Forum Turris
Fórum Turris Nápověda

Milí majitelé routerů Turris,

toto fórum bylo 9. 12. 2016 zmrazeno a nahrazeno naším novým Turris fórem. Ještě chvíli bude dostupné k prohlížení, ale již zde není možné přispívat. Více informací naleznete v oznámení o uzavření fóra.


Dear Turris routers users,

this forum has been frozen on Dec 9th, 2016 and replaced by our new Turris forum. It will be read-only accessible for some time after. For more information, read the announcement about closing the forum.

Nahoru Téma Majitelé routerů / Technická podpora / Web server dostupný přes IPv6
- - Od Drx001 Dne 2014-11-28 16:51 Upraveno 2014-11-28 18:13
Zdravím. S Linuxem moc zkušeností nemám a s IPv6 to není o moc lepší, takže se předem omlouvám za případně hloupý dotaz. :confused:

Chci na Turrisu provozovat jednoduché webové stránky. Nastavil jsem lighttpd tak, že mi Foris běží normálně na portu 80 a můj web, který chci mít přístupný zvenku visí na portu 81. V Luci jsem přidal jednoduché port forward pravidlo, které provoz směřující zvenku na port 80 přesměrovává na port 81 v Turrisu. Přes IPv4 žádný problém a všechno funguje tak, jak jsem si představoval. Ale nevím, jak zprovoznit totéž, pokud na web přistupuji přes IPv6. Se stávajícím nastavením se dostanu na Foris, který zvenku mít přístupný vůbec nechci a ke svým webovým stránkám se naopak nedostanu. Nakopne mě někdo, jak zařídit, aby to fungovalo stejně jako na IPv4?
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2014-11-28 22:13
V popsané situaci to úplně snadno nejde, protože veškerý provoz zvenčí prochází NATem, který jej přesměrovává a NAT v IPv6 neexistuje (Tedy on fakticky existuje, ale v OpenWRT a tedy ani v Turrisu není podporován. Naštěstí, protože čistý návrh sítě se obejde bez něj). Můžete ale nastavit Lighttpd tak, aby dával Forris jen do vnitřní sítě na portu 80 a na stejném portu na externím rozhraní dával váš web.

v souboru /etc/lighttpd/lighttpd.conf nastavte poslouchání pouze na vnitřních rozhraních:

server.bind = "192.168.1.1"
# listen on ipv6
$SERVER["socket"] == "[<vaše vnitřní IPv6 adresa>]:80" {  }


Následně založte svůj vlastní konfigurační soubor v /etc/lighttpd/conf.d/mujweb.conf a v něm nadefinujte svůj vlastní web v podmíněném bloku se soketem s veřejnými adresami:

$SERVER["socket"] == "<vaše vnější IPv4 adresa>:80" {
     server.document-root = "/www3"
     …
}
$SERVER["socket"] == "[<vaše vnější IPv6 adresa>]:80" {
     server.document-root = "/www3"
     …
}

Je potřeba definici serveru zopakovat dvakrát, jednou pro IPv4 a podruhé pro IPv6 soket. Mějte ale na paměti, že i „vnitřní IPv6“ adresa může být v závislosti na nastavení firewallu globálně dostupná a je tedy možné jejím použitím získat přístup k Forisu z Internetu.
Nadřazený - Od Drx001 Dne 2014-11-30 23:42
Díky, už mi to chodí. Ještě jsem ale musel přidat podmínku do forris.conf, aby se Python spouštěl jen při přístupu z vnitřní sítě, jinak se mi pořád zobrazovala nějaká zpotvořená přihlašovací obrazovka Forrisu (bez grafiky).
Nahoru Téma Majitelé routerů / Technická podpora / Web server dostupný přes IPv6

Powered by mwForum 2.29.3 © 1999-2013 Markus Wichitill