[HowTo] Sicherer Fernzugriff auf den Receiver (SSH, VPN, OpenWebif mit HTTPS)
-
SpaceRat
- Developer
- Beiträge: 2863
- Registriert: 13 Aug 2013 11:53
- Wohnort: Midgard
- Receiver 1: Vu+ Ultimo 4k 4x DVB-S2 FBC / 2x DVB-C OpenATV 6.2
- Receiver 2: Gigablue Quad4k 2xDVB-S2 OpenATV 6.2
- Receiver 3: AX Quadbox 2400HD
- Receiver 4: diverse
- Receiver 5: DVBViewer
- Hat gedankt: 480 Mal
- Hat Dank erhalten: 1432 Mal
- Kontaktdaten:
-
SpaceRat
- Developer
- Beiträge: 2863
- Registriert: 13 Aug 2013 11:53
- Wohnort: Midgard
- Receiver 1: Vu+ Ultimo 4k 4x DVB-S2 FBC / 2x DVB-C OpenATV 6.2
- Receiver 2: Gigablue Quad4k 2xDVB-S2 OpenATV 6.2
- Receiver 3: AX Quadbox 2400HD
- Receiver 4: diverse
- Receiver 5: DVBViewer
- Hat gedankt: 480 Mal
- Hat Dank erhalten: 1432 Mal
- Kontaktdaten:
-
SpaceRat
- Developer
- Beiträge: 2863
- Registriert: 13 Aug 2013 11:53
- Wohnort: Midgard
- Receiver 1: Vu+ Ultimo 4k 4x DVB-S2 FBC / 2x DVB-C OpenATV 6.2
- Receiver 2: Gigablue Quad4k 2xDVB-S2 OpenATV 6.2
- Receiver 3: AX Quadbox 2400HD
- Receiver 4: diverse
- Receiver 5: DVBViewer
- Hat gedankt: 480 Mal
- Hat Dank erhalten: 1432 Mal
- Kontaktdaten:
-
SpaceRat
- Developer
- Beiträge: 2863
- Registriert: 13 Aug 2013 11:53
- Wohnort: Midgard
- Receiver 1: Vu+ Ultimo 4k 4x DVB-S2 FBC / 2x DVB-C OpenATV 6.2
- Receiver 2: Gigablue Quad4k 2xDVB-S2 OpenATV 6.2
- Receiver 3: AX Quadbox 2400HD
- Receiver 4: diverse
- Receiver 5: DVBViewer
- Hat gedankt: 480 Mal
- Hat Dank erhalten: 1432 Mal
- Kontaktdaten:
-
SpaceRat
- Developer
- Beiträge: 2863
- Registriert: 13 Aug 2013 11:53
- Wohnort: Midgard
- Receiver 1: Vu+ Ultimo 4k 4x DVB-S2 FBC / 2x DVB-C OpenATV 6.2
- Receiver 2: Gigablue Quad4k 2xDVB-S2 OpenATV 6.2
- Receiver 3: AX Quadbox 2400HD
- Receiver 4: diverse
- Receiver 5: DVBViewer
- Hat gedankt: 480 Mal
- Hat Dank erhalten: 1432 Mal
- Kontaktdaten:
-
SpaceRat
- Developer
- Beiträge: 2863
- Registriert: 13 Aug 2013 11:53
- Wohnort: Midgard
- Receiver 1: Vu+ Ultimo 4k 4x DVB-S2 FBC / 2x DVB-C OpenATV 6.2
- Receiver 2: Gigablue Quad4k 2xDVB-S2 OpenATV 6.2
- Receiver 3: AX Quadbox 2400HD
- Receiver 4: diverse
- Receiver 5: DVBViewer
- Hat gedankt: 480 Mal
- Hat Dank erhalten: 1432 Mal
- Kontaktdaten:
-
Adrian606
- Beginners
- Beiträge: 11
- Registriert: 29 Sep 2014 00:01
- Hat gedankt: 2 Mal
- Hat Dank erhalten: 1 Mal
Hallo
wo finde ich die Hilfsdateien am Ende des Beschriebs die mir das leben leichter machen
( Erzeugen der Zertifikate
Im Anhang liefere ich Euch (Wenn dieser Artikel fertig ist) ein paar Hilfsdateien, die Euch das Leben einfacher machen sollen. )
Mit folgendem Telnetbefehl bekomme ich nur error zu sehen:
openssl req -config Configs/ca.config -sha256 -new -key ca.key -out ca.csr -sha256
etc/enigma: Certs Datei habe reingeschrieben
wo finde ich die Hilfsdateien am Ende des Beschriebs die mir das leben leichter machen
( Erzeugen der Zertifikate
