log in und passwort für i-net

[leonardo]

Hallo allerseits,
ich habe mir den PVR 6000 vor ca. 2 Wochen gekauft, bin begeistert von dem Teil.
Um nun auch die web-Plattform nutzen zu können habe ich mir einige graue Haare mit der Firewall meines Routers geholt, nun ist der PVR auch "on"
Mein Problem liegt aber darin das jeder der die IP kennt auch daran rumfummeln kann weil kein login vorliegt.
habe unter W-Lan Konfiguration alles eingestellt und auch ein Passwort u. Benutzernamen eingerichtet.
Nun ja, es funktioniert nicht. Kann mir bitte jemand helfen???

LG Leon

[Gerti]

Hi!

Die werden im Moment nur für den FTP-Zugang genutzt. Der Webzugriff ist ohne Passwort.

Gruß,
Gerti

[BlackOne]

[quote=""Gerti""]Hi!

Die werden im Moment nur für den FTP-Zugang genutzt. Der Webzugriff ist ohne Passwort.

Gruß,
Gerti[/quote]

gibt es denn da ne aussicht auf änderung ???

[leonardo]

danke für die info! FTP ??? da muss ich mich erst mal reinfitzen.

Gruss Leon

[huebi]

[quote=""leonardo""]Hallo allerseits,
ich habe mir den PVR 6000 vor ca. 2 Wochen gekauft, bin begeistert von dem Teil.
Um nun auch die web-Plattform nutzen zu können habe ich mir einige graue Haare mit der Firewall meines Routers geholt, nun ist der PVR auch "on"
Mein Problem liegt aber darin das jeder der die IP kennt auch daran rumfummeln kann weil kein login vorliegt.
habe unter W-Lan Konfiguration alles eingestellt und auch ein Passwort u. Benutzernamen eingerichtet.
Nun ja, es funktioniert nicht. Kann mir bitte jemand helfen???

LG Leon [/quote]

Wie bitte soll denn jemand von draussen auf deinen TOPF kommen solange du es im Router nicht explizit so eingerichtet hat?

Nehmen wir mal an dein Topf hat die Adresse 192.168.0.100. Da kann ich eh schon keine IP Pakete hinschicken. Die muss ich schon an deinen Router schicken. Nehmen wir mal an der 212.180.5.80. Ich schicke also ein IP Paket an deinen Router mit einem HTTP Get Request. Nur woher soll denn der Router wissen, an welches der angeschlossenen Geräte er es weiterreichen soll? An deinen lappy mit der IP 192.168.0.5? Oder doch an den Spielerechner mit der IP 192.168.0.3? Oder an das Geraet mit der IP 192.168.0.10? Dass letzteres ein Drucker ist, weiss der Router aber nicht. Ergo, er weiss nicht wohin damit. Er schaut also in seine Routingtabelle nach, ob dies evtl ein Response von einem deiner Geräte ist, das es abgesetzt hat. Findet er aber auch nichts. Ergo schmeisst er das Paket weg.

Solange du kein Portforwarding im Router eingestellt hast, ist dein Topf von aussen auch nicht erreichbar.

[Maliboy]

@huibi
Ich denke mir, genau das hat er ja eingestellt...

zwei Möglichkeiten sehe ich (wobei die auch nicht so sicher sind).

1. Beim PortForwarding einfach eine andere PortNummer nehmen (also statt 80 z.b. 4711) Die meisten Router können das. Anfragen auf Port X entgegen nehmen und an Port Y auf der Internen IP weiterleiten. Wird zwar mittels eines PortScanners auch gefunden. Da es aber im Public Bereich ist, scannen das viele nicht...
2. Viel komplizierter (aber auch viel sicherere) ist es einen weiteren WEB-Server als Proxy dazwischen zu schalten. Z.B. einen Apache. Da habe ich das schon öfter gemacht, das ich so WEB-Seiten 'virtuell' spiegele. Da könnte man sogar mit SSL Zertifikaten arbeiten (um die Passwortübertragung auch zu verschlüsseln)

[huebi]

[quote=""Maliboy""]@huibi
Ich denke mir, genau das hat er ja eingestellt...

[/quote]

Davon hat er aber nix gesagt, das er das genau so will. Er hat ja auch kein Wort gesagt, das er einen DynDNS Service benutzt, ich geh einfach mal davon aus, das er keine statische IP hat.

Letztlich brauchts aber auch keinen Proxy, sondern nur einen Wbeserver, der per Filesharing zugriff auf den Topf hat. Das dürfte ein wenig einfacher zu konfigurieren sein und so hat man die Passwortabfrage auch schnell über https, sofern man ein eigenes nicht zertifiziertes Zertifalkt akzeptiert. Oder hmmm ich denk schon wieder zu weit, Filesharing per SMB kann der 6000er ja nicht, oder doch?

[Maliboy]

[quote=""huebi""]Davon hat er aber nix gesagt, das er das genau so will. Er hat ja auch kein Wort gesagt, das er einen DynDNS Service benutzt, ich geh einfach mal davon aus, das er keine statische IP hat.[/quote]

Stimmt schon. Nur warum hat er überhaupt am Router gearbeitet, wenn er das nicht wollte
Im LAN wist die Firewall doch gar nicht aktiv ...

