Thanks Thanks:  0
Ergebnis 1 bis 5 von 5
  1. #1
    Anfänger
    Registriert seit
    05.04.2019
    Beiträge
    2
    Thanks (gegeben)
    0
    Thanks (bekommen)
    0
    Total Downloaded
    0
    Total Downloaded
    0
    ReceiverDanke

    Sicheres Streaming extern/unterwegs mit Enigma2 Client

    Moin in die Runde hier!

    Ich streame bereits in meinem Heimnetzwerk erfolgreich mit dem Kodi-Addon "Enigma2 Client" Sat-Programme in verschiedenen Räumen. Nun bin ich aber öfter unterwegs, sei es beruflich oder privat und möchte gerade für Sportübertragungen diesen Weg nutzen.

    Ich habe mich ein bisschen eingelesen, bin aber als Laie teils überfordert von den verschiedenen Wegen. Klar ist aber, dass es auch Image-spezifisch erledigt werden muss, daher bin ich nun hier in diesem Forum gelandet und habe gleich bei meinem ersten Beitrag dieses kniffliges Vorhaben...

    Mein Setup:
    * Vu+ Solo 4K mit OpenATV Image 6.2
    * Heimnetzwerk: 2 Router (1. Router von Vodafone KDG, 2. Router von TP-Link ist per LAN to LAN verbunden, daran ist Vu+ angeschlossen)
    * Für Reisen in andere Stadt: Raspberry Pi 3 mit Coreelec und Enigma2 Client installiert
    * Internetspeed: 100Mb/s Down, 25 Mb/s Up

    Mein Kenntnisstand:
    * VPN zwingend erforderlich, da sicherste Variante (dieser kann wohl auch über den Receiver eingestellt werden)
    * Portfreigabe nur für diesen einen Stream, da sonst zu heikel
    * Da Upload meist einknickt (ich selbst habe 25Mb/s Up) lieber transkodierten Stream übertragen

    Wie und was genau ich aber zu tun habe, ist für mich noch recht unklar. Gibt es zum Thema vielleicht bereits Anleitungen, die ich auf die Schnelle in diesem Forum nicht gefunden habe?
    Vielleicht kann der VPN auch bei der Vu+ eingerichtet werden und nur diese extern gesehen werden, über den Router muss das anscheinend nicht laufen.

    Vielen Dank für die Hilfe!!!

    MfG
    Dario

    •   Alt Advertising

       

  2. #2
    Senior Mitglied
    Registriert seit
    05.12.2015
    Beiträge
    508
    Thanks (gegeben)
    15
    Thanks (bekommen)
    157
    Total Downloaded
    1,74 MB
    Total Downloaded
    1,74 MB
    ReceiverDanke
    Box 1:
    VU+ Uno 4K SE openPLi 7.3
     
     
    Box 2:
    VU+ Uno 4K SE openPLi 7.3
     
     
    Box 3:
    ET9200 openPLi 4.0
     
     
    Wenn du eine VPN Verbindung machst, dann hast du vollen Zugriff wie bei dir zuhause auf die Box. Da wird dann kein Port weitergeleitet. Dann braucht du auch sonst nicht viel zu ändern.

    Wenn du ohne VPN arbeiten möchtest, dann musst die den HTTPS Port für das OWIF und auch den transcodierungsport 8002 weiterleiten. Du kannst dabei sogar den 8002 mit Authentisierung (aber mit HTTP, nicht HTTPS) betreiben, wenn man bestimmte Dinge beachtet. Mann kann auch nur mit dem 8002er Port arbeiten, aber dann muss man sich vorher die Senderliste als M3U Datei runterladen und die Ports dort händisch austauschen. Wenn du aber auch mal einen Timer programmieren möchtest ist der Zugriff auf das OWIF mit HTTPS sinnvoll. Das Weiterleiten von HTTPS finde ich auch nicht so tragisch, da es ja verschlüsselt stattfindet. Man sollte vielleicht noch darauf achten, dass einem das OWIF nicht direkt einen Consolenzugriff bieter, muss ja nicht unbedingt sein. Weiterhin sollte man sich eine User anlegen, der keine Shellzugriff hat, das ist dann auch für das authorisierte Streamen sinnvoll.

  3. #3
    Anfänger
    Registriert seit
    05.04.2019
    Beiträge
    2
    Thanks (gegeben)
    0
    Thanks (bekommen)
    0
    Themenstarter
    Total Downloaded
    0
    Total Downloaded
    0
    ReceiverDanke
    Vielen Dank für die Nachricht! Die Variante über HTTPS erscheint mir sinnvoll, der gesamte Zugriff auf die Box muss nicht sein. Zudem bietet wohl diese Variante einen Geschwindigkeitsvorteil für das Streamen. Ich hoffe, dass dies mit dir beschriebenem authorisierten Streamen auch eine gewisse Sicherheit bietet.

    Ich habe hier im Forum gestöbert und folgenden Post gefunden:
    Sicherer Fernzugriff auf den Receiver (SSH, VPN, OpenWebif mit HTTPS)

    Allerdings ist der Teil mit HTTPS leider nicht enthalten, kannst du mir hierzu eine Lektüre für den Beginn empfehlen? Möchte erstmal mehr Wissen aufbauen, bevor ich Ports öffne und weiterleite. Dies ist auch mit Router an Router (LAN to LAN) kein Problem?

    Danke und Gruß
    Dario

  4. #4
    Senior Mitglied
    Registriert seit
    05.12.2015
    Beiträge
    508
    Thanks (gegeben)
    15
    Thanks (bekommen)
    157
    Total Downloaded
    1,74 MB
    Total Downloaded
    1,74 MB
    ReceiverDanke
    Box 1:
    VU+ Uno 4K SE openPLi 7.3
     
     
    Box 2:
    VU+ Uno 4K SE openPLi 7.3
     
     
    Box 3:
    ET9200 openPLi 4.0
     
     
    Wenn du per https auf die Box zugreifen möchtet von außen kannst du dir einen Port überlegen, den du dann im Router zum 443er Port auf die Box weiterleitest. Das reicht schon, um dann von außerhalb mit https://deindnydnsname:xxx zuzugreifen. XXX ist dann der Port, der im Router weitergeleitet wird. Mit einer APP, die https nutzt, geht das genauso.

    Du bekommst anfänglich eine Meldung, dass die Seite nicht vertrauenswürdig ist, weil die Box das notwendige Zerifikat selbst erzeugt und es von keiner dem Browser bekannten CA signiert wurde.

    Die Daten innerhalb von https laufen dann verschlüsselt durch das Internet.

    Für das Streamen musst du noch Ports für normales und transcodiertes Streamen weiterleiten, hängt von der Box ab, ob das der gleiche ist, meist 8001, oder ob für das Transcoding ein anderer verwenden wird, meist 8002. Dort geht aber nur HTTP. Mit einer Weiterleitung davon könnte Fremde ggfs einen Sender streamen, Admin von der Box kann er dabei aber nicht werden
    Geändert von anudanan (07.04.2019 um 20:43 Uhr)

  5. #5
    Senior Mitglied
    Registriert seit
    21.12.2014
    Beiträge
    167
    Thanks (gegeben)
    7
    Thanks (bekommen)
    3
    Total Downloaded
    999,7 KB
    Total Downloaded
    999,7 KB
    ReceiverDanke
    Das Streaming nach draußen ist nach Portfreigabe doch genau das gleich wie intern. Ich habe meinen 8001-Port auch offen. Bislang ist mir da noch kein unberechtigter Zugriff aufgefallen. Dazu müsste ja jemand auf die Idee kommen genau passend den Stream anzufragen. Ich nutze das so momentan mit einem zweiten Engima2-Receiver mit remotechannelstreamconverter. Das funktioniert relativ gut, allerdings nicht zu 100% ruckelfrei.


Stichworte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Alle Zeitangaben in WEZ +1. Es ist jetzt 14:46 Uhr.
Powered by vBulletin® Version 4.2.5 (Deutsch)
Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.
Resources saved on this page: MySQL 5,88%
Parts of this site powered by vBulletin Mods & Addons from DragonByte Technologies Ltd. (Details)
vBulletin Skin By: PurevB.com