Password op webinterface

[Gast]

De kern van deze posting is “hoe kan ik mijn webinterface beveiligen tegen ongewenst zappen”.

 

FF uitleggen waarom dat voor mij zo van belang is. Het grote boze internet heeft geen toegang tot mijn droomdoosjes omdat het verkeer ge NAT wordt door routers en er geen poorten doorgemapt zijn naar de boxjes

 

Ik zit echter ook aan een stadsnetwerk waar iedere malloot toegang heeft tot mijn doosjes. Op zich is dat niet erg omdat ik die toegang nodig heb voor ondermeer TuxVision en het remote zappen voor de box aan de sreaming-video-sever.

 

Nu heeft iemand de HTTP interface van één van mijn doosjes ontdekt waardoor ik gisteren tijdens het kijken ineens werd verast door ‘spontane’ kanaal wissels :-(

 

Ik heb dit forum al een keer of tig door gespit <img src="/ubbthreads/images/graemlins/loep.gif" alt="" /> maar kom er niet uit. <img src="/ubbthreads/images/graemlins/blush.gif" alt="" /> Het standaard password (voor ‘root’) heb ik uiteraard wel gewijzigd. Maar dat weerhoud niemand er van de webinterface te gebruiken.

Ik vind het ook vervelend dat iemand ongevraagd met Wingrabe een stream kan pikken van een box en zo kan ‘meekijken’. Voor TuxVision moet je tenminste nog een password gebruiken.

 

Dreambox met laatste (22 jun) Traveller (mooi spul <img src="/ubbthreads/images/graemlins/xyxthumbs.gif" alt="" /> )

 

[Romeo_]

- zet je dreambox vast aan een ander netwerkkaart / subnet en doe static routing ?

- heb je al gechecked of .htacess werkt ? (denk het niet maar toch..)

- Als je thuis een linux doos hebt -> zet poort 80 daarop.. daarop de rewrite engine aanzetten en na een .htaccess door laten sturen (rewrite) naar de dreambox. (voorbeelden heb ik voor je..)

[Gast]

We gebruiken uiteraard al een hele hoop subnetten (zijn anders nooit genoeg IP adressen....). De dreambox zit helemaal aan het eind van één van die netwerken (in mijn woonkamer). Vanaf daar gaat het door 5 switches voordat het (wireless) bij de eerste router terecht komt. Maar dat doet er niet toe. Ik wil dus absoluut niet vooromen dat de doos van buitenaf niet/moeilijk bereikbaar is. Of alleen vanaf mijn eigen subnet thuis.

 

Ieder IP component moet toch afdoende beschermd worden tegen oneigenlijk/ongewenst gebruik. Niet dan?

 

Dus zoek ik naar een mogelijkheid om de webinterface van autorisatie te voorzien. <img src="/ubbthreads/images/graemlins/lezen.gif" alt="" />

[rai]

Dat was 1 van de eerste opmerkingen van iedereen na het inschakelen van de Droomdoos. Maar helaas heef Dream na de eerste release update nooit meer iets aan de webinterface gedaan. De helft werkt er zelfs niet meer van omdat er in latere releases een hele andere zenderlijststructuur is gebruikt. Daarom kan je nu alleen nog bij de favorieten, maar niet bij alle services.

 

Kortom: Er moet nog heel wat aan de webinterface gesluitelt worden (password, mogelijk tot opnemen, etc).

[bbbb]

Zijn ze wel mee bezig geweest .Dat zie ik op de maillist maar is nooit verandert.Dat vind vreemd.

 

 

vr gr bbbb

[Gast]

Ik heb die doosjes nog niet zo lang dus dacht ik dat die webinterface er net nieuw in zat. <img src="/ubbthreads/images/graemlins/blush.gif" alt="" />

 

Vind het dan wel heel erg raar dat daar niet verder op gestudeerd is. Er zijn zoveel leuke mogelijkheden te bedenken voor dat ding.

 

Ga nu maar eens kijken hoe ik hem er uit kan halen. Want dit vind ik echt helemaal niks. <img src="/ubbthreads/images/graemlins/mad.gif" alt="" />

[bbbb]

Ze zijn wel bezig maar ze hebben en de nieuwe dingen nog niet ingebracht

 

vr gr bbbb