SRM mogelijkheid to Virtual Hosts Using SNI

[hansiedown]

@Björn
Voorzover als ik in kan zien is er in SRM is nog geen mogelijkheid voor een (virtual) website.
Ik denk dat door het bieden van deze mogelijkheid er wel een unique selling point is voor de router van synology.

Laat ik dit (wellicht ten overvloede) uitleggen;
Stel je hebt meerdere domeinen welke je host.
Op dit moment is het slechts mogelijk om al deze domeinen (dmv van port forwarding) te laten landen op 1 server.
Op deze server kan dan door middle van SNI (zie: https://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI) onderscheid gemaakt worden bij welk domein welke website hoort.

Stel het is mogelijk in SRM ondersteuning te bieden voor SNI:
Al je domeinen komen binnen op de Synology router (dmv van port forwarding).
Echter nu kan ik per binnenkomend domein  (en zelfs a record van het domein) door middel van SNI bepaalt gaan worden op welke server (eventueel zelfs failover) waar deze forward naar toe gestuurd wordt.
De berperking van 1 server komt hiermee dus te vervallen

Ik ken deze functionaliteit uitsluitend van veel duurdere routers en het zou bij mijn weten de eerste 'betaalbare' router worden met deze functionaliteit.

Groet
Hans

[Birdy]

Ik denk dat door het bieden van deze mogelijkheid er wel een unique selling point is voor de router van synology.

Moet je in eerste instantie niet bij @Björn zijn toch ?
Gewoon een verzoek indienen lijkt mij (als die functie er niet is)

[Briolet]

Als ik de werking van SNI bekijk, gaat het meer om het omgaan met de certificaten op https verbindingen bij reguliere virtual hosts. Niet om de verbindingen via virtual hosts anders te forwarden. Dat laatste zou inderdaad handig zijn.

Ik heb ook meerdere webservers binnen  mijn lan. (vooral IP cameras). Nu gebruik ik de subdomeinen cam1. cam2. etc en via virtual hosts op de nas word ik ge-redirect naar de goede poort. De gebruiker ziet dan een poort toegevoegd worden in de url. Als de router, via virtual hosts, zelf de forwardingsregels zou kunnen aanpassen zou dat nog mooier zijn.

[hansiedown]

Bedoel hiermee inderdaad namebased virtual host op 1 ip number.
http://httpd.apache.org/docs/2.4/vhosts/name-based.html

[hansiedown]

Ik heb ook meerdere webservers binnen  mijn lan. (vooral IP cameras). Nu gebruik ik de subdomeinen cam1. cam2. etc en via virtual hosts op de nas word ik ge-redirect naar de goede poort. De gebruiker ziet dan een poort toegevoegd worden in de url. Als de router, via virtual hosts, zelf de forwardingsregels zou kunnen aanpassen zou dat nog mooier zijn.

@Briolet
Als ik je goed begrijp, wil jij bereiken wat ik heb opgelost door een aanpassing in httpd-vhost.conf-user op mijn synology.
Als ik dit probeer te doen via htacces file krijg ik idd de poort nog mee echter doe ik dit via httpd-vhost.conf-user dan verdwijnt de poort (en ipnummer) van de camera.

Code: [Selecteer]

<VirtualHost *:80>
ServerName cam1.mijndomein.nl
DocumentRoot "/var/services/web/cam1"
ErrorDocument 403 "/webdefault/error.html"
ErrorDocument 404 "/webdefault/error.html"
ErrorDocument 500 "/webdefault/error.html"
ProxyRequests Off
ProxyVia Off
<Proxy *>
 Order deny,allow
  Allow from all
</Proxy>
  ProxyPass / http://192.168.178.25:8080/
  ProxyPassReverse / http://192.168.178.25:8080/
</VirtualHost>
Hierbij is 192.168.178.25:8080 lokaal ipnummer en poort waaronder de camera benaderbaar is
vanaf het internet kan ik deze camera gewoon benaderen via http://cam1.mijndomein.nl (dus op poort 80)

[Briolet]

Als je het doet via 'httpd-vhost.conf-user' dan maak je een proxy op je nas. Het verkeer van de router loopt dan nar de nas, die het verkeer naar de camera doorstuurt. De nas blijft dan een schakel in het dataverkeer en het verkeer door de router blijft naar de nas gaan.

Als je het via htacess of via een index.html file doet, maak je een redirect via een andere poort. De browser krijgt dan de opdracht een andere url met specifieke poort te gebruiken. Dan wordt de verbinding opnieuw gelegd en stuurt de router je rechtstreeks naar de camera.

De eerste methode geeft aan de gebruiker niets prijs over je interne netwerk, maar belast de nas met al het dataverkeer. (Volgens mij, ik hoor graag anders).
De tweede methode laat de gebruiker zien dat deze pagina op een heel andere poort zit maar belast de nas niet langer nadat de nieuwe verbinding gelegd is.

----

Bij een router kun je net zo goed de 'httpd-vhost.conf-user' methode kunnen toepassen. Hier speelt het nadeel niet dat bij deze methode al het verkeer door het apparaat blijft lopen, omdat dit bij een router toch altijd het geval blijft.
Het zou wel mooi zijn als Synology deze proxy instellingen op de router inbouwt in de SRM interface. b.v. als onderdeel van de virtual host pagina.