Hallo,
Ich habe einige Fragen bezüglich der Sicherheit einer Remoteverbindung zum Server.
Meine Hardware / Config sieht folgendermaßen aus:
Bis jetzt habe ich die Karten nur lokal (Homesharing) verteilt. Um auf das Oscam WebIf zu kommen, gebe ich die IP des Igels ein und den Port, auf den Oscam konfiguriert ist. Dann werde ich nach "Username" und "Passwort" gefragt, welche ich vorher natürlich vergeben habe. Um auf die IPC "Interface" zu kommen, gebe ich einfach die IP des Igels ein. Dort werde ich ebenfalls nach "Username" und "Passwort" gefragt, die ich ebenso vorher festgelegt habe. Um per Putty auf den Server zu kommen, habe ich den SSH Zugriff mit authorized Key nach folgender Anleitung eingerichtet (https://www.digital-eliteboard.com/showthread.php?170819-SSH-Zugriff-mit-authorized-Keys) Das alles klappt auch einwandfrei. Nun möchte ich aber 2 oder 3 Freunde mit "dranhängen". Dafür soll der Server (Nur für mich) von außen konfigurierbar sein. (Falls ich mal nicht zu Hause bin, aber trotzdem irgendwelche Einstellungen vornehmen oder ein manuellen reset durchführen will usw.) Im Board habe ich mehrere Anleitungen gefunden. Und zwar lese ich immer SSH und SSL. So wie ich das verstanden habe, wird ein VPN Tunnel zwischen mir und dem Server (Wenn ich extern darauf zugreife) benötigt. Dieser sollte dann mit SSH oder SSL verschlüsselt werden. Ist das bis dahin richtig ? Oder habe ich etwas falsch verstanden ? Sollte ich jetzt SSH nehmen, da ich den Zugriff über Putty über SSH mit authorized Key konfiguriert habe ?
Ist dann ein Zugriff auf "alles" möglich ? (Oscam WebIf / IPC WebIf / Verbindung per Putty) Wenn ja, ist es dadurch dann unsicherer ? Müssen dadurch mehrere Ports freigegeben werden ? Oder geht alles über einen ? (inkl. den für das Cccam Protokoll)
Was brauche ich dafür und nach welcher Anleitung soll ich vorgehen ?
Würde mich freuen, wenn mich jemand beraten könnte.
Gruß, tomekkk
Ich habe einige Fragen bezüglich der Sicherheit einer Remoteverbindung zum Server.
Meine Hardware / Config sieht folgendermaßen aus:
Igel 564 lx
5 Port USB 2.0 PCI Controller Karte - VIA VT6202 (Funktioniert perfekt, falls jemand mehrere USB Ports benötigt und kostet ganze 4,69€)
2x Smartmouse 2 (V13 und HD02)
1x Smargo Argolis v1.05 (HD02)
[SIZE=-1]Debian 6.0.7[/SIZE] + IPC 11.5
Kernel [SIZE=-1]2.6.32-5-686 (SMP)[/SIZE]
OSCAM 1.20-unstable_svn build r8560
camd3 als emu
SSH Zugriff mit authorized Keys (4096 Bit SSH-2 RSA)
5 Port USB 2.0 PCI Controller Karte - VIA VT6202 (Funktioniert perfekt, falls jemand mehrere USB Ports benötigt und kostet ganze 4,69€)
2x Smartmouse 2 (V13 und HD02)
1x Smargo Argolis v1.05 (HD02)
[SIZE=-1]Debian 6.0.7[/SIZE] + IPC 11.5
Kernel [SIZE=-1]2.6.32-5-686 (SMP)[/SIZE]
OSCAM 1.20-unstable_svn build r8560
camd3 als emu
SSH Zugriff mit authorized Keys (4096 Bit SSH-2 RSA)
Bis jetzt habe ich die Karten nur lokal (Homesharing) verteilt. Um auf das Oscam WebIf zu kommen, gebe ich die IP des Igels ein und den Port, auf den Oscam konfiguriert ist. Dann werde ich nach "Username" und "Passwort" gefragt, welche ich vorher natürlich vergeben habe. Um auf die IPC "Interface" zu kommen, gebe ich einfach die IP des Igels ein. Dort werde ich ebenfalls nach "Username" und "Passwort" gefragt, die ich ebenso vorher festgelegt habe. Um per Putty auf den Server zu kommen, habe ich den SSH Zugriff mit authorized Key nach folgender Anleitung eingerichtet (https://www.digital-eliteboard.com/showthread.php?170819-SSH-Zugriff-mit-authorized-Keys) Das alles klappt auch einwandfrei. Nun möchte ich aber 2 oder 3 Freunde mit "dranhängen". Dafür soll der Server (Nur für mich) von außen konfigurierbar sein. (Falls ich mal nicht zu Hause bin, aber trotzdem irgendwelche Einstellungen vornehmen oder ein manuellen reset durchführen will usw.) Im Board habe ich mehrere Anleitungen gefunden. Und zwar lese ich immer SSH und SSL. So wie ich das verstanden habe, wird ein VPN Tunnel zwischen mir und dem Server (Wenn ich extern darauf zugreife) benötigt. Dieser sollte dann mit SSH oder SSL verschlüsselt werden. Ist das bis dahin richtig ? Oder habe ich etwas falsch verstanden ? Sollte ich jetzt SSH nehmen, da ich den Zugriff über Putty über SSH mit authorized Key konfiguriert habe ?
Ist dann ein Zugriff auf "alles" möglich ? (Oscam WebIf / IPC WebIf / Verbindung per Putty) Wenn ja, ist es dadurch dann unsicherer ? Müssen dadurch mehrere Ports freigegeben werden ? Oder geht alles über einen ? (inkl. den für das Cccam Protokoll)
Was brauche ich dafür und nach welcher Anleitung soll ich vorgehen ?
Würde mich freuen, wenn mich jemand beraten könnte.
Gruß, tomekkk
