vanaf werk inloggen op dreambox HOE ?

[Gast]

ik wil graag vanaf mijn werk inloggen op mijn dreambox, is dit mogelijk ?

zodat ik zeg maar een timer kan toevoegen en dat ik op mijn HDD komen ?

 

of is dit teveel van het goede en niet mogelijk ?

[Gast]

Maak een portmapping op je router naar je Dreambox.

Wel even het wachtwoord veranderen. <img src="/ubbthreads/images/graemlins/wink.gif" alt="" />

[koekjedebij]

Citaat:

ik wil graag vanaf mijn werk inloggen op mijn dreambox, is dit mogelijk ?
zodat ik zeg maar een timer kan toevoegen en dat ik op mijn HDD komen ?

of is dit teveel van het goede en niet mogelijk ?

Ff een portfoward van poort 22 naar je dreambox IP in je firewall maken.
Zorg er dan wel voor dat je je Dreambox een static-IP geeft want anders werkt het niet meer wanneer je dreambox een ander IP krijgt.

[Gast]

Citaat:

ik wil graag vanaf mijn werk inloggen op mijn dreambox, is dit mogelijk ?

Niet dat ik vanaf het werk inlog op mijn dreambox hoor (), maar ik heb op mijn Linux doos deze portforward:

#portforward naar dreambox
iptables -v -A FORWARD -p TCP -i eth0 -s 192.0.2.1/32 --dport 80 -d 192.0.2.48 -j ACCEPT
iptables -v -A PREROUTING -t nat -p TCP -i eth0 -s 192.0.2.1/32 --dport 80 -j DNAT --to 192.0.2.48:80

waarbij:
192.0.2.48 IP van de dreambox
192.0.2.1 IP adres van mijn Linux doos

Je maakt dus een portforward voor HTTP, zodat je met je browser bijvoorbeeld je timer kunt bewerken.

[koekjedebij]

Maar zo kan de hele wereld bij je webinterface, bovendien is je verbinding dan niet encrypted.

 

Ik zet een ssh tunnel op waarover ik poort 80 forward.

 

Ik vraag me af wat er in de initiele vraag wordt bedoeld met 'inloggen'.

Ik ging er in de eerste instantie van uit dat ie een ssh-login bedoelde maar het kan zijn dat hij telnet of de webinterface bedoelt.

[©TheMenk©]

Ik zou toch altijd voor de ssh verbinding gaan.

Telnet is zo lek als een mandje!

 

TheMenk

[koekjedebij]

juist en daarom doe ik ook geen portforward van poort 80, dat is net zo erg.

Gewoon alles over ssh doen.

[Gast]

Citaat:

Maar zo kan de hele wereld bij je webinterface, bovendien is je verbinding dan niet encrypted.

Ik zet een ssh tunnel op waarover ik poort 80 forward.

Ik vraag me af wat er in de initiele vraag wordt bedoeld met 'inloggen'.
Ik ging er in de eerste instantie van uit dat ie een ssh-login bedoelde maar het kan zijn dat hij telnet of de webinterface bedoelt.

Dat de hele wereld bij je webinterface kan is niet zo, aangezien ik een '-s 192.0.2.1/32' in de regel heb staan. (-s = source address, met andere woorden, alleen vanaf 192.0.2.1 wordt er geFORWARD)

Dat het niet encrypted is ben ik met je eens en ben ik (SSL-ayatollah is mijn bijnaam) ook niet zo'n voorstander van. Dus, ik zal nog wel een keer Stunnel (http://stunnel.mirt.net/) gebruiken om het verkeer mee te versleutelen.

Maargoed.. laten we wel wezen, het gaat om simpel HTTP verkeer waarbij je heel af en toe de timer van je Dreambox wijzigt. Niet heeeel spannend om te sniffen <img src="/ubbthreads/images/graemlins/wink.gif" alt="" />.

[Gast]

Citaat:

Ik zou toch altijd voor de ssh verbinding gaan. Telnet is zo lek als een mandje!

Telnet is niet zo lek als een mandje (ik denk dat er de afgelopen jaren meer versies OpenSSH uit zijn gekomen dan telnet.exe's), maar het ontbreken van een encryptietechniek is het probleem. Maargoed, dat bedoel je ook denk ik.

Hoe kom je trouwens aan een sshd op je dreambox?

~ > netstat -ant |grep 22
~ > find / -name sshd -type f

levert niet zo veel op bij mij. Ik gebruik
PLi® DM7000 Image 100305 (based on 1.09 beta)
BusyBox v1.00 (2005.03.08-17:15+0000) multi-call binary

[koekjedebij]

mee eens maar als je snifft -zo weet je zelf ook wel- is IP-spoofing en MAC-spoofing ook niet zo moeilijk.

Daar zal IPtables ook wel met 2 benen tegelijk intrappen.

Neemt niet weg dat ik het met je eens ben wel source-filtering toe te passen.

 

Hoe dan ook, ik zweer altijd nog bij een ssh connectie met portforwaring.

(liever nog vtun of openswan, maar dat heb ik nog niet voor de DB gezien).

