3
Videokonferenz: Zugriff aus dem Web auf nginx via Cisco 866VAE-K9 kommt falsch an
Hallo allerseits,
ich bin ein wenig ratlos und hoffe auf den einen oder anderen hilfreichen Tip. Folgende Komponenten sind beteiligt:
- Cisco 866VAE-K9
- Ubuntu Server 13.04 (64Bit) mit installierter VirtualBox zur Ausführung der nachfolgenden VM
- Vorinstallierte BigBlueButton 0.81 Virtual Machine (Ubuntu 10.04, Zugriff auf BigBlueButton über nginx als Webserver)
Zunächst: Intern funktioniert die BigBlueButton-VM bestens. Die VM hat eine statische IP-Adresse, und eine Videokonferenz mit zwei Teilnehmern lief auf dieser vorinstallierten Version zufriedenstellen und war so einfach wie erwartet zu realisieren. Probleme habe ich aber mit dem Zugriff von außen, denn der schlägt leider fehl.
Um den Zugriff von außen zu ermöglichen, habe ich folgendes getan:
Auf dem Cisco 866VAE-K9 mit fester IP nach außen habe ich kurzzeitig und nur zu Testzwecken Port 80 auf folgende Weise geöffnet (momentan ist wieder alles dicht):
ip nat inside source static tcp 192.168.0.xyz 80 aaa.bbb.ccc.ddd 80 extendable
Die dazugehörige access-list hab ich dazu um folgende Zeile ergänzt:
access-list abc permit tcp any host aaa.bbb.ccc.ddd eq www
Um trotzdem auch während meiner Tests zumindest ein klein wenig Sicherheit zu haben, habe ich nginx so umkonfiguriert, daß der Zugriff kennwortgeschützt ist (intern funktioniert sowohl die Kennwortabfrage als auch weiterhin das vorinstallierte BigBlueButton-System). Bei einem Zugriff von außen wird nun allerdings kein Kennwort abgefagt und man erreicht auch nicht die BigBlueButton-Startseite (die gemäß Konfiguration im Root des Webservers liegt). Stattdessen landet man auf der nginx-Standardsteite, die lediglich ein müdes "Welcome to nginx" ausgibt.
Ich bin nun nicht sicher, ob der Webzugriff einfach nur auf eine falsche Stelle erfolgt oder sonstwie fehlerhaft ist, denn es wäre immerhin möglich, daß ein Zugriff auf die BigBlueButton-Seite im Falle eines Fehlers auf die normale Welcome-Seite weitergeleitet wird.
Die Frage ist nun: Worin kann die Ursache für dieses Problem begründet sein, wenn a) das System für Zugriffe von innen bestens funktioniert und b) ein Web-Zugriff von außen tatsächlich an die richtige Maschine weitergeleitet wird?
Vielen Dank schon mal.
Viele Grüße
Franz
ich bin ein wenig ratlos und hoffe auf den einen oder anderen hilfreichen Tip. Folgende Komponenten sind beteiligt:
- Cisco 866VAE-K9
- Ubuntu Server 13.04 (64Bit) mit installierter VirtualBox zur Ausführung der nachfolgenden VM
- Vorinstallierte BigBlueButton 0.81 Virtual Machine (Ubuntu 10.04, Zugriff auf BigBlueButton über nginx als Webserver)
Zunächst: Intern funktioniert die BigBlueButton-VM bestens. Die VM hat eine statische IP-Adresse, und eine Videokonferenz mit zwei Teilnehmern lief auf dieser vorinstallierten Version zufriedenstellen und war so einfach wie erwartet zu realisieren. Probleme habe ich aber mit dem Zugriff von außen, denn der schlägt leider fehl.
Um den Zugriff von außen zu ermöglichen, habe ich folgendes getan:
Auf dem Cisco 866VAE-K9 mit fester IP nach außen habe ich kurzzeitig und nur zu Testzwecken Port 80 auf folgende Weise geöffnet (momentan ist wieder alles dicht):
ip nat inside source static tcp 192.168.0.xyz 80 aaa.bbb.ccc.ddd 80 extendable
Die dazugehörige access-list hab ich dazu um folgende Zeile ergänzt:
access-list abc permit tcp any host aaa.bbb.ccc.ddd eq www
Um trotzdem auch während meiner Tests zumindest ein klein wenig Sicherheit zu haben, habe ich nginx so umkonfiguriert, daß der Zugriff kennwortgeschützt ist (intern funktioniert sowohl die Kennwortabfrage als auch weiterhin das vorinstallierte BigBlueButton-System). Bei einem Zugriff von außen wird nun allerdings kein Kennwort abgefagt und man erreicht auch nicht die BigBlueButton-Startseite (die gemäß Konfiguration im Root des Webservers liegt). Stattdessen landet man auf der nginx-Standardsteite, die lediglich ein müdes "Welcome to nginx" ausgibt.
