Auf Recording Service via Internet zugreifen

[Hobojobofunky]

Hallo,

hier mein Problem:

 

Mit dem HTTPServer schaffe ich es aus dem Internet auf das Webinterface zuzugreifen und Aufnahmen zu starten. Sogar Streaming funktioniert.

 

Jetzt wollte ich den DVB Recording Service ausprobieren.

 

Der Recording Service hat ja auch ein Web Interface.

 

Ist es möglich auf das Web Interface übers Internet zuzugreifen?

Oder geht das nur über das Heimnetzwerk?

 

Mein Rechner ist über dns über eine feste Adresse zu erreichen

 

 

Recording Service und HTTPServer lassen sich ja nicht gleichzeitig starten.

 

Vielleicht kann ja jemand etwas Klarheit schaffen.

 

Danke.

[desweil]

recording service webinterface geht genauso. gleichzeitg starten kannst du die nicht, weil die zumindest früher beide auf port 80 liefen. Aber das RS Webinterface ist eh ein besserer normales webinterface. also machs genauso wie sonst!

[dgdg]

Sowohl beim Recording Service als auch beim DVBServer kann man die Portadresse des Webservers einstellen. Also sollten die auch gleichzeitig mit unterschiedlicher Portnummer laufen (wenn sie sich nicht aus anderen Gründen in Gehege kommen).

 

Braucht man aber nicht, denn der DVBServer ist ja vollständig im Recording Service enthalten.

 

Wenn du die Portnummer des Webserver des Recording Service auf die gleiche Portnummer einstellt, unter der vorher der DVBServer lief, dann solltest Du auch genauso über das Internet auf den Webserver zugreifen können.

[Tjod]

Für den Zugriff aus dem Internet müssen eventuell auch die Firewall regeln angepasst werden.

[Hobojobofunky]

Die Windows Firewall war's.

Jetzt funktioniert es einwandfrei.

Selbst das Steuern/Streamen über das Iphone/Ipod touch hat auf Anhieb geklappt. Ich bin begeistert.

Danke.

[dbraner]

Vielleicht solltest Du noch den ein oder anderen Gedanken an die Sicherheit verschwenden. Selbst mit eingeschalteter Authentifizierung läuft die Kommunikation unverschlüsselt. Also wird auch ein Passwort in Klartext übertragen. SSL wäre nur mit vorgeschaltetem Apache Server möglich. Wenn Du also z.B. In einem Cafe per WLAN surfst, kann jeder mit einem simplen Netzwerksniffer Tool Dein Passwort mitschneiden und dann auf Deinen PC zuhause zugreifen.

[Tjod]

Also wird auch ein Passwort in Klartext übertragen.

Aber nur wenn du einen Browser verwendest der darauf besteht das nicht verschlüsselt wird. Sonst wird Digest access authentication (RFC2617) genutzt.

[Equinox]

Aber nur wenn du einen Browser verwendest der darauf besteht das nicht verschlüsselt wird. Sonst wird Digest access authentication (RFC2617) genutzt.

Das schon, aber ein Man-in-the-Middle Angriff ist weiterhin möglich, solange nicht SSL verwendet wird. - Ob sich allerdings jemand die Mühe macht, um auf das Webinterface eines HTPCs zugreifen zu können, ist wieder eine andere Frage.

 

Stunnel wäre auch noch eine Alternative, wenn man SSL verwenden, aber keinen Apache auf seinem HTPC installieren will.

[dbraner]

Das schon, aber ein Man-in-the-Middle Angriff ist weiterhin möglich, solange nicht SSL verwendet wird. - Ob sich allerdings jemand die Mühe macht, um auf das Webinterface eines HTPCs zugreifen zu können, ist wieder eine andere Frage.

 

Stunnel wäre auch noch eine Alternative, wenn man SSL verwenden, aber keinen Apache auf seinem HTPC installieren will.

 

Die Digest Methode wurde entwickelt um das schlechte Gewissen der Basic Authentication Benutzer zu beruhigen. Mehr ist es auch nicht.

 

Ein Angreifer wird versuchen, mit falschen HTTP Requests oder unter verwendung kryptischer Urls z.B. einen Pufferüberlauf zu provozieren. Mit etwas Glück schafft er es dann, sich weitere Rechte auf dem PC zu holen. Jetzt weiß ich auch, wie so große Botnetze entstehen können :bounce: