Thanks Thanks:  51
Seite 3 von 8 ErsteErste 12345 ... LetzteLetzte
Ergebnis 21 bis 30 von 71
  1. #21
    Avatar von SpaceRat
    Registriert seit
    13.08.2013
    Ort
    Midgard
    Beiträge
    2.722
    Total Downloaded
    745,74 MB
    Total Downloaded
    745,74 MB
    ReceiverDankeAktivitäten
    Box 1:
    Vu+ Duo² 4x DVB-S2 OpenATV 6.1
     
     
    Box 2:
    AX QuadBox 2xDVB-S2 OpenATV 6.1
     
     
    Box 3:
    2x Vu+ Solo² OpenATV 6.1
     
     
    Box 4:
    Topfield TF7700 HDPVR HDMU
     
     
    Box 5:
    DVBViewer
     
     
    Just read the full question ... the OP is accessing from outside.

    Openwebif seit heute mit Passwort-owipass.jpg
    Receiver/TV:
    • Vu+ Duo² 4xDVB-S2 / 2x-C / 1.8TB / OpenATV 6.1@Samsung 50" Plasma
    • AX QuadBox HD2400 2xDVB-S2 / 2x-C / 930 GB / OpenATV 6.1@Samsung 32" TFT
    • 2x Vu+ Solo² / OpenATV 6.1
    • S2-Twin-Tuner PCIe@Samsung SyncMaster T240HD (PC)
    • TechniSat SkyStar HD 2 (2.PC)
    Pay-TV: Schwarzfunk, Redlight HD Mega, XXL, HD-, Sky
    Internet: Unitymedia 1play 100 / Cisco EPC3212 + Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)

    •   Alt Advertising

       

  2. #22
    Avatar von SpaceRat
    Registriert seit
    13.08.2013
    Ort
    Midgard
    Beiträge
    2.722
    Total Downloaded
    745,74 MB
    Total Downloaded
    745,74 MB
    ReceiverDankeAktivitäten
    Box 1:
    Vu+ Duo² 4x DVB-S2 OpenATV 6.1
     
     
    Box 2:
    AX QuadBox 2xDVB-S2 OpenATV 6.1
     
     
    Box 3:
    2x Vu+ Solo² OpenATV 6.1
     
     
    Box 4:
    Topfield TF7700 HDPVR HDMU
     
     
    Box 5:
    DVBViewer
     
     
    Übrigens:
    Die Sache mit "Kein auth = nur lokal" und "Auth = Zugriff auch von außen möglich" funktioniert für http und https getrennt.

    Ist für http die Autorisierung deaktiviert, dann kann der http-Port von außen nicht angesprochen werden (Grund 403.6: Client IP rejected), lokal aber sogar ohne Kennwort.
    Ist gleichzeitig auf dem https-Port die Autorisierung an, dann kann dieser im Gegensatz zum HTTP-Port auch wirksam nach außen geöffnet werden.


    Zu HTTP (ohne S) noch ein Hinweis:
    Die Login-Daten werden unverschlüsselt durchs Netz geballert; an einem öffentlichen Hotspot, in einem Internet-Cafe, in einem Hotel o.ä. kann jeder andere im selben WLAN die Kennwörter mitschneiden.
    Das gilt z.B. auch für telnet und ftp.
    HTTP, FTP und Telnet sollten eigentlich gar nicht ins Internet freigegeben werden.

    Ein Kennwort zur Pflicht zu machen ist ein sehr, sehr fauler Kompromiss zwischen dem Leichtsinn der Benutzer sowie dem Bestreben zu vieler Distros diesem Leichtsinn auch noch zu entsprechen einerseits und einer wirklich sicheren Konfiguration auf der anderen Seite.

    Einigermaßen sicher ist eigentlich nur die Verwendung von HTTPS und sauber selbst erstellten Server-Zertifikaten (Die man dann aber auch allen seinen Browsern zufügen muß) und im Idealfall die Verwendung von Client-Zertifikaten.
    Die Möglichkeiten dazu hat das OWIF und ich finde es eine Schande, daß noch kein einziges Tool die Erstellung eines solchen Zertifikat-Satzes anbietet.
    Leider ist die Erstellung eines solchen Satzes nämlich nicht ganz trivial und es gibt ein paar Dinge dabei zu berücksichtigen, die auf der Box selber kaum machbar wären. Eine "E2-Setup-Suite" auf dem PC wäre der geeignetere Ort.
    Receiver/TV:
    • Vu+ Duo² 4xDVB-S2 / 2x-C / 1.8TB / OpenATV 6.1@Samsung 50" Plasma
    • AX QuadBox HD2400 2xDVB-S2 / 2x-C / 930 GB / OpenATV 6.1@Samsung 32" TFT
    • 2x Vu+ Solo² / OpenATV 6.1
    • S2-Twin-Tuner PCIe@Samsung SyncMaster T240HD (PC)
    • TechniSat SkyStar HD 2 (2.PC)
    Pay-TV: Schwarzfunk, Redlight HD Mega, XXL, HD-, Sky
    Internet: Unitymedia 1play 100 / Cisco EPC3212 + Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)