Im Anhang liefere ich Euch (Wenn dieser Artikel fertig ist) ein paar Hilfsdateien, die Euch das Leben einfacher machen sollen. )
Mit folgendem Telnetbefehl bekomme ich nur error zu sehen:
openssl req -config Configs/ca.config -sha256 -new -key ca.key -out ca.csr -sha256
etc/enigma: Certs Datei habe reingeschrieben
-
fenomeno0chris
- Member
- Beiträge: 157
- Registriert: 21 Feb 2014 10:30
- Receiver 1: Edision Optimuss OS2+
- Hat gedankt: 54 Mal
- Hat Dank erhalten: 10 Mal
- Kontaktdaten:
Hi ich habe ein Problem beim Fernzugriff meines Receivers.
Also das Webinterface kann ich ohne Probleme über die DynDNS Adresse aufrufen. Das Problem ist allerdings, dass ich keine Sender streamen kann. Sprich es wird kein Bild und Ton übertragen.
Per Heimzugriff (also Lokal) funktioniert das Streamen ohne Fehler.
Weiß jemand womöglich wo bei mir der Fehler sein könnte?
Über jegliche Hilfe wäre ich unendlich dankbar.
Folgende Ports habe ich für meinen Receiver freigeschaltet:
TCP - 84, 447, 8001
UDP - 84, 447, 8001
Also das Webinterface kann ich ohne Probleme über die DynDNS Adresse aufrufen. Das Problem ist allerdings, dass ich keine Sender streamen kann. Sprich es wird kein Bild und Ton übertragen.
Per Heimzugriff (also Lokal) funktioniert das Streamen ohne Fehler.
Weiß jemand womöglich wo bei mir der Fehler sein könnte?
Über jegliche Hilfe wäre ich unendlich dankbar.
Folgende Ports habe ich für meinen Receiver freigeschaltet:
TCP - 84, 447, 8001
UDP - 84, 447, 8001
-
jemus
- Member
- Beiträge: 111
- Registriert: 30 Sep 2016 11:11
- Hat gedankt: 4 Mal
- Hat Dank erhalten: 2 Mal
Da ich jetzt testweise OpenVPN auf meinem Synology Server, Raspberry Pi3 und einer Debian VM installiert habe, frage ich mich, ob diese Anleitung noch aktuell ist.
Ich würde den OpenVPN Server gerne auf meinem Receiver laufen lassen, weil der eh immer an ist.
Allerdings hat sich bei der EInrichtung und Installation auf den oben genannten Geräten gezeigt, dass es ja ältere und neuere Versionen von OpenVPN gibt, die auch verschiedene Verschlüsselungsverfahren nutzen, wenn ich das richtig verstanden habe.
Bei älteren Versionen wurde ein recht langer Schlüssel erstellt, wobei hier diese Erstellung selbst bereits einige Minuten in Anspruch nimmt.
Ab OpenVPN 2.4 gibt es dann Elliptic Curves with encrypted control channel oder so ähnlich und besagter Schlüssel von vorher wurde zumindest bei Installation über das PiVPN Skript nicht mehr erstellt.
Edit:
Habe jetzt auch mal einfach mit der Durchführung der Anleitung gestartet. Allerdings scheitert man bei der Ausführung von "openssl req -config Configs/ca.config -sha256 -new -key ca.key -out ca.csr -sha256"
Da leider die Hilfsdateien nicht hochgeladen und meinerseits daher nicht in das Verzeichnis entpackt wurden.
Oder übersehe ich den Download hier nur?
Ich würde den OpenVPN Server gerne auf meinem Receiver laufen lassen, weil der eh immer an ist.
