vu plus duo Uitleg timer programmeren op afstand gevraagd

[wolverine]

dank u voor de tips en heb dit dus ook direct ongedaan gemaakt.

 

ik bekijk ook nog eens hoe ik mijn nas op een "goede" manier kan benaderen via een extern netwerk

[RaveMaus]

weer iets dat ik niet ken die dropbear en ssh...

 

Middels die dingen te gebruiken, kan ik dan mijn doel bereiken en op veilig spelen, of niet? (ik vind het draadje van Milo niet direct).

 

(Timer op afstand is misschien in andermans ogen dom, maar ten tijde van Telenet kon ik dat ook dmv Yelo. Ik gebruikte dat toch wel geregeld...)

[Tonskidutch]

en net nadat ik het geschreven heb zie ik dat op een ander satelliet forum, een netwerk crack zelf ook gehackt werd.

dus ook bij hem werd ZELFS het "als veilige" bestempelde dropbear / ssh uitgebuit

 

Feb 18 14:48:35 vuduo authpriv.notice dropbear[5086]: Password auth succeeded for 'root' from xxx.yyy.127.zzz:3780

de echte IP-nummers wil/mag ik hier niet plaatsen

[RaveMaus]

Met andermans IP nummers ben ik niets, dus geen probleem. Ik ga je niet vragen hoe iemand anders' box te hacken

 

Blijkbaar is er dus geen mogelijkheid om op de één of andere manier een timer in te stellen en dat veilig te houden?

 

Hoe doet Telenet dat dan veilig dmv hun website, of smartphone app "Yelo"? Hun digicorders staan per slot van rekening ook maar in het thuisnetwerk.

[Angeline]

Beetje late reactie, ik lag in het ziekenhuis dus even niet besig geweest.

Als ik het zo lees kan he wel, maaaaar is het eigenlijk onveilig tenzij je de username en password aanpast. En zelfs dan nog moet je oppassen me bepaalde poorten.

 

Nog even over nadenken dus...

[RaveMaus]

Heb even contact gehad met Telenet. Als ik dat welbepaald ipadres van mijn box in de DMZ sectie van de modem zet, zorgt de software van hun (wireless)modem/switch/router whatever dat enkel en alleen mijn toestel met dat ip-adres kan benaderd worden.

Ik ben er nogal goed in om crazy passwoorden uit te dokteren die je "met de natte vinger" nooit gevonden krijgt. Dus als ik de Ultimo met dat password kan beveiligen lijkt het wel safe.

Door de Ultimo over het thuisnetwerk andere apparaten gaan benaderen zou de Telenet modem ook weer voorkomen. Immers alles wat hier van pc staat passeert die modem wel.

 

Tenzij er op de Ultimo staatsgeheim staat is het volgens Telenet dus niet gevaarlijk om die zijn ip-adres open te stellen.

 

Mijn vraag nu nog: in Dreamdroid kan je een password ingeven om toegang te krijgen in de VU+. Momenteel staat dit blanco omdat ik nu niet met passwoorden werk. Uiteraard wil ik dat nu wel gaan doen, maar weet iemand waar je zulk password nu weer instelt in VTI5? Ik heb het ooit gezien, maar vind het niet meer...

[Tonskidutch]

het root paswoord kun je aanpassen, vti panel (blauw) VTI hulpmiddelen > oké Root paswoord wijzigen.

en voor HTTPS kun je er ook een instellen in de applicaties webinterface

ciao

[RaveMaus]

Als ik dat root password aanklik komt er nagenoeg meteen een groen scherm en herstart de box weer...

Tenzij de oplossing hiervoor een makkie is, ga ik er niet meteen wakker van liggen en in het kort vti 5.1 eens installeren. Dat was ik toch van plan en dat lost het probleem misschien gelijk al op.

[Tonskidutch]

kan ook per telnet

passwd intypen

geef nieuw paswoord in

geef nogmaals nieuw paswoord ter bevestiging in

klaar

succesfully changed root password

ciao

[Quack]

Wanneer ik er snel over nadenk zijn er drie oplossingen:

 

1) Vu in de DMZ opnemen

2) Webinterface port natten naar je Vu

3) VPN

 

Over optie 1 en 2 is al vanalles vermeld, maar optie drie is zeker interessant om eens naar te kijken!

Waarschijnlijk zal je router niet in staat zijn te helpen, maar dat is wel interessant om eens te onderzoeken. Gebruik zelf een Cisco ASA5510 en maak van buitenaf verbinding middels Anyconnect. Werk als een trein! Wat voor router gebruik je thuis? Wellicht ondersteunt het bv openwrt.. Waarna het dus ineens wél kan ;-). Een alternatief is het gebruik maken van een NAS.. Synology gebruikt bijvoorbeeld OpenVPN, wat een prachtige oplossing zou kunnen zijn! Indien je graag meer wilt weten, laat even weten of je inderdaad een nas hebt en in dat geval welk merk en type.. Je gaat dan wel bepaalde poortjes moeten natten op je router, maar dat is geen rocket science.. Kan ik je wel mee helpen ;-)

[RaveMaus]

@ Tonski, waarschijnlijk morgenvm vrij en ga ik eens de backupsuite proberen. Lukt dat gaat gelijk VTI5.1 erop.

