OpenWebif Streaming extern

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • OpenWebif Streaming extern

      Hallo, ich versuche jetzt schon seit einer Weile Sender aus der Ferne von meiner VU+ Solo SE zu streamen. Bei mir im Hausnetz funktioniert es tadellos aber wenn ich unterwegs bin leider nicht.

      Meine Vermutung ist, dass ich etwas bei den Portfreigaben vergessen habe.

      erledigte Punkte:
      1. root-passwort habe ich vergeben
      2. http-Authentifizierung eingeschaltet.
      3. Portfreigaben in der Fritzbox eingerichtet. Einmal den Port 80, 8001 und 8002. (Bilder dazu hänge ich mit an).
      4. Dynds-Adresse habe ich auch.

      Ich bekomme trotzdem aus der Ferne kein Zugriff auf das OpenWebif.

      Ich hoffe man kann mir hier helfen.

      VG plutonr.1
      Dateien
    • Hallo, danke für den Tipp. VPN habe ich schon getestet aber leider läuft der Stream nicht vernünftig. Auch habe ich es schon mit Transkodierung ausprobiert, was nicht zum Erfolg führte. Egal ob unsicher oder nicht, weißt du wo mein Fehler liegt?

      VG
    • Was hast du im openwebif für die authentisierung beim Streamen eingestellt. Wenn du diese eingeschaltet hast, schalte sie mal aus und dann versuche es nochmal. Wenn es dann klappt, habe ich eine Vorstellung, woran es liegt, wenn es mit der Authentisierung beim Streamen nicht klappt. Kommst du denn auf das openwebif, um den Stream auszuwählen?
      Oder machst du es anders.

      Wäre übrigens besser, wenn du mit HTTPS auf das openwebif zugreifst (Port 443) und nicht mit http (Port 80)

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von anudanan ()

    • Warum machst du deine Internet Adresse schwarz?
      Die Portscanner finden deine Box im Internet innerhalb von ein paar Sekunden. Die feindliche Übernahme dauert dann auch nicht viel länger.

      Hier zu offenen Ports Support zu geben ist dann fast Beihilfe zu einer Straftat.
      Carpe diem!

      Skin: CerX FHD | Plugins: TMDb, BacksNcovers, FritzDect, AutoShredder, PluginMover | EPG: GraphMultiEPG | ... [Alle anzeigen]

      Vu+ Wiki
    • Ich habe die Authentifizierung jetzt ausgeschaltet, komme trotzdem nicht auf das OpenWebif. Im Browser muss ich doch meine Dyndsadresse eintragen mit dem Port oder? (dyndsadress:80)

      Sorry für die von mir gestellten Fragen, aber so langsam zweifle ich an mir. ?(

      Edit:
      Dann gibst du mir halt keine Tipps @schomi...

      VG

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von NaseDC ()

    • Welche authentisierung hast du ausgeschaltet? Die vom openwebif selber oder vom Streaming?

      Das openwebif braucht eine Authentisierung, ich meine, sonst geht es von einem anderen Netz aus eh nicht.

      Zeige mal die openwebig Einstellungen
    • Und damit geht es nicht?

      Kannst du mal den Inhalt von der m3u8 Datei zeigen. Die wird ja auf dein Gerät übertragen, wenn du auf Streamen drückst. Oder machst du das mit einer app?

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von anudanan ()

    • @schomi hat es zwar etwas drastisch ausgedrückt, aber ich gebe ihm zu 100% Recht.
      Ne halbwegs aktuelle FB mit FW 7.2x sollte das per VPN mit transcoding stemmen können, wenn nicht, reicht der Upload einfach nicht oder transcoding ist nicht richtig konfiguriert.
      Im Grunde ist es mir egal, ob du dein Netzwerk mit einem Scheunentor öffnest, stören tut es mich dann, wenn deine Systeme das nächste Botnetz erweitern.
      ACHTUNG!!!! Hier folgt eine Signatur:


      Die Benutzung der Suche ist NICHT verboten! D:

      "Hilfe!!!" ist kein sinnvoller Titel für einen neuen Thread, ebensowenig "VU+Zero" oder vergleichbares.

      Keine Hilfe ohne ausgefülltes Profil!
      Kein Netzwerksupport bei manueller IP-Adress-Vergabe :-)
      Kein Support bei portforwardings/ Portfreigaben

      Profil extra angepasst für die arme Emma, die sonst nichts im Leben hat :happy1:
    • Gegen VPN spricht im Grunde nichts.

      Ich bin allerdings der Meinung, dass man portforwarding für den Streaming Port alleine ohne die http(s) Port weiterzuleiten, eigentlich gefahrlos machen kann. Wenn man sich einmal die Senderliste z.b. für den VLC erzeugt hat und dann nur noch auf den Streamingport zugreifen muss, kann im Grunde nicht mehr passieren, als das ein Fremder auch streamen kann. Wenn man dann den Streaming Port noch mit Authentisierung nutzt, ist der Missbrauch unwahrscheinlicher. Ein Zugriff auf die Box bekommt man damit nicht.
    • Das ist falsch und grob fahrlässig, so etwas zu behaupten. Da ist keine Meinung, die man haben kann oder nicht, das sind Fakten.

      Verschlüsselingstrojaner kommen natürlich nur durch "offizielle" Ports auf die Rechner, oder?

      Da die Sicherheit auf den VUs und den meisten anderen Boxen nicht wirklich beachtet wird, sind die Boxen m.E. als vollständig unsicher zu betrachten und somit kann jeder beliebige geöffnete Port zu einem Mißbrauch führen.
      nur weil streaming auf Port 8001 vorgesehen ist, heißt das ja nicht, das durch Lücken in enigma und dem darunterliegenden, alten Linuxkernel kein Zugriff auf andere Dienste und Funktionen möglich ist.
      Deswegen ist auch der überflüssige Versuch, offene Ports durch Abweichen vom Standard zu verschleiern so sinnlos.
      ACHTUNG!!!! Hier folgt eine Signatur:


      Die Benutzung der Suche ist NICHT verboten! D:

      "Hilfe!!!" ist kein sinnvoller Titel für einen neuen Thread, ebensowenig "VU+Zero" oder vergleichbares.

      Keine Hilfe ohne ausgefülltes Profil!
      Kein Netzwerksupport bei manueller IP-Adress-Vergabe :-)
      Kein Support bei portforwardings/ Portfreigaben

      Profil extra angepasst für die arme Emma, die sonst nichts im Leben hat :happy1:
    • Du meinst einen Angriff über Port 8001/8002, der irgendwie im HTTP Request für das Streaming dafür sorgt, dass irgendwas, was in der Streaming URL untergebracht ist, dafür sorgt, dass man dann Zugriff auf die Box bekommt.

      Das müsste ja dann etwas ein, was dann einen Code auf der Box startet, der erstmal dafür sorgt, dann der Prozess (enigma2) angehalten wird, damit es keinen Listener mehr auf Port 8001 gibt. Danach muss er selber auf den Port 8001 lauschen und dem Angreifer root Zugriff auf die Box geben.

      Ist vielleicht irgendwie vorstellbar, aber da die URL Parser im enigma für das Streamen oder im Transcoding Prozess nur sehr einfache Parser sind, die nur die Dinge rauslesen, die sie brauchen und dann den Stream aufsetzen. Dass dabei etwas so schief gehen kann, dass man den Zugriff bekommt, kann ich mir nicht so richtig vorstellen.

      Aber oft sind Angreifer natürlich erfindungsreich und machen Dinge, auf die man gar nicht kommt.
    • Ob du dir das vorstellen kannst, oder nicht, ist im Wesentlichen egal, denn ungefähr so wird es oft und gerne gemacht. Oder es werden (durch unsaubere Programmierung ermöglicht), Speicherbereiche überschrieben, ausführbarer Code umgeschrieben uswusf.
      Und es gibt tausende andere Varianten.
      ACHTUNG!!!! Hier folgt eine Signatur:


      Die Benutzung der Suche ist NICHT verboten! D:

      "Hilfe!!!" ist kein sinnvoller Titel für einen neuen Thread, ebensowenig "VU+Zero" oder vergleichbares.

      Keine Hilfe ohne ausgefülltes Profil!
      Kein Netzwerksupport bei manueller IP-Adress-Vergabe :-)
      Kein Support bei portforwardings/ Portfreigaben

      Profil extra angepasst für die arme Emma, die sonst nichts im Leben hat :happy1:
    • Nur weil ein Port offen ist, bedeutet das nicht das ein Angreifer darüber jeglichen beliebigen Code auszuführen könnte.
      Auch einen " Buffer Overflow " über eine " Streaming port " zu initiieren halte ich für unwahrscheinlich.
      Letztendlich sind 80; 21; 22 auch genauso " offen ".
      Empfehlen würde ich aber auch immer ein VPN. Gerade weil das mit AVM und Fritzbox schön einfach geht ;)

      @pluton
      Warum die m3u streamen über die Box ?
      Sender verstehe ich ja aber warum einen stream weiter streamen, oder verstehe ich was falsch ?

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von nachtf ()

    • war die M3U Datei von einem Streaming Vorgang aus deinen eigenen Netzwerk oder von außerhalb?

      Die IP Adresse, die da drin steht, ist jedenfalls eine private IP (192.168.178.26) und kann daher vom Internet gar nicht erreicht werden. Ist aber komisch, wenn das openweb IF diese private Adresse rausrückt. Da muss eigentlich der DNS Name stehen, mit dem zu auf die VU über das Portforwarding zugegriffen hast.
    • Wie machst du denn den Zugriff von außen auf deine Box über die Fritzbox? Hast du einen dynamischen DNS Namen, der dann auch auf die externe IP Adresse deiner Fritzbox aufgelöst wird?

      Vielleicht klappt das mit dem DNS ja nicht,

      Du könntest mal von außerhalb auf die IP Adresse zugreifen, die deine Fritzbox aktuell im Internet besitzt anstatt den DNS Namen zu verwenden?

      Welchen Internetprovider hast du eigentlich? Hat deine Fritzbox überhaupt eine offizielle IP Adresse oder ist das ein DS-Lite Anschluss, auf den du dann von außerhalb gar nicht über IPv4 zugreifen kannst?