OpenWebif Streamport ändern?

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • OpenWebif Streamport ändern?

      Guten Morgen,

      das Streaming von meiner Vu+ Uno 4K funktioniert super - auch von extern dank einer Port-Weiterleitung am Router von 9999 auf 8001.

      Ich komme auch von extern auf mein OpenWebif. Wenn ich dort allerdings dann auf Streamen eines Kanals klicke funktioniert das natürlich nicht, da er das M3U File verständlicherweise immer mit dem Port 8001 erstellt. Wenn ich den Port dann selbst auf 9999 ändere funktioniert das Streaming natürlich.

      Ich suche eine Einstellung, wie ich diesen Port in den generierten M3U Files automatisch von 8001 auf 9999 ändern kann. Der Port des tatsächlichen Streamings muss sich nicht zwingend ändern, das wäre mir egal.
      In diesem Thread hier hätte ich genau diese Einstellung gefunden: streamport 8001 ändern
      Wenn ich jedoch die Zeile config.OpenWebif.streamport=9999 in /etc/enigma2/settings einfüge und die Box neustarte ändert sich nichts und die Zeile verschwindet auch wieder aus dem settings File.

      Was mache ich denn falsch?
      Oder wird das einfach nicht mehr unterstützt?

      Den externen Port 8001 kann ich leider nicht direkt verwenden, da dieser bereits von einer Kamera benötigt wird.

      Ich wäre für eure Hilfe sehr dnakbar!

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von NaseDC () aus folgendem Grund: Link zu Fremdforum entfernt! Forenegeln achten!

    • Wäre es nicht einfacher, den Port für die Kamera zu ändern?

      Gruß
      Databox
      Gruß
      Databox

    • Hattest du das Enigma vor der Änderung in der settingsdatei angehalten? Das muss du machen, sonst schreibt das Enigma beim Runterfahren die Datei wieder neu.


      Also auf der Linux CLI erst mit
      init 4

      das enigma anhalten
      dann die Settingsdatei ändern
      dann mit
      init 3
      das Enigma neu starten

    • Ausgehend von deinen Fragen vermute ich , das du nicht unbedingt der Fachmann in Sachen Netzwerk bist...
      Aus diesem Grund kann ich nur dringend empfehlen, die Portweiterleitung(en) zu schliessen und auf VPN zu wechseln. Sonst hast du evtl. bald unerwünschte Besucher in deinem Netzwerk.
      Ein VPN-Zugang in dein Netz vereinfacht auch die Konfiguration, das sich der externe PC/ das Smartphone verhalten, als ob sie im lokalen Netz wären.
      ACHTUNG!!!! Hier folgt eine Signatur:


      Die Benutzung der Suche ist NICHT verboten! D:

      "Hilfe!!!" ist kein sinnvoller Titel für einen neuen Thread, ebensowenig "VU+Zero" oder vergleichbares.

      Keine Hilfe ohne ausgefülltes Profil!
      Kein Netzwerksupport bei manueller IP-Adress-Vergabe :-)
      Kein Support bei portforwardings/ Portfreigaben

      Profil extra angepasst für die arme Emma, die sonst nichts im Leben hat :happy1:

    • @anudanan

      Perfekt, vielen Dank, genau das war die Lösung!
      OpenWebif erzeugt die M3U Files jetzt mit dem gewünschten Port. Vielen lieben Dank!

      Das einzige komische Verhalten was ich jetzt habe ist aber, dass dieses Fenster sich jedes mal öffnet (obwohl ich direkt das M3U File aus dem OpenWebif öffne und der Browser auch noch offen ist).
      Wenn ich meinen User + PW dann eingebe dann funktioniert es natürlich, aber warum funktioniert es mit der Session ID nicht automatisch? Das sollte doch automatisch gehen, solange die Session noch aktiv ist, oder?



      GaborDenes schrieb:

      Ausgehend von deinen Fragen vermute ich , das du nicht unbedingt der Fachmann in Sachen Netzwerk bist...
      Welche Frage genau läßt dich bitte darauf schließen? Verstehe deine Logik nicht ganz.