  3. Thanks sgs, flosse7 bedankten sich
  4. #23
    Avatar von Captain
    Registriert seit
    03.04.2013
    Beiträge
    11.443
    Total Downloaded
    162,35 MB
    Total Downloaded
    162,35 MB
    ReceiverDankeAktivitäten
    ja wenn es so wird wie in den USA wo WLAN Hotspots immer mehr werden auch Kostenfreie leider sind da viele böse dazwischen die alles loggen,
    also wer da im Klartext sein Postfach und co öffnet sollte sich echt mal Gedanken machen, denke das wird auch langsam bei uns mehr und es ist nicht auszuschließen das da Leute zwischen sind
    mit Hintergedanken.


    openATV we are open Source

    Boykott GPL violator

  5. Thanks sgs, SpaceRat bedankten sich
  6. #24
    Avatar von ba
    Registriert seit
    03.04.2013
    Beiträge
    488
    Total Downloaded
    9,86 MB
    Total Downloaded
    9,86 MB
    ReceiverDankeAktivitäten
    Box 1:
    VU+ solo 4k
     
     
    Box 2:
    Axas E3HD
     
     
    Box 3:
    Mixos F5
     
     
    Box 4:
    DM7080
     
     
    Box 5:
    DM8000
     
     
    Danke an die Macher, ich finde das gut.
    Ich habe bei mir extern nur https mit Anmeldung erlaubt, das ist intern 0 Mehraufwand und extern muss ich halt das PW und User eingeben.
    Macht echt Sinn!

  7. #25
    Avatar von SpaceRat
    Registriert seit
    13.08.2013
    Ort
    Midgard
    Beiträge
    2.722
    Total Downloaded
    745,74 MB
    Total Downloaded
    745,74 MB
    ReceiverDankeAktivitäten
    Box 1:
    Vu+ Duo² 4x DVB-S2 OpenATV 6.1
     
     
    Box 2:
    AX QuadBox 2xDVB-S2 OpenATV 6.1
     
     
    Box 3:
    2x Vu+ Solo² OpenATV 6.1
     
     
    Box 4:
    Topfield TF7700 HDPVR HDMU
     
     
    Box 5:
    DVBViewer
     
     
    Bei https gibt es halt folgendes Problem:

    Das Zertifikat der Box stammt von keinem "vertrauenswürdigem Herausgeber" (z.B. VeriSign o.ä.), sondern die Box hat es sich selbst erzeugt.
    Deshalb wird einen der Browser beim Besuch des OWIF über HTTPS auch genau davor warnen.
    Mit dem Ignorieren dieser Warnung ist dann aber auch einer der großen Vorteile von HTTPS dahin, nämlich wirklich zu wissen, ob die Gegenseite "echt" ist.

    Wenn ich aber jede Gegenstelle akzeptiere (Genau das tue ich ja durch Verwerfen dieser Warnung), dann würde ich in einem fremden (W)LAN das Kennwort auch in einen Proxy eingeben, der nur vorgibt das eigene OWIF zu sein. Der kann dann den Login mitprotokollieren und danach auch durchaus zum OWIF durchverbinden, so daß man als Benutzer nichts merkt (Das geht natürlich bei HTTP auch, da kriege ich nur noch nicht einmal eine Warnung).

    HTTPS ist also eigentlich auch nur dann sicher, wenn ich mir die Mühe mache, mit OpenSSL eine eigene "CA Root Authority" zu erstellen, welche dann dem (oder den) OWIFs ein "echtes" Server-Zertifikat ausstellt. Das Zertifikat meiner eigenen Root-CA muß ich dann natürlich auch in alle verwendeten Browser (z.B. auch auf dem Smartphone) installieren.
    Wenn man dann auch wirklich darauf achtet, daß das Vorhängeschloss im Browser grün wird, ist man vor solchen Proxies (Sogenannten Man-In-The-Middle - kurz MITM - Attacken) sicher.
    Dann muß natürlich auch das Passwort sicher sein, denn sobald das OWIF für Angreifer interessant genug ist, werden die Angreifer sich auch die Mühe machen so lange herumzuprobieren (Das geht automatisiert) bis sie Euer Geburtsdatum, den Namen der Frau/Freundin oder des Hundes/der Katze per Dictionary Attack rausgefunden haben.
    Ein gutes Passwort hat auf keinen Fall unter 8 Stellen, besser mehr, und besteht aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
    Niemals aber lexikalische Begriffe, also Wörter, die im Wörterbuch stehen, nein, auch nicht in L337 Sp34k.

