Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Videokonferenz: Zugriff aus dem Web auf nginx via Cisco 866VAE-K9 kommt falsch an

Mitglied: panchon

panchon (Level 1) - Jetzt verbinden

25.06.2014 um 13:19 Uhr, 1567 Aufrufe, 3 Kommentare

Hallo allerseits,

ich bin ein wenig ratlos und hoffe auf den einen oder anderen hilfreichen Tip. Folgende Komponenten sind beteiligt:

- Cisco 866VAE-K9

- Ubuntu Server 13.04 (64Bit) mit installierter VirtualBox zur Ausführung der nachfolgenden VM

- Vorinstallierte BigBlueButton 0.81 Virtual Machine (Ubuntu 10.04, Zugriff auf BigBlueButton über nginx als Webserver)

Zunächst: Intern funktioniert die BigBlueButton-VM bestens. Die VM hat eine statische IP-Adresse, und eine Videokonferenz mit zwei Teilnehmern lief auf dieser vorinstallierten Version zufriedenstellen und war so einfach wie erwartet zu realisieren. Probleme habe ich aber mit dem Zugriff von außen, denn der schlägt leider fehl.

Um den Zugriff von außen zu ermöglichen, habe ich folgendes getan:

Auf dem Cisco 866VAE-K9 mit fester IP nach außen habe ich kurzzeitig und nur zu Testzwecken Port 80 auf folgende Weise geöffnet (momentan ist wieder alles dicht):

ip nat inside source static tcp 192.168.0.xyz 80 aaa.bbb.ccc.ddd 80 extendable

Die dazugehörige access-list hab ich dazu um folgende Zeile ergänzt:

access-list abc permit tcp any host aaa.bbb.ccc.ddd eq www

Um trotzdem auch während meiner Tests zumindest ein klein wenig Sicherheit zu haben, habe ich nginx so umkonfiguriert, daß der Zugriff kennwortgeschützt ist (intern funktioniert sowohl die Kennwortabfrage als auch weiterhin das vorinstallierte BigBlueButton-System). Bei einem Zugriff von außen wird nun allerdings kein Kennwort abgefagt und man erreicht auch nicht die BigBlueButton-Startseite (die gemäß Konfiguration im Root des Webservers liegt). Stattdessen landet man auf der nginx-Standardsteite, die lediglich ein müdes "Welcome to nginx" ausgibt.

Ich bin nun nicht sicher, ob der Webzugriff einfach nur auf eine falsche Stelle erfolgt oder sonstwie fehlerhaft ist, denn es wäre immerhin möglich, daß ein Zugriff auf die BigBlueButton-Seite im Falle eines Fehlers auf die normale Welcome-Seite weitergeleitet wird.

Die Frage ist nun: Worin kann die Ursache für dieses Problem begründet sein, wenn a) das System für Zugriffe von innen bestens funktioniert und b) ein Web-Zugriff von außen tatsächlich an die richtige Maschine weitergeleitet wird?

Vielen Dank schon mal.

Viele Grüße
Franz
Mitglied: panchon
27.06.2014 um 16:33 Uhr
Hat niemand auch nur eine Idee? Ich bin für jeden Tip dankbar.

Schönes Wochenende
Franz
Bitte warten ..
Mitglied: panchon
01.07.2014 um 14:55 Uhr
So, einen Schritt weiter bin ich immerhin. Der Zugriff von außen klappt nun prinzipiell. Dazu mußte ich eigentlich nur die Konfiguration von nginx ein klein wenig ändern und zwar insofern, als daß nginx nicht nur die localhost-IP, sondern eben auch unsere nach außen hin feste IP bedient. Mehr als eine kleine diesbezügliche Ergänzung in einer einzigen Zeile der config war daher auch nicht nötig. Na ja, wenn man weiß, wo und wie, ist die Sache am Ende dann doch recht einfach.

Damit funktioniert nun generelle Zugriff von außen. Der Benutzer wird zur Eingabe von Namen und Kennwort aufgefordert und landet damit immerhin schon mal auf die Hauptseite der BigBlueButton-VM. Das war's dann aber auch schon wieder, denn viel weiter kommt man nicht. Folgendermaßen schaut's nun aus:

Auf der Hauptseite kann man noch seinen Namen für die Teilnahme an einer Konferenz eingeben, doch nach einem Klick auf Join kommt nach einer Weile nur dieses unsägliche "Die Seite kann nicht angezeigt werden." Ich kann nun nur vermuten, daß es an dieser Stelle erneut um einen IP-Konflikt geht, denn zu meinem Erstaunen wird in der Titelleiste des Browsers die interne IP der BigBlueButton-VM angezeigt. Bei einem Zugriff aus dem Internet macht das natürlich wenig Sinn.

Weil das Netzwerken mit dem Internet nun aber nicht gerade zu meinen Stärken gehört, weiß ich mir momentan keinen weiteren Rat. Aber vielleicht gibt's ja nun doch eine neue Idee aus dem Kreise des Admin-Forums. Ich würde mich sehr freuen.