      GaborDenes schrieb:

      Aus diesem Grund kann ich nur dringend empfehlen, die Portweiterleitung(en) zu schliessen und auf VPN zu wechseln. Sonst hast du evtl. bald unerwünschte Besucher in deinem Netzwerk.
      Ein VPN-Zugang in dein Netz vereinfacht auch die Konfiguration, das sich der externe PC/ das Smartphone verhalten, als ob sie im lokalen Netz wären.
      Danke für deine Ratschläge, ich habe es vor einem Jahr über VPN probiert, aber da hattte ich immer wieder Ruckler drin (vermutlich weil die in Heimanwender-Routern verwendete Hardware dafür einfach nicht ausgelegt ist).
      Ich verwende es jetzt seit rund einem Jahr über das Internet und es läuft perfekt. Da ich es nur von meinem LAN aus verwende und alles nur mit Authentifizierung läuft sehe ich as Risiko als sehr gering und akzeptabel an.
      Wie gesagt ruckelt es über VPN einfach zu stark und das sollte auch nicht Teil der Diskussion hier werden, da ich mich bereits dagegen entschieden habe (nach längeren Tests).

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von hgdo ()

    • In der M3U Datei steht der temporärer User -sid drin, den das openwebif da reinschreibt. Das Password ist dann immer wieder mal anders.

      Das macht das openwebif genau dann, wenn man sich mit einem User anmeldet, der über SSH oder Telnet die Shell /bin/sh startet, um auf die Linux shell zu gelangen.

      Der Port 8001 wird aber vom Enigma bedient und nicht vom openwebif und das Enigma schaut nur nach den Usern, den das Linux kennt. Den temporären User kennt das Linux aber nicht.

      Du kannst dir aber auf der Kommandozeile einen User anlegen, der keine Shell ausführen kann. Dann wird auch dieser User in die M3U Datei als User geschrieben

      anlegen kannst du den mit

      adduser -s /bin/false username
      DAnn musst du das password noch eingeben


      Wenn du dich dann anstatt mit root auf dem openwebif mit diesem User anmeldest, dann geht auch die M3U Datei ohne Nachfrage, weil dann nicht mehr -sid als User da drin steht,

      Wenn dann ein solcher User sich über ssh oder telnet tatsächlich anmelden würde, dann wird die shell gar nicht gestartet und der User kann dann nicht das System besuchen.

      BTW
      Für das openwebif am besten nur den 443 Port weiterleiten und nicht 80, dann ist die WEBconfig Sitzung verschlüsselt.

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von anudanan ()

    • Danke für deine ausführliche Antwort!

      Ich möchte es einfach (zumindest im lokalen Netz) mal schaffen, dass das M3U File den Stream direkt startet. Dazu wäre doch das mit der Session ID gedacht, dass man eben beim direkten Aufruf über's Webif keinen User und PW mehr eingeben muss, da man sich eh gerade ins Webif eingeloggt hat.
      Dieses M3U File wird natürlich nicht auf Dauer funktionieren, aber zum Zeitpunkt des Aufrufs sollte es doch ohne weiteres Zutun funktionieren, oder?

      Der Inhalt meines M3U Files sieht z.B. so aus - es wird aber trotzdem immer nach User + PW gefragt. Warum funktioniert das mit der Session ID nicht?
      Ich teste jetzt natürlich im lokalen Netz direkt:

      Quellcode

      1. #EXTM3U
      2. #EXTVLCOPT--http-reconnect=true
      3. #EXTINF:-1,ORF1 HD
      4. #EXTVLCOPT:program=4911
      5. http://-sid:a0799e0d3b60b1689e3c70d174337324617cd23869dc15ab8343c55f67c72281@dvb-server:8001/1:0:19:132F:3EF:1:C00000:0:0:0:
      Kriegt man das gewünschte Verhalten nur hin, wenn man sich NICHT als root anmeldet? Warum funktioniert das mit den Session IDs als root nicht?

      Ich habe gerade einen eigenen User "streaming" erstellt und mich als dieser im OpenWebif auch eingeloggt.
      Trotzdem wird das M3U File noch mit Session ID erzeugt und es funktioniert nicht auf Anhieb, solange ich nicht User + PW eingebe. Ich denke das kann nicht im Sinne des Erfinders sein, oder?

      Ich habe jetzt gesehen, dass das M3U File auf Anhieb funktioniert, wenn ich "Authentifizierung für Streaming" komplett deaktiviere.
      Aber dann ist es egal ob eine Session ID oder sonst irgendwas als Passwort drin steht, denn dann funktioniert es eh immer. Kann also auch nicht im Sinne des Erfinders sein.

      Jetzt stelle ich mir die Frage: Wenn die Session ID statt User und PW also eh nicht funktioniert und bei deaktivierter Authentifizierung gar nicht benötigt wird, wozu soll diese Session ID dann gut sein?

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von mensa ()

    • Klar klappt das, wenn du die Authentisierung beim Steamen ausschaltest, dann ist auch der User egal.

