Sugerencia ¿Me han entrado en mi deco? Consejos seguridad, dudas concretas varias

[ersolido]

Buenas tardes a todos,

Tengo un Vu+ Uno 4k y he aprendido bastante gracias a vosotros y a otros foros, tengo configurado el acceso externo para 2 personas desde fuera y hace poco me percaté de esto:

Esa IP no es de ninguno de mis 2 amigos, si la intento rastrear de hecho me indica que:
IP... 188.166.54.243
País : Netherlands
Población: Amsterdam
Isp: DigitalOcean, LLC


Bueno, aparte del cabreo y cagarme en *****, cambié los puertos de acceso al router (los tengo redirigidos según leí mayor seguridad) y usuarios para acceder nuevos. He mirado muchos y muchos manuales, pero me parece un mundo y se me escapan cosas, he leído de Zerotier y de otro que más de 2 usuarios era de pago, ahora no recuerdo nombre, de momento no me gustaría usarlos, mis dudas son sobre la config estándar sin plugins extra:

*Tengo activada en el menú Config > Personalizar > Requerir autenticación para streams HTTPS.
Qué consejos o pasos adicionales me faltarían para mejorar la seguridad para el acceso externo (repito sin plugins)?

*Instalo siempre streamproxy, cuando actualizo OpenSPA puede ser que se desinstale?... me aconsejáis tenerlo instalado? desde hace varias versiones leí que no venía con OpenSPA...
*El streaming NUNCA es transcodificado ni tengo el puerto de transcodificación abierto en el router, cómo es posible que tuviera esa conexión indeseada streaming como "Transcodificado"?
*Por qué no me aparecía esa conexión indeseable en OpTelebot?


Muchas gracias , me gustaría aprender con vuestra ayuda bastante del tema
y por más que leo manuales antes me surgen estas dudas de momento.

 

[pawa86]

Esa IP no es la que dices 188.166.54.243, eso es IPv4, y la que te aparece es IPv6

::ffff:188:166:54:243: en realidad es: 0000:0000:ffff:0188:0166:0054:0243:0000

y tiene toda la pinta de ser una IP "privada", entre comillas porque en IPv6 no hay publicas y privadas como tal. Seguramente tengas algun equipo en tu red que se conecta por IPv6.

Si quieres mejorar la seguridad, pasate a una vpn como wireguard, cierra todo lo que tengas abierto en el router y abres solo el puerto que configures para wireguard.

 

[JR]

Buenas tardes a todos,

Tengo un Vu+ Uno 4k y he aprendido bastante gracias a vosotros y a otros foros, tengo configurado el acceso externo para 2 personas desde fuera y hace poco me percaté de esto:

Esa IP no es de ninguno de mis 2 amigos, si la intento rastrear de hecho me indica que:
IP... 188.166.54.243
País : Netherlands
Población: Amsterdam
Isp: DigitalOcean, LLC


Bueno, aparte del cabreo y cagarme en *****, cambié los puertos de acceso al router (los tengo redirigidos según leí mayor seguridad) y usuarios para acceder nuevos. He mirado muchos y muchos manuales, pero me parece un mundo y se me escapan cosas, he leído de Zerotier y de otro que más de 2 usuarios era de pago, ahora no recuerdo nombre, de momento no me gustaría usarlos, mis dudas son sobre la config estándar sin plugins extra:

*Tengo activada en el menú Config > Personalizar > Requerir autenticación para streams HTTPS.
Qué consejos o pasos adicionales me faltarían para mejorar la seguridad para el acceso externo (repito sin plugins)?

*Instalo siempre streamproxy, cuando actualizo OpenSPA puede ser que se desinstale?... me aconsejáis tenerlo instalado? desde hace varias versiones leí que no venía con OpenSPA...
*El streaming NUNCA es transcodificado ni tengo el puerto de transcodificación abierto en el router, cómo es posible que tuviera esa conexión indeseada streaming como "Transcodificado"?
*Por qué no me aparecía esa conexión indeseable en OpTelebot?


Muchas gracias , me gustaría aprender con vuestra ayuda bastante del tema
y por más que leo manuales antes me surgen estas dudas de momento.

Ersolido, seguro que si redactas de otra forma no nos enteramos todos que estás haciendo algo ilegal.

La solución a todos tus males se llama wireguard.

 

[Assurscout]

Esa ip es la misma que me entra ami.

 

[pawa86]

Esa IP no es que este entrando nadie, es ipv6, seguro que tenéis levantado un dhcp en ipv6 en vuestro router y/o el deco u otro dispositivo está levantando su iface con ipv6 además de ipv4.

 

[ersolido]

Muchas gracias a todos por vuestras respuestas, me dejáis mucho más tranquilo, no se me habría ocurrido lo de la IPv6.

No obstante, he mirado mi router según lo que indicáis:

Esa IP no es la que dices 188.166.54.243, eso es IPv4, y la que te aparece es IPv6

::ffff:188:166:54:243: en realidad es: 0000:0000:ffff:0188:0166:0054:0243:0000

y tiene toda la pinta de ser una IP "privada", entre comillas porque en IPv6 no hay publicas y privadas como tal. Seguramente tengas algun equipo en tu red que se conecta por IPv6.

Si quieres mejorar la seguridad, pasate a una vpn como wireguard, cierra todo lo que tengas abierto en el router y abres solo el puerto que configures para wireguard.

Y no está activado IPv6 por parte del router y los dispositivos de la casa lo veo raro... no sé, qué lógica tiene entonces?

Por otro lado si sois tan amables, me quedan estas 2 dudas que me inquietan:

*Tengo activada en el menú Config > Personalizar > Requerir autenticación para streams HTTPS.
Qué consejos o pasos adicionales me faltarían para mejorar la seguridad para el acceso externo (repito sin plugins)?

*Instalo siempre streamproxy, cuando actualizo OpenSPA puede ser que se desinstale?... me aconsejáis tenerlo instalado? desde hace varias versiones leí que no venía con OpenSPA...

Muuuchas gracias

 

[ersolido]

Por faaaa una ayuditaaa con mis últimas dudas y ya termino el post estaría muy bien y estoy seguro de que ayudará a otros ya que es un tema importante el de la seguridad y acceso externos.

Graciasssss

 

[morser]

Tienes que cambiar la contraseña por defecto y, al tener instalado el streamproxy, el stream va por openwebif, así que tienes que activar en el openwebif que pida contraseña al entrar y en los streams.

Enviado desde mi CPH2067 mediante Tapatalk

 

[ersolido]

Tienes que cambiar la contraseña por defecto y, al tener instalado el streamproxy, el stream va por openwebif, así que tienes que activar en el openwebif que pida contraseña al entrar y en los streams.

Enviado desde mi CPH2067 mediante Tapatalk

Muchas gracias morser por responder, siento contestar tan tarde... no he parado y con la Navidad se me fue la cabeza, pero me interesaba mucho.

Teniendo en cuenta eso, ya estaría perfecto entiendo o hay que hacer algún ajuste más por seguridad?
Entiendo que el streamproxy entonces es interesante instalarlo ya que no viene por defecto en OpenSPA?

De nuevo gracias, feliz año a todos!

 

[morser]

Muchas gracias morser por responder, siento contestar tan tarde... no he parado y con la Navidad se me fue la cabeza, pero me interesaba mucho.

Teniendo en cuenta eso, ya estaría perfecto entiendo o hay que hacer algún ajuste más por seguridad?
Entiendo que el streamproxy entonces es interesante instalarlo ya que no viene por defecto en OpenSPA?

De nuevo gracias, feliz año a todos!

El streamproxy no es necesario en principio, pero ultimamenmte estan saliendo algunos decos, sobre todo vuplus, que estan dando problemas de bloqueos al hacer streaming sin tener el streamproxy. Lo que es necesario es tener claro donde activar la contraseña para los streamings, o bien activarlo en todos los sitios (enigma y openwebif) para no tener problemas.

 

[ersolido]

El streamproxy no es necesario en principio, pero ultimamenmte estan saliendo algunos decos, sobre todo vuplus, que estan dando problemas de bloqueos al hacer streaming sin tener el streamproxy. Lo que es necesario es tener claro donde activar la contraseña para los streamings, o bien activarlo en todos los sitios (enigma y openwebif) para no tener problemas.

Gracias, pues por un lado:

-Menú > Sistema > Plugins > OpenWebif :

-Por otro lado, a través de la Terminal con el comando passwd cambio la contraseña de root por defecto.

¿Te referías a esos 2 apartados morser, uno lo tengo claro pero "el otro" me pierdo...? ¿me falta algún ajuste más?

Graciassss

 

[morser]

Esas son las de openwebif, obligatorias si usas streamproxy la principal es la de enigma
La de enigma está en sistema-configurar-uso e interfaz-personalizar. Es la opción Requerir autenticación para streams http

Enviado desde mi CPH2067 mediante Tapatalk

 

[ersolido]

Muchas gracias morser, acabo de comprobarlo y en el menú de Personalizar :

Requerir autenticación para streams http: Sí.

No aparece ninguna opción en ese menú más relacionada por lo que veo... así que deduzco que está todo perfecto y no se me escapa nada.