Fragen zu Sicherheit bzgl. Streamen über Internet -> Client nutzt DreamDroid

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Fragen zu Sicherheit bzgl. Streamen über Internet -> Client nutzt DreamDroid

      Hallo liebe Gemeinde,

      ich streame zur Zeit Programme und Aufnahmen über das Internet, das klappt auch recht gut bis auf...

      Erstens bin ich mir unsicher bzgl. der Sicherheit. Habe in der Uno4K SE für http und https Authentifizierung eingestellt und Login. In der Fritz hab ich entsprechend die Ports 443, 8001 und 80 frei geschaltet. Allerdings macht mir der 80er Port Angst. Ist der denn nur durch die Authentifizierung, sprich Logindaten abgesichert? Wenn ich die Portfreigabe 80 entferne, kann ich aber über das Internet keine Aufnahmen mehr streamen. Wenn ich in der DreamDroid App unter Filme Port 80 den Haken bei https setze, funktioniert das Streamen über das Internet auch nicht mehr. Der Haken bei Login ist allerdings gesetzt. Aber reicht das denn bzgl. Sicherheit, nur den Haken bei Login zu setzen? Oder wie könnte ich auch https aktivieren, so dass das Streaming funktioniert?

      Zweitens ist die Verbindung etwas instabil, d.h. manchmal läuft es sauber, dann gibt es wieder etliche Aussetzer. Es wird nicht transcodiert, habe einen 40 Mbit Upload. Meine Vermutung ist, entweder liegt es an Schwankungen bzgl. der 40 Mbit, oder an Dreamdroid, oder sollte ich bei den Ports schaltungen auf der Fritz von TCP auf UDP umstellen? Sollte ja schneller sein, bin mir aber bzgl. der Sicherheit unsicher. Gibt es auch andere kostenfreie gute Apps? Nutze den Dreamdroid momentan auf FireTV Stick, Tablet und Smartphone.

      Ach so und wieso brauch ich eigentlich die 3 Ports Haltungen? 443 ist allgemein für die verschlüsselte Freigabe, oder? 8001 um das TV Programm zu streamen? Und der 80er um die Aufnahmen zu streamen, oder wie?

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Ramrod ()

    • Okay, da hast du Recht, das stimmt. Aber ist denn der von mir geschaltet 80er Port, durch die Einstellung "Authentifizierung bei http" innerhalb der OpenWebif Oberfläche auf der Uno, wenigstens verschlüsselt und somit etwas abgesichert?

      Ich könnte auf dem Smartphone mit der Fritz eine VPN Verbindung aufbauen und dann normal Streamen wie im Heimnetz. Aber ich habe keine Ahnung wie ich das auf dem FireTV Stick umsetzen sollte? OpenVPN oder wie macht man das?

    • Eigentlich kann man auch über den Port 443 Filme streamen, kann aber sein, dass dreamdroid das nicht richtig macht.
      Den Port 8001 braucht du für das Streamen vom LIVE TV.

      Den Port 80 braucht man nur, wenn die APP mit 443 nicht klar kommt. Der Nachteil an Port 80 ist, dass der Verkehr unverschlüsselt läuft, daher wöre 443 schon besser.

      Den Port 8001 kann man nur unverschlüsselt nutzen, da gibt es keine verschlüsselte Variante

      Um alles verschlüsselt machen zu wollen, geht tatsächlich nur VPN.


      Das Thema Ruckeln hat nicht nur mit Bandbreite zu tun, sondern auch mit Latenz oder Paketverlusten, die immer wieder mal auftreten, insbesondere, wenn deine Clients im WLAN laufen, was ja der Fall ist. Das geht LIVE TV eigentlich nie wirklich problemlos mit HD Sendern. Verbesserung kannst du das durch transcodiertes Streamen sowohl von LIVE TV als auch von Aufnahmen, wenn auch diese ruckeln sollten. Dazu den Port in dreamdrodi von 8001 auf 8002 ändern und für die Aufnahmen von 80 auf 8002. Der port 8002 ist für das transcodierte Streamen gedacht. Ohne VPN musst du den dann auch im Router weiterleiten.

      Beim transcodierten Streamen von Aufnahmen gibt es noch einen Pferdefuss. Da wird vermutlich bei dir das Spulen oder Springen nicht mehr gehen. Das liegt an der Methode, wie die Clients das machen und dass der Prozess für das transcodierte Streamen damit nicht klar kommt. Ich habe mir das für meinen openpli streamproxy Prozess mal angeschaut und dann eine Lösung in den Sourcen eingebaut, damit auch das geht (dauert aber einige Sekunden, aber egal). DIeser Streamproxy läuft aber glaube ich nicht auf dem VTI. Beim openpli ging da, da alles als opensource auf github liegt.

      Ansonsten kannst du auch mal den dreamplayer probieren. Der klappt auch ganz gut. Profile für mehrere Boxen kosten dann aber eine kleine APP Gebühr. Dann ist aber auch die Werbung raus.
      Der kann auch mit 443 Filme streamen

      Durch das Weiterleiten der unverschlüsselten Streamingports 8001 oder 8002 kann aber keiner deine Box direkt knacken. Er könnte aber von dir streamen, wenn er den Port ausfindig macht bei dir

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von anudanan ()

    • Erst mal vielen Dank für das schnelle Weiterhelfen. Ich werde demnächst mal versuchen alles mit VPN zu realisieren. Auf dem Smartphone/Tablet ist das ja über die Fritzbox per App oder auch MyFRITZ kein Problem. Bzg. Firetv Stick und VPN muss ich mich mal schlau machen.

      Aber ich kann davon ausgehen, dass über die unverschlüsselten Ports 80 und 8001 zwar von einer fremden Person zugegriffen werden kann, aber im schlimmsten Fall kann diese Person nur mein TV Programm und meine Aufnahmen streamen und keinen Unfug auf der Box treiben, oder über diesen Zugang generell Mist in meinem Heimnetzwerk anstellen? Ist ja eigentlich alles nochmal individuell abgesichert.

    • Für den Port 8001/8002 ist nur Streamen möglich

      Über den Port 80 kann man schon komplett auf die Box kommen, wenn der fremde das Passwort geknackt hat oder mitgelesen hat.

      Oft kommt er oft das WEBinterface ja dann auch auf die Linux Konsole, wenn das im openwebif angeboten wird

      Port 80 würde ich nicht weiterleiten.