      Hast du diesem streaming User auch die Login Shell /bin/false mit adduser verpasst=

      Du kannst mal die Datei /etc/passwd anschauen, ob da /bin/sh oder /bin/false als shell drin steht.

      Das openwebif macht das so mit dem -sid User, den nur das openwebif kennt. Das klappt dann auch ,wenn du eine aufgenommen Aufnahme direkt über das openwebif streamst (Port 80 oder 43). Bei Port 8001 wird das aber nicht vom openwebif bedient und deshalb geht das nicht mit dem User -sid

      Das geht nur mit einem User, der /bin/false als Login Shell hat.

      Prüfe das mit /bin/false nochmal bei seinem streaming User. Du musst dich damit aber auch wirklich beim openwebig nochmal anmelden, sonst verwendet openwebif wieder -sid.

      Das enigma und das openwebif arbeiten da nicht so richtig zusammen, was -sid als User angeht,
      Auf beim transcodierten Streaming wird dir dieses Thema über den Weg laufen.

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von anudanan ()

    • Du kennst dich echt aus, Respekt! Genau das war es, danke!
      Ich hatte meinen User "streaming" ohne die false Shell erstellt, da ich dachte man möchte den User dadurch nur einschränken und wusste nicht, dass das eine Rolle spielt.

      Jetzt klappt es perfekt, wenn ich mich mit diesem User ins OpenWebif einlogge dann wird das M3U File gleich mit diesem User und Passwort und auch dem korrekten streamport aus /etc/enigma2/settings erstellt. Perfekt!

      Weißt du, ob ich auch den Transkoding Port für's OpenWebif ändern kann? Also der Transcoding Port auf der Box ist 8002, aber im OpenWebif soll er auf 9002 (für's Erstellen der M3U Files). Geht das auch?

    • beim openpli gibt es ein transcodingsetup plugin, was ich auch installiert habe, um die transcoding settings zu machen


      In /etc/enigma2/settings wird dazu
      config.plugins.transcodingsetup.port=9002
      als Variable verwendet, die auch nach den Sourcen vom openwebif vom openwebif benutzt wird. Bei mir klappt das auch.

      Du kannst mal probieren, nach init 4 diese Variable auch mal in der Settingsdatei zu setzen

      Mir ist aber nicht klar, ob das vti dann auch auf diesen Port hört für das transcoding oder weiterhin auf 8002. Musst du mal probieren.

      Auf welchen Port leitest du von außen auf das openwebif weiter? 443/HTTPS oder 80/HTTP

      80 würde ich nicht machen, sondern nur 443

    • anudanan schrieb:

      config.plugins.transcodingsetup.port=9002
      Danke, das hat funktioniert, ändert aber auch gleichzeitig den Port auf welchem der Transcoding-Stream auf der Box tatsächlich angeboten wird.
      Eine getretten Konfigurationsmöglichkeit wie für den normalen Streaming-Port und das M3U File gibt es also nicht?
      Also sowas wie config.OpenWebif.transcodingport=1234 ?

    • ich kenne keine getrennten Parameter, aber es ist doch aus meiner Sicht kein Problem, wenn auch die Box auf 9002 hört. Dann passt das ja auch, wenn du intern ohne Portforwarding streamst vom openwebif. Eigentlich besser oder?

      Du musst dann nur den Port 9002 auch auf 9002 und nicht auf 8002 weiterleiten.

    • Ja danke, da hast du eh recht. Hätte nur für vorübergehend eine Lösung gesucht, da ich aktuell für ein paar Tage nichts am Port-Forwarding ändern kann. Aber ist kein Problem.
      Danke für deine ganze Hilef! Bist du da Entwickler, weil du dich so gut mit der Materie auskennst?

      Ist es generell zu empfehlen, dass ich einen eigenen User für's Streaming verwende?
      Was genau bewirkt diese Shell /bin/false eigentlich?

    • Ich arbeite beruflich in der Entwicklung.

      Privat mache ich auf meine alten Tage ab und zu etwas am C++ oder python code im openpli Umfeld, wenn mir da etwas nicht gefällt. Da hatte ich auch schon mal Dinge auf github für das openwebig geändert. Daher kannte ich das -sid Thema.

      Ein Steaminguser mit der Shell /bin/false macht Sinn, damit ein eventuelles Ausspähen des User mit Passwort nicht direkt den Zugang zum Linux der Box freigibt.

