CS über SSL..?

[Herr Heisenberg]

Hi,
zur Zeit nutze ich eine Dream800 mit Oscam und S02. Die Clients haben CCcam und verbinden sich über eine dyndns-Adresse. Alles läuft sauber und stabil. Meine Frage ist jetzt, wäre vielleicht ein Igel, Fritzbox oder ein Rasberry mit Debian und Smargo besser..?
Ich habe da mal was von SSL-Verbindung gelesen.

 

[meister85]

AW: CS über SSL..?

Mit SSL kannst du das Webinterface verschlüsseln. CS an sich ist schon verschlüsselt.

 

[Herr Heisenberg]

AW: CS über SSL..?

Ok, gibt es sowas wie eine anonyme DNS-Adresse? Welches Protokoll ist das am besten verschlüsselt..?
Wie sieht es mit anonyme VPN Anbieter aus ? wie z.B. Hide.to..?

 

[meister85]

AW: CS über SSL..?

Alle Protokolle sind verschlüsselt. Da gibt es kein "am besten". Bezüglich VPN Anbieter, schau mal bitte hier nach https://www.digital-eliteboard.com/forums/Root-Vserver-Server-Sicherheit.2039 Dorf sind einige Themen diesbezüglich.

 

[Herr Heisenberg]

AW: CS über SSL..?

Vielen Dank, eine Frage habe ich da noch. Wenn ich auf der Dream OpenVPN installiere, müssen die Clients dann auch OpenVPN haben? Wenn ja, macht der Router oder Receiver vom Client da nicht mit..?!?!?

 

[meister85]

AW: CS über SSL..?

Naja du musst dort unterscheiden zwischen OpenVPN-Server und OpenVPN-Client. Wenn du dir einen Account erstellt, beispielweise bei nvpn.net, bist du "nur" OpenVPN-Client. Bedeutet, deine IP wird verschleiert. Beim OpenVPN-Server bist du eben der Server und deine Clienten bräuchten dann einen OpenVPN-Client um auf deinen Server (Dreambox) zu connecten.

 

[Herr Heisenberg]

AW: CS über SSL..?

Das heißt, ich könnte keinen OpenVPN Server machen, wenn die Clients kein OpenVPN können? Gibt es eine Übersicht, welche Router und Receiver OpenVPN können? Vielleicht könnte ich meine Dream auch als OpenVPN Server einrichten, verbinde mich dann z.B. nach einem Anbieter nvpn.net "getunnelt" Hier bekomme ich eine feste anonyme IP-Adresse und die Clients verbinden sich dort hin..???

 

[meister85]

AW: CS über SSL..?

Ich glaube du hast den Unterschied nicht ganz verstanden. Wenn du dir einen dritt Anbieter nimmst wie z.B. nvpn, dann brauchen deine Clienten kein OpenVPN. Die connecten dann auf deine verschleierte IP.

 

[Herr Heisenberg]

AW: CS über SSL..?

Ah, jetzt habe ich es verstanden Nur, wie kommt meine Dream anonym nach z.B. nvpn..? Mich da anonym anzumelden ist ja kein Problem, aber der Traffic der Dream läuft doch über meine IP @Home nach nvpn. Kann ich den Weg nicht auch tunneln..?

 

[meister85]

AW: CS über SSL..?

Ja und das ist ja eben das Problem, was du überall haben wirst. Deine echte IP wird in allen Fällen auftauchen. Auch wenn du die Tunnels kaskadierst.

 

[Gelöschtes Mitglied 136430]

AW: CS über SSL..?

Das einzige was du machen kannst ist deine komplette internetverbindung ueber vpn laufen zu lassen. Sprich in der fritzbox mit freetz openvpn draufmachen so das alles ueber VPN läuft.

Gesendet von meinem GT-I9505 mit Tapatalk 2

 

[Herr Heisenberg]

AW: CS über SSL..?

Aber müssen dann nicht auch die Clients openvpn können, damit die sich mit der fritz verbinden können?

 

[Gelöschtes Mitglied 136430]

AW: CS über SSL..?

Nein wieso den.
Deine clienten verbinden sich ueber dyndns.

Gesendet von meinem GT-I9505 mit Tapatalk 2

 

[Herr Heisenberg]

AW: CS über SSL..?

Was ich nicht verstehe, ich nutze dann openvpn mit freetz auf meiner Fritz und die Clients verbinden sich auf die dyndns Adresse. Was wird hier den "getunnelt"..? Ich kenne das z.B. von einer Astaro Firewall. Da muß der VPN auf dem Client und auf dem Server installiert sein und diese stellen eine "getunnelte" Verbindung zueinander her....

 

[Herr Heisenberg]

AW: CS über SSL..?

Ich habe gerade noch meinen schönen thin client WETIF gefunden. Kann ich mir hier Debian installieren und darüber einen sicheren VPN Server basteln..????