Schönen Nachmittag
Franz
Bitte warten ..
Mitglied: panchon
11.07.2014, aktualisiert um 16:13 Uhr
Hallo allerseits,

für die, die es interessiert: Ich hab's gefunden. Und wie immer ist, wenn man's mal weiß, am Ende alles recht einfach. Folgendes war noch zu tun:

1. Neben Port 80 benötigt BigBlutButton noch zwei weitere Ports (1935 und 9123), für die je eine "ip nat inside "-Zeile zu ergänzen und die access-list entsprechend anzupassen war. Diese Information war auf der BigBlueButton-Site zwar vorhanden, doch sie war ein wenig verborgen, so daß ich erst nach einer guten Weile darauf gestoßen bin.

2. Wenn sowohl WAN- als auch LAN-Zugriffe erfolgen sollen, kann man im Falle interner dynamischer IP-Adressen BigBlueButton generell nicht mit einer IP-Adresse ansprechen, da die äußere und die innere IP des BugBlueButton-Servers selbstverständlich unterschiedlich sind. Stattdessen benötigt man einen voll qualifizierten Domainnamen. BigBlueButton muß mit diesem Namen konfiguriert werden, extern muß der Name passend aufgelöst weden können und intern muß der Name ggf. natürlich in den jeweilgen HOSTS-Dateien eingetragen sein.

Steitem ich das verstanden und entsprechende Änderungen vorgenommen hatte, funktioniert BigBlueButtton wie erwartet und vollkommen unproblematisch. Videokonferenzen sind, wenn man zunächst mal auf Layout- und ähnliche Anpassungen verzichtet, über die mitgelieferten Demos total einfach einzurichten und durchzufürhren. Allerdings kann ich mangels Ausprobieren vorerst nichts dazu sagen, wie viele Teilnehmer so eine Konferenz verkraftet. Das hängt aber selbstverständlich zum einen von der Bandbreite des Internetanschlußes und zum anderen von der zugrundeliegenden Hardware ab. In meinem Fall wird die tendenziell eher schwachbrüstige Hardware vermutlich reichen, denn es werden kaum mehr als vier Teilnehmer zusammenkommen.

Alles in allem bin ich mit dieser Lösung für den Moment recht zufrieden, auch wenn es sich um keine reine Videokonferenzlösung handelt. Wichtig war mir, daß ich eine von irgendwelchen Fremdservern unabhängige Lösung finde und genau das bietet BigBlueButton. Bezüglich der anderen Funktionen denke ich mir, daß ich die irgendwann vielleicht auch mal brauchen kann.

Viele Grüße
Franz
Bitte warten ..
Ähnliche Inhalte
Router & Routing

Freigabe eines FTP Servers hinter einem Cisco 866VAE-K9 ?

gelöst Frage von LightiRouter & Routing6 Kommentare

Hallo Leute, ich habe mir einen Cisco 866VAE-K9 Secure Router gekauft und komme mit der Konfiguration einfach nicht weiter. ...

DSL, VDSL

Cisco 866VAE-K9 neue Modem Firmware Frage

gelöst Frage von LightiDSL, VDSL6 Kommentare

Hallo Leute, ich habe einen Cisco 866VAE-K9 bei mir privat im Einsatz und bin soweit auch sehr zufrieden damit. ...

Router & Routing

Cisco 866VAE-K9 - DHCP im Gäste-VLAN funktioniert nicht

gelöst Frage von panchonRouter & Routing8 Kommentare

Hallo allerseits, ausgehend von diesem Thread ), bei dem es um die Einrichtung eines von den anderen VLANs isolierten ...

Router & Routing

Cisco 866VAE-K9 - Freifunk-VLAN sicher von Firmen-VLAN trennen?

gelöst Frage von panchonRouter & Routing10 Kommentare

Hallo allerseits, wie schon aus dem Titel ersichtlich habe ich in unserem kleinen Büro einen Cisco 866VAE-K9 in Betrieb, ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 2 TagenWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 2 TagenAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 3 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 3 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Router & Routing
Router auf Orginal Firmware zurück flashen mit Tftpd
Frage von ILeonardRouter & Routing21 Kommentare

Hallo, Ich habe zwei Router, einmal TP-Link 841n v11 und TP-Link 940N v5. Ich wollte fragen, ob jemand mir ...

Router & Routing
WRT keine Verbindung zum Web Interface
gelöst Frage von ILeonardRouter & Routing18 Kommentare

Hallo, Ich habe einen TP-Link WR841n mit wrt geflasht, das Problem ist ich kann mich mit 192.168.1.1 nicht verbinden. ...

Windows Server
Standortvernetzung zu einem Strato VServer (Windows)
Frage von matzefratze81Windows Server10 Kommentare

Moin, ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen ...

TK-Netze & Geräte
Telefonie zweier Fritzboxen mit je eigenem DSL Anschluss verbinden
Frage von hannsgmaulwurfTK-Netze & Geräte10 Kommentare

Hallo zusammen, ich habe hier einen Haushalt mit zwei Anschlüssen. Einmal ISDN, einmal DSL. An jedem Anschluss hängt eine ...