 

@Quack: Ik gebruik de nieuwe Telenet modem. Die zou Eurodocsis 3.0 heten. Alle instellingen gebeuren via de website van Telenet zelf. Tamelijk beperkt allemaal. DMZ en portforwarding is mogelijk en daar stopt het ongeveer.

Ik heb wel een NAS staan. Dat is een Qnap TS-119.

 

Leuk dat eea te regelen valt op die NAS. Ik weet dat er ontzettend veel mogelijkheden met dat speeltje zijn, maar ik sta daar nogal huiverig tegenover. Fototjes en films die ik niet kwijt wil staan daarop. Ik heb er wel back-ups van, maar toch zie ik ongewenst bezoek dan liever op de VU+ dan op de NAS hoor. Tenzij jouw idee 100%, of toch bijna, hack-proof is.

[Quack]

Eurodocsis is geen merk, maar de standaard waarover het kastje met de buitenwereld communiceert.. :-)

Kijk svp even op https://www.telenet.be/mijntelenet/activation/activate.do om te zien welke je exact hebt.

 

Ik begrijp dat je data op je NAS je veel waard is. Logisch. Daar is het tenslotte een nas voor ;-)

De 100% hackproof garantie kan ik je niet geven.. Want die bestaat nu eenmaal niet. De 'toch bijna', kan ik je wel beloven. :-)

 

Doordat je grote controle hebt over de permissies van VPN clients kun je alles netjes controleren. Desalniettemin, is het natuurlijk wel een kwestie van secure credentials instellen.. Een gebruiker 'user' met een wachtwoord als 'hallo' gaat natuurlijk eenvoudig gebruteforced worden. Het grote voordeel van VPN tov natten is dat alle communicatie over 1 beveiligde tunnel loopt. Zonder die tunnel kom je van buitenaf nergens bij. Mensen die thuiswerken voor de baas zullen dit bv in 99 van de 100 gevallen over een VPN tunnel doen, wanneer ze remote op de zaak moeten inloggen.

 

Op de website van QNap staat een mooi artikeltje geschreven over het configureren van VPN:

http://www.qnap.com/nl/index.php?lang=nl&sn=4395

 

Wat additionele informatie mbt OpenVPN: http://en.wikipedia.org/wiki/OpenVPN

 

Een AIDV orgaan gebruikt tegenwoordig trouwens ook openVPN, zij het een licht aangepaste versie.

http://tweakers.net/nieuws/78265/overheid-stapt-over-op-opensource-vpn-pakket.html

 

..Meer informatie over de aangepaste versie (voor de liefhebbers):

https://openvpn.fox-it.com/background.html

 

Kortom.. zolang jij je username/password geheim houdt en uiteraard netjes updates etc blijft installeren voor OpenVPN indien deze uitkomen, zou ik me over de security niet zo heel veel zorgen maken ;-).

Persoonlijk heb ik er in ieder geval bewust voor gekozen om van buitenaf (bijna) alles potdicht te hebben, op VPN na..

[EdWeb]

Het is niet zo moeilijk.

1e : Dynamic DNS aanmaken.

2e : Forwarden met je router. Je kan zelf kiezen welke poort je kiest.
3e : Wachtwoord aanmaken voor je browser sessie

3e : Je gaat via je browser naar je box :
Voorbeeld : http://jednsnaam.nu:poort => Fictief => http://mijnbox.mine.nu:78

Dan username en wachtwoord.

 

Klaar.

[RaveMaus]

Ik ben soms toch blij dat die topics hier eeuwig en 3 dagen online blijven... Ik en networking. Gelukkig dat ik er op deze manier weer wel wat van bijleer.

 

Nog is eventjes over die Telenet modem. Zulke dingen opzoeken mag ik dus niet meer doen 5 min voor ik in bed kruip . Het is dus een HGW 3.0.

 

 

Eerst even proberen VTI5.1 erop te krijgen. Vervolgens eens met jullie tips aan de slag gaan, maar ik kan niet beloven dat dit eerstdaags nog zal lukken. Al tnx op voorhand alleszins!

[RaveMaus]

Tussen haakjes nog een oplossing voor mijn groene scherm probleem als ik men root password wou veranderen: lag dus blijkbaar aan de skin die ik gebruikte.

Toevallig erop uit gekomen dat ik een skin draaide die eigenlijk voor VTI4.2 diende. Tijdens de back-up restore had ik dat door. Hetzelfde groene scherm kwam weer voor in VTI5.1. Na een aangepaste skin loopt alles op wieltjes.

 

Nu asap met Quack zijn uitleg eens verder gaan. Laat het resultaat tzt wel eens weten.