Thanks Thanks:  8
Seite 2 von 3 ErsteErste 123 LetzteLetzte
Ergebnis 11 bis 20 von 26
  1. #11
    Avatar von madie
    Registriert seit
    05.04.2013
    Beiträge
    8.527
    Total Downloaded
    289,07 MB
    Total Downloaded
    289,07 MB
    ReceiverDankeAktivitäten
    Box 1:
    AX HD51
     
     
    du solltest auf jeden fall ein passwort setzen. sonst kann jeder an deiner box rumwurschteln.

  2. Thanks stequ bedankten sich
    •   Alt Advertising

       

  3. #12
    Senior Mitglied
    Registriert seit
    14.04.2013
    Beiträge
    212
    Themenstarter
    Total Downloaded
    67,07 MB
    Total Downloaded
    67,07 MB
    ReceiverDankeAktivitäten
    Box 1:
    Solo4K mit OATV 6.0
     
     
    Also Benutzer root und dann ein Paßwort? Wo ändert man das? Bei Netzwerkeinstellungen?

    Gruß

  4. #13
    Avatar von Thomas4711
    Registriert seit
    07.04.2013
    Ort
    OpenATV - Wien
    Beiträge
    13.166
    Total Downloaded
    51,16 MB
    Total Downloaded
    51,16 MB
    ReceiverDankeAktivitäten
    am einfachsten telnet

    Code:
    passwd



  5. Thanks stequ bedankten sich
  6. #14
    Senior Mitglied
    Registriert seit
    14.04.2013
    Beiträge
    212
    Themenstarter
    Total Downloaded
    67,07 MB
    Total Downloaded
    67,07 MB
    ReceiverDankeAktivitäten
    Box 1:
    Solo4K mit OATV 6.0
     
     
    Ich glaubs ja nicht. Hat tatsächlich funktioniert.
    Nach der Eingabe von passwd wird man ja aufgefordert ein neues Passwort einzugeben. Allerdings zeigt er die Eingabe nicht an. Noch nichtmal Sternchen oder so. Muß man halt wissen.

    Gruß und Danke

    STEQU

  7. #15
    Avatar von krauss
    Registriert seit
    05.04.2013
    Beiträge
    1.445
    Total Downloaded
    5,03 MB
    Total Downloaded
    5,03 MB
    ReceiverDankeAktivitäten
    Also ich mache es ohne Weiterleitung ....

    Ich mache es per VPN ist auch sicher....da gibt es auch Videos hier im Board wie man es einrichtet ...
    [SIGPIC][/SIGPIC]

  8. #16
    Avatar von Thomas4711
    Registriert seit
    07.04.2013
    Ort
    OpenATV - Wien
    Beiträge
    13.166
    Total Downloaded
    51,16 MB
    Total Downloaded
    51,16 MB
    ReceiverDankeAktivitäten
    Zitat Zitat von stequ Beitrag anzeigen
    Ich glaubs ja nicht. Hat tatsächlich funktioniert.
    Nach der Eingabe von passwd wird man ja aufgefordert ein neues Passwort einzugeben. Allerdings zeigt er die Eingabe nicht an. Noch nichtmal Sternchen oder so. Muß man halt wissen.

    Gruß und Danke

    STEQU
    Jupp ist linux typisch,



  9. Thanks stequ bedankten sich
  10. #17
    Senior Mitglied Avatar von John Striker
    Registriert seit
    22.08.2014
    Ort
    OWL
    Beiträge
    293
    Total Downloaded
    657,3 KB
    Total Downloaded
    657,3 KB
    ReceiverDankeAktivitäten
    Box 1:
    Vu+ Duo²
     
     
    Box 2:
    Vu+ Solo²
     
     
    Box 3:
    Vu+ Zero
     
     
    Ich würde als Player und zum programmieren mal die app Vu+ Player ansehen. Gibt's für Android und Apple und funktioniert bei mir bestens.

    MfG
    Vu+ Duo² mit 2TB HDD, FW: OpenATV 5.3; Samsung UE55ES7090 55 Zoll LED FullHD 3D TV; Onkyo TX-NR727 Reciver mit Teufel Ultima 40 Mk2

  11. #18
    Avatar von SpaceRat
    Registriert seit
    13.08.2013
    Ort
    Midgard
    Beiträge
    2.653
    Total Downloaded
    745,74 MB
    Total Downloaded
    745,74 MB
    ReceiverDankeAktivitäten
    Box 1:
    Vu+ Duo² 4x DVB-S2 OpenATV 6.1
     
     
    Box 2:
    AX QuadBox 2xDVB-S2 OpenATV 6.1
     
     
    Box 3:
    2x Vu+ Solo² OpenATV 6.1
     
     
    Box 4:
    Topfield TF7700 HDPVR HDMU
     
     
    Box 5:
    DVBViewer
     
     
    Port 80 für's Web-Interface zu öffnen ist der nackte Wahnsinn.

    Wirst Du schon sehen, wenn Dir irgendeine Nase von extern mal beim Fernsehen den Sender wechselt ...
    Receiver/TV:
    • Vu+ Duo² 4xDVB-S2 / 2x-C / 1.8TB / OpenATV 6.1@Samsung 50" Plasma
    • AX QuadBox HD2400 2xDVB-S2 / 2x-C / 930 GB / OpenATV 6.1@Samsung 32" TFT
    • 2x Vu+ Solo² / OpenATV 6.1
    • S2-Twin-Tuner PCIe@Samsung SyncMaster T240HD (PC)
    • TechniSat SkyStar HD 2 (2.PC)
    Pay-TV: Schwarzfunk, Redlight HD Mega, XXL, HD-, Sky
    Internet: Unitymedia 1play 100 / Cisco EPC3212 + Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)

  12. #19
    Senior Mitglied Avatar von kalle1984
    Registriert seit
    10.02.2014
    Beiträge
    578
    Total Downloaded
    313,15 MB
    Total Downloaded
    313,15 MB
    ReceiverDankeAktivitäten
    Box 1:
    Opticum AX Quadbox HD 2400 ;-)
     
     
    Box 2:
    Xtrend ET4000
     
     
    Box 3:
    Ferguson Ariva 202e
     
     
    Box 4:
    CT ET9000 / Xtrend 9200 in Betreuung
     
     
    Box 5:
    VU+ Solo2 und Duo2 in Betreuung
     
     
    Ich mache es wie @kraus über VPN der Fritz Box. So hast du auch Zugriff auf dein gesamtes Heimnetzwerk und bist auf der sicheren Seite.
    Auf keinen Fall würde ich Port 80 im Router öffnen, auch nicht mit Passwort.

  13. #20
    Avatar von SpaceRat
    Registriert seit
    13.08.2013
    Ort
    Midgard
    Beiträge
    2.653
    Total Downloaded
    745,74 MB
    Total Downloaded
    745,74 MB
    ReceiverDankeAktivitäten
    Box 1:
    Vu+ Duo² 4x DVB-S2 OpenATV 6.1
     
     
    Box 2:
    AX QuadBox 2xDVB-S2 OpenATV 6.1
     
     
    Box 3:
    2x Vu+ Solo² OpenATV 6.1
     
     
    Box 4:
    Topfield TF7700 HDPVR HDMU
     
     
    Box 5:
    DVBViewer
     
     
    Das Passwort ist bestenfalls wertlos:

    Erstens erlaubt http basic auth beliebig viele Versuche in beliebiger Geschwindigkeit, d.h. eine Dictionary Attack hat früher oder später (Bei den meisten tollen Passwörtern eher früher) praktisch immer Erfolg.
    Script-Kiddies, die zu blöd für eine Dictionary Attack sind, protokollieren einfach mal an öffentlichen WLAN-Hotspots, Hotel-WLANs (Meistens auch bestens gesichert ) usw. usf. jeglichen Netzwerk-Traffic mit, denn http basic auth ist auch noch unverschlüsselt.


    Schlimmstenfalls ist das Passwort sogar gefährlich:

    Wenn man - ist ja passwortgeschützt - nun auch noch ssh (oder auch gleich telnet, ist quasi dieselbe Soße wie http) ins Internet öffnet, kann der Angreifer nach dem Ermitteln des Passwortes nicht nur mal eben über das OpenWebif alle Bouquets verhunzen/löschen, alle Aufnahmen löschen, Timer umprogrammieren, etc. pp., sondern kriegt als Gratisbeigabe auch noch einen vollständigen Zugriff auf einen mehr oder minder vollwertigen Linux-Rechner ....

    Wenn man das WebInterface wirklich freigeben will, dann nur unter diesen Bedingungen:
    1. Man hat ein eigenes Server-Zertifikat/einen eigenen Server-Schlüssel erzeugt (Mit OpenSSL), idealerweise nicht self-signed, sondern von seiner eigenen Root-CA (Ebenfalls mit OpenSSL erzeugt).
    2. Man hat Key und Cert in /etc/enigma2 eingespielt
    3. Man nutzt nur https
    4. Man achtet beim Zugriff auf das Webif auch tatsächlich darauf, daß einem ein gültiges (Nämlich das eigene) Zertifikat präsentiert wird, bevor man seine Anmeldedaten eingibt.

    Nur dann erfolgt die Anmeldung verschlüsselt und man kann - wenn man Punkt 4 streng beachtet, DreamDroid tut das z.B. nicht - sicher sein, daß kein MITM (Man-In-The-Middle) die Anmeldedaten abgreift.

    Wenn einem das alles zu hoch ist, sollte man wirklich nur über ein VPN oder einen ssh-Tunnel (Wobei dann aber auch ssh sicher zu konfigurieren ist, also ohne Passwort-Anmeldung, sondern mit Key-Anmeldung) von außen auf das Web-Interface zugreifen.
    Receiver/TV:
    • Vu+ Duo² 4xDVB-S2 / 2x-C / 1.8TB / OpenATV 6.1@Samsung 50" Plasma
    • AX QuadBox HD2400 2xDVB-S2 / 2x-C / 930 GB / OpenATV 6.1@Samsung 32" TFT
    • 2x Vu+ Solo² / OpenATV 6.1
    • S2-Twin-Tuner PCIe@Samsung SyncMaster T240HD (PC)
    • TechniSat SkyStar HD 2 (2.PC)
    Pay-TV: Schwarzfunk, Redlight HD Mega, XXL, HD-, Sky
    Internet: Unitymedia 1play 100 / Cisco EPC3212 + Linksys WRT1900ACS / IPv4 (UM) + IPv6 (HE)


Seite 2 von 3 ErsteErste 123 LetzteLetzte

Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Diese Website benutzt Cookies
Wir benutzen Cookies um Sitzungsinformationen zu speichern. Dies erleichtert es uns z.B. Dich an Deine Login zu erinnern, Einstellungen der Webseite zu speichern, Inhalte und Werbung zu personalisieren, Social Media Funktionen anzubieten und unser Datenaufkommen zu analysieren. Wir teilen diese Informationen ebenfalls mit unseren Social Media-, Werbe- und Analysepartnern.
     
Alle Zeitangaben in WEZ +1. Es ist jetzt 05:20 Uhr.
Powered by vBulletin® Version 4.2.5 (Deutsch)
Copyright ©2017 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.
Resources saved on this page: MySQL 11,11%
Parts of this site powered by vBulletin Mods & Addons from DragonByte Technologies Ltd. (Details)
vBulletin Skin By: PurevB.com