Live-Stream absichern
Hallo alle zusammen,
ich habe eine VU+, die unter anderem auch streamen kann (Programme & Aufnahmen). Die Aufnahmen streamt das Geräte brav über TLS (https://vuduo4kse.local:443/file?file=/media/hdd/movie/xxxxxxx.ts), für Programme ist das offenbar nicht vorgesehen (http://vuduo4kse.local:8001/1:0):.... Da ich mein Netz segmentiert habe (Mikrotik-Router), befindet sich die VU+ in einem anderen Segment als z. B. mein PC. Für den Zugriff aus meinem ins Entertainment-Netz habe ich die entsprechenden Ports geöffnet.
Es ist natürlich ein eher theoretisches Problem, da alle diese Netze "privat" sind, mich würde aber mal interessieren, wie ich die unverschlüsselten Streams absichern könnte. Erste Idee war, auf der VU+ einen Reverse Proxy zu installieren, der nach außen TLS spricht und intern http://localhost:8001/1:0:...: aufruft. Zweite Idee wäre, das irgendwie per VPN zu realisieren, wobei ich da keine Idee habe, wie es am besten aufzubauen wäre.
Vielleicht hat noch jemand eine bessere Idee? Wie gesagt, ist kein akutes Problem, mich interessiert nur, was man tun könnte.
VG
wimaflix
ich habe eine VU+, die unter anderem auch streamen kann (Programme & Aufnahmen). Die Aufnahmen streamt das Geräte brav über TLS (https://vuduo4kse.local:443/file?file=/media/hdd/movie/xxxxxxx.ts), für Programme ist das offenbar nicht vorgesehen (http://vuduo4kse.local:8001/1:0):.... Da ich mein Netz segmentiert habe (Mikrotik-Router), befindet sich die VU+ in einem anderen Segment als z. B. mein PC. Für den Zugriff aus meinem ins Entertainment-Netz habe ich die entsprechenden Ports geöffnet.
Es ist natürlich ein eher theoretisches Problem, da alle diese Netze "privat" sind, mich würde aber mal interessieren, wie ich die unverschlüsselten Streams absichern könnte. Erste Idee war, auf der VU+ einen Reverse Proxy zu installieren, der nach außen TLS spricht und intern http://localhost:8001/1:0:...: aufruft. Zweite Idee wäre, das irgendwie per VPN zu realisieren, wobei ich da keine Idee habe, wie es am besten aufzubauen wäre.
Vielleicht hat noch jemand eine bessere Idee? Wie gesagt, ist kein akutes Problem, mich interessiert nur, was man tun könnte.
VG
wimaflix
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7794365071
Url: https://administrator.de/forum/live-stream-absichern-7794365071.html
Ausgedruckt am: 27.12.2024 um 17:12 Uhr
11 Kommentare
Neuester Kommentar
für Programme ist das offenbar nicht vorgesehen
Doch, z.B. mit VLC klappt das auch völlig problemlos auch in segmentierten Umgebungen. Der Hostname vuduo4kse.local wird aber ohne einen mDNS/Bonjour Proxy nicht klappen aus anderen Netzen, denn das sind dynamische, lokale DNS Namen die über mDNS mit einem Local Link Multicast 224.0.0.251, Port UDP 5353 im lokalen Segment übertragen werden der einen TTL von 1 hat und damit nicht routebar ist. Sie sind immer nur im eigenen L2 Segment erreichbar ohne Proxy.Wenn du aber vuduo4kse.local mit der IP Adresse des VU+ ersetzt klappt es fehlerlos.
Wenn es das denn nun war bitte deinen Thread hier dann auch als erledigt schliessen!
TV Programm absichern ?? Kann doch jeder eh öffentlich betrachten, da gibt es kein Geheimnis was man verbergen müsste.
Das nennt man dann wohl paranoid 😀.
Machen kann man das auf verschiedenste Weisen. Wireguard-Tunnel, IPSec gesicherter GRE Tunnel, SSH Tunnel, Reverse Proxy, ... aber ob sich das für ein TV Programm lohnt das eh schon so schlecht ist, muss wohl jeder selbst entscheiden, wohl nur für die Porno-Fraktion interessant 😂 ♥️🍌 ...
Gruß siddius
Das nennt man dann wohl paranoid 😀.
Machen kann man das auf verschiedenste Weisen. Wireguard-Tunnel, IPSec gesicherter GRE Tunnel, SSH Tunnel, Reverse Proxy, ... aber ob sich das für ein TV Programm lohnt das eh schon so schlecht ist, muss wohl jeder selbst entscheiden, wohl nur für die Porno-Fraktion interessant 😂 ♥️🍌 ...
Gruß siddius
Habe ich dir oben ja genannt. Nimm das was dir liegt, gefällt, oder kannst, was eben zu dir passt ...
Am simpelsten für end-to-end encryption ist ein reverse proxy weil das keinen Eingriff am Client der zugreift erfordert. Alles andere benötigt ja Eingriff am Client wenn man eine echte End-To-End Verschlüsselung möchte.
Am simpelsten für end-to-end encryption ist ein reverse proxy weil das keinen Eingriff am Client der zugreift erfordert. Alles andere benötigt ja Eingriff am Client wenn man eine echte End-To-End Verschlüsselung möchte.