziło :) Ale nie poddaje się i chciałbym, żeby port nie był widoczny.

Doczytałem jednak i rozmawiałem z kolegą, że w apachu da się tak zrobić aby otwarty był tylko port 80 i 443. A serwer to rozpoznaje i kieruje. On ma postawione to na osobnej maszynie. Natomiast w serwerze ma wiele configów, które wyglądają tak jak poniżej:
<VirtualHost *:80>

ServerName test1.xyz.pl
Redirect / https://test1.xyz.pl/

</VirtualHost>

<VirtualHost *:443>

ServerName test1.xyz.pl
SetEnv proxy-initial-not-pooled
ProxyPreserveHost on

SSLProxyEngine on
SSLProxyVerify none
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
SSLProxyCheckPeerExpire off

SSLCertificateFile /etc/ssl/certs/cert.pl.pem
SSLCertificateKeyFile /etc/ssl/private/cert.pl.key

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

<Location />
ProxyPass http://10.0.2.8:9001/
ProxyPassReverse https://10.0.2.8:9001/
Order allow,deny
Allow from all
</Location>

</VirtualHost>
Teraz pytanie do Was - czy ktoś wie gdzie taki konfig wrzucić i z jaką nazwą?
Przemuss
Godfather
Posty: 1305
Rejestracja: wt gru 15, 2015 12:19 pm
Lokalizacja: Żyrardów

Re: Jeden adres IP wiele domen

Post autor: Przemuss »

właśnie w necie jest info o hostowaniu z różnych serwerów.
W marcu osobiście to sprawdzę.

Wysłane z mojego HTC One M8s przy użyciu Tapatalka
Administratorzy dzielą się na tych, którzy robią kopie zapasowe i tych, którzy będą je robili.

Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+

"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676
Przemuss
Godfather
Posty: 1305
Rejestracja: wt gru 15, 2015 12:19 pm
Lokalizacja: Żyrardów

Re: Jeden adres IP wiele domen

Post autor: Przemuss »

O ile mi wiadomo to docelowo widać jeden adres bez żadnych zbędnych portów.
No ale docelowo zweryfikuje to w marcu chociażby testowo.

Wysłane z mojego HTC One M8s przy użyciu Tapatalka

Administratorzy dzielą się na tych, którzy robią kopie zapasowe i tych, którzy będą je robili.

Serwery NAS:
Synology DS211j, DS1511+, RS2212RP+ DS1513+

"Zasłanianie się dysleksją, to jak chwalenie się małym fiu...."- by Pati
gg 2101676
piotrk
Początkujący
Posty: 7
Rejestracja: śr lut 06, 2019 8:37 pm

Re: Jeden adres IP wiele domen

Post autor: piotrk »

Witajcie!
Na wstępie chciałbym wszystkim podziękować za pomoc!

Trochę na około ale udało mi się zrobić to co mniej więcej oczekiwałem - dlaczego mniej więcej to za chwilę podpowiem :-) Sprawa wygląda następująco - poczytałem Wasze opinie i to co piszą w Internecie. Okazało się, że serwer Apache to to czego potrzebuję - niestety ten w Synology to niekoniecznie to - albo ma mało funkcji albo nie działa :-(. Czytając dalej postanowiłem, że wykonam to na Raspberry Pi 3B + - do zastosować domowych jest to wystarczające, w przypadku firm polecam stawiać to na maszynach wirtualnych, które są dużo mocniejsze. Postawiłem to, skonfigurowałem i uruchomiłem - bajka... działa tak jak powinno:
- wpisujac domena1.xyz.pl wchodzę na serwer 192.168.0.10:1000
- wpisujac domena2.xyz.pl wchodzę na serwer 192.168.0.20:5001
- wpisujac domena3.xyz.pl wchodzę na serwer 192.168.0.30:5001
Mogę to robić w nieskończoność... Mogę wejść na odpowiedni port np. wpisując domena4.xyz.pl wchodzę na serwer 192.168.0.10:9443. Mogę też przekierować na sam IP. 192.168.1.10

Jedyne porty jakie trzeba mieć otwarte to port 80 i 443 skierowane na serwer Apache. W adresie zawsze będziemy się poruszać po adresie domena4.xyz.pl bez żadnych dodatkowych portów. Kolejną zaletą jest HTTPS i certyfikat. Taki certyfikat instalujemy tylko na serwerze Apache (ja wykupiłem wildcard za 60zł) i nie ważne jaka subdomena będzie dołożona mogę mieć HTTPS z zieloną kłódeczką :) Oczywiście można korzystać z darmowych certyfikatów np. Let's Enctrypted ale to więcej zabawy.

Niestety nie wszystko jest tak kolorowo - walczę obecnie z konfiguracją PhotoStation i SurvillanceStation. Być może gdzieś jeszcze pojawią się takie problemy. Jeżeli chodzi o PhotoStation to u mnie działa on na porcie 1002 a DSM na 1000. Przekierowując domenę domena1.xyz.pl kieruję ją na 192.168.0.10:1000. Po naciśnięciu ikony na pulpicie PhotoStation próbuje mnie przenosić na adres https://domena1.xyz.pl:1002/photo/login ... 9referYaip. I tu pierwszy zonk - musi być otwarty port 1002. Teraz są dwie opcje - albo otwieramy port 1002 na DSM albo na serwer Apache i nasłuchujemy na porcie 1002. Kiepskim rozwiązaniem jest jednak to, że po przełączeniu kart nie jest w stanie automatycznie się zalogować i musimy podać login i hasło - natomiast po zalogowaniu do PhotoStation wylogowuje nas z DSM.
Z Survillance napotkałem taki problem, że otwiera mi się ale podejrzewam, że wykorzystuje jakiś port dodatkowo bo nie chce uruchomić się podgląd na żywo. Czyli po zalogowaniu do DSM np. domena1.xyz.pl i przejściu do Survillance otwiera mi się cały soft ale jak wybiorę podgląd na żywo to w oknie podglądu widzę "Szary ekran". To samo z odtworzeniem nagrać. Będę w tym temacie pisał do Synology. Jeżeli ktoś jest w stanie coś podpowiedzieć to proszę o informację.

Chętnie opiszę też jak takie coś uruchomić ale musicie mi podpowiedzieć gdzie taką instrukcję umieścić.
ODPOWIEDZ