Ich bin nun nicht sicher, ob der Webzugriff einfach nur auf eine falsche Stelle erfolgt oder sonstwie fehlerhaft ist, denn es wäre immerhin möglich, daß ein Zugriff auf die BigBlueButton-Seite im Falle eines Fehlers auf die normale Welcome-Seite weitergeleitet wird.
Die Frage ist nun: Worin kann die Ursache für dieses Problem begründet sein, wenn a) das System für Zugriffe von innen bestens funktioniert und b) ein Web-Zugriff von außen tatsächlich an die richtige Maschine weitergeleitet wird?
Vielen Dank schon mal.
Viele Grüße
Franz
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 241819
Url: https://administrator.de/contentid/241819
Printed on: April 24, 2024 at 13:04 o'clock
3 Comments
Latest comment
Hat niemand auch nur eine Idee? Ich bin für jeden Tip dankbar.
Schönes Wochenende
Franz
Schönes Wochenende
Franz
So, einen Schritt weiter bin ich immerhin. Der Zugriff von außen klappt nun prinzipiell. Dazu mußte ich eigentlich nur die Konfiguration von nginx ein klein wenig ändern und zwar insofern, als daß nginx nicht nur die localhost-IP, sondern eben auch unsere nach außen hin feste IP bedient. Mehr als eine kleine diesbezügliche Ergänzung in einer einzigen Zeile der config war daher auch nicht nötig. Na ja, wenn man weiß, wo und wie, ist die Sache am Ende dann doch recht einfach.
Damit funktioniert nun generelle Zugriff von außen. Der Benutzer wird zur Eingabe von Namen und Kennwort aufgefordert und landet damit immerhin schon mal auf die Hauptseite der BigBlueButton-VM. Das war's dann aber auch schon wieder, denn viel weiter kommt man nicht. Folgendermaßen schaut's nun aus:
Auf der Hauptseite kann man noch seinen Namen für die Teilnahme an einer Konferenz eingeben, doch nach einem Klick auf Join kommt nach einer Weile nur dieses unsägliche "Die Seite kann nicht angezeigt werden." Ich kann nun nur vermuten, daß es an dieser Stelle erneut um einen IP-Konflikt geht, denn zu meinem Erstaunen wird in der Titelleiste des Browsers die interne IP der BigBlueButton-VM angezeigt. Bei einem Zugriff aus dem Internet macht das natürlich wenig Sinn.
Weil das Netzwerken mit dem Internet nun aber nicht gerade zu meinen Stärken gehört, weiß ich mir momentan keinen weiteren Rat. Aber vielleicht gibt's ja nun doch eine neue Idee aus dem Kreise des Admin-Forums. Ich würde mich sehr freuen.
Schönen Nachmittag
Franz
Damit funktioniert nun generelle Zugriff von außen. Der Benutzer wird zur Eingabe von Namen und Kennwort aufgefordert und landet damit immerhin schon mal auf die Hauptseite der BigBlueButton-VM. Das war's dann aber auch schon wieder, denn viel weiter kommt man nicht. Folgendermaßen schaut's nun aus:
Auf der Hauptseite kann man noch seinen Namen für die Teilnahme an einer Konferenz eingeben, doch nach einem Klick auf Join kommt nach einer Weile nur dieses unsägliche "Die Seite kann nicht angezeigt werden." Ich kann nun nur vermuten, daß es an dieser Stelle erneut um einen IP-Konflikt geht, denn zu meinem Erstaunen wird in der Titelleiste des Browsers die interne IP der BigBlueButton-VM angezeigt. Bei einem Zugriff aus dem Internet macht das natürlich wenig Sinn.
Weil das Netzwerken mit dem Internet nun aber nicht gerade zu meinen Stärken gehört, weiß ich mir momentan keinen weiteren Rat. Aber vielleicht gibt's ja nun doch eine neue Idee aus dem Kreise des Admin-Forums. Ich würde mich sehr freuen.
Schönen Nachmittag
Franz
Hallo allerseits,
für die, die es interessiert: Ich hab's gefunden. Und wie immer ist, wenn man's mal weiß, am Ende alles recht einfach. Folgendes war noch zu tun:
1. Neben Port 80 benötigt BigBlutButton noch zwei weitere Ports (1935 und 9123), für die je eine "ip nat inside "-Zeile zu ergänzen und die access-list entsprechend anzupassen war. Diese Information war auf der BigBlueButton-Site zwar vorhanden, doch sie war ein wenig verborgen, so daß ich erst nach einer guten Weile darauf gestoßen bin.
