iDreamX - Version 3 - Öffentlicher Betatest (Mac OSX)

  • Hi,


    Tool ist super, nur fehlt mir was sehr wichtiges.
    Ich kann keinen anderen port für FTP einstellen, der ist standardmässig auf 21.
    Da ich aber von aussen auf die Box zugreifen muss und ich mehrere Boxen habe, muss ich jedem einen anderen port zuweisen.
    Früher konnte man das in der Fritzbox als portweiterleitung machen aber seit iPV6 geht das nicht mehr.
    Den HTTP port kann man ja auch einstellen, nur kann ich keine Bouquet-Liste runterziehen da der FTP nicht einstellbar ist.


    Kleines Update hierzu wäre super :winking_face:


    Bleibt mir zur Zeit nur die Alternative mit Windows und Dreamboxedit, hasse das Windows aber :frowning_face:

  • ganz ehrlich: Unabhängig von der Unterstützung durch das Programm: Einen unverschlüsselten Port von draußen aus dem Internet in dein internes Netz weiterzuleiten halte ich für eine miserable Idee... Jeder im selben Netzwerk wie Du (z.B. öffentliches WLAN) kann Deinen Benutzernamen und Passwort im Klartext mitlesen... Ganz abgesehen davon, dass FTP keinerlei Gegenmittel gegen einen Brute- Force Angriff hat (alle möglichen Passwörter ausprobieren), und ein Angreifer Tage und Wochen ausprobieren kann, Dein Passwort zu erraten...

  • ich weiss ja nicht wie du meinst dass ich auf meine Box zugreife, doch ich fahre über eine dyndns und die die Box ist auch noch Passwortgeschützt.
    das ganze I-Net funktioniiert nach diesem Prinzip. Wenn du auf einen Server willst musst du auch einen Weg freimachen um drauf zu kommen.
    Und in einem öffentlichen Netzwerk wirst du mich bestimmt nie sehen :winking_face:

  • Und im ganzen Internet wird darauf hingearbeitet keine Passwörter mehr ohne Verschlüsselung zu versenden :winking_face: Zumal du dein Problem mit der Fritzbox auch einfach durch VPN sicher lösen könntest.

    so long
    m0rphU

  • Kann nur zustimmen. VPN über MyFritz einzurichten dauert -selbst wenn man sich bzgl. VPN noch nie Gedanken gemacht hat - höchstens ne Stunde. Oder ne halbe wenn man sich nicht allzu schwer tut beim einrichten....

  • Ich brauch nicht auf die Fritzbox kommen, sondern an die Dreambox oder VU+
    ich möchte von zu Hause aus meinen Eltern z.B eine neu Senderliste auf die Box machen. Da sie aber 2 Boxen haben muss ich in den Boxen den Port für FTP und HTTP umändern. Bei iPV4 konnte ich in der Fritz Protweiterleitung machen,
    z.B VU+ Port 21 auf 10021 und Port 80 auf 10080


    Dreambox port 21 auf 20021 und Port 80 auf 20080


    somit konnte ich jede Box gezielt ansteuern. da meine Eltern jetzt Glasfaserleitung haben und nur noch iPV6 geht das nicht mehr. Jetzt muss ich in der VU und Dream die ports ändern, was auch geht aber idreamX kommt nicht drauf da im Prog der FTP port nicht angepasst werden kann

  • Dann solltest du dich mal schlau machen, was ein vpn macht. Damit bist du dann nämlich sicher im internen Netz und kannst die Geräte über die lokale IP ansteuern.

    Gruss
    Dre


    Boxen (im Einsatz): DM920, DM900, DMOne
    Developer Project Merlin - we are OpenSource

  • Ja ok, mit VPN gehts auch... ist aber etwas umständlicher.
    Muss meinen Eltern das VPN einrichten und mir alle Daten speichern und bei mir am Mac eitragen.
    Das Gleiche muss ich dann bei meiner Tochter machen und bei meinem Onkel und bei meiner Schwester...
    Mit Dyndns wäre das Ganze schneller gewesen

  • Nachtrag:


    Ja, schneller geht es sicherlich.


    Es ist aber zu bezweifeln, dass deine Eltern, Tochter, Onkels, Tanten und wer sonst noch sonderlich davon angetan sein dürften, wenn sie wüssten, dass du ihre Heimnetze kompromittierst.

    Grüße
    ...jp

    Einmal editiert, zuletzt von juanito_perez ()

  • :winking_face_with_tongue: ja was die dazu sagen weis ich auch nicht... am besten ich sag ihnen nicht was ich alles machen könnte :grinning_squinting_face::grinning_squinting_face::grinning_squinting_face:


    dann wäre denen bestimmt die Lösung lieber die ich machen wollte, aber recht hast du, ich müsste nichts umbiegen

  • Na wenn Du natürlich dyndns verwendest, bist Du vollkommen sicher... kein Mensch kommt auf die Idee, mal eben alle IPs eines Providers nach bekannten Ports abzuklopfen und dann zu probieren sich einzuloggen, wenn was antwortet... Und wenn dann auch noch FTP nicht auf Port 21 ist, dann ist ja sowieso kein Durchkommen für einen Angreifer...


    Sorry, aber dafür habe ich kein Verständnis: Du bringst Deine ganze Familie in Gefahr, Teil eines riesigen Botnets zu werden nur weil Du nicht 10 Minuten mehr investieren willst, um ein sicheres VPN einzurichten (mit den Fritzboxen ist das so einfach, da braucht man nicht mal dyndns, man muss sich nur durch den Assistenten klicken und den Anweisungen folgen), und weil das für Dich dann minimal komplizierter wäre...


    Du solltest nur mal kurz hier lesen... Das ist alles nicht hoch theoretisch, sondern REAL...

  • Hab' keine Fritzbox und kenne ihre Logmöglichkeiten nicht....


    Ich habe hier (bintec Router) mal 24h mitgeloggt, was sich so an meinem Router von außen tut.
    Die sehr hohe Anzahl an Connect-Versuchen auf Port 21 (ftp), 22 (ssh) und 23 (telnet) haben mich doch sehr überrascht.
    Seit VoIP und dauerhaften Internetverbindungen scheint mir die Zahl der Angriffe übermäßig gestiegen zu sein.

    Grüße
    ...jp

  • Mit MyFritz gibt es bei AVM einen hauseigenen DynDNS-Service, der ruck zuck eingerichtet ist und über den man sogar von extern die Fritz!Config erreicht. Ich glaube QNAP macht das ähnlich.


    Wenn ich mir ansehe, wie schnell ich das hier eingerichtet hatte. Da dauert ne Portweiterleitung sogar länger...

    so long
    m0rphU

  • Portweiterleitung und DynDNS dauert definitiv länger als VPN über AVM. Für ganz faule hat AVM dann sogar die MyFritz-App mit der man (sich unterwegs relativ sicher per VPN mit "zu Hause" verbindet und) jedes Gerät im Heimnetz, welches eine eigene Weboberfläche hat, per Mausklick dort ansteuern kann (Browser öffnet sich dann, IP wird automatisch eingetragen). Einfacher gehts nun wirklich nicht.


    Aber das war nun auch mein letzer Kommentar dazu. Da scheint jemand ja (noch) festgefahren zu sein in seiner Ansicht....

  • Hallo zusammen,


    ich wollte mal fragen, ob von Euch je,and das mit dem Film Ordner hinbekommen hat. Da wir nun bei der 3.019 Version angekommen sind, kann ich im Menü > Spezial > Mac-Ordner in Box freigeben anklicken,
    und in dem geöffneten Fenster ein Ordner reinziehen, und den als Filmordner definieren. Somit kann bzw. konnte ich File direkt vom MAC über die VU Solose (2) am TV ansehen.


    Zwar wird mir am Mac der Ordner, Freigabe und Häkchen (Filmordner) angezeigt, aber irgendwo will das wohl so nicht hinhauen.


    Gruss
    Andreas