[DM8000] Ist Zugriff auf Dreambox über Webinterface via Internet (dynam. DNS) möglich, um zeitgesteuerte EPG-Programmierung zu veranlassen?

  • Danke, Jungs! Bei mir geht es jetzt. Ich habe allerdings eine neue Fritzbox, die 7390. Mit der 7050 gab es da irgendwie ein Problem. Ich habe es jetzt nicht anders gemacht, denn das Ganze ist ja an sich nicht schwer.


    Jetzt suche ich noch eine App für iPhone und iPad, die das mit https packt. Sind die inzwischen geupdatet?


    Grüße!


    EDIT: DreamOn hat endlich ein Update, das https kann - leider geht es aber bei mir nicht, egal, ob ich hinter .org:65443 eingebe oder nur .org lasse. Zugangsdaten habe ich eingegeben.

    Edited once, last by Monaco ().

  • Ähm ja... https:// aber kein www! so wie Tode ja schreibt :)


    passwd geht ohne reboot!



    Grossartig, es funktioniert und war gar nicht so schwer, wie ich anfangs dachte! :thumbup:


    Herzlichen Dank für die Hilfe! :thumbsup:

    Stand April 2017: Dreambox DM900 mit Enigma2, TV-Empfang nur über DVB-T2

  • Wenn das jetzt so fein funktioniert, welcher worst case wäre denkbar, wenn jemand auf die Dreambox kommt und das Passwort knackt? Schließlich ist die DM8000 ja ein vollwertiger Linuxrechner im Netzwerk, wenn man so will. Kann man da irgendwie noch weitere Sicherheit schaffen?

  • Ich bin kein Netzwerkexperte aber ich habe es so verstanden, dass durch dynamic DNS keine zusätzlichen Sicherheitslücken entstehen.

    Stand April 2017: Dreambox DM900 mit Enigma2, TV-Empfang nur über DVB-T2

  • Die Sicherheitslücke an DynDNS ist, dass du mittels div. Scanner leichter zu finden bist (aber auch deine aktuelle IP könnte man natürlich mittels Brute-Force oder über Webserver schnell rausfinden).
    Die größere Gefahr entsteht durch das Öffnen des Ports.


    Wird auch das Passwort geknackt kann der Angreifer dann aber auch "nur" auf das WebIF zugreifen. Darüber können ja prinzipiell nur relativ harmlose Manipulationen auf deiner Box gemacht werden. Umschalten, Timer ändern/löschen, Filme "klauen"/löschen... Also sicher einiger Unfug, aber in dein Netzwerk kommt damit niemand.
    Vorrausgesetzt natürlich, es gibt keine Sicherheitslücken im WebIF ;) , wovon aber bisher noch nie etwas zu hören war.



    Die sicherste Methode wäre ssh-Tunnelung mit ausreichend stark verschlüsselten Key-Files. Ist aber nicht so simpel umzusetzen und vor allem auf Handys vollkommen unbrauchbar.


    Sinnvoller ist wohl die Wahl eines langen und mit Zahlen und Sonderzeichen versehenen Passworts. Da gibt es ja auch Empfehlungen vom BSI, siehe: BSI: Tipps

    so long
    m0rphU

  • Vorrausgesetzt natürlich, es gibt keine Sicherheitslücken im WebIF ;) , wovon aber bisher noch nie etwas zu hören war.


    Darauf würde ich mich aber nicht verlassen... Man sollte einfach entsprechend sichere Passwörter nehmen dann setzt man sich keiner unnötigen Gefahr aus.

    mfg ,
    Reichi

  • Super, danke, das beruhigt mich jetzt schon ausreichend. Mit Netzwerken und den unterschiedlichen Ports und Möglichkeiten kenne ich mich einfach nicht aus.