[Erledigt] Einstellung "Authentifizierung für Streaming aktivieren" im OpenWebif - Sinn?

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Nein - eigentlich alles Standard .
    Mich würde etwas derartiges schon a bissal beunruhigen . ;)
    Entweder geht es von deiner Box aus oder jemand klopft ständig deinen Router ab .

    Hast du eine fixe IP von deinem Provider ?
    ----------------------------------------------------------------------------------------------------------------------------------------------------------------
    KAPIERVORGANG beendet.

    Zubehör : Philips 46PFL-9705 / 37PFL-9604, Samsung HT-E6759W, Samsung SPF 107H-105P-87H, Qnap TS-253A, Harmony 650, Fritzbox 7490, Cisco WAP4410N, Netgear M4100-D12G, TPLink HS100/HS110/LB110
  • @markusw
    Von der Box geht es nicht aus, bei allen 3 VU-Boxen (1xDuo2 und 2xSolo SE) ist der Streaming-Port 8001 mit dem VTI-Image nicht paßwortgeschützt. Ich habe eine feste IP und daß die IPs auf offene Ports gescannt werden, passiert immer wieder. Es kann nichts Schwerwiegendes passieren, da der Router selbst geschützt ist und nur die Streaming-Ports des Receivers offen sind. Schlimmstenfalls schaut jemand fern. Das OWIF, Port 80/1 und 443 ist ja nicht offen und somit kann niemand Besitz von der Box ergreifen. Trotzdem ist es natürlich ärgerlich mit den offenen Streamingports und VTI sollte das Image anpassen, z.B. entsprechend OpenATV.
  • ist das denn jetzt Fakt, dass das VTI die Ports nicht mit User/Passwort absichern kann? Gibt es dafür keine Einstellungen im VTI und die OWIf auth. Einstellung für das Streamen wird dafür im VTI auch nicht verwendet?
  • Einstellung "Authentifizierung für Streaming aktivieren" im OpenWebif - Sinn?

    Portscans laufen immer und überall, das ist an sich erstmal nichts Ungewöhnliches.

    Die Argumentation deshalb auf VPN zu setzen ist in etwas so, als würde nach einem Einbruch über die Terrassentür geraten, diese einfach zu zu mauern... Dann wird dort zwar nicht mehr eingebrochen, dieser Eingang bleibt aber für die Zukunft unbenutzbar.

    Ob man nun diesen Bug für die Uralt-Boxen fixen will, ist natürlich was anderes.
  • Schlechter Vergleich... ein VPN schließt die offenstehenden Türen, aber ist natürlich für denjenigen, der den Schlüssel hat, immer noch ein funktionierender Eingang.

    Aber jeder so, wie er es mag... Bei mir klopfen jedenfalls keine Port-Scanner an der Box an.
  • Das ist doch Quatsch. Da ist nur der Streaming-Port offen. Da kann zwar jemand ein Sender über deine Box streamen, aber auch nicht mehr.
  • @hgdo
    Das reicht doch aber. Es ging soweit, daß sämtliche Tuner durch ungebetene Gäste belegt waren, und man selbst vor einer ausgegrauten Senderliste saß. Ich bezahle das Sky-Abo und andere gucken. Das nichts Schlimmes passieren kann, hatte ich schon in Post 42 geschrieben.
    Aber es wäre doch nicht so schlecht, wenn VTI das Problem fixen würde.
  • Holmg2000 schrieb:

    alle offen wie ein Scheunentor sind.
    Offen sind sie nur dann, wenn du die Tür öffnest, von Haus aus NICHT!
    Und selbst mit der aktiven Authentifizierung ist da immer noch ein größeres Einfallstor, als bei einem VPN-Zugang.
    ACHTUNG!!!! Hier folgt eine Signatur:


    Die Benutzung der Suche ist NICHT verboten! D:

    "Hilfe!!!" ist kein sinnvoller Titel für einen neuen Thread, ebensowenig "VU+Zero" oder vergleichbares.

    Keine Hilfe ohne ausgefülltes Profil!
    Kein Netzwerksupport bei manueller IP-Adress-Vergabe :-)
    Kein Support bei portforwardings/ Portfreigaben

    Profil extra angepasst für die arme Emma, die sonst nichts im Leben hat :happy1:
  • Von Haus aus nicht, aber wenn ich streamen möchte und nicht VPN nutze. Wenn ich im Urlaub bin, andere Seite der Kugel, dann funktioniert VPN aus irgendwelchen Gründen nicht immer. Und dann wäre es nicht schlecht, wenn der Port 8001 schreibgeschützt wäre. Das OWIF ist es ja auch. Warum VTI das nicht implementiert, verstehe ich nicht.
  • Holmg2000 schrieb:

    und nicht VPN nutze.
    ist aber dringend empfohlen.
    Ich ziehe auch nicht die Haustür nur bei und schliesse aus Bequemlichkeit nicht ab.
    ACHTUNG!!!! Hier folgt eine Signatur:


    Die Benutzung der Suche ist NICHT verboten! D:

    "Hilfe!!!" ist kein sinnvoller Titel für einen neuen Thread, ebensowenig "VU+Zero" oder vergleichbares.

    Keine Hilfe ohne ausgefülltes Profil!
    Kein Netzwerksupport bei manueller IP-Adress-Vergabe :-)
    Kein Support bei portforwardings/ Portfreigaben

    Profil extra angepasst für die arme Emma, die sonst nichts im Leben hat :happy1:
  • Ich möchte dieses Thema doch noch einmal aufgreifen, da der Vorschlag über VPN auf die Box zuzugreifen nicht zielführend ist. Im letzten Urlaub in den USA hatte ich normale Downloadgeschwindigkeiten von ca. 100 Mbps. Bin ich über einen kommerziellen VPN-Server (HMA oder VyprVPN) ins Internet gegangen, hatte ich Downloadgeschwindigkeiten von ca. 60 Mbps. Über mein im Router eingerichtetes VPN sackte die Geschwindigkeit auf ca. 5 Mbps ab (normal: download 200 und upload 20 Mbps). Das reicht zum HD-Streaming natürlich nicht. Deshalb wäre es durchaus wünschenswert, wenn VTI die Streamingports mit einem Paßwort absichern würde, sodaß man ziemlich gefahrlos direkt auf die Box zugreifen könnte.
  • Willst du vom openwebif streamen oder mit einer App, die dann teilweise das Openwebif nutzt und das dann mit https machen kann wie z.b. Enigmote für iOS oder Dreamplayer für Android?

    was genau klappt nicht ?

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von anudanan ()

  • Das Streamen ist nicht das Problem. Das klappt mit Notebook, Tablet und Smartphone. Das Problem ist, daß die Streaming-Ports 8001/8002 im VTI-Image nicht paßwortgeschützt sind, und man gezwungen ist, damit kein Fremder zugreifen kann, VPN zu verwenden. Dies führt aber zu einer gravierenden Abnahme der Geschwindigkeit auf ca. 5 Mbps. Dies ist für HD-Streaming natürlich nicht ausreichend. Im OpenATV-Image kann ich die Streaming-Ports mit einem Paßwort schützen, und ich muß kein VPN benutzen.
  • Geht das beim VTI wirklich nicht? Auch nicht, wenn man im openwebif Plugin in den Einstellungen für das Streaming die Authentisierung einschaltet? Ich meine hier mal irgendwo gelesen zu haben, dass diese Einstellung auch vom Enigma dann genutzt wird für das Streamen

    Es könnte dann nur noch ein Problem mit den Benutzern geben, wenn man sich mit einem Benutzer im openwebif anmeldet, der auch Shell Rechte hat (wie root), Dann legt das openwebif dann eine -sid Benutzer mit temporären Password in die M3u Datei und damit wird das enigma nicht umgehen können.

    Da hilft aber ein Benutzer mit No Shell Rechten (DIe shell dieses Benutzers ist dann /bin/false)

    Das openwebif ohne VPN dann am besten nur mit HTTPs benutzen, HTTP ist nicht verschlüsselt.

    Die Streamingports können aber ohne Passwort auch nur maximal dazu führen, dass ein Stream abgerufen werden kann. Auf die Box kommt man damit nicht. Da iist eher der openwebif Zugang das Problem und daher den auf jeden Fall mit https nutzen

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von anudanan ()

  • Holmg2000 schrieb:

    Das Problem ist, daß die Streaming-Ports 8001/8002 im VTI-Image nicht paßwortgeschützt sind, und man gezwungen ist, damit kein Fremder zugreifen kann, VPN zu verwenden.
    Hä? Quatsch!

    Ich hab auch kein VPN, sondern nur eine Portfreigabe in der Fritte auf 8001 und 80. Wenn du im Open WebIF Authentifizierung für Streaming aktivieren wählst, ist der Stream definitiv passwortgeschützt. Dies ist dann das root Passwort. So streame ich täglich seit Monaten.
  • Geht auch mit einem weiteren User neben root, solange es ein Linux User auf dem System ist.