Da das Wiki von jeden bearbeitet werden kann - nur zu, hindert dich keiner dran.
[HOWTO] VDR sicher über das Internet bedienen
- Folio
- Geschlossen
-
-
Zitat
Original von steph@vdrsondern http:\\localhost:80
Korrekt ist "//", nicht "\\".ZitatVielleicht kann ja Jemand mal ne Anleitung ins vdr-wiki setzen.
Na los, es hindert Dich keiner!
Zitat
Wie sieht es eigentlich mit der Sicherheit aus? Wenn Jemand die Ports scannt und merkt das einer offen ist muss er doch nur in aller Ruhe die Passwörter automatisch durchtesten. Hätte beliebig viele Versuche und anschließend ne Linux Konsole für weiteres Unheil zur Verfügung, oder? Das die Verbindung zum Rechner zuhause verschlüsselt ist bringt doch dann nicht viel!?
Das ist der Grund, warum Du ein gutes Passwort wählen solltest. Besser wäre allerdings, das mittels Key-Exchange zu machen und die Passwörter auszuschalten. Das ist allerdings dann die hohe Schule -
Ausserdem ist ja "nur" ssh angreifbar in dem Fall.
-
Die Anführungsstriche sind bewusst gesetzt
Noch mal auf meine Frage zurückkommend warum klappt xxv nicht über 8080m braucht er zusätzliche Ports ? -
Hab grad xxv damit getestet.
Funktioniert ohne Probleme hier. -
Welche IP -...will ich sehen
Nein im Ernst Source 8080 Destination localhost:8080 bzw. ip:8080
und im Browser http://localhost:8080
Mitt Http:// kann ich bestätigen funzt sonst bei mir auch nicht, bei vdradminEDIT: Ich nehm alles zurück und behaupte das Gegenteil,
da muß irgendwa gehangen haben beim letzten Versuch xv klappt mit
http://localhost:8080Und samba nur port 139 kann man dort auch Ranges eingeben?
-
Genau so, xxv 0.80
Hab grad gemerkt, damit kann ich von aussen auch toll auf meinem Router zugreifen um Ports freizuschalten z.B.
Mit:
Source: 80 (ist eigentlich frei definierbar)
Destination: 192.168.1.1:80 (IP und Port des Routers) -
Hi Steph,
sag mal, wie machst du das mit dyndns und dem FritzBox Router.
Der Router hat leider keine integrierte Funktion sich bei DynDNS zu melden und die IP mit dem DNS Namen abzugleichen.Gibt es ein Paket das ich auf dem CT VDR5 installieren kann, damit der abgleich funktioniert. Wenn ja, wie heißt das und wo bekomme ich es her?
Habe mit der Suche leider nichts gefunden; vielleicht war ich auch blind...Danke
Tobi -
Wer trotzdem FTP nutzen möchte kann auch FTP sicher betreiben.
Stichwort wäre hier SSLv3/TLS.
Authentifizierung & Daten Kanal verschlüsselt sind sogar möglich mit dem entspr. FTP Server. -
Zitat
Originally posted by knebb
Das ist der Grund, warum Du ein gutes Passwort wählen solltest. Besser wäre allerdings, das mittels Key-Exchange zu machen und die Passwörter auszuschalten. Das ist allerdings dann die hohe SchuleWer Dienste im Internet betreibt sollte die hohe Schule beherrschen.
Bei SSH:
Nur Zertifikate
Nur SSH V2
SSH Server auf aktuellem Patch LevelWer weiss von welchen IP Adressen er zugreifen will zusätzlich noch TCP-Wrappers
-
...
-
Wenn's nur um die sichere Fernbedienung des VDR via vdradmind übers Internet geht, habe ich dafür eine Erweiterung, die iTAN's abfrägt (und generiert). Ist sehr einfach, vor allem, wenn man vdradmind bereits kennt. Funktioniert seither bei mir problemlos.
TAN-Erweiterung für VDR Admin ( vdradmin , vdradmind , vdradmind.pl )
-
Wenn das client OS auch linux bzw. Unix ist, kann man mit einer zeile auf die schnelle auch ein VPN basteln, über das dann aller IP traffic zum VDR host getunnelt werden kann:
Codepppd updetach noauth passive pty "ssh -P deinVDR.dyndns.org pppd nodetach notty noauth" ipparam root 10.0.0.1:10.0.0.2
Das erzeugt auf dem client sowie auf dem VDR ein ppp0 (10.0.0.1und 10.0.0.2)interface, mit dem der VDR dann IP mässig direkt angesprochen werden kann. auf beiden seiten muss natürlich pppd installiert sein.getunnelt/verschlüsselt wird das ppp mit ssh.Wenn man dann noch routed und auf beiden seiten nat'ed, dann kann mann auch hosts hinter dem VDR direkt ansprechen.
Gruß
-
Zitat
Original von Sledge Hammer
Ich habe Port-Knocking auf meinem Router aktiviert, so dass der SSH-Port nicht ständig offen ist. Erst wenn einen bestimmte Sequenz aus TCP und UDP-Paketen angekommen ist (bspw.: 6549:tcp, 7981:upd, 12364:tcp), wird für 20s der SSH-Port geöffnet.Dein Beitrag ist zwar schon älter, aber mich würde mal interessieren, ob es dann dafür auch eine Art Client gibt, der quasi die Ports in der speziellen Reihenfolge abfragt - in Putty wird das sicherlich nicht mit integriert sein, oder?!
Gruss
Marcus
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!