Thanks: 0
Ergebnis 1 bis 5 von 5
-
05.04.2019, 17:20 #1
- Registriert seit
- 05.04.2019
- Beiträge
- 2
- Thanks (gegeben)
- 0
- Thanks (bekommen)
- 0
- Total Downloaded
- 0
- Total Downloaded
- 0
Sicheres Streaming extern/unterwegs mit Enigma2 Client
Moin in die Runde hier!
Ich streame bereits in meinem Heimnetzwerk erfolgreich mit dem Kodi-Addon "Enigma2 Client" Sat-Programme in verschiedenen Räumen. Nun bin ich aber öfter unterwegs, sei es beruflich oder privat und möchte gerade für Sportübertragungen diesen Weg nutzen.
Ich habe mich ein bisschen eingelesen, bin aber als Laie teils überfordert von den verschiedenen Wegen. Klar ist aber, dass es auch Image-spezifisch erledigt werden muss, daher bin ich nun hier in diesem Forum gelandet und habe gleich bei meinem ersten Beitrag dieses kniffliges Vorhaben...
Mein Setup:
* Vu+ Solo 4K mit OpenATV Image 6.2
* Heimnetzwerk: 2 Router (1. Router von Vodafone KDG, 2. Router von TP-Link ist per LAN to LAN verbunden, daran ist Vu+ angeschlossen)
* Für Reisen in andere Stadt: Raspberry Pi 3 mit Coreelec und Enigma2 Client installiert
* Internetspeed: 100Mb/s Down, 25 Mb/s Up
Mein Kenntnisstand:
* VPN zwingend erforderlich, da sicherste Variante (dieser kann wohl auch über den Receiver eingestellt werden)
* Portfreigabe nur für diesen einen Stream, da sonst zu heikel
* Da Upload meist einknickt (ich selbst habe 25Mb/s Up) lieber transkodierten Stream übertragen
Wie und was genau ich aber zu tun habe, ist für mich noch recht unklar. Gibt es zum Thema vielleicht bereits Anleitungen, die ich auf die Schnelle in diesem Forum nicht gefunden habe?
Vielleicht kann der VPN auch bei der Vu+ eingerichtet werden und nur diese extern gesehen werden, über den Router muss das anscheinend nicht laufen.
Vielen Dank für die Hilfe!!!
MfG
Dario
-
Advertising
-
05.04.2019, 18:54 #2
- Registriert seit
- 05.12.2015
- Beiträge
- 508
- Thanks (gegeben)
- 15
- Thanks (bekommen)
- 157
- Total Downloaded
- 1,74 MB
- Total Downloaded
- 1,74 MB
Box 1:VU+ Uno 4K SE openPLi 7.3Box 2:VU+ Uno 4K SE openPLi 7.3Box 3:ET9200 openPLi 4.0Wenn du eine VPN Verbindung machst, dann hast du vollen Zugriff wie bei dir zuhause auf die Box. Da wird dann kein Port weitergeleitet. Dann braucht du auch sonst nicht viel zu ändern.
Wenn du ohne VPN arbeiten möchtest, dann musst die den HTTPS Port für das OWIF und auch den transcodierungsport 8002 weiterleiten. Du kannst dabei sogar den 8002 mit Authentisierung (aber mit HTTP, nicht HTTPS) betreiben, wenn man bestimmte Dinge beachtet. Mann kann auch nur mit dem 8002er Port arbeiten, aber dann muss man sich vorher die Senderliste als M3U Datei runterladen und die Ports dort händisch austauschen. Wenn du aber auch mal einen Timer programmieren möchtest ist der Zugriff auf das OWIF mit HTTPS sinnvoll. Das Weiterleiten von HTTPS finde ich auch nicht so tragisch, da es ja verschlüsselt stattfindet. Man sollte vielleicht noch darauf achten, dass einem das OWIF nicht direkt einen Consolenzugriff bieter, muss ja nicht unbedingt sein. Weiterhin sollte man sich eine User anlegen, der keine Shellzugriff hat, das ist dann auch für das authorisierte Streamen sinnvoll.
-
06.04.2019, 19:37 #3
- Registriert seit
- 05.04.2019
- Beiträge
- 2
- Thanks (gegeben)
- 0
- Thanks (bekommen)
- 0
- Total Downloaded
- 0
- Total Downloaded
- 0
ThemenstarterVielen Dank für die Nachricht! Die Variante über HTTPS erscheint mir sinnvoll, der gesamte Zugriff auf die Box muss nicht sein. Zudem bietet wohl diese Variante einen Geschwindigkeitsvorteil für das Streamen. Ich hoffe, dass dies mit dir beschriebenem authorisierten Streamen auch eine gewisse Sicherheit bietet.
Ich habe hier im Forum gestöbert und folgenden Post gefunden:
Sicherer Fernzugriff auf den Receiver (SSH, VPN, OpenWebif mit HTTPS)
Allerdings ist der Teil mit HTTPS leider nicht enthalten, kannst du mir hierzu eine Lektüre für den Beginn empfehlen? Möchte erstmal mehr Wissen aufbauen, bevor ich Ports öffne und weiterleite. Dies ist auch mit Router an Router (LAN to LAN) kein Problem?
Danke und Gruß
Dario
-
07.04.2019, 12:19 #4
- Registriert seit
- 05.12.2015
- Beiträge
- 508
- Thanks (gegeben)
- 15
- Thanks (bekommen)
- 157
- Total Downloaded
- 1,74 MB
- Total Downloaded
- 1,74 MB
Box 1:VU+ Uno 4K SE openPLi 7.3Box 2:VU+ Uno 4K SE openPLi 7.3Box 3:ET9200 openPLi 4.0Wenn du per https auf die Box zugreifen möchtet von außen kannst du dir einen Port überlegen, den du dann im Router zum 443er Port auf die Box weiterleitest. Das reicht schon, um dann von außerhalb mit https://deindnydnsname:xxx zuzugreifen. XXX ist dann der Port, der im Router weitergeleitet wird. Mit einer APP, die https nutzt, geht das genauso.
Du bekommst anfänglich eine Meldung, dass die Seite nicht vertrauenswürdig ist, weil die Box das notwendige Zerifikat selbst erzeugt und es von keiner dem Browser bekannten CA signiert wurde.
Die Daten innerhalb von https laufen dann verschlüsselt durch das Internet.
Für das Streamen musst du noch Ports für normales und transcodiertes Streamen weiterleiten, hängt von der Box ab, ob das der gleiche ist, meist 8001, oder ob für das Transcoding ein anderer verwenden wird, meist 8002. Dort geht aber nur HTTP. Mit einer Weiterleitung davon könnte Fremde ggfs einen Sender streamen, Admin von der Box kann er dabei aber nicht werdenGeändert von anudanan (07.04.2019 um 20:43 Uhr)
-
08.12.2019, 21:12 #5
- Registriert seit
- 21.12.2014
- Beiträge
- 167
- Thanks (gegeben)
- 7
- Thanks (bekommen)
- 3
- Total Downloaded
- 999,7 KB
- Total Downloaded
- 999,7 KB
Das Streaming nach draußen ist nach Portfreigabe doch genau das gleich wie intern. Ich habe meinen 8001-Port auch offen. Bislang ist mir da noch kein unberechtigter Zugriff aufgefallen. Dazu müsste ja jemand auf die Idee kommen genau passend den Stream anzufragen. Ich nutze das so momentan mit einem zweiten Engima2-Receiver mit remotechannelstreamconverter. Das funktioniert relativ gut, allerdings nicht zu 100% ruckelfrei.
Lesezeichen