Home

Manual Dreamdroid en Android TV

pawa86

Usuario Destacado
Fan de OpenSPA
Amigo OpenSPA
16 Ene 2020
201
55
0
38
Entonces, perdona mi ignorancia, pero si lo tienes capado al exterior, ¿para qué le metes autenticación del stream?

PD: si usas https no creo que nadie snifando con wiresark te saque el password en 5 minutos.
Lo tenia configurado asi el stream porque siempre lo tenia asi de antes de usar VPNs, no por nada en especial.

El streaming directo (8001) o transconding (8002) no usa HTTPS, va sobre HTTP, con lo cual el user y el password va en texto plano, de ahi que se use el hash, no el nombre de usuario y contraseña directamente.
 

Botix

Usuario
Amigo OpenSPA
Forero
14 Jul 2021
72
25
0
Muchas gracias @pawa86
¿Ves como soy in ignorante? Ni me había fijado que el stream no usa ssl (supongo que porque me pasé a ghostreamy y estoy acostumbrado a que sí se utiliza).
Sólo para matar mi curiosidad, pensaba que el motivo de usar el hash era por el cambio que se hizo de que quien controla el acceso es directamente e2 y no el webif, ¿esto es correcto?
En cualquier caso, supongo que tal lo tienes ahora por vpn, podrías desactivar la autenticación de stream y evitar los problemas del hash sin comprometer nada de seguridad, ¿no?

Un saludo!
 

Jmwhisky

Usuario Destacado
Fan de OpenSPA
Amigo OpenSPA
10 Sep 2019
295
82
0
60
amigos intentado de ponerlo en el tv box belink,y se ha instalao todo lo que es relacionado con el dreandroid,pero a la hora de conectar con el deco da error siempre,igual no es valido para el belink,y el octagon,o si?.que puedo tener de error, dice error de conexion,incluso e visto los canales en el tv box los que tengo en el deco,pero no se ven dan error. Algo hago mal.mil gracias a todos..
 

pawa86

Usuario Destacado
Fan de OpenSPA
Amigo OpenSPA
16 Ene 2020
201
55
0
38
Muchas gracias @pawa86
¿Ves como soy in ignorante? Ni me había fijado que el stream no usa ssl (supongo que porque me pasé a ghostreamy y estoy acostumbrado a que sí se utiliza).
Sólo para matar mi curiosidad, pensaba que el motivo de usar el hash era por el cambio que se hizo de que quien controla el acceso es directamente e2 y no el webif, ¿esto es correcto?
En cualquier caso, supongo que tal lo tienes ahora por vpn, podrías desactivar la autenticación de stream y evitar los problemas del hash sin comprometer nada de seguridad, ¿no?

Un saludo!
Creo que se modifico el tema del user+password por el hash por lo que tu comentas, pero ya de paso, le da mas seguridad a la conexion.
Efectivamente, al ir por VPN, no es imprescindible autenticar el stream, si usas split-tunnel en openvpn o la conexion es solo al servidor o a la red interna en wireguard, las peticiones a las IPs privadas van por el tunel encriptado, el resto de trafico va sin cifrar por la salida a internet del cliente.
Yo tengo OpenVPN sin split-tunnel, es decir, todo el trafico lo manda encriptado a mi red y sale a internet por mi conexion de casa, esto lo tengo asi porque esa VPN la tengo montada en un NAS y me conecto a ella cuando estoy fuera sin posibilidad de usar datos moviles y tengo que usar Wifis publicas.
Y wireguard en el deco, con acceso solo al deco para los clientes, esto asi solo para ver la TV, el resto de trafico sale a Internet por el cliente.
A ver si paso wireguard servidor al NAS y lo quito del deco, cuantas menos cosas tenga el deco mejor ira.

Es interesante mantener la autenticacion aun usando VPN si, por ejemplo, tu red local, no es solo tuya, si se conectan invitados y no tienes separada la red en vlans con acls o firewall entre vlans, cosas asi. Yo solo tengo una red Wifi de "invitados" para toda la mi*** china que a saber que hace (enchufes, camaras, etc...), pero eso esta separado en una vlan con un deny a cualquier direccionamiento privado (ni siquieran pueden verse entre si los dispositivos conectados a esa red wifi). Y luego ya la red Wifi normal en otra vlan pero si tiene acceso al resto de redes.
 