2. Wenn sowohl WAN- als auch LAN-Zugriffe erfolgen sollen, kann man im Falle interner dynamischer IP-Adressen BigBlueButton generell nicht mit einer IP-Adresse ansprechen, da die äußere und die innere IP des BugBlueButton-Servers selbstverständlich unterschiedlich sind. Stattdessen benötigt man einen voll qualifizierten Domainnamen. BigBlueButton muß mit diesem Namen konfiguriert werden, extern muß der Name passend aufgelöst weden können und intern muß der Name ggf. natürlich in den jeweilgen HOSTS-Dateien eingetragen sein.
Steitem ich das verstanden und entsprechende Änderungen vorgenommen hatte, funktioniert BigBlueButtton wie erwartet und vollkommen unproblematisch. Videokonferenzen sind, wenn man zunächst mal auf Layout- und ähnliche Anpassungen verzichtet, über die mitgelieferten Demos total einfach einzurichten und durchzufürhren. Allerdings kann ich mangels Ausprobieren vorerst nichts dazu sagen, wie viele Teilnehmer so eine Konferenz verkraftet. Das hängt aber selbstverständlich zum einen von der Bandbreite des Internetanschlußes und zum anderen von der zugrundeliegenden Hardware ab. In meinem Fall wird die tendenziell eher schwachbrüstige Hardware vermutlich reichen, denn es werden kaum mehr als vier Teilnehmer zusammenkommen.
Alles in allem bin ich mit dieser Lösung für den Moment recht zufrieden, auch wenn es sich um keine reine Videokonferenzlösung handelt. Wichtig war mir, daß ich eine von irgendwelchen Fremdservern unabhängige Lösung finde und genau das bietet BigBlueButton. Bezüglich der anderen Funktionen denke ich mir, daß ich die irgendwann vielleicht auch mal brauchen kann.
Viele Grüße
Franz
für die, die es interessiert: Ich hab's gefunden. Und wie immer ist, wenn man's mal weiß, am Ende alles recht einfach. Folgendes war noch zu tun:
1. Neben Port 80 benötigt BigBlutButton noch zwei weitere Ports (1935 und 9123), für die je eine "ip nat inside "-Zeile zu ergänzen und die access-list entsprechend anzupassen war. Diese Information war auf der BigBlueButton-Site zwar vorhanden, doch sie war ein wenig verborgen, so daß ich erst nach einer guten Weile darauf gestoßen bin.
2. Wenn sowohl WAN- als auch LAN-Zugriffe erfolgen sollen, kann man im Falle interner dynamischer IP-Adressen BigBlueButton generell nicht mit einer IP-Adresse ansprechen, da die äußere und die innere IP des BugBlueButton-Servers selbstverständlich unterschiedlich sind. Stattdessen benötigt man einen voll qualifizierten Domainnamen. BigBlueButton muß mit diesem Namen konfiguriert werden, extern muß der Name passend aufgelöst weden können und intern muß der Name ggf. natürlich in den jeweilgen HOSTS-Dateien eingetragen sein.
Steitem ich das verstanden und entsprechende Änderungen vorgenommen hatte, funktioniert BigBlueButtton wie erwartet und vollkommen unproblematisch. Videokonferenzen sind, wenn man zunächst mal auf Layout- und ähnliche Anpassungen verzichtet, über die mitgelieferten Demos total einfach einzurichten und durchzufürhren. Allerdings kann ich mangels Ausprobieren vorerst nichts dazu sagen, wie viele Teilnehmer so eine Konferenz verkraftet. Das hängt aber selbstverständlich zum einen von der Bandbreite des Internetanschlußes und zum anderen von der zugrundeliegenden Hardware ab. In meinem Fall wird die tendenziell eher schwachbrüstige Hardware vermutlich reichen, denn es werden kaum mehr als vier Teilnehmer zusammenkommen.
Alles in allem bin ich mit dieser Lösung für den Moment recht zufrieden, auch wenn es sich um keine reine Videokonferenzlösung handelt. Wichtig war mir, daß ich eine von irgendwelchen Fremdservern unabhängige Lösung finde und genau das bietet BigBlueButton. Bezüglich der anderen Funktionen denke ich mir, daß ich die irgendwann vielleicht auch mal brauchen kann.
Viele Grüße
Franz