[quote=""huebi""]Letztlich brauchts aber auch keinen Proxy, sondern nur einen Wbeserver, der per Filesharing zugriff auf den Topf hat. Das dürfte ein wenig einfacher zu konfigurieren sein und so hat man die Passwortabfrage auch schnell über https, sofern man ein eigenes nicht zertifiziertes Zertifalkt akzeptiert. Oder hmmm ich denk schon wieder zu weit, Filesharing per SMB kann der 6000er ja nicht, oder doch?[/quote]

Ich weiß nicht. Dein Vorschlag heist, das der WEB-Server sich via SMB mit dem 6000er verbindet (was IMHO nicht geht).
Bei mir sieht die http.conf (Apache 1.8) so aus:

Code: Alles auswählen

<VirtualHost 192.168.172.2>
    ServerName topfield.wasauchimmer.de
    ErrorLog /var/log/httpd/www-error.log
    TransferLog /var/log/httpd/www-access.log
    ProxyPass / http://192.168.172.3/
    ProxyPassReverse / http://192.168.172.3/
</VirtualHost>

Das ist nun wirklich nicht kompliziert, oder ?

Aber, vielleicht denken wie beide wirklich zu kompliziert und er hat sich mit seinen Router viel zu viel arbeit gemacht und er will gar nicht aus dem Internet darauf zugreifen...

[huebi]

a) Bei mir kann ich in der Firewall des Routers Regeln angeben, die auf alle Pakete wirken, nicht nur die, die nach draussen gehen. Ich könnte aber auch genz gezielt MAC Adressen angeben, die zwar im 192er Bereich dürfen, aber nicht nach draussen. Aber das ist ja jetzt auch nicht so wichtig.

b) Vielleicht sagt er ja nochmal was dazu, was er eigentlich vorhat, so genau ist mir das nämlich nicht klar, weil er nämlich Firewall erwähnt (die man eher nicht braucht im privaten) und port forwarding und DynDNS Sachen nicht erwähnt, die stellt man nämlich in der Firewall gar nicht ein. Warten wirs mal ab.

Ach so ja c) Der Webserver kann sich natürlich nicht mit dem Topf mittels SMB unterhalten, wohl aber das Betriebssystem, und mit dem kann wieder der Webserver kommunizieren. Da du und ich aber doch zweifel haben, dass der Topf SMB spricht, is das eh unwichtig, ob das jemand auf der anderen Seite kann

[leonardo]

[quote=""huebi""]a) Bei mir kann ich in der Firewall des Routers Regeln angeben, die auf alle Pakete wirken, nicht nur die, die nach draussen gehen. Ich könnte aber auch genz gezielt MAC Adressen angeben, die zwar im 192er Bereich dürfen, aber nicht nach draussen. Aber das ist ja jetzt auch nicht so wichtig.

b) Vielleicht sagt er ja nochmal was dazu, was er eigentlich vorhat, so genau ist mir das nämlich nicht klar, weil er nämlich Firewall erwähnt (die man eher nicht braucht im privaten) und port forwarding und DynDNS Sachen nicht erwähnt, die stellt man nämlich in der Firewall gar nicht ein. Warten wirs mal ab.

Ach so ja c) Der Webserver kann sich natürlich nicht mit dem Topf mittels SMB unterhalten, wohl aber das Betriebssystem, und mit dem kann wieder der Webserver kommunizieren. Da du und ich aber doch zweifel haben, dass der Topf SMB spricht, is das eh unwichtig, ob das jemand auf der anderen Seite kann [/quote]

hallo zusammen,
danke, dass sich jemand dem problem angenommen hat.
zunächst beantworte ich mal paar fragen: eine dyndns habe ich, portweiterleitung im router auch, wollte die programmierung gern über´s i-net machen zumindest die möglichkeit nutzen ist aber zu unsicher.
kann in den web-server nicht ein login integriert werden wie beim ftp-server?

lg leon

[Maliboy]

[quote=""leonardo""]kann in den web-server nicht ein login integriert werden wie beim ftp-server?[/quote]

Ich meine mich zu erinnern, das Gerti dieses Anliegen schon an die Entwicklungsabteilung weitergeleitet hat (ist ja nicht neu).
Ob und wann es kommt, kann ich Dir aber nicht sagen.

[huebi]

[quote=""leonardo""]hallo zusammen,
danke, dass sich jemand dem problem angenommen hat.
zunächst beantworte ich mal paar fragen: eine dyndns habe ich, portweiterleitung im router auch, wollte die programmierung gern über´s i-net machen zumindest die möglichkeit nutzen ist aber zu unsicher.
kann in den web-server nicht ein login integriert werden wie beim ftp-server?

lg leon[/quote]

Da musst als zwischenlösung halt einen Proxy dazwischenschalten und Portforwarding im Router auf den Proxy-

[threedots]

Tja,

ich hab das Ansinnen auch auf Eis gelegt, dem Topf übers WEB sagen zu wollen, was er tun kann oder soll.
Die gesamte Netzwerkfunktionalität der 6000er steht imho noch auf recht wackligen Füßen. Ich bin schon gespannt auf die nächste Firmware.

greets threedots