Pripojenie na sat s Enigma2 vonkajsia IP

[matko33]

sanchez13 Môžem použiť VPN v E2 boxe aj keď nemám verejnú IP a porty sú zatvorené u providera ?

Ak chces pouzit vlastny VPN server potrebujes bud verejnu IP, alebo sa dohodnut s poskytovatelom, aby ti nejaky port forwardoval a potom musis pouzivat ten port. Verejna IP ti staci na jednej strane, na druhej, kde bude len client, nepotrebujes verejnu IP.

Ak nemas moznost dohodnut si s providerom nejaky port forward, tak uz zostavaju len poskytovatelia VPN. Tam je to ale u tych doveryhodnejsich casto platena sluzba.

S.

S providerom ziadne porty nedohodujes

[matko33]

Môžeš mi napísať viac ?
Len rozmýšľam či ta platený VPN nebude ten istý poplatok ( ak nie viac ) ako chce môj provider za verejnú IP s otvorenými portami .
Ale zase tunel VPN <->VPN bude kvalitnejšie zabezpečení.

DSLky, mikrovlnky a ine maju verejnu ip apriori, nic nemusis platit, zisti si ako si na tom podla navodu co som napisal vyssie

[furko]

A to ti kto povedal?!
Poznám providerov na Považí ktorí ti otvoria porty len na požiadanie a verejnú ip aby usporili tak rozdelia na hlavnom rádiu medzi lokálne ip a atď.( potom je bordel pre zdieľanie kamier a FTP serverov čo oni vedia ale všade sa sporí a nápravu spravia až po osobnej konzultácii)

Samostatná verejná ip je za poplatok a potom si môžeš otvárať porty aké chceš ty.

[matko33]

To nie je ISP co spominas. Netreba im platit. Su to nejaki pristopkari, ako sukromnik co plati ISP a pripaja kamaratov na okoli

EDIT: len pre upresnenie, slovo "internet" zludovelo a nespravne sa pouziva na vsetko co suvisi s internetom

Internet je len tych "par" verejnych ip

Ten provider co ho spominas ma pripojenie na internet, ale dalej predava uz iba lokalne siete ktore vytvoril jeho router
Divim sa, ze mu to jeho ISP "zerie"

[r3ady]

koukám, že se to tady slušně rozjelo
mě zajímalo jen zasvědcení do principů řešení problematiky přístupu na sdílenou ip z venku
zajímá mě jestli by k tomuto řešení nějak pomohl plugin inadyn, který je v nabídce sítových protokolů
případně je li funční (tj ověřené ) řešení s nějakou ddns stránkou,která projde routerem k enigma2 stroji na mnou zvoleném nestandartním portu, který si v routru otevřu když vím že pojedu na den dva pryč a chtěl bych se tam podívat přes internet na tv ze svého satelitu
nepůjde o stálé používání, ale o kontrolované nárazové využití
pokusím se nastudovat i vpn řešení, ale nikdy jsem si s vpn nehrál, takže jsou mi zatím bližší první řešení
ohledně bezpečnosti, je mi jasné že kdo si hraje s ohněm může se popálit, ale vámi popsané rizika mi přijdou z pohledu hackera, který chce mé data jako škrábání levou rukou za pravým uchem
ten hacker má přístup ke stamilionům veřejných IP, kde mu odpadá nabourávání sdílené IP a jebání se s linuxovým satelitem aby se nějak dostal k PC, na veřejné IP jde přímo k pc ...

[matko33]

Port v routri mozes otvarat az ked budes mat verejnu ip, staticku alebo dynamicku (potom musis vzdy updatovat ip pri zmene)
Vyssie mas odo mna navod ako zistis ci nemas nahodou verejnu ip a ani o tom nevies

[sanchez13]

Kazdy sa moze rozhodnut sam. Upozornenie na mozne rizika ste dostali. Za seba neodporucam mat pristupne z internetu nic bez nejakej VPN, alebo podobneho riesenia, ktore je specializovane na security.

Len zopakujem, ze enigma2 stb je plnohodnotny linux server, kde naviac takmer vsetko bezi s root opravneniami. Utocnik nemusi vediet root password aby ziskal nad nim kontrolu. Podobny problem maju aj NAS servre, kde tiez vacsina veci (pluginov) bezi pod root-om. Len nedavno bola velka kauza, ked koli zranitelnosti vo web servri utocnici ziskali pristup a zakodovali data ludi a nasledne ziadali vykupne. A islo o jedneho z najvacsich vyrobcov NAS serverov (QNAP). Islo o ransomware DeadBolt, ktory vyuzil zero-day vulnerability v plugine Photo Station.

Clovek sa uci na vlastnych chybach a kym sa mu nieco take nestane, mysli si, ze on je v pohode. Naco by na neho utocil nejaky cinsky, korejsky, alebo rusky hacker (alebo hocikto iny). Niekedy je to len tak pre zabavu, lebo ho to bavi. Niekedy je to koli peniazom a niekedy len potrebuje dalsi server, ktory v buducnosti pouzije na svoje dalsie utoky.

S.

[matko33]

Este nikto nevysvetlil ako ziskat kontrolu nad zariadenim bez znalosti root password

Ak mali problem, tak to nebol problem ale back-door kod ktory umoznil prevziat kontrolu, pripadne preposlal na danu adresu root password, alebo tam mali nejake factory heslo ktore uniklo

Ak nesuhlasis, vysvetli ako prevziat kontrolu bez hesla

[chocholousek]

Inu ono to jde treba takto, ac netusim jestli to jeste funguje. Kdyz si muj kamarad zahesloval svuj stroj a zapomel heslo, stacilo nahradit /etc/passwd za svuj vlastni a nebo vychozi. Pokud se do e2 stroje dokazes nalogovat heslo znat neni treba. Pak uz jen reset systemu a mas fulll pristup. Ono je to fakt jednoduche, kdyz E2 jede pod root prepises cokoliv.

[matko33]

A ako ho nahradil ked nevedel heslo na pripojenie?

Zrejme pouzil kabel, hw konzolu, tam heslo netreba. Je to uplne v poriadku, na to je kabel

Heslo byva normalne hash-ovane, takze ho staci zmazat a on si bude po restarte pytat nastavit heslo

[sanchez13]

matko33 Daj si do google slova vulnerability, exploit a trochu si o tom postuduj.
Ide o to, ze kazdy sw moze mat chybu. Utocnik tu chybu vyuzije a tym, ze ten software je spusteny s pravami root-a, tak moze ziskat upny pristup k systemu. Ziadne heslo naozaj nepotrebuje. Ak si myslis, ze hacker nerobi nic ine, len skusa uhadnut hesla inych ludi, tak si na omyle...

Enigma2 stb maju vo vseobecnosti casto starsie verzie kernelu a software, preto je vacsia pravdepodobnost, ze ti tam bezi nieco, co ma zranitelnost, ktora je verejne znama.

S.

[matko33]

Zatial iba vsetcia hadzu pojmami, dajte aspon jeden priklad ako....

[r3ady]

Port v routri mozes otvarat az ked budes mat verejnu ip, staticku alebo dynamicku (potom musis vzdy updatovat ip pri zmene)
Vyssie mas odo mna navod ako zistis ci nemas nahodou verejnu ip a ani o tom nevies

tak jsem skusil ten návod a IP WAN v routru je ta "venkovní IP" jiná než ip co mi mi ukazuje mojeip na pc ...
ale když jsem si hrál s DDNS v routru tak je tam v řádku pod IP WAN uvedena i moje DDNS adresa co jsem zkušebně vytvořil na ddns webu a kterou při testech routr akceptoval, když jsem mu zadal login na ni, takže by to teoreticky šlapat mohlo, když ten routr pracuje na vstupu i s tou DDNS ? zatím jsem žádné přesměrování portů v routru nenastavoval, chci si s tím pohrát až mě překolíkují na optiku

pakliže na jakékoli sdílené ip fungují služby typu teamviewer nebo anydesk bez znalosti ip u uživatelů na obou stranách, tak přeci nemůže být problém se na ty sdílené ip napojit pomocí nějaké (ddns ? ) služby i v enigmě, ne ?

[marecek29]

Pozries aku ma ip adresu router
Potom s hocijakeho zariadenia pripojeneho na router (pc, mobil) spustis v browseri whatismyip.com alebo hocijaku inu ktora ti ukaze tvoju ip pod ktorou si viditelny na internete
Ak nie su adresy totozne tak nic nevymyslis...

To nemusí být pravda v žádném kroku.Záleží jak je nastavena sít a to ví jen provider.

[matko33]

r3ady, adresa musi byt rovnaka, inak nie si na skutocnom internete ktory je dostupny klientom
DDNS je iba sluzba ktora updatuje informacie aby klient vedel najst tvoj server aj po zmene ip, dost dobre nerozumiem co chces povedat s tym ddns

Prikladam info od asusu, ktory poskytuje free service pre ddns, mas tam jasne upozornenie co som spominal, nemoze byt tvoj router za nejakym inym routrom co robi NAT

[EnoSat]

Ak ti napr. Telekom prideli IP - 100.1... je to neverejna IP a vsetky poziadavky skoncia na ich zariadeni a k tebe sa nedostane ziadna poziadavka hoci si vytvoris aj dynamicku DNS, ak poziadas o verejnu IP mozes si na svojom rutri spravovat ktore poziadavky sa dostanu az k tvojemu HW (napr. box)

[r3ady]

tak předpokládal jsem že když budu pryč tak zadám prohlížeči svou adresu DDNS a ta mě přesměruje na routr, kde když povolím to přesměrování tak se dostanu až na satelit
např http://root:heslo@mojedomena.no-ip.com:port a tím se dostamu až k webif satelitu když to přesměruje routr dle zadaného náhodného portu, místo portu 80 nebo 443 ... ty porty bych změnil i v nastavení ve webif rozhraní v satelitu a následně je nastavil v routru

zajímá mě je li tento postup principielně správný

veřejnou ip neplánuji pořizovat, pokud to nepůjde tak to nepůjde, svět se nezboří
jsou jiné možnosti jak se dostat k tv, iptv atd... chtěl jsem jen skusit jestli se dostanu z venku až na sledování satelitu na sdílené ip ...

ještě mě napadlo že by to mohlo jít vytáhnout nějak přes kodi, kde bych měl enigma2 plugin
kodi přeci má také nějaký vzdálený přístup

[petersk]

Enosat Ti už napísal jasne. Máš verejnú IP adresu? Nemáš. Takže môžeš si tu vymýšlať hocičo aj DNS a neviem ešte čo, nebude Ti to fungovať. Nedostaneš sa z vonku nikde k sebe. Ak by to tak bolo, tak by som zažaloval svôjho providera, že sa viem dostať k sebe. Zavolaj k Tvojmu poskytovateľovi internetu a povedz mu, že chceš verejnú statickú IP adresu. Uzavriete zmluvu a Tvôj poskytovateľ dáva ruku preč od toho, potom je to na Tebe ako to urobíš, ako si to zabezpečíš. Kým toto nebudeš mať môžeš snívať o všetkom.

[Ostrovid]

r3ady pokial mas nejakeho normalneho providera ako napr. Telekom, tak ti staci aj sluzba Dynamickeho DNS ako ponuka napriklad Dyndns, NO-IP ci TP-Link.... a je uz sucastou firmware mnohych routrov. Na svojom routri si potom uz len okrem toho nastavis/otvoris aj dany port/y na dany box a ficiiis.
Ak vsak mas len nejakeho miestneho Wifinkove pristipkara, tak hnad nato mozes zabudnut. Na zaver len dodam ze "problem" nie je v nejakej "verejnej" IP ale s otvorenymi portami k tebe, co ti kdeaky dedinsky/mestsky pristipkari nemaju sancu preroutovat k tebe cez ich XYZ vseliakych wifiniek.

[marecek29]

Na zaver len dodam ze "problem" nie je v nejakej "verejnej" IP ale s otvorenymi portami k tebe, co ti kdeaky dedinsky/mestsky pristipkari nemaju sancu preroutovat k tebe cez ich XYZ vseliakych wifiniek.

Proč by měl být problém to přeroutovat pres 10 000 wifin ?
Kdyby to neuměly jak by ten internet pak fungoval ???