Botix

Usuario
Amigo OpenSPA
Forero
14 Jul 2021
72
25
0
De nuevo, muchas gracias @pawa86
Estupendamente explicado y totalmente de acuerdo contigo, sobre todo en el tema del aislamiento de la wifi,... nunca se sabe los cacharros lo que pueden llegar a averiguar y luego a enviar vete a saber dónde.
Imagino que el hecho de no utilizar el openvpn del nas para acceder toda tu red (deco incluido) y tener una vpn exclusiva en el deco será precisamente para securizar más todavía, y así evitas exponer toda tu lan cuando lo único que necesitas es acceder al deco.
Desde luego si consiguieras pasar el wireguard al nas sería la leche, liberas recursos manteniendo todo aislado. Lo malo que el nas ha de soportarlo (con qnap por ejemplo a día de hoy de forma nativa complicado, hay que usar contenedores y enredar con los certificados).
O quizá en el router (con openwrt tienes posibilidad de usar ambos: openvpn + wireguard).
Me mola tu rollo, todo muy bien pensado :)
 
  • Me gusta
Reactions: pawa86

Jmwhisky

Usuario Destacado
Fan de OpenSPA
Amigo OpenSPA
10 Sep 2019
295
82
0
60
joer,debo a ver dicho alguna tonteria,nadie a dicho ni pio a la cuestión que e puesto. Gracias de todas formas
 

Jmwhisky

Usuario Destacado
Fan de OpenSPA
Amigo OpenSPA
10 Sep 2019
295
82
0
60
J

Ja ja ja qué grande. Por cierto, en el Belink lo estás intentando hacer con Zerotier o con Wireguard?

Salu2.
pues en estos momentos ninguna de las dos ahora por vpn si tiene..que le pongo el zerotier al belink?,gracias por contestar
 
  • Me gusta
Reactions: kuti72

Jmwhisky

Usuario Destacado
Fan de OpenSPA
Amigo OpenSPA
10 Sep 2019
295
82
0
60
supongo que deber ser el zerotier como está en el deco..ademas debe estar en el store...
 

kuti72

Vive y deja vivir
Amigo OpenSPA
19 Ago 2019
321
194
0
Valladolid
mil gracias asi da gusto amigo..y mas para algunos como yo que no dominamos esto de enigma
Ten en cuenta que una vez instado Zerotier en el deco y en el TV Box, tienes que acceder a https://my.zerotier.com/ para dar acceso tanto al deco como al Belink. Puedes acceder con tu cuenta de Google o Microsoft si no quieres dar un correo. El manual de Zerotier (gracias a evox) lo tienes en este enlace Manual Zerotier

Comenta tus dudas que alguien te ayudará.

Salu2.
 

pawa86

Usuario Destacado
Fan de OpenSPA
Amigo OpenSPA
16 Ene 2020
201
55
0
38
Pero y por qué no pruebas en red local antes de liarte con zerotier o vpn?
Si no funciona en red local no lo va a arreglar una vpn.
 

Jmwhisky

Usuario Destacado
Fan de OpenSPA
Amigo OpenSPA
10 Sep 2019
295
82
0
60
Ten en cuenta que una vez instado Zerotier en el deco y en el TV Box, tienes que acceder a https://my.zerotier.com/ para dar acceso tanto al deco como al Belink. Puedes acceder con tu cuenta de Google o Microsoft si no quieres dar un correo. El manual de Zerotier (gracias a evox) lo tienes en este enlace Manual Zerotier

Comenta tus dudas que alguien te ayudará.

Salu2.
a eso no lo sabia vale..otra cosa,se puede saber porque el deco siempre que lo enciendo me cambia de ip,nunca es la misma?,se podria dejar fija?.perdona y de nuevo gracias..
Pero y por qué no pruebas en red local antes de liarte con zerotier o vpn?
Si no funciona en red local no lo va a arreglar una vpn.
si podria ser,pero como es eso de red local,compañero?
 

kuti72

Vive y deja vivir
Amigo OpenSPA
19 Ago 2019
321
194
0
Valladolid
a eso no lo sabia vale..otra cosa,se puede saber porque el deco siempre que lo enciendo me cambia de ip,nunca es la misma?,se podria dejar fija?.perdona y de nuevo gracias..
Si quieres que la ip local siempre sea la misma, tienes que ir a Menú -- Sistema -- Configuración del receptor -- Red -- Configurar dispositivos -- Conexión de red local -- Configuración del adaptador y cambias lo de Usar DHCP a no (color rojo) y ya la tendrías fija. Dale al botón verde para guardar cambios. Supongo que estás hablando de ip local (192.168.x.x).

