Übers Internet auf Aufnahmeverzeichnisse zugreifen (ohne VPN und Transkodierung)

zuschauer schrieb:

...warum geben mir die sog. Profis dann nicht einfach mal eine Info, die meine Anfrage konkret lösen könnte

Die Lösung für Deine Anforderung heißt VPN, das haben wir Dir gefühlte Hundert Mal bereits gesagt.

zuschauer schrieb:

Seit wann sind denn über https mit einem soliden Passwort versehene Nicht-Standard-Ports am Router ein dramatisches Sicherheitsrisiko???

Ein allerletztes mal versuche ich es noch...

HTTPS und User/Passwort sind nur für den Zugriff auf des Web-Interface.

Die Streaming-Ports und Samba/CIFS sind andere Protokolle und andere Ports, die mit dem Web-Interface und deinem sicheren Passwort nichts zu tun haben.

Du hast ein Haus mit einer massiven Tür mit Sicherheitsschloss.
Leider hast Du hinten im Garten die Terrassentür weit auf... Und die Kellerfenster auch noch.
Aber der Einbrecher wird natürlich nur versuchen, die mehrfach gesicherte Haustür aufzubekommen.

Es kommt mir hier ein wenig vor wie in einem Kochforum, in den jemand nach einem guten Wein zu einem Fischgericht anfragt und nur damit torpediert wird, wie gefährlich doch Alkohol ist....

die Besorgnis resultiert daraus, weil klar ist das der alkoholisierte dann in der selben Gegend mit seinem Auto unterwegs ist wie die anderen

es kann egal sein, ob du dich selbst gefährdest und alle Warnungen in den Wind schlägst - nicht egal ist es jedoch das mit der zu erwartenden Teilnahme an Botnetzen anderen das Leben extrem schwer gemacht und teilweise sogar richtig Schaden zugefügt wird
die Spamschleudern und Botnetze können nur so massiv Unheil anrichten, weil sie unzählige Geräte von Unbelehrbaren nutzen können

Zur Sicherheit der Box gebe ich zu bedenken, daß der Embedded-Kernel 4.1.x - wie bereits erwähnt - uralt ist, root standardmäßig ohne Paßwort daherkommt und sämtliche SW in Voreinstellung grundsätzlich als root-Benutzer läuft. Ohne weitere Nachhilfe in Form von manuellem Einspielen diverser SW taugt die Box auch nicht mehr als Start- oder Endpunkt von OpenVPN, weil die im Feed vorhandenen Bibliotheken hoffnungslos veraltet sind. OpenVPN beispielsweise kann auch nicht einfach so aktualisiert werden, weil die SW auf einige andere Bibliotheken zugreift und sich dadurch Abhängigkeiten ergeben. Bevor also ein aktualisiertes OpenVPN laufen kann, müssen die Abhängigkeiten aktualisiert werden.

Dieser Domino-Effekt läßt sich beliebig fortsetzen. Ein neuerer Kernel funktioniert ebenfalls nicht, weil diverse HW-Modulen nicht Einzug in den offiziellen Linux-Kernel genommen haben. Da sich aber Kernel-Maintainer wie GKH deutlich gegen feste Systemeinsprungspunkte positioniert haben, lassen sich HW-Module auch nicht so einfach mit neueren Kernelversionen kombinieren. Dafür würden umfangreiche SW-Anpassungen erforderlich sein und dazu wäre der Hersteller VUplus am ehesten in der Lage. Wir VU-Nutzer stehen hier also vor einem ähnlich gelagerten Problem vieler Android-Smartphones, für die es keine neue Android-Version geben wird.



Der Gedanke mit der Nutzung von Nichtstandardports ist zwar nett, aber bei nur 64K vorhandenen Ports eher nutzlos. Jeder bessere Portscanner probiert den Bereich in unter 10 Minuten durch...

zuschauer schrieb:

Habe inzwische an anderer Stelle eine Lösung gefunden, sind zum Glück nicht alle so speziell.

und die freuen sich dir helfen zu können, denn sie haben ein dankbares Opfer gefunden!

zuschauer schrieb:

warum geben mir die sog. Profis dann nicht einfach mal eine Info

Du begreifst es nicht, oder?
Dein Vorhaben ist DUMM! (gerade, wo dir so viele User davon abraten und du der Meinung bist, trotz Unwissenheit darauf zu beharren)) und selbst das bisschen angebotene Hilfe geht m.E. schon zu weit, denn SMB oder NFS übers Internet freizugeben ist noch unsinniger.
Fragst du eigentlich bei der DB nach, ob sie dir einen Zug empfehlen, vor den du dich werfen solltest, um dein Vorhaben wider besseren Wissens durchzuführen? Und erwartest Unterstützung?