Newbie mit Frage zu WebInterface übers WEB

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Newbie mit Frage zu WebInterface übers WEB

      Hallo zusammen,

      folgende Konstellation habe ich laufen:
      Devicename: dm800se
      Enigma Version: 2011-07-06-experimental
      Image Version: Newnigma2 v3.2.2 2011-07-07
      Frontprozessor Version: V3
      Webinterface Version: 1.6.8

      jetzt habe ich einmal eine Frage. Das mit dem WebInterface find ich ja richtig klasse. Jetzt hatte ich es auch hinbekommen, über DynDNS über das WEB auf meine Box zuzugreifen (Portweiterleitung im Router genutzt). Allerdings ist mir eins nicht ganz klar. So kann grundsätzlich JEDER auf meiner Box alles machen, das scheint mir doch ein wenig unsicher.

      Wie muss man das richtig konfigurieren? Zumindest mit einer Anmeldung von Benutzername und Kennwort. Wie müsste ich diese Änderung dann in Dreamote auf dem IPhone handhaben (Benutzername und Kennwortverwaltung von außen). Kurz zu meinem Router: ich habe eine easybox 803 von Vodafone.

      Für Hinweise und Anregungen bin ich dankbar

    • RE: Newbie mit Frage zu WebInterface übers WEB

      Man kann es mit Benutzer und Kennwort sichern.
      Als erstes musst Du mit Telnet auf die box. Dort gibst Du dann passwd ein und gibst zwei mal ein Kennwort ein. Damit hast Du dem Benutzer root ein Kennwort verpasst (was Du dann auch zukünftig bei telnet eingeben musst).
      Danach gehst Du in der Box im Menü auf Erweiterungen und dort in Webinterface. Dort kannst Du bei "HTTP Authentifizierung aktivieren" und "HTTPS Authentifizierung aktivieren" mit "Ja" die Authentifizierung aktivieren. Ab dann wird immer nach Benutzer und Kennwort gefragt, wenn Du auf das WebIF der Box zugreifst.

    • RE: Newbie mit Frage zu WebInterface übers WEB

      Hallo Teddy,

      super, vielen Dank für die Antwort. Das war genau dass, was ich gesucht hatte.

      Muss ich bei "Streaming" auch die Kennwortabfrage aktivieren? Wenn ja, wie kann ich dann einen Stream starten? Wo muss ich dann das Kennwort setzen, wenn ich auf Stream klicke?

      Was mich hier wundert, wenn ich die Anwendung DreaMote auf dem IPhone nutze, erfolgt keine Abfrage nach Benutzername und Kennwort. Soll das so?

      Viele Grüße

      Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Hasenfurz2 ()

    • RE: Newbie mit Frage zu WebInterface übers WEB

      Mit Streaming kenne ich mich nicht aus, da am PC nicht TV schaue, denn der Fernseher iist ca. 3m vom PC entfernt ;)
      Ein iPhone besitze ich nicht.

    • Hi,

      Du solltest nicht den HTTP Port 80 im Router freigeben, sondern HTTPS Port 443. Die Dreambox ist im Standard so eingestellt, dass sie auf HTTP Port 80 keine Authentifizierung verlangt, sondern nur auf HTTPS Port 443. Somit kannst Du im internen Netz direkt auf das WebIF via HTTP Port 80 zugreifen ohne Benutzername und Kennwort. Von extern greifst Du via HTTPS Port 443 mit Angabe von Benutzername und Kennwort zu - der externe Aufruf erfolgt dann z.B. name.dyndns.org - der Browser verlangt dann Benutzername und Kennwort (root / root) im Standard.

      Vorteil von HTTPS ist zudem, dass die Kommunikation verschlüsselt wird - allerdings wird Dein Browser einen "Zertifkatfehler" anzeigen, da kein echtes SSL Zertifkat auf der Dreambox installiert ist - diese Warnung einfach umgehen und zur Ausnahmeliste hinzufügen.

      WICHTIG: Ändere Dein Kennwort - root / root ist nicht wirklich sicher ;) Dazu einfach auf die Konsole gehen und "passwd" eingeben - findest hier im Forum genügend Info darüber.

      Streamen von extern wirst Du vergessen können - dazu genügt der Upload eines konventionellen DSL Anschlusses nicht.

      Gruß
      freak1412

    • Richtig. Du solltest unbedingt ein sicheres Kennwort vergeben, siehe wikipedia .
      Wenn du willst kannst du deinen Router auch so einstellen, dass ein anderer Port im Internet auf deine Verbindung "horcht". Das kann dann sinnvoll sein, wenn du nicht möchtest, dass man von außen sofort den HTTPS-Server sieht.
      Dann würde die Adresse, die du im Browser eingibst ungefähr so aussehen deinAccount.dyndns.org:7859. Wobei 7859 der Port ist den du im Router für die Box eingestellt hast.

    • Hallo DominikD und freak1412,

      vielen Dank für Eure Tipps. Das klingt auch sehr logisch. Ich habe allerdings für den Benutzer "root" (wie von Teddy beschrieben) ein Kennwort angelegt, welches im LAN jetzt auch immer verlangt wird.
      Diese Kennwortabfrage lösche ich vermutlich über "...Dort kannst Du bei "HTTP Authentifizierung aktivieren" und "HTTPS Authentifizierung aktivieren" mit "Ja" die Aut..." --> auf NEIN setzen wieder aufheben.

      Allerdings bin ich vermutlich zu blöd in der Easybox ein https Port freizuschalten. Ich habe jetzt unter NAT (Port Mapping) statt den Port 80 einmal den Port 443 (TCP/UDP) eingetragen, passiert aber nix bei dem Aufruf. Aktuell hatte ich es so, wie DominikD beschrieben hat (intern auf den Port 80 leiten, wenn ich von außen den anderen Port eingebe), das hatte auch geklappt. Warum klappt das mit Port 443 nicht? Die Seite bleibt leer.

      Das Kennwort für Root sollte ja trotzdem weiterhin erhalten bleiben, oder?

      Schade, dass das streamen nicht klappt. Irgendwie bekomme ich auch im LAN das WEBTV nicht dazu, mir etwas anzuzeigen. Das wäre ja auch schon toll. Egal, wichtiger ist erst einmal, wie ich das mit dem https hinbekommen kann.

    • Hi,

      wie sieht deine config in der easybox genau aus?
      Bei mir ist es in etwa so: 192.168.0.3 TCP&UDP 443 1234
      Wenn ich die box jetzt von außen ereichen will muss ich folgendes angeben:

      meinaccount.dyndns.org:1234

      Dann erscheint zuerst die Benutzerabfrage und dann komme ich zum Webinterface.
      Es ist wichtig, dass du und den Port angibst, wenn du nach außen nicht den port 443 auf deine Dreambox gemapped hast, damit dein Browser weiß wie er mit der Seite/Dreambox kommunizieren soll.

      Zu deinem anderem Problem, richtig dort kannst du die Kennwortabfrage für normales http abschalten.

    • Ach ja, ich vollhonk... Ja, so klappt es bei mir auch. ich hatte vergessen das "s" bei http's' entsprechend bei der Eingabe zu erweitern.

      Jetzt klappt es natürlich. Super, vielen Dank für die Tolle Unterstützung und den wertvollen Hinweis.