Beiträge von Ponyriemen

ich glaube, viele die das lesen verstehen jetzt auf was es wirklich ankommt und warum. ich nutze das alles schon ewig, aber so schlau wie jetzt war ich vorher nicht.

Sorry, natürlich nutze ich CoreElec. Verschrieben.
Ich gucke mal was ich dazu finden kann. Wäre die einzige Lösung das Ganze sicher zum laufen zu bekommen, in meinem Fall.

Ja, das ist mir klar.
Aber wenn ich einen hotspot mit dem Handy erstelle und die S905 sich damit verbinden soll, geht gleichzeitige VPN nicht.
Dann muss ich irgendwie der S905 sagen, dass sie per VPN raus geht und nicht den iPhone.

wie richte ich in LE eine VPN Verbindung zur Fritz!Box nach Hause ein? Geht das überhaupt?

LG

Das Problem ist ja, dass wenn man ein externes Frontend mit einem TVH Server zu Hause verbinden will, in meinem Fall eine S905 im wohnmobil, mit der Kiste die im Wohnzimmer zu Hause steht, geht es nur, wenn man beide Ports verfügbar hat, da reicht nicht nur der Streaming Port, sonst kann die Verbindung von außerhalb nicht hergestellt werden. Und das TV Signal kann nicht übers Internet ins Wohnmobil gestreamt werden.
Wenn das gehen würde, dass man nur den Streaming Port von außerhalb erreichbar macht, dann wäre das Problem schon behoben.

Eine 7590 auch? Falls ja, wusste ich das nicht, damit kenne ich mich auch nicht aus.

Ich bin kritikfähig, ich möchte lernen. Ich vertrage auch „aufdiefresse“ wenn es mir hilft und mich weiter bringt.

danke euch für eure Meinungen, Einschätzungen und Hilfe.

ich würde die betroffene Kiste zur Verfügung stellen, wenn es der Community hilft, Sicherheitslücken in Zukunft zu schließen. Mir fallen einige Usernamen ein die ich für vertrauenswürdig halte, denen ich das Gerät zuschicken würde. Lasst es mich wissen.

Pony

@DaVu ich schwöre beim Leben meiner Kinder dass keine dubiose Repo installiert war. Klar, da hat jeder mal mit rumexperimentiert, aber das ist lange her und ist nie im EPROM gelandet.
Ich vermute stark, dass der TVH Webserver hier das Problem war.
Mein Fehler war vielleicht, diesen von außen erreichbar zu machen und der Fritte entsprechend zu erlauben, sie Ports zu forwarden. Ich denke, das war’s.

Ich würde nur gerne verstehen, warum „markus“ eine weitere CA in TVH angelegt hat mit dem Namen „1810“ und was er damit erreichen wollte. Ich habe nur eine Sat Quelle und ein Stream nach aussen mit Priorität würde sofort auffallen, wenn hier der Adapter belegt wäre.

ihr könnt weiter denken als ich, also nur zu…

Pony

9981 war aussen auf 8003 und 9982 auf 8004 weitergeleitet.

Mir ist es aufgefallen, dass was nicht simmt, weil plötzlich einige S*y Kanäle nicht mehr im Boquet waren.
Dann hab ich gesehen, dass "er" einen weiteren CA-Eintrag mit Verweis auf auf IP (extern) 50.x.x.x gesetzt hat mit User "test" und pwd "test".
Danach habe ich bei den angelegten Benutzern in TVH gesehen, dass ein User "markus" angelegt war.

Und da waren dann alle Alarmglocken ganz laut am läuten und ich habe sofort die Portweiterleitungen elöscht, den User, alle PWDs geändert in TVH, das root-PWD geändert (nochmals).

Kurz vorher waren alle S*y Sender aus den Boquetes weg, daher hab ich alles ganz genau nachgesehen. Meine Vermutung ist, dass jemand, der vielleicht nen Portsniffer hatte und sich etwas auskannte, doch vielleicht recht laienhaft versucht hat, sich PayTV Sender per IPTV abzugreifen, was ja über TVH möglich wäre.

Ist ein (hier) offenes Geheimnis, dass ich mir ein Abo mit meinem Nachbarn geteilt habe. Das hab ich jetzt geändert, hab heute mein eigenes inkl. Hardware bestellt. Hab auf diese Bastelkacke keinen Bock mehr. Vor allem, wenn durch die Linux Grundlage und meinem Halbwissen auf Linux bezigen, solche Dinge möglich sind. DAS ist mir zu gefährlich.

Glaube aber bisher, dass dieser kack "markus" auch nur drauf kam, weil 8003 von aussen auf 9981 intern verwiesen hat und man ohne Anmeldung auf die Weboberfläche kam. DAS weiss ich allerdings nicht mehr so genau, meine sicher sagen zu können, dass ich auch da damals mein PWD geändert hatte. Aber der Browser hats automatisch ausgefüllt, bzw gar nicht danach gefragt, wenn ich die IP der Kiste mit :9981 aufgerufen habe.

Pony

Zitat von darkside40

Darf man Fragen welche Ports zu der Box der forwarded waren?
Scheinbar betrifft das Problem was du hast ja den TVH.
Was für ein Eintrag war in der CA vorhanden, bzw. welche Domain war da angegeben?

Ich hatte SSH immer deaktiviert,
Root PWD sofort nach Installation geändert,
Ports von TVH (9981/82) auf andere Ports von extern verfügbar gemacht. Wobei wohl 9981 das Problem gewesen sein kann iVm dem Standard User. Vermute ich. Keine Ahnung.

Moin Leute…

ich habe heute voller erschrecken festgestellt, dass sich irgendwer fremdes Zugriff auf mindestens 1 S905 mit CoreElec verschafft hat, genauer bzw. aufgefallen ist es mir in der Weboberfläche von TVHeadend. Dort gab es bei CA einen Eintrag denn ich nicht gemacht hatte und ein Benutzer namens „markus“ war in TVH angelegt. Ich habe sofort reagiert und alle Passwörter geändert, den Standarduser von TVH gesperrt, Portfreigaben in der Fritte gelöscht und was weiß ich noch alles. Heute Morgen war der User wieder in TVH eingetragen. Auch SSH war wieder aktiviert, was ich immer aus hatte.
Mir ist klar, dass es tausende Möglichkeiten gibt, wie das passiert sein kann und das soll auch kein Thema hier sein.
allerdings habe ich jetzt alle Boxen vom Netz genommen und nutze sie zur Sicherheit nicht mehr, sondern nur noch schnöde und simple Receiver, bzw. im TV integrierte. Nix mehr was Linux basiert ist, bei dem sich fremde Leute offensichtlich besser auskennen als ich.

P.S.: ich bleibe hier natürlich erhalten.

Pony

Ich bin in vielen Foren, teilweise schon 30 Jahre lang. Kenne einige hier auch virtuell schon sehr sehr lange, ein paar persönlich.
Aber das Forum hier, ist meine persönliche Kirche. Danke dafür und….

….Amen.

werd mich da mal einlesen, Danke.
Wenn VPN mal ausfällt und man merkt es nicht, ist es wie das Kondom, das reisst. Doof. Hoffen dass alles gut gegangen ist. Nee im Ernst: keine Ahnung was dann zu tun wäre. Aber ganz ohne fänd ich hal auch doof.
Aber die Idee mit dem PiHole/AdGUard ist eine gute Idee. Da werd ich mal gucken was es dazu alles braucht und ob/wie einsetzbar das hier bei uns ist. THX

Prävention ist wichtig. Im Gespräch, aber eben vielleicht auch per VPN zusätzlich.
Wie gesagt, ich informiere mich erstmal wie das alles überhaupt funzen könnte. Mir geht es ja nicht darum, dass sie unser NEtflix nicht mehr gucken können (legal bezahlt), sondern um das, was sie mir vielleicht NICHT sagen, was Streams oder ähnliches angeht. Geoblocking war für mich nie ein Thema, kenn ich mich nicht mit aus, auch wenn ich den Begriff kenne und weiss was es bedeutet.
Aber was nützt mir am Ende eine VPN, wenn die Daten dann DOCH rausgegeben werden und vielleicht Post vom Anwalt kommen kann? Darum geht es ja, sowas vorzubeugen, technisch - im Gespräch hab ich das schon sehr deutlich gemacht, aber alleine darauf verlassen möchte ich micht nicht.

Ich hab von VPN bisher fast null Ahnung, aber man liest immer mehr, dass VPN wichtig wäre, für was auch immer. Ich denke, es gibt momentan keinen zwingenden Anlass für die Installation, aber ich hab 3 Pubertiere im Haus, da weiss man nie so genau was die alles im Netz machen. Am liebsten wäre mir, wenn die Fritte (7590) den kompletten Datenverkehr anonymisieren würde, aber das ist wohl nicht möglich.
Hab leider keine Handhabe darüber, wann und wo sich jemand im Netz legal oder illegal bewegt. Daher wollte ich mich einfach mal mit der Funktionsweise auseinander setzen und dann gucken, was, wie möglich ist.

OK, also macht eine kostenfreie VPN keinen Sinn?
Welche VPN erfüllt ihren Zweck und ist günstig?

Moin zusammen...

ich habe einen Account bei Hide.me registriert, den dauerhaft kostenlosen. Unter Windows, mit der Software von Hide.me, funktioniert die VPN wie sie soll.
In dem o.g. Addon unter Kodi auf meiner S905 kann ich mich auch in meinen Account einloggen, soll aber eine VPN-Verbindung wählen (Land) und das scheint mit dem kostenlosen Account nicht möglich zu sein. Ebenso scheint es auch keine Config-Files für den kostenlosen Account auf dreren HP zu geben, die ich im Addon importieren könnte.

Irgendwas verstehe ich entweder falsch, oder aber man MUSS den bezahlten Account haben, um ihn im Addon nutzen zu können...

Kann mir da jemand mehr sagen? Würde gerne erstmal etwas kostenloses ausprobieren, bevor ich da monatlich Geld für ausgebe.

Pony

Update scheint nicht mal zu gehen - habe das Update-File von CE auf die Version 19.5 runtergeladen und gehofft, dass meine Kiste -"ng"-fähig ist, denn ohne geht es nicht.
Update wurde nicht installiert. Ist eine mittlerweile alte, aber zuverlässige "mecool KII Pro", die immer gut lief und es auch immernoch tut. Aber scheinbar unterstützt sie einen Kernel >3.14 nicht.
Naja, vielleicht muss ich mich im nächsten Urlaub mal 2 Tage ran setzen und auf SD alles neu installieren und dann gucken, wie ich es hinbekomme. Vielleicht dann aber auch gleich eine NUC kaufen, weil ich eh scharf auf transcoding bin.

Euch erstmal allen vielen Dank für den Support!

Wird wohl ne grössere Baustelle.

Habe noch CoreElec 9.2.8 mit Kernel 3.14.29 aarch64 und Kodi Build 18.9 am laufen, Python3 fehlt.
Wie ich das ans laufen kriege, weiss ich leider nicht. Aber das ist ja Voraussetzung.

Update von der CoreElec-Seite auf Version 19.5 Stable hat nicht funktioniert, per Update-Folder. Alles komplett neu aufsetzen hab ich so gar keine Lust drauf.

Gibts da ne Abkürzung um Python3 noch auf die Kiste zu bekommen?

LG

Kann ich in der Repo nicht finden…
Hast Du einen Link zur manuellen Installation?

LG

habs jetzt von Hand gemacht und so, wie Du gesagt hast. Muss das erst noch testen und gucken ob das so jetzt alles funzt.
Wenn ich jetzt eh schon im Thema IPTV stecke - ich hab ein paar Sender die kein EPG haben. Auch bei SAT nicht.
Was brauche ich um EPG Daten für die Sender zu bekommen wenn es OTA nicht funktioniert?

LG