Luego lo que te dice pawa86 es buena idea. Deberías probar primero si en local se te ven los canales del deco desde la tablet.

Salu2.
 

pawa86

Usuario Destacado
Fan de OpenSPA
Amigo OpenSPA
16 Ene 2020
201
55
0
38
a eso no lo sabia vale..otra cosa,se puede saber porque el deco siempre que lo enciendo me cambia de ip,nunca es la misma?,se podria dejar fija?.perdona y de nuevo gracias..

si podria ser,pero como es eso de red local,compañero?
Red local, es tu red. Si no configuras la red en el deco difícilmente te va a funcionar.
Pon una IP al deco, para que no cambie.
Configura el plugin openwebif y ajusta la app dreamdroid en base a los ajustes que has hecho. Cuando eso te funcione desde tu red, ya podrás meterte en faena del acceso remoto.
 

pawa86

Usuario Destacado
Fan de OpenSPA
Amigo OpenSPA
16 Ene 2020
201
55
0
38
De nuevo, muchas gracias @pawa86
Estupendamente explicado y totalmente de acuerdo contigo, sobre todo en el tema del aislamiento de la wifi,... nunca se sabe los cacharros lo que pueden llegar a averiguar y luego a enviar vete a saber dónde.
Imagino que el hecho de no utilizar el openvpn del nas para acceder toda tu red (deco incluido) y tener una vpn exclusiva en el deco será precisamente para securizar más todavía, y así evitas exponer toda tu lan cuando lo único que necesitas es acceder al deco.
Desde luego si consiguieras pasar el wireguard al nas sería la leche, liberas recursos manteniendo todo aislado. Lo malo que el nas ha de soportarlo (con qnap por ejemplo a día de hoy de forma nativa complicado, hay que usar contenedores y enredar con los certificados).
O quizá en el router (con openwrt tienes posibilidad de usar ambos: openvpn + wireguard).
Me mola tu rollo, todo muy bien pensado :)
El tema de usar Wireguard solo para acceder al deco tambien es por velocidad. Va mas rapido Wireguard que OpenVPN, entonces a ver si para el streaming se nota mejoria, todavia no lo he probado pero en pocas semanas estoy fuera y probare, tanto por streaming directo como por transcoding si la red no da de si.
Efectivamente, en Qnap, que es el que tengo, no tiene opcion nativa de Wireguard, es a mano con un docker, no tiene mucho misterio, pero la verdad es que para el uso que es, que es el deco, me parece que asi se queda aun.
En el router, no tengo openwrt, uso Mikrotik con Routerboard OS que se gestiona todo con la app Winbox de Mikrotik, un rb951g-2hnd que tenia por un cajon muerto de risa, con el access point desactivado, un puerto para la WAN de ONO en cliente dhcp y un bridge en el resto de puertos para la LAN con su servidor DHCP. Ah y hace de servidor DNS con su cache y todo, la verdad que eso se nota bastante en la velocidad de resolucion de nombres al navegar.
Tiene Wireguard en los firmware en base beta, pero no lo veo lo de meter un firmware en fase beta a un router en produccion.
Luego las VLANs de Wifi las gestiona un Access Point Aruba 205 en modo Instant.
 
  • Me gusta
Reactions: Botix

Botix

Usuario
Amigo OpenSPA
Forero
14 Jul 2021
72
25
0
El tema de usar Wireguard solo para acceder al deco tambien es por velocidad. Va mas rapido Wireguard que OpenVPN, entonces a ver si para el streaming se nota mejoria, todavia no lo he probado pero en pocas semanas estoy fuera y probare, tanto por streaming directo como por transcoding si la red no da de si.
Efectivamente, en Qnap, que es el que tengo, no tiene opcion nativa de Wireguard, es a mano con un docker, no tiene mucho misterio, pero la verdad es que para el uso que es, que es el deco, me parece que asi se queda aun.
En el router, no tengo openwrt, uso Mikrotik con Routerboard OS que se gestiona todo con la app Winbox de Mikrotik, un rb951g-2hnd que tenia por un cajon muerto de risa, con el access point desactivado, un puerto para la WAN de ONO en cliente dhcp y un bridge en el resto de puertos para la LAN con su servidor DHCP. Ah y hace de servidor DNS con su cache y todo, la verdad que eso se nota bastante en la velocidad de resolucion de nombres al navegar.
Tiene Wireguard en los firmware en base beta, pero no lo veo lo de meter un firmware en fase beta a un router en produccion