OVH Community, your new community space.

Fragen zur CDN-Einrichtung


TF_SChw@rZl!cht
14.05.15, 09:45
Zitat Zitat von denis
dann schon ja, wenn man denn einen cdn/Proxy verwendet
Wenn die Verbindung mit dem Server aber direkt zustande kommt, kann ich den header einfach selber setzen, und dein script nimmt dann meinen gefakten header als user IP statt $_SERVER['REMOTE_ADDR']

Also erstmal war das natürlich keine rdy2run copy&paste Lösung und zum anderen war die Ausgangssituation, dass der Zugriff ausschließlich übers CDN stattfindet. Für den anderen Fall musst du natürlich noch davor prüfen ob der Zugriff auch über dein CDN kam .... z.B. mit nem eigenen speziellen Header oder anhand der IP (die dir bekannt sein sollte)

EvilMoe
12.05.15, 06:41
Zitat Zitat von denis
dann schon ja, wenn man denn einen cdn/Proxy verwendet
Wenn die Verbindung mit dem Server aber direkt zustande kommt, kann ich den header einfach selber setzen, und dein script nimmt dann meinen gefakten header als user IP statt $_SERVER['REMOTE_ADDR']
Du musst natürlich gucken das über den CDN lief, wenn nicht, dann nimmst du direkt Remote_addr

denis
12.05.15, 00:11
dann schon ja, wenn man denn einen cdn/Proxy verwendet
Wenn die Verbindung mit dem Server aber direkt zustande kommt, kann ich den header einfach selber setzen, und dein script nimmt dann meinen gefakten header als user IP statt $_SERVER['REMOTE_ADDR']

TF_SChw@rZl!cht
11.05.15, 23:56
ähm nein ... der Header wird vom CDN bzw. Proxy gesetzt also nach dem Client-request ... da kann der client nichts fälschen.


Client ---> CDN/Proxy ---> setzt Header x-real-ip ---> backend

denis
11.05.15, 22:28
Naja, der Client kann ja irgendwas beliebiges in den FORWARDED-FOR Header schreiben

EvilMoe
11.05.15, 22:15
Zitat Zitat von Pusher

Außerdem habe ich in einem anderen Forum gelesen, dass deine, TF_SChw@rZl!cht, Lösung nicht so schön wäre, da man so die eigene IP verfälschen, sprich den Header bearbeiten, könnte.
Wie soll man die IP durch verändern des Headers fälschen?

Pusher
11.05.15, 21:53
Vielen Dank Leute, vor allem auch an Janko. Ich habe es dann aber doch anders gelöst und zwar mit folgender Anleitung im französischen OVH-Forum: klick. Funktioniert wunderbar, nur der Name stört mich ein wenig .

Außerdem habe ich in einem anderen Forum gelesen, dass deine, TF_SChw@rZl!cht, Lösung nicht so schön wäre, da man so die eigene IP verfälschen, sprich den Header bearbeiten, könnte.

TF_SChw@rZl!cht
10.05.15, 09:19
Jeder Proxy/Cache Server der korrekt eingestellt ist sendet extra Header wie z.B. x-forwarded-for oder x-real-ip mit in dem die eigentliche Client-IP steht.
Aus diesem Grund Abstrahiert man als guter Dev $_SERVER['REMOTE_ADDR'] und schaut vorher in die anderen


z.B.
wir haben ein $user Object

PHP-Code:
class user {

 ... ...

public function 
getIp() {

 
$forwardedIp = (isset($_SERVER['X-FORWARDED-FOR'] ) && $_SERVER['X-FORWARDED-FOR'] != '' $_SERVER['X-FORWARDED-FOR'] : (isset($_SERVER['X-REAL-IP']) && $_SERVER['X-REAL-IP'] != '') ? $_SERVER['X-REAL-IP'] : null);
 return (
$forwardedIp $forwardedIp $_SERVER['REMOTE_ADDR']);
}

... ...


so als Beispiel und schon haste in der Regel immer die korrekte IP egal ob CDN/Proxy oder nicht.

Janko
10.05.15, 04:27
http://forum.ovh.de/showthread.php?1...ll=1#post87362

EvilMoe
09.05.15, 18:00
1. Bei CNAME kann OVH auch die ZielIP der Domain ändern ohne das du Änderungen am A-Record vornimmst. Ich würde CNAME bevorzugen auch aus diesem genannten Grund.

2. Schau die die ganze $_SERVER variable an, da gibt es sicher etwas wie X_CLIENT o.ä.

Pusher
09.05.15, 17:47
Liebe OVH-Community,

wir haben uns vor Kurzem ein CDN bei OVH bestellt und dieses bereits erhalten. Leider kommen wir mit der Einrichtung nicht ganz zurecht und hätten deshalb zwei Fragen an euch. Wir hoffen, dass uns hier vielleicht jemand weiterhelfen kann.

1. Wie müssen unsere Subdomains auf das CDN weitergeleitet werden?
Soll hier ein A -oder CNAME-Eintrag vorgenommen werden? Uns ist aufgefallen, dass wenn wir, trotz ausgeschalteten CDN (CDN Umgehung aktiv), auf die direkte IP (A-Record) verweisen, der Traffic dennoch durch das CDN geht, was bei einem CNAME-Eintrag (subdomain.domain.tld.web.cdn.anycast.me) nicht der Fall war. Deshalb die Frage A-Record oder CNAME-Record?

2. Wie erhalten wir die wirkliche Client-IP?
Wir nutzen die Webapplikation Apache in Verbindung mit PHP und haben es zwar mittels "LogFormat" geschafft zumindest im Apache-Log die richtige IP anzeigen zu lassen, unter der Server-Variable "$_SERVER['REMOTE_ADDR']" in PHP steht jedoch immer noch die IP des CDN. Wir haben bereits versucht Apache-Module wie RPAF oder RemoteIP zu verwenden, leider hat das aber alles nichts geholfen. Bei Cloudflare gibt es ja extra Module für Apache, die einfach nur heruntergeladen und installiert werden müssen. Gibt es das hier bei OVH auch?

Mit freundlichen Grüßen
Pusher