    Sicher:
    gIk43$g5A0+b]c4

    Schrott:
    Fiffi

    Unsicher:
    Erwin63

    Leider ist es nicht ganz trivial, sich eine solche Root Authority, Server Zertifikate und ggf. auch Client-Zertifikate (Damit könnte man sich dann per einfachem Klick auf das zu verwendende Zertifikat einloggen) zu erzeugen.
    Es hat auch leider kein Tool-Programmierer jemals diesen Ball aufgegriffen, den ich schon vor Ewigkeiten ins OWIF eingebaut habe.

    Vielleicht setze ich mich mal hin und schreibe ein komplettes How-To dafür, in der Hoffnung, daß es jemand aufgreift und als grafisches Tool für den PC nachbaut.
    Receiver/TV:
    • Vu+ Duo² 4xDVB-S2 / 2x-C / 1.8TB / OpenATV 6.1@Samsung 50" Plasma
    • AX QuadBox HD2400 2xDVB-S2 / 2x-C / 930 GB / OpenATV 6.1@Samsung 32" TFT
    • 2x Vu+ Solo² / OpenATV 6.1
    • S2-Twin-Tuner PCIe@Samsung SyncMaster T240HD (PC)
    • TechniSat SkyStar HD 2 (2.PC)
    Pay-TV: Schwarzfunk, Redlight HD Mega, XXL, HD-, Sky
    Internet: Unitymedia 1play 100 / Cisco EPC3212 + Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)

  8. Thanks sgs bedankten sich
  9. #26
    Avatar von ba
    Registriert seit
    03.04.2013
    Beiträge
    488
    Total Downloaded
    9,86 MB
    Total Downloaded
    9,86 MB
    ReceiverDankeAktivitäten
    Box 1:
    VU+ solo 4k
     
     
    Box 2:
    Axas E3HD
     
     
    Box 3:
    Mixos F5
     
     
    Box 4:
    DM7080
     
     
    Box 5:
    DM8000
     
     
    Na dann müsste man alles zu machen oder jeder holt sich eine Feste IP, verbindet die mit einem Domainnamen und holt sich dafür ein Zertifikat.
    Das ist aber sicher nichts für den normalo TV Schauer.

  10. #27
    Avatar von SpaceRat
    Registriert seit
    13.08.2013
    Ort
    Midgard
    Beiträge
    2.722
    Total Downloaded
    745,74 MB
    Total Downloaded
    745,74 MB
    ReceiverDankeAktivitäten
    Box 1:
    Vu+ Duo² 4x DVB-S2 OpenATV 6.1
     
     
    Box 2:
    AX QuadBox 2xDVB-S2 OpenATV 6.1
     
     
    Box 3:
    2x Vu+ Solo² OpenATV 6.1
     
     
    Box 4:
    Topfield TF7700 HDPVR HDMU
     
     
    Box 5:
    DVBViewer
     
     
    Nun, ich hab das bei mir so gemacht.
    Hexenwerk ist es nun auch wieder nicht, aber eben auch nix für zwischen Suppe und Kartoffeln.
    Wer sich schon mal ein OpenVPN-VPN eingerichtet hat, hat das meiste davon auch schonmal gemacht.

    Ich kann leider Null für GUIs programmieren bzw. nur ein bißchen mit dem Perl-Modul Win32::GUI, aber das wird leider nicht mehr gepflegt und es würde das Programm auch auf Windows beschränken.

    Vielleicht findet sich ja doch mal jemand der ein grafisches Teil schreibt mit dem man synchron, d.h. auf allen Boxen im Netz mit derselben Root Authority, OpenVPN-Configs, Root Authorities, Server- und Clientzertifikate für OWIF sowie private und öffentliche Schlüssel für SSH/dropbear anlegen kann.

