Bin gerade dabei, die Erreichbarkeit meines SPR aus dem Internet auszuprobieren. Er hängt per LAN und fester IP direkt an der Fritz!Box, die wiederum bereits per dyndns von außen erreichbar ist.
Somit habe ich zunächst einfach den Port 80 auf der FB an den SRP weitergeleitet kein Problem, HTTP-Zugriff funktioniert. Dann habe ich einen anderen Port als 80 ausgewählt, weil ich dachte, ein Nicht-Standard-Port für HTTP zum SRP wäre vermutlich sicherer.
Nun die Frage(n): Gibt es Ports, die potentiell sicherer sind als andere, weil sie z. B. von Portscannern nicht abgeklappert werden? Wie sicher muss Benutzer/Passwort für den Web-Zugriff am SRP gewählt sein, damit für den Fall der Fälle ein Angreifer mir nicht meine Aufnahmen und Timer löschen kann?
Der SRP muss ja eingeschaltet sein, der Angreifer muss den Port und Benutzer/Passwort erraten, um da was auzurichten. Was meint ihr zu dem Thema?
Sicherheit von Portforwarding beim SRP
-
alex
- Typographisch harmonysierter Selbstreiniger
- Beiträge: 2284
- Registriert: Do 15. Dez 2005, 16:10
- Receivertyp: SRP-2410
- Receiverfirmware: 1.11.77 vom 15.01.2020
- Wohnort: Bischweier
Sicherheit von Portforwarding beim SRP
Alex
HD unbedingt, aber HD+ könnt ihr behalten.
Topfield SRP-2410, LG 55EF950V, Nokia Streaming Box 8010 4K UHD, Panasonic DMP-BDT220, Dune HD Solo Lite, Onkyo TX-NR545 + Canton Movie Set (AV 700, 2× Plus XL, 2× Plus X, AS 25 SC), Logitech Harmony 555
AS-TAPs: PowerRestore, FastSkip
2× SRP-2401CI+ Eco
HD unbedingt, aber HD+ könnt ihr behalten.Topfield SRP-2410, LG 55EF950V, Nokia Streaming Box 8010 4K UHD, Panasonic DMP-BDT220, Dune HD Solo Lite, Onkyo TX-NR545 + Canton Movie Set (AV 700, 2× Plus XL, 2× Plus X, AS 25 SC), Logitech Harmony 555
AS-TAPs: PowerRestore, FastSkip
2× SRP-2401CI+ Eco
AW: Sicherheit von Portforwarding beim SRP
Der große Vorteil einer Fritzbox ist, dass man da auch VPN einrichten kann. Das ist weitaus sicherer als der direkte Zugriff mit Portfreigabe. Für Zugriff z.B. per iPhone sollte man das verwenden. Für ein Internet-Café im Urlaub ist VPN weniger geeignet.
Es ist schon etwas sicherer, nicht den Standardport, sondern z.B. einen im 5-stelligen Bereich. Das ist etwas so, als wenn du den Haustürschlüssel nicht mehr außen stecken lässt, sondern unter die Fußmatte legst.
Du musst nicht den Port 80 im Receiver ändern, sondern machst in der Fritzbox eine Freigabe von z. B. Port 47871 auf Port 80.
Die Frage, wie sicher Username und Passwort sein müssen, kann man nicht beantworten. Je komplizierter und länger, desto besser. Aber das ist banal. Ich kann mir allerdings nicht vorstellen, dass jemand viel Energie aufwendet, um deine Timer und Aufnahmen zu löschen.
Es ist schon etwas sicherer, nicht den Standardport, sondern z.B. einen im 5-stelligen Bereich. Das ist etwas so, als wenn du den Haustürschlüssel nicht mehr außen stecken lässt, sondern unter die Fußmatte legst.
Du musst nicht den Port 80 im Receiver ändern, sondern machst in der Fritzbox eine Freigabe von z. B. Port 47871 auf Port 80.
Die Frage, wie sicher Username und Passwort sein müssen, kann man nicht beantworten. Je komplizierter und länger, desto besser. Aber das ist banal. Ich kann mir allerdings nicht vorstellen, dass jemand viel Energie aufwendet, um deine Timer und Aufnahmen zu löschen.
-
JayTee
- Fürsorglicher Putzgeselle mit feuerfestem Besen
(freundliche Spende von FF)
- Beiträge: 25529
- Registriert: Di 6. Feb 2007, 13:17
- Receivertyp: VU+ Duo 4K SE
SRP-2401/TFIR
SRP-2100 im Ruhestand - Receiverfirmware: immer die Aktuellste
- Wohnort: linker Niederrhein
AW: Sicherheit von Portforwarding beim SRP
Da mein Router leider keine Ports "umbiegen" kann, hab ich den FTP-Port auch an den SRP weitergeleitet.
Gescannt wird da zwar (meist aus China), aber an meinen Aufnahmen hat sich noch keiner vergriffen.
Gescannt wird da zwar (meist aus China), aber an meinen Aufnahmen hat sich noch keiner vergriffen.
Gruß Jörg
Bitte nicht alles, was ich verzapfe tierisch ernst nehmen
(licensed by Wolfman)
Gebühren bis dato ca. 4,0l
Bitte nicht alles, was ich verzapfe tierisch ernst nehmen
(licensed by Wolfman)Gebühren bis dato ca. 4,0l
-
alex
- Typographisch harmonysierter Selbstreiniger
- Beiträge: 2284
- Registriert: Do 15. Dez 2005, 16:10
- Receivertyp: SRP-2410
- Receiverfirmware: 1.11.77 vom 15.01.2020
- Wohnort: Bischweier
AW: Sicherheit von Portforwarding beim SRP
hgdo hat geschrieben:Für ein Internet-Café im Urlaub ist VPN weniger geeignet.
Klar, auch nicht für einen spontanen Zugriff vom Firmenrechner aus
Deshalb ging es mir um die Sicherheit ohne VPN.
Hab ich bereits so gemacht. 4711 hab ich auch nicht genommenDu musst nicht den Port 80 im Receiver ändern, sondern machst in der Fritzbox eine Freigabe von z. B. Port 47871 auf Port 80.
Dann werde ich das mal härten gehenJe komplizierter und länger, desto besser.
Alex
HD unbedingt, aber HD+ könnt ihr behalten.
Topfield SRP-2410, LG 55EF950V, Nokia Streaming Box 8010 4K UHD, Panasonic DMP-BDT220, Dune HD Solo Lite, Onkyo TX-NR545 + Canton Movie Set (AV 700, 2× Plus XL, 2× Plus X, AS 25 SC), Logitech Harmony 555
AS-TAPs: PowerRestore, FastSkip
2× SRP-2401CI+ Eco
HD unbedingt, aber HD+ könnt ihr behalten.Topfield SRP-2410, LG 55EF950V, Nokia Streaming Box 8010 4K UHD, Panasonic DMP-BDT220, Dune HD Solo Lite, Onkyo TX-NR545 + Canton Movie Set (AV 700, 2× Plus XL, 2× Plus X, AS 25 SC), Logitech Harmony 555
AS-TAPs: PowerRestore, FastSkip
2× SRP-2401CI+ Eco