Webinterface extern anwählen

1. offizieller Beitrag

    Hallo,


    ich möchte auf meine Dreambox per Webinterface auch von außen zugreifen.
    Ich brauche kein dyndns, da ich eine fixe IP vom Provider habe.


    Um das ganze zu testen, gin ich mit dem Laptop übers Handy ins Internet und da kommt nichts. Im Router habe ich ein Portforwarding auf die Box gemacht mit dem Port für http 80. Das half auch nichts, also mit und ohne Portweiterleitung gehts nicht.


    Wo könnten die Fehler liegen?


    Danke euch


    OLI

    jaja, bin halt etwas motiviert, einfach begeistert von dem Ding. Dass man auch Fernsehen kann ich auch ein gutes Gimmik :winking_face:


    Der Fernzugriff wäre schön, da ich dann im Urlaub die Box programmieren könnte.


    Dass ich keine Tipps bekomme, führe ich auf die Brisanz bzgl. Besuch von außen etc. zurück.


    OLI

    Ich habe eine ssh ipk Datei gefunden.


    Sie heißt: openssh_3.7.1p1-r0_mipsel.ipk


    Leider lässt sich diese nicht installieren.
    Ich habe per Telnet und auch über den Medienscanner. Das Ding will nicht hinein.


    OLI

    Hallo,


    diese Tunnel ssh Verbindung lief gestern problemlos. Ich hatte das Interface auf dem Laptop, bin übers Handy ins Internet von außen auf die Box. Halt etwas Latenzen, aber flott.


    Dieses Tool connectbot wird ja auf dem Handy installiert. Heißt das dann, dass ich mit dem Handy auch das Webinterface bediene oder bleibe ich für die Bedienung trotzdem auf dem Laptop?


    Eine andere Frage habe ich noch.
    Wenn ich von einem fremden Computer aus auf die Box übers Internet zugreifen möchte, geht das dann? Ich habe nachgesehen, Putty muss nicht installiert werden, könnte also auf einem Stick liegen und von dort gestartet werden.


    Danke


    OLI

    auf ein android installiert man sich dreamdroid um die box zu bedienen :winking_face:



    und ich hab puty (und anderen tools) als portable version auf ein stick
    stick immer mit dabei und kann alles wenn ich ein (Win)computer finde :winking_face:
    (maal googlen nach portableapps

    Und bitte ein sicheres Passwort für die Box verwenden und die Passwortabfrage im Webinterface aktivieren.
    Sonst bekommst Du - wie von bschaar bereits angedeutet - irgendwann "Besuch auf der Box".


    Sicherer wäre es ein VPN auf Deinem Router einzurichten und darüber auf die Box im LAN zuzugreifen.
    Das ist mittlerweile - je nach Gerät - nur noch wenig komplex und einfach zu erledigen und Du kannst Dir sicherheitskritische Weiterleitungen sparen.


    Ein SSH Tunnel ist natürlich auch keine schlechte Lösung. Aber auch wieder ein Stück kompromittierender, wenn mal wieder Lücken in Dropbear, bei der Schlüsselerstellung, etc. gefunden werden sollten oder Dein Passwort schwach ist.
    Ich würde bei solchen Konstrukten die Passwortauthentifizierung für SSH deaktivieren und auf Shared Key Authentication mit zusätzlicher IP Range Beschränkung sezten. Bei Interesse führt eine Googlesuche zu weiteren Informationen.



    Auf jeden Fall Services nach außen hin nie auf ihrem Standardport laufen lassen (Webinterface auf Port 80, SSH auf Port 22, etc.). Die werden von Angreifern nämlich immer als erstes gescanned.
    Und gerade bei einer statischen IP ist das doppelt unschön.

    Sorry wenn ich so naiv bin.


    Aber was bitte gibt es spannendes auf meiner Dreambox zu finden, außer ein paar Zeit im Bild und Universumsendungen?


    Ihr sprecht immer von "Besuch".

    Naja.. es geht weniger darum, was direkt auf Deiner Dreambox zu finden ist.
    Sobald ein Angreifer in Deinem Netzwerk ist, gehört es nicht mehr Dir. Ab dann ist es sein Netzwerk.


    Und da lässt sich - je nach Aufwand - schon vieles anstellen. Sei es nun eine komplexere Man-in-the-middle Attacke, bei der Deine Zugangsdaten für alle möglichen Dinge (Onlinebanking, PayPal, eBay, Email, etc.) abgefischt werden, eine gratis Mitgliedschaft für Deine Dreambox in einem Botnet oder nur ein einfacher Reverse Connect Proxy, über den Schandtaten mit Deiner IP getrieben werden.
    Das sind alles Risiken, die man mit etwas Voraussicht und informierter Herangehensweise relativ stark dezimieren kann. Warum also darauf verzichten? :smiling_face:

    Es muss doch gar nicht so kompliziert sein.
    Wir würde es dir denn gefallen wenn jemand aus langer Weile deine ganzen Aufnahmen löscht ? :smiling_face:

    "From a little spark may burst a mighty flame." - Dante Alighieri

    Eben, ich sagte ja, dass ich von mir aus gehe. Da ich sowas nie machen würde, mich überhaupt nicht interessiert, was andere in ihren Autos, Geldtaschen, Briefkästen und Dreamboxen haben, bin ich auch recht sorglos (gewesen).


    Ich wusste schon um die Möglichkeit eines Hijacking eines PCs, aber sah nie eine Motivation dahinter, die Möglichkeit auch zu nutzen.

    Beim Topfield gab es ein Interface, dass auf dem Handy als App und auf dem PC als exe auszuführen war, besser gesagt, gibt es noch immer.


    Dort war eine IP und ein Port anzugeben, das wars dann. Ich gehe mal davon aus, dass das recht waghalsig ist und war, wenn ich nun den Aufwand vergleiche, mit dem die Box erreichbar wird. Liege ich da richtig?

    Die Motivationen reichen von monetären Anreizen bis hin zu simpler Zerstörungswut.


    €dit: Habe Deinen letzten Post verpasst.
    Die App wird wahrscheinlich ähnlich wie TeamViewer über einen Server des Herstellers gehen.