      /bin/false ist einfach nur ein Programm, was sich direkt beendet
      /bin/sh ist die Standard Linux Shell, um dort auf der Kommanfozeile zu arbeiten. Wenn man diese dann mit exit beendet, wir die Sitzung geschlossen

      Wenn man sich per telnet oder ssh am Linux anmeldet, wird nach erfolgreichem Login dann die Shell gestartet, die dem User zugewiesen ist. Wenn das /bin/sh ist, dann ist man auf der Kommandozeile, bis man diese mit exit beendet, kann also auf der Linux shell arbeiten.
      Ist es /bin/false, ist die Sitzung direkt wieder zu Ende, da das Programm sich direkt beendet.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von anudanan ()

    • anudanan schrieb:

      Ein Steaminguser mit der Shell /bin/false macht Sinn, damit ein eventuelles Ausspähen des User mit Passwort nicht direkt den Zugang zum Linux der Box freigibt.
      Stimmt, das macht echt Sinn! Fühl mich da trotz fehlendem VPN gar nicht sooo unsicher jetzt.

      Weißt du, ob es wo eine vollständige Übersicht gibt, welche Konfigurationsparameter für OpenWebif in der setting Datei von enigma2 möglich sind?


      BTW: Verwendest du zufällig auch WebTV im OpenWebif und hast das mit irgendeinem halbwegs aktuellen Brwoser zum Laufen bekommen?

    • WebTV nutze ich nicht.

      Bzgl SIcherheit. Machst du openwebif mit https und hast du http zu von außen?
      Dann ist das in der Tat nicht wirklich schlecht. Mit den offenen Streamingsports kann man ja nicht viel Unsinn treiben, außer vielleicht mal einen Stream anzuschauen. Mit Authentisierung auf dem Streamingport muss man dann allerdings den User/Pw ja auch noch rausfinden.

      EIne Liste der openwebif Parameter kenne ich nicht.

      Du kannst allerdings hier auf github in der Parameter Datei des openwebif Plugins

      e2openplugin-OpenWebif/plugin.py at master · E2OpenPlugins/e2openplugin-OpenWebif · GitHub

      mal schauen, da stehen schon viele, die Namen versteht man vermutlich
      Der transcoding Port steht da aber nicht, da der ja kein openwebif Paraemter ist sondern ein Parameter vom Transcoding

      Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von anudanan ()

    • Cool danke!
      Am PC verwende ich eigentlich nur HTTPS, HTTP muss ich aber leider offen haben, da die App vuplusTV am Apple TV leider nicht per HTTPS zugreifen kann.
      Da ich in den OpenWebif Einstellungen aber den root Login deaktiviert habe und nur mehr mit dem Streaming User arbeiten werde, sehe ich das auch nicht so kritisch. Vor allem, da meine Verbindung ja fast immer nur aus meinem eigenen LAN zu meinem Bruder geht (wo die Box steht).

      Wenn da also wirklich mal jemand User+PW des Streaming Users auslesen könnte kann eigentlich auch nicht viel passieren und das Auslesen sollte ja eh so gut wie unmöglichsein, so lange ich keine Verbindung aus öffentlichen Netzen herstelle. Naja sei's drum, ich find es für mich sicher genug. Hätte auch gerne nur HTTPS, aber das kriegt der Entwickler der App nicht hin, da SSL auf der Box gar nicht läuft und wenn es läuft dann nur mit self-signed Zertifikaten, welche aber von Apple nicht akzeptiert werden. Zumindest schickt die App User+PW nicht mehr in der URL im Aufruf mit, das ist ja auch schon mal ein Vorteil.


      Wenn du kurz mal Zeit hast, könntest du dir bitte mal WebTV testen? Irgendwie scheint das in keinem Browser mehr zu funktionieren, oder?

    • Du nutzt also die vuplus APP auch von extern über das Internet?
      Wenn du diese nur intern in deinem LAN einsetzt, dann brauchst du ja den Port 80 nicht zu forwarden, oder habe ich das jetzt falsch verstanden

      Werde das mit dem WebTV mal probieren, aber erst morgen Abend, habe heute Abend keine Zeit

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von anudanan ()

    • Ja, ich nutze die vuplusTV App bei mir im LAN, die Vu+ Uno 4K Box steht aber bei meinem Bruder. Also ich verbinde mich zu ihm über das Internet.
      Ich wollte damit sagen, dass ich die Verbindung nur aus meinem eigenen LAN zu ihm aufbaue (da kann also niemand beim Verbindungsaufbau im LAN mitlauschen). So habe ich das gemeint. Verständlich?

      Danke für's Testen mit WebTV :)

      Weißt du warum in den ganzen Apps tarnskodierte Streams nur abgespielt werden können, wenn Streaming Authentifizierung deaktiviert ist?