Allerdings hat sich bei der EInrichtung und Installation auf den oben genannten Geräten gezeigt, dass es ja ältere und neuere Versionen von OpenVPN gibt, die auch verschiedene Verschlüsselungsverfahren nutzen, wenn ich das richtig verstanden habe.
Bei älteren Versionen wurde ein recht langer Schlüssel erstellt, wobei hier diese Erstellung selbst bereits einige Minuten in Anspruch nimmt.
Ab OpenVPN 2.4 gibt es dann Elliptic Curves with encrypted control channel oder so ähnlich und besagter Schlüssel von vorher wurde zumindest bei Installation über das PiVPN Skript nicht mehr erstellt.
Edit:
Habe jetzt auch mal einfach mit der Durchführung der Anleitung gestartet. Allerdings scheitert man bei der Ausführung von "openssl req -config Configs/ca.config -sha256 -new -key ca.key -out ca.csr -sha256"
Da leider die Hilfsdateien nicht hochgeladen und meinerseits daher nicht in das Verzeichnis entpackt wurden.
Oder übersehe ich den Download hier nur?
-
Thatsnigma
-
and all because
- Member
- Beiträge: 93
- Registriert: 20 Nov 2022 11:48
- Receiver 1: SF8008
- Hat gedankt: 59 Mal
- Hat Dank erhalten: 22 Mal
Hallihallo,
hoffe hier kommt gelegentlich noch wer vorbei oder hat ein Abo aktiv.
:coffee for all:
SSH und Telnet sind ja recht heikel, was die Sicherheit betrifft, falls man sie nicht richtig konfiguriert hat.
Deshalb finde ich es umso trauriger, dass man hier in der Forensuche zu "SSH" nichts findet, da es zu wenig Buchstaben sind. Sucht man nach "SSH Server" wird nach "Server" gesucht.
Mittels Suchmaschine habe ich wenigstens dieses howto gefunden.
Kann man die Absicherung per Schlüsselpaar wie im Startpost erläutert auch heute noch genau so übernehmen?
Zudem würde es mich interessieren, wie ich den SSH Server deaktivieren und wieder reaktivieren kann. Beim Telnet Server geht das über die Einstellungen. Für den SSH Server habe ich nichts gefunden.
danke schon mal im voraus
hoffe hier kommt gelegentlich noch wer vorbei oder hat ein Abo aktiv.
:coffee for all:
SSH und Telnet sind ja recht heikel, was die Sicherheit betrifft, falls man sie nicht richtig konfiguriert hat.
Deshalb finde ich es umso trauriger, dass man hier in der Forensuche zu "SSH" nichts findet, da es zu wenig Buchstaben sind. Sucht man nach "SSH Server" wird nach "Server" gesucht.
Mittels Suchmaschine habe ich wenigstens dieses howto gefunden.
Kann man die Absicherung per Schlüsselpaar wie im Startpost erläutert auch heute noch genau so übernehmen?
Zudem würde es mich interessieren, wie ich den SSH Server deaktivieren und wieder reaktivieren kann. Beim Telnet Server geht das über die Einstellungen. Für den SSH Server habe ich nichts gefunden.
danke schon mal im voraus
-
sgs
- VIP
- Beiträge: 1280
- Registriert: 02 Okt 2016 11:13
- Wohnort: Essen, Germany
- Receiver 1: VU+ Duo²
- Hat gedankt: 1331 Mal
- Hat Dank erhalten: 818 Mal
- Kontaktdaten:
and all because hat geschrieben:Hallihallo,
Kann man die Absicherung per Schlüsselpaar wie im Startpost erläutert auch heute noch genau so übernehmen?
Siechscher dat :-D
Auch ist das An- und abschalten nicht notwendig. Nur wer diese Schlüssel hat/einsetzt, bekommt Zugang.
Einfach nur genau an die Anleitung halten.
Es geht halt nix über Linux. :-D
-
and all because
- Member
- Beiträge: 93
- Registriert: 20 Nov 2022 11:48
- Receiver 1: SF8008
- Hat gedankt: 59 Mal
- Hat Dank erhalten: 22 Mal