 

offtopic: Ik zou wel een crosscompiler voor de DB willen inrichten, maar heb daar geen ervaring mee. Ik zoek nog naar iemand die mij daar bij kan helpen.

[Gast]

Citaat:

Hoe dan ook, ik zweer altijd nog bij een ssh connectie met portforwaring.
(liever nog vtun of openswan, maar dat heb ik nog niet voor de DB gezien).

OpenVPN (http://openvpn.net/) is ook erg prettig.

Maar, een SSH tunnel heb ik niet echt nodig; ik SSH eerst naar m'n Linux bak en vanaf daar telnet ik. Dus, ik heb eigenlijk geen sshd nodig op m'n dreambox.

Maar, heb jij een sshd draaien op je dreambox?

[koekjedebij]

Citaat:

Citaat:

Hoe dan ook, ik zweer altijd nog bij een ssh connectie met portforwaring.
(liever nog vtun of openswan, maar dat heb ik nog niet voor de DB gezien).

OpenVPN (http://openvpn.net/) is ook erg prettig.

Maar, een SSH tunnel heb ik niet echt nodig; ik SSH eerst naar m'n Linux bak en vanaf daar telnet ik. Dus, ik heb eigenlijk geen sshd nodig op m'n dreambox.

Maar, heb jij een sshd draaien op je dreambox?

Nope, ik doe het hetzelfde als jij alleen doe ik wel een portforward van mijn DB-webinterface over de tunnel:

op kantoor doe ik:
ssh <uid>@<linuxbak> -L 81:<dreambox-IP>:80 .......

dan doe ik op kantoor in firefox: http://localhost:81 en krijg ik de DB-webinterface

[©TheMenk©]

Citaat:

Citaat:

Citaat:

Hoe dan ook, ik zweer altijd nog bij een ssh connectie met portforwaring.
(liever nog vtun of openswan, maar dat heb ik nog niet voor de DB gezien).

OpenVPN (http://openvpn.net/) is ook erg prettig.

Maar, een SSH tunnel heb ik niet echt nodig; ik SSH eerst naar m'n Linux bak en vanaf daar telnet ik. Dus, ik heb eigenlijk geen sshd nodig op m'n dreambox.

Maar, heb jij een sshd draaien op je dreambox?

Nope, ik doe het hetzelfde als jij alleen doe ik wel een portforward van mijn DB-webinterface over de tunnel:

op kantoor doe ik:
ssh <uid>@<linuxbak> -L 81:<dreambox-IP>:80 .......

dan doe ik op kantoor in firefox: http://localhost:81 en krijg ik de DB-webinterface

Ik hanteer dezelfde werkwijze. Maak gebruik van putty voor de tunnel en ssh connectie.
Makkelijk en relatief veilig <img src="/ubbthreads/images/graemlins/biggthumpup.gif" alt="" />

Gr TheMenk

[Gast]

Citaat:

Nope, ik doe het hetzelfde als jij alleen doe ik wel een portforward van mijn DB-webinterface over de tunnel:

op kantoor doe ik:
ssh <uid>@<linuxbak> -L 81:<dreambox-IP>:80 .......

dan doe ik op kantoor in firefox: http://localhost:81 en krijg ik de DB-webinterface

Ok, tjek, dank voor je uitleg.

Overigens bedenk ik me net dat ik een VPN naar huis heb en net zo goed de portforward op eth0 kan slopen en op tun0 kan zetten. Dus, mensen, geen zorgen meer, voortaan doe ik encrypted (over VPN) HTTP verkeer naar mijn Dreambox thuis <img src="/ubbthreads/images/graemlins/wink.gif" alt="" />.

ACCEPT tcp opt -- in tun0 out * 192.168.13.2 -> 192.168.12.5 tcp dpt:80
DNAT tcp opt -- in tun0 out * 192.168.13.2 -> 0.0.0.0/0 tcp dpt:80 to:192.168.12.5:80

[koekjedebij]

Citaat:

Citaat:

Nope, ik doe het hetzelfde als jij alleen doe ik wel een portforward van mijn DB-webinterface over de tunnel:

op kantoor doe ik:
ssh <uid>@<linuxbak> -L 81:<dreambox-IP>:80 .......

dan doe ik op kantoor in firefox: http://localhost:81 en krijg ik de DB-webinterface

Ok, tjek, dank voor je uitleg.

Overigens bedenk ik me net dat ik een VPN naar huis heb en net zo goed de portforward op eth0 kan slopen en op tun0 kan zetten. Dus, mensen, geen zorgen meer, voortaan doe ik encrypted (over VPN) HTTP verkeer naar mijn Dreambox thuis <img src="/ubbthreads/images/graemlins/wink.gif" alt="" />.

ACCEPT tcp opt -- in tun0 out * 192.168.13.2 -> 192.168.12.5 tcp dpt:80
DNAT tcp opt -- in tun0 out * 192.168.13.2 -> 0.0.0.0/0 tcp dpt:80 to:192.168.12.5:80

PSIES!! Way to go
tip: gebruik firestarter om je iptables netjes overzichtelijk te houden.