MaM Posted January 14, 2021 Share Posted January 14, 2021 Ausnahmesweise hab ich mal den DMS Tweaker angeworfen und mal alle Punkte durchgescrollt (und mal lieber nix verstellt, denn manche davon sind doch recht esotherisch und die meisten betreffen mich eh nicht). Aber an zweien wurde ich stutzig: a) "ReverseProxyIP" DescriptionG=Diese Einstellung aktiviert die Reverse Proxy-Unterstützung im Webserver. Sie gibt die Reverse Proxy IP an, so wie sie der Media Server sieht. Typischerweise wird sich der Reverse Proxy auf dem selben PC wie der Media Server befinden und damit die IP 127.0.0.1 haben. Wenn (und nur wenn) die empfangene Client IP der Reverse Proxy IP entspricht, verwendet der Media Server die HTTP Header-Felder "x-real-ip" (mit Priorität) oder "x-forwarded-for", um die ursprüngliche Client IP zu ermitteln. Klingt einfach, ist aber völlig daneben gedacht ? Gerade wenn der Reverse Proxy NICHT auf dem lokalen Rechner ist, ist es schwierig, die richtige IP Adresse zu erraten, bzw. hier einzutragen. Mein Reverse Proxy hat z.B. 6 oder 7 IPs, welche davon soll ich bitte schön hier eintragen??? Das Feld ist einfach FALSCH. Hier gehört der DNS Name des Proxy Servers hinterlegt und der DMS muss per GetHostByXXX() die komplette Adressliste des Servers ermitteln und jede einzelne Adresse vergleichen. b) "ReverseProxyURL" (Sparen wir uns mal die Kopie der Beschreibung). Es wird angeregt "https://myhost" einzugeben, das ist erstens auf jeden Fall falsch (es fehlt die Domäne, die ist hier zwingend erforderlich, sonst macht das mit der "von aussen Erreichbarkei" wenig Sinn) und zweitens bleibt unklar, ob "URL" wirklich nur auf den Hostnamen verweisen darf, oder auf den Pfad der Weiterleitung ("https://myhost.mydomain.de/DMS/"). Und auch hier ist "x-forwarded-host" wieder falsch gedacht, weil es den Unterpfad nicht enthält. (wozu x-forwarded-proto überhaupt nützlich sein könnte an dieser Stelle, entzieht sich meiner Phantasie. Da steht nur http oder https drin, das ist zu nix zu gebrauchen) Also, ich erahne ja, wozu die beiden Tweaks gut gemeint waren, aber sie sind halt absolut schlecht gemacht und in dieser Form nicht zu gebrauchen (ausser vielleicht im Trivialbetrieb irgendwo im Spielzeugnetz) Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.