Ankündigung

Einklappen
Keine Ankündigung bisher.

Cloudflare: Wiederherstellung von IP-Adressen

Einklappen
X
Einklappen
 
  • Seite von 2
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige 1 2 template Weiter
    #1

    Cloudflare: Wiederherstellung von IP-Adressen

    Hallo,

    auf unserem Managed Server verwenden wir für unsere Webseite Cloudflare. Dieser bringt leider den Nachteil mit sich, dass IP-Adressen verschleiert werden, was unter anderem den Access-Log für die Fälle unbrauchbar macht, wo die Adressen relevant sind. Auch abgesehen davon gibt es für unsere verwendete CMS keine Softwarelösung z.B. in Form eines Plugins, wo zumindest in der Software die richtigen IP-Adressen wieder angezeigt werden können.

    Bisher bin ich leider auf keine Lösung gestoßen, um das Problem zu beseitigen. Die nötigen Apache-Module, die dies entgegenwirken können, sind weder auf unserem ManagedServer aktiviert, noch können sie nachträglich eingerichtet werden. Aus diesem Grund wäre ich für jede Hilfe und Lösungsansatz dankbar.

    Viele Grüße

    Jabiru
    Stichworte: cloudflare, ip-adresse
    #2
    Verzichte doch einfach auf Cloudflare.
    Das braucht man nicht wirklich.
    Man sieht sich auf https://wewoco.de

    Kommentar

      #3
      Zitat von masterframe Beitrag anzeigen
      Verzichte doch einfach auf Cloudflare.
      Sehe ich auch so

      Aber die Frage ist schon recht interessant: Wäre es möglich auf die Ursprungs-IP zu schliessen wenn man Dienste wie Cloudflare nutzt? Eigentlich dürfte das ja nicht gehen, da die Anfrage von Cloudflare bearbeitet wird und im Idealfall der zu entlastene Server die Anfrage garnicht mitbekommt....und wenn doch Anfragen durchkommen (dynamische Seiten) sollte die Ursprungs-IP doch irgendwo in den Anfrage-Headern stehen?

      Markus
      ---
      https://www.facebook.com/markus.weber.180410

      Kommentar

        #4
        Nein.
        Wenn das ginge bräuchte es kein Cloudflare.
        Cloudflare lebt ja davon dass sie deine originale IP verschleiern.
        Also wäre es ziemlich kontraproduktiv wenn man diese dennoch sehen könnte.
        Man sieht sich auf https://wewoco.de

        Kommentar

          #5
          Klar geht das und ist für Logfiles sehr hilfreich -> https://support.cloudflare.com/hc/en...s/360029696071(funktioniert halt hier bei DF nicht), über Sinn und Unsinn von Cloudflare muss man nicht unbedingt diskutieren, wir setzen es relativ häufig ein, gerade wenn Server attackiert werden, ist das extrem hilfreich
          Zuletzt geändert von [headcrash]; 08.11.2019, 10:04.
          https://wewoco.de

          Kommentar

            #6
            Zitat von [headcrash] Beitrag anzeigen
            [...] über Sinn und Unsinn von Cloudflare muss man nicht unbedingt diskutieren, wir setzen es relativ häufig ein, gerade wenn Server attackiert werden, ist das extrem hilfreich
            Genau das ist auch der Grund, warum wir CF verwenden. Vor dem Einsatz von CF haben wir dem Hoster um Hilfestellung gebeten, die Server-Angriffe abzuwehren, doch leider hat dies zu keiner vernünftigen Lösung geführt. Über den Sinn und Zweck von CF darf gerne in einem separaten Thread diskutiert werden

            Das Problem, dass wir IP-Adresse nicht wiederherstellen können, besteht weiterhin.

            Kommentar

              #7
              Hier bei DF hast Du keine Chance, das entsprechend zu konfigurieren.
              https://wewoco.de

              Kommentar

                #8
                Das wäre sehr enttäuschend. Ist es bei anderen Hostern auch üblich, dass die nötigen Module standardmäßig deaktiviert bzw nicht installiert sind?

                Meines Wissens nach gibt es auf DF zumindest die Möglichkeit über "Dienste installieren" einen eigenen Apache-Server aufzustellen, wodurch man theoretisch das "mod_remoteip" Modul verwenden kann. Da ich bisher (von htaccess und htpasswd abgesehen) noch nie einen Apache Server eingerichtet habe, scheue ich mich davor, so ganz ohne Fachwissen und Erfahrung die Option zu nutzen. Oder ist das Einrichten eines Apache Servers weniger fehleranfällig als vermutet?
                Zuletzt geändert von Jabiru; 08.11.2019, 19:29.

                Kommentar

                  #9
                  Es gibt Anbieter, die sind flexibler, was Individualinstallationen bei Managed Servern angeht, das sind aber meist kleinere Dienstleister, einen selbst installierten Apache inklusive Wartung und Konfiguration würde ich Dir bei Deinem Wissenstand nicht empfehlen.
                  https://wewoco.de

                  Kommentar

                    #10
                    Vielen Dank für deine ehrliche Meinung.

                    Ich bin hier nun auf einige Kommentare gestoßen, die darauf hindeuten, dass auf Anfrage gewisse Konfigurationen geändert werden könne, wie zum Beispiel hier oder hier. Mir ist bewusst, dass die beiden aufgeführten Beiträge thematisch nichts mit meinem Thread zu tun haben. Dennoch geben sie mir doch zumindest etwas Hoffnung, dass mein Problem gelöst werden kann.

                    Sollten es keine gravierend entscheidende Gründe dafür geben, das mod_remoteip Modul in Managed Servern deaktiviert zu lassen, möchte ich hiermit ausdrücklich meinen Wunsch äußern, das besagte Modul im Stadardumfang in Managed Servern aufzunehmen. Das will ich zumindest als Kundenfeedback hinterlassen

                    Kommentar

                      #11
                      Zitat von Jabiru Beitrag anzeigen
                      Auch abgesehen davon gibt es für unsere verwendete CMS keine Softwarelösung z.B. in Form eines Plugins, wo zumindest in der Software die richtigen IP-Adressen wieder angezeigt werden können.
                      Um welches CMS handelt es sich denn? Ich habe gerade etwas Freizeit und je nach CMS auch Lust und Zeit da mal was zu schreiben.

                      Kommentar

                        #12
                        Tut mir leid für die sehr späte Antwort.

                        Zitat von Lukas M. Beitrag anzeigen
                        Um welches CMS handelt es sich denn? Ich habe gerade etwas Freizeit und je nach CMS auch Lust und Zeit da mal was zu schreiben.
                        Vielen Dank fürs Angebot! Dies würde aber nur die IPs innerhalb des CMS korrigieren, aber nicht im Access-Log, oder? Gerade deswegen wäre eine Serverseitige Lösung umso schöner

                        Ich habe hier nun hin und wieder von einem "neuen Image" gelesen, wie z.B. im Verfügbarkeit von MySQL 5.7 Thread

                        Zitat von Nils Dornblut Beitrag anzeigen
                        wir sind weiterhin mit Hochdruck am neuen Image dran.
                        Ließe es sich einrichten, beim neuen Image das mod_remoteip-Modul aktiviert zu lassen? Einfach mal als Wunschäußerung/Feedback meinerseits an DF ansehen

                        Kommentar

                          #13
                          Zitat von Jabiru Beitrag anzeigen
                          Ließe es sich einrichten, beim neuen Image das mod_remoteip-Modul aktiviert zu lassen? Einfach mal als Wunschäußerung/Feedback meinerseits an DF ansehen
                          Um Module generell zu aktivieren müssen die relevant sein für einen großen Kreis an Kunden, da das Modul gepflegt werden muss und Ressourcen benötigt. Nach meinem Überblick wurde das Modul jetzt noch nicht wirklich oft nachgefragt und ist eher ein Fall für eine Individualkonfiguration wie sie z. B. mit einer JiffyBox möglich ist oder einem eigenen Apache auf einem Managed Server. Wir können das gerne weiter diskutieren, wenn das neue Image da ist. Das initial mit einzubauen ist voraussichtlich nicht möglich. Gerne geben wir das aber weiter.

                          Mit freundlichen Grüßen

                          Nils Dornblut
                          Blog - Facebook - Twitter
                          Communitybetreiber: domainfactory GmbH
                          Impressum / Pflichtangaben

                          Kommentar

                            #14
                            Vielen Dank für die Rückmeldung und das offene Ohr

                            Ich würde mich sehr darüber freuen, wenn bei euch intern künftig zu Diskussion geführt wird, ob die Aktivierung des Moduls angemessen ist. Die Dienste von Cloudflare sind sehr weit im Internet verbreitet, von daher kann ich es mir persönlich sehr gut vorstellen, dass wir auch hier in unserem Nutzerkreis eine "Cloudflare-Gemeinde" haben. Im Endeffekt hoffe ich einfach auf eine gute Lösung für dieses Problem.

                            Kommentar

                              #15
                              Hallo,

                              ich habe mitgekriegt, dass inzwischen neue Tarife angeboten werden. Hat sich bezüglich der verfügbaren Apache-Modulen etwas geändert, was das Wiederherstellen der IP-Adressen von Cloudflare möglich macht? Oder wie sieht es mit dem Frontend-Proxy ngix aus, was hier angesprochen wurde? Gibt es damit Möglichkeiten, wie mein Problem behoben werden kann?
                              Zuletzt geändert von Jabiru; 05.12.2020, 21:50.

                              Kommentar

                              Vorherige 1 2 template Weiter
                              Lädt...
                              X