11
Live-Stream absichern
Hallo alle zusammen,
ich habe eine VU+, die unter anderem auch streamen kann (Programme & Aufnahmen). Die Aufnahmen streamt das Geräte brav über TLS (https://vuduo4kse.local:443/file?file=/media/hdd/movie/xxxxxxx.ts), für Programme ist das offenbar nicht vorgesehen (http://vuduo4kse.local:8001/1:0):...
. Da ich mein Netz segmentiert habe (Mikrotik-Router), befindet sich die VU+ in einem anderen Segment als z. B. mein PC. Für den Zugriff aus meinem ins Entertainment-Netz habe ich die entsprechenden Ports geöffnet.
Es ist natürlich ein eher theoretisches Problem, da alle diese Netze "privat" sind, mich würde aber mal interessieren, wie ich die unverschlüsselten Streams absichern könnte. Erste Idee war, auf der VU+ einen Reverse Proxy zu installieren, der nach außen TLS spricht und intern http://localhost:8001/1:0:...: aufruft. Zweite Idee wäre, das irgendwie per VPN zu realisieren, wobei ich da keine Idee habe, wie es am besten aufzubauen wäre.
Vielleicht hat noch jemand eine bessere Idee? Wie gesagt, ist kein akutes Problem, mich interessiert nur, was man tun könnte.
VG
wimaflix
ich habe eine VU+, die unter anderem auch streamen kann (Programme & Aufnahmen). Die Aufnahmen streamt das Geräte brav über TLS (https://vuduo4kse.local:443/file?file=/media/hdd/movie/xxxxxxx.ts), für Programme ist das offenbar nicht vorgesehen (http://vuduo4kse.local:8001/1:0):...
. Da ich mein Netz segmentiert habe (Mikrotik-Router), befindet sich die VU+ in einem anderen Segment als z. B. mein PC. Für den Zugriff aus meinem ins Entertainment-Netz habe ich die entsprechenden Ports geöffnet.Es ist natürlich ein eher theoretisches Problem, da alle diese Netze "privat" sind, mich würde aber mal interessieren, wie ich die unverschlüsselten Streams absichern könnte. Erste Idee war, auf der VU+ einen Reverse Proxy zu installieren, der nach außen TLS spricht und intern http://localhost:8001/1:0:...: aufruft. Zweite Idee wäre, das irgendwie per VPN zu realisieren, wobei ich da keine Idee habe, wie es am besten aufzubauen wäre.
Vielleicht hat noch jemand eine bessere Idee? Wie gesagt, ist kein akutes Problem, mich interessiert nur, was man tun könnte.
VG
wimaflix
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7794365071
Url: https://administrator.de/contentid/7794365071
Printed on: July 27, 2024 at 12:07 o'clock
11 Comments
Latest comment
für Programme ist das offenbar nicht vorgesehen
Doch, z.B. mit VLC klappt das auch völlig problemlos auch in segmentierten Umgebungen. Der Hostname vuduo4kse.local wird aber ohne einen mDNS/Bonjour Proxy nicht klappen aus anderen Netzen, denn das sind dynamische, lokale DNS Namen die über mDNS mit einem Local Link Multicast 224.0.0.251, Port UDP 5353 im lokalen Segment übertragen werden der einen TTL von 1 hat und damit nicht routebar ist. Sie sind immer nur im eigenen L2 Segment erreichbar ohne Proxy.Wenn du aber vuduo4kse.local mit der IP Adresse des VU+ ersetzt klappt es fehlerlos.
Ich glaube, hier liegt ein Missverständnis vor. Mit "Programm" war keine App gemeint, sondern das TV-Programm als Livestream, man kann es auch "Channel" nennen. Der Aufruf über vuduo4kse.local funktioniert in jedem Fall problemlos.
Was ich eigentlich wissen wollte: die VU+ kann die Streams der Channels im Gegensatz zu den Streams der Aufnahmen nicht absichern (siehe URLs, kein https, läuft über die Ports 8001 (und 8002) statt 443). Jetzt wollte ich mal die Möglichkeiten ausloten, ob ich den Stream auf anderen Wegen sichern kann.
Was ich eigentlich wissen wollte: die VU+ kann die Streams der Channels im Gegensatz zu den Streams der Aufnahmen nicht absichern (siehe URLs, kein https, läuft über die Ports 8001 (und 8002) statt 443). Jetzt wollte ich mal die Möglichkeiten ausloten, ob ich den Stream auf anderen Wegen sichern kann.
OK, sorry dann hast du dich gedrückt aus falsch oben! Das war leider dann missverständlich. 
Jepp, war mein Fehler. Nichtsdestotrotz danke für deine Erläuterungen.
Wenn es das denn nun war bitte deinen Thread hier dann auch als erledigt schliessen!
Leider gab es ja auf die eigentliche Frage bislang keine Antwort...
TV Programm absichern ?? Kann doch jeder eh öffentlich betrachten, da gibt es kein Geheimnis was man verbergen müsste.
Das nennt man dann wohl paranoid 😀.
Machen kann man das auf verschiedenste Weisen. Wireguard-Tunnel, IPSec gesicherter GRE Tunnel, SSH Tunnel, Reverse Proxy, ... aber ob sich das für ein TV Programm lohnt das eh schon so schlecht ist, muss wohl jeder selbst entscheiden, wohl nur für die Porno-Fraktion interessant 😂 ♥️🍌 ...
Gruß siddius
Das nennt man dann wohl paranoid 😀.
Machen kann man das auf verschiedenste Weisen. Wireguard-Tunnel, IPSec gesicherter GRE Tunnel, SSH Tunnel, Reverse Proxy, ... aber ob sich das für ein TV Programm lohnt das eh schon so schlecht ist, muss wohl jeder selbst entscheiden, wohl nur für die Porno-Fraktion interessant 😂 ♥️🍌 ...
Gruß siddius
Darum geht es ja nicht. Selbst wenn es geheim wäre, da das alles in meinen privaten Netzen hinter der FW abläuft, könnte ich es auch komplett ungesichert lassen. Mich interessiert einfach, welche Optionen ich habe und welcher Weg sich aus welchen Gründen besonders anbieten würde.
Habe ich dir oben ja genannt. Nimm das was dir liegt, gefällt, oder kannst, was eben zu dir passt ...
Am simpelsten für end-to-end encryption ist ein reverse proxy weil das keinen Eingriff am Client der zugreift erfordert. Alles andere benötigt ja Eingriff am Client wenn man eine echte End-To-End Verschlüsselung möchte.
Am simpelsten für end-to-end encryption ist ein reverse proxy weil das keinen Eingriff am Client der zugreift erfordert. Alles andere benötigt ja Eingriff am Client wenn man eine echte End-To-End Verschlüsselung möchte.
1
Wireguard scheidet wohl aus, ein opkg list-installed | grep wireguard liefert nichts in der Richtung. Reverse Proxy wäre auch mein Favorit gewesen, allerdings ist da im Zusammenspiel mit OpenWebIf wohl einiges an Filtering/Rewriting notwendig. opkg list-installed | grep vpn liefert immerhin schon mal OpenVPN, ich werde mir aber zuerst mal anschauen, ob es möglich wäre, einen SSH Tunnel einzurichten, da hatte ich nicht dran gedacht. Danke für den Tipp.
Hatte den Thread vergessen, mit dem SSH-Tunnel hat es damals dann perfekt funktioniert.