    Das ist ja das Grausame an E2:
    Eigentlich schöpft man das volle Potential erst aus, wenn man mal schnell von unterwegs neue Timer setzen, unterwegs die Pay-TV-Sender von zuhause gucken, mal eben die Senderliste der Eltern aktualisieren, usw. usf. kann.
    Aber für Otto-Normal-Benutzer sind alle o.g. Funktionen entweder das Einfallstor für Fremde im Heimnetz oder nur mit externer Hilfe (z.B. Fritz!Box-VPN bzw. generell das VPN eines Routers) nutzbar.
    Receiver/TV:
    • Vu+ Duo² 4xDVB-S2 / 2x-C / 1.8TB / OpenATV 6.1@Samsung 50" Plasma
    • AX QuadBox HD2400 2xDVB-S2 / 2x-C / 930 GB / OpenATV 6.1@Samsung 32" TFT
    • 2x Vu+ Solo² / OpenATV 6.1
    • S2-Twin-Tuner PCIe@Samsung SyncMaster T240HD (PC)
    • TechniSat SkyStar HD 2 (2.PC)
    Pay-TV: Schwarzfunk, Redlight HD Mega, XXL, HD-, Sky
    Internet: Unitymedia 1play 100 / Cisco EPC3212 + Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)

  11. Thanks sgs bedankten sich
  12. #28
    Avatar von SpaceRat
    Registriert seit
    13.08.2013
    Ort
    Midgard
    Beiträge
    2.722
    Total Downloaded
    745,74 MB
    Total Downloaded
    745,74 MB
    ReceiverDankeAktivitäten
    Box 1:
    Vu+ Duo² 4x DVB-S2 OpenATV 6.1
     
     
    Box 2:
    AX QuadBox 2xDVB-S2 OpenATV 6.1
     
     
    Box 3:
    2x Vu+ Solo² OpenATV 6.1
     
     
    Box 4:
    Topfield TF7700 HDPVR HDMU
     
     
    Box 5:
    DVBViewer
     
     
    Ich stelle übrigens grad fest, wie praktisch das WebTV im "Dream WebControl" ist, vor allem wenn das Streaming auch so schön sperrangelweit offen ist wie "Dream WebControl" selbst.

    Jetzt kann ich EvilAngelTV gucken, ohne einen meiner insgesamt lediglich 12 Sat-Tuner zu belasten, top Sache! Danke, unbekannter Pole

  13. Thanks ba, sgs bedankten sich
  14. #29
    Avatar von sgs
    Registriert seit
    02.10.2016
    Ort
    Essen, Germany
    Beiträge
    1.224
    Total Downloaded
    11,81 MB
    Total Downloaded
    11,81 MB
    ReceiverDankeAktivitäten
    Box 1:
    VU+ Duo²
     
     
    Box 2:
    openATV 6.1
     
     
    YMMD Wer braucht da noch CCCam oder wie das alles heißt

  15. #30
    Avatar von SpaceRat
    Registriert seit
    13.08.2013
    Ort
    Midgard
    Beiträge
    2.722
    Total Downloaded
    745,74 MB
    Total Downloaded
    745,74 MB
    ReceiverDankeAktivitäten
    Box 1:
    Vu+ Duo² 4x DVB-S2 OpenATV 6.1
     
     
    Box 2:
    AX QuadBox 2xDVB-S2 OpenATV 6.1
     
     
    Box 3:
    2x Vu+ Solo² OpenATV 6.1
     
     
    Box 4:
    Topfield TF7700 HDPVR HDMU
     
     
    Box 5:
    DVBViewer
     
     
    oscam hat er drauf.
    Ich werde mir mal ein Script basteln, um mir seine Config kommen zu lassen.
    Bei mir sind seine Lines viel besser aufgehoben als bei ihm


Seite 3 von 8 ErsteErste 12345 ... LetzteLetzte

Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Diese Website benutzt Cookies
Wir benutzen Cookies um Sitzungsinformationen zu speichern. Dies erleichtert es uns z.B. Dich an Deine Login zu erinnern, Einstellungen der Webseite zu speichern, Inhalte und Werbung zu personalisieren, Social Media Funktionen anzubieten und unser Datenaufkommen zu analysieren. Wir teilen diese Informationen ebenfalls mit unseren Social Media-, Werbe- und Analysepartnern.
     
Alle Zeitangaben in WEZ +1. Es ist jetzt 23:26 Uhr.
Powered by vBulletin® Version 4.2.5 (Deutsch)
Copyright ©2018 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.
Resources saved on this page: MySQL 10,53%
Parts of this site powered by vBulletin Mods & Addons from DragonByte Technologies Ltd. (Details)
vBulletin Skin By: PurevB.com