Remote-Zugriff für OpenWebIF beschränken, Streaming aber ermöglichen, geht das?

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Remote-Zugriff für OpenWebIF beschränken, Streaming aber ermöglichen, geht das?

      Werte Gemeinschaft,

      ich würde gerne in meiner Zweitwohnung Aufnahmen von meiner Vu+ Duo 4K an meinem Hauptwohnsitz streamen. Beide Netzwerke verfügen über ausreichend große DSL-Geschwindigkeit (ca. 25MBit nutzbare Bandbreite), sodass Streaming eigentlich möglich sein sollte.

      Der erste Gedanke war, die sowieso vorhandene Koppelung der Netzwerke per VPN zu nutzen. Leider beschränken die dabei verwendeten Fritz!Boxen aber die VPN-Bandbreite so stark, dass das Streaming insbesondere der öffentlich rechtlichen Programme nur sehr ruckelig läuft.

      Der zweite Ansatz war, über den öffentlichen Zugriff per HTTPS zu streamen. Hier reicht zwar die Bandbreite für ein flüssiges Streaming aus, leider lässt sich aber nicht (zuverlässig) in den Aufnahmen spulen. Somit hätte ich gegenüber dem Transcoding im VPN (was an sich gut funktioniert) keinen wirklichen Gewinn.

      Bleibt also nur das Streamen per HTTP und ohne VPN-Tunnel. Da man dafür die Authentifizierung für HTTP aktivieren muss, habe ich einen neuen Nutzer wie folgt erstellt:

      addgroup -g 1000 streaming
      adduser -G streaming -H -s /bin/false streaming

      Damit funktioniert das Streamen per HTTP auch gut (inklusive Spulen). Mein Problem ist jetzt aber, dass sich der Nutzer auch per HTTP mit dem OpenWebIf verbinden und damit Einstellungen verändern kann.


      Deshalb meine Frage: Gibt es eine Möglichkeit zu erreichen, dass der neue Nutzer zwar das Streaming von Live-Sendern und Aufnahmen (per HTTP, ohne Transcoding) vornehmen darf, sich aber andererseits nicht am OpenWebIF anmelden kann?
      Oder gibt es andere Ideen, mit denen man dieses Problem lösen könnte (z. B. durch einen VPN-Server auf der Vu+, der vermutlich dank der leistungsfähigeren Hardware des Receivers eine höhere Bandbreite als die Fritz!Boxen realisieren könnte)?

      Leider sind meine Linux-Kenntnisse sehr rudimentär, ich wäre deshalb für jeden Hinweis sehr dankbar!

      Gruß und vielen Dank im Voraus

      serienjunkie0376

      P.S.: Ich hoffe, dass ich keine Frage stelle, die längst beantwortet ist, aber die letzten zwei Stunden Suche brachten mich leider nicht wirklich weiter...
    • serienjunkie0376 schrieb:

      Deshalb meine Frage: Gibt es eine Möglichkeit zu erreichen, dass der neue Nutzer zwar das Streaming von Live-Sendern und Aufnahmen (per HTTP, ohne Transcoding) vornehmen darf, sich aber andererseits nicht am OpenWebIF anmelden kann?
      Nein.

      serienjunkie0376 schrieb:

      Oder gibt es andere Ideen, mit denen man dieses Problem lösen könnte
      Das ist eine gute Frage - ich habe bisher nur gutes vom neueren VPN-Produkt WireGuard gehört, aber selber noch nicht ausprobiert. Es gibt wohl die Möglichkeit, WireGuard unter Freetz ans laufen zu bringen. Ob du das ohne wenigstens rudimentäre Linux-Kenntnisse ans fliegen bringst, weiß ich auch nicht.
      Diskutiere nie mit einem Idioten. Er zieht dich auf sein Niveau runter und schlägt dich mit seiner Erfahrung.

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von rdamas ()

    • Mit den letzten Updates für die Fritzboxen sollen doch die VPN-Geschwindigkeitsprobleme behoben, bzw. zumindest deutlich verbessert worden sein.
      (FW 7.2x)
      Offene Ports, bzw. Portforwardings sind gefährlich, davon rate ich dringend ab und gebe auch keinerlei Unterstützung, es gibt schon genügend Bots in den Bot-Netzen.
      Auch ein VPN-Server auf der VU macht die Sache nicht wesentlich besser, da hierzu ja auch offene Ports benötigt werden.
      ACHTUNG!!!! Hier folgt eine Signatur:


      Die Benutzung der Suche ist NICHT verboten! D:

      "Hilfe!!!" ist kein sinnvoller Titel für einen neuen Thread, ebensowenig "VU+Zero" oder vergleichbares.

      Keine Hilfe ohne ausgefülltes Profil!
      Kein Netzwerksupport bei manueller IP-Adress-Vergabe :-)
      Kein Support bei portforwardings/ Portfreigaben

      Profil extra angepasst für die arme Emma, die sonst nichts im Leben hat :happy1:
    • Vielen Dank für die schnelle, wenn auch ernüchternde Antwort. Schade, dass man nicht einfach bei OpenWebIF angeben kann, welche Nutzer sich anmelden können: Dann wäre es nicht so problematisch, falls das Passwort des Streaming-Nutzers kompromittiert würde. Ich hätte nicht gedacht, dass ich der Erste mit einem solchen Anliegen bin...

      WireGuard werde ich mir vielleicht mal ansehen, aber wohl nicht vor dem nächsten Wochenende. Mal sehen, ob meine vorhandenen rudimentären Linux-Kenntnisse ausreichen.
    • @GaborDenes. Danke für die Antwort. Zur Info: Bei den eingesetzten Fritz!Boxen handelt es sich um eine 7590 (Senderseite=Standort der Vu+ Duo 4K) und eine 7490 (Empfängerseite). Beide haben Fritz!OS 7.21, für das Streaming von Aufnahmen ohne Transcoding reicht die Geschwindigkeit im VPN aber leider dennoch nicht immer aus.
    • Es ist ja nicht damit getan, dass du ein sicheres Passwort wählst. Ein offener Port sorgt einfach dafür, dass die Box auch für andere Angriffe offen steht (Buffer-Overflows etc.); wenn der Angreifer damit Erfolg hat, kann er möglicherweise Code einschleusen und danach vielleicht sogar dein ganzes internes Netz kompromitieren. Stell dir vor, du hast plötzlich einen Erpressungs-Trojaner im eigenen Netz.

      VPN-Tunnel stellen ein sehr viel kleinere Angriffsfläche dar und sind zudem viel besser gegen Programmierfehler geprüft (soll nicht heissen, dass es keine gibt).

      Du bist nicht der erste, der danach fragt, aber die damit erhoffte Sicherheit ist lediglich vorgespielt. Und bliebe es auch.
      Diskutiere nie mit einem Idioten. Er zieht dich auf sein Niveau runter und schlägt dich mit seiner Erfahrung.
    • serienjunkie0376 schrieb:

      für das Streaming von Aufnahmen ohne Transcoding
      Dann nutze doch Transcoding!
      Die Sicherheit aufs Spiel setzen, um einen Tick besseres Bild zu bekommen ist mir völlig unverständlich. :think1:
      Wie @rdamas geschrieben hat, geht es nicht um kompromittierte Passwörter, sondern um ein offenes Küchenfenster neben der 3fach verriegelten Wohnungstür.
      Wie ich bereits mehrfach geschrieben habe, geht es auch nicht um den Missbrauch des Streams/Streamusers, sondern um ein mögliches Einfallstor für andere Zwecke. Die Verschlüsselungstrojaner kommen auch nicht über den offiziellen Trojaner-Port auf die Rechner :D .

      Es kann doch nicht so schwer sein: EIN OFFENER PORT IST EIN POTENTIELLES SICHERHEITSRISIKO!
      Und es geht dabei in den seltensten Fällen darum, eure privaten S.e.x.videos abzugreifen, sondern vielmehr darum, einen weiteren Rechner einem Botnetz hinzuzufügen.
      ACHTUNG!!!! Hier folgt eine Signatur:


      Die Benutzung der Suche ist NICHT verboten! D:

      "Hilfe!!!" ist kein sinnvoller Titel für einen neuen Thread, ebensowenig "VU+Zero" oder vergleichbares.

      Keine Hilfe ohne ausgefülltes Profil!
      Kein Netzwerksupport bei manueller IP-Adress-Vergabe :-)
      Kein Support bei portforwardings/ Portfreigaben

      Profil extra angepasst für die arme Emma, die sonst nichts im Leben hat :happy1:
    • @GaborDenes: Danke für die Anregung. Natürlich habe ich zuerst das Transcoding über das VPN versucht und war mit der Bildqualität auch durchaus zufrieden.

      Das Problem: Falls es Einstellungen geben sollte, mit denen man bei aktivem Transcoding auch noch vernünftig die Position im Stream ändern (also quasi spulen) kann, habe ich die bislang nicht finden können: Bei mir klappt das vielleicht noch am Anfang des Streams, aber will ich einen Teil in der Mitte oder gegen Ende des Streams überspringen oder auch nur eine Stelle nochmal ansehen, bricht das Transcoding entweder komplett ab oder beginnt wieder ganz von vorne.
      Warum das so ist, ist mir ein Rätsel, schließlich müsste es für den Player (in meinem Fall DreamPlayer Pro unter Android) doch problemlos möglich sein, den Transcoding-Prozess mitzuteilen, dass jetzt in der Datei x ab Position y zu streamen ist, sodass wenige Sekunden später die Wiedergabe an genau dieser Stelle fortgesetzt wird, aber das funktioniert eben offensichtlich nicht.

      Falls jemand passende Einstellungen oder aber einen Player (unter Android) kennt, der das kann und -im Gegensatz zum Vu+-PlayerHD- nicht ständig seine Einstellungen vergisst, bin ich gerne bereit, dem Transcoding im VPN nochmal eine Chance zu geben!

      Alternativ die Frage, ob vielleicht jemand weiß, ob und wenn ja wie man eine Aufnahme so transcodieren kann, dass man sie am Android-Zielgerät aufzeichnen kann, sodass man sie dort dann dort zeitversetzt ansehen kann?

      Vielen Dank im Voraus für jegliche Bemühungen

      serienjunkie0376