[HOWTO] VDR sicher über das Internet bedienen

    Zitat

    Original von steph@vdrsondern http:\\localhost:80


    Korrekt ist "//", nicht "\\".


    Zitat

    Vielleicht kann ja Jemand mal ne Anleitung ins vdr-wiki setzen.

    Na los, es hindert Dich keiner! ;)


    Zitat


    Wie sieht es eigentlich mit der Sicherheit aus? Wenn Jemand die Ports scannt und merkt das einer offen ist muss er doch nur in aller Ruhe die Passwörter automatisch durchtesten. Hätte beliebig viele Versuche und anschließend ne Linux Konsole für weiteres Unheil zur Verfügung, oder? Das die Verbindung zum Rechner zuhause verschlüsselt ist bringt doch dann nicht viel!?


    Das ist der Grund, warum Du ein gutes Passwort wählen solltest. Besser wäre allerdings, das mittels Key-Exchange zu machen und die Passwörter auszuschalten. Das ist allerdings dann die hohe Schule ;D

    Glotze: yaVDR (ASRock Q1900M, 4GB RAM, DD Cine S2 V6.5, ZOTAC GT630 (Rev. 2)
    Server: HP ProLiant MicroServer G8, VMware ESXi 5.5 :P

    Die Anführungsstriche sind bewusst gesetzt :)
    Noch mal auf meine Frage zurückkommend warum klappt xxv nicht über 8080m braucht er zusätzliche Ports ?

    Software: gen2vdr V3 ( Beta8 ) / gen2vdr V2
    Hardware: Intel 5200EE - 5N7A-VM - Scythe Shuriken - BeQuiet(Netzteil) - X10-USB Remote
    SMT 7020S & P3@900 - Testsystem mit FF und X10-USB Remote
    Links für Neueinsteiger


    "Jetzt, wo ich weiß wie es geht, versteh ich auch die Gebrauchsanleitung"

    Welche IP -...will ich sehen :)


    Nein im Ernst Source 8080 Destination localhost:8080 bzw. ip:8080
    und im Browser http://localhost:8080
    Mitt Http:// kann ich bestätigen funzt sonst bei mir auch nicht, bei vdradmin


    EDIT: Ich nehm alles zurück und behaupte das Gegenteil,
    da muß irgendwa gehangen haben beim letzten Versuch xv klappt mit
    http://localhost:8080


    Und samba nur port 139 kann man dort auch Ranges eingeben?

    Software: gen2vdr V3 ( Beta8 ) / gen2vdr V2
    Hardware: Intel 5200EE - 5N7A-VM - Scythe Shuriken - BeQuiet(Netzteil) - X10-USB Remote
    SMT 7020S & P3@900 - Testsystem mit FF und X10-USB Remote
    Links für Neueinsteiger


    "Jetzt, wo ich weiß wie es geht, versteh ich auch die Gebrauchsanleitung"

    Einmal editiert, zuletzt von Mr.N!ce ()

    Genau so, xxv 0.80


    Hab grad gemerkt, damit kann ich von aussen auch toll auf meinem Router zugreifen um Ports freizuschalten z.B.


    Mit:
    Source: 80 (ist eigentlich frei definierbar)
    Destination: 192.168.1.1:80 (IP und Port des Routers)

    Hi Steph,


    sag mal, wie machst du das mit dyndns und dem FritzBox Router.
    Der Router hat leider keine integrierte Funktion sich bei DynDNS zu melden und die IP mit dem DNS Namen abzugleichen.


    Gibt es ein Paket das ich auf dem CT VDR5 installieren kann, damit der abgleich funktioniert. Wenn ja, wie heißt das und wo bekomme ich es her?
    Habe mit der Suche leider nichts gefunden; vielleicht war ich auch blind...


    Danke
    Tobi

    Wer trotzdem FTP nutzen möchte kann auch FTP sicher betreiben.


    Stichwort wäre hier SSLv3/TLS.
    Authentifizierung & Daten Kanal verschlüsselt sind sogar möglich mit dem entspr. FTP Server.

    MAIN: La Scala SST-LC04 Gehäuse / Asus P5N7A-VM / Intel E7500 / YaVDR 0.1 / TT-DVB-S2 / IR-Einschalter Atric / Wakeup-On-Call


    ICH: Bin Microsoft, Cisco, VMware und NetApp zertifiziert

    Einmal editiert, zuletzt von peda ()

    Zitat

    Originally posted by knebb
    Das ist der Grund, warum Du ein gutes Passwort wählen solltest. Besser wäre allerdings, das mittels Key-Exchange zu machen und die Passwörter auszuschalten. Das ist allerdings dann die hohe Schule ;D


    Wer Dienste im Internet betreibt sollte die hohe Schule beherrschen.


    Bei SSH:


    Nur Zertifikate
    Nur SSH V2
    SSH Server auf aktuellem Patch Level


    Wer weiss von welchen IP Adressen er zugreifen will zusätzlich noch TCP-Wrappers

    Wenn das client OS auch linux bzw. Unix ist, kann man mit einer zeile auf die schnelle auch ein VPN basteln, über das dann aller IP traffic zum VDR host getunnelt werden kann:

    Code
    pppd updetach noauth passive pty "ssh -P deinVDR.dyndns.org pppd nodetach notty noauth" ipparam root 10.0.0.1:10.0.0.2


    Das erzeugt auf dem client sowie auf dem VDR ein ppp0 (10.0.0.1und 10.0.0.2)interface, mit dem der VDR dann IP mässig direkt angesprochen werden kann. auf beiden seiten muss natürlich pppd installiert sein.getunnelt/verschlüsselt wird das ppp mit ssh.


    Wenn man dann noch routed und auf beiden seiten nat'ed, dann kann mann auch hosts hinter dem VDR direkt ansprechen.


    Gruß

    Zitat

    Original von Sledge Hammer
    Ich habe Port-Knocking auf meinem Router aktiviert, so dass der SSH-Port nicht ständig offen ist. Erst wenn einen bestimmte Sequenz aus TCP und UDP-Paketen angekommen ist (bspw.: 6549:tcp, 7981:upd, 12364:tcp), wird für 20s der SSH-Port geöffnet.


    Dein Beitrag ist zwar schon älter, aber mich würde mal interessieren, ob es dann dafür auch eine Art Client gibt, der quasi die Ports in der speziellen Reihenfolge abfragt - in Putty wird das sicherlich nicht mit integriert sein, oder?!


    Gruss
    Marcus

    My VDRs:

    Einmal editiert, zuletzt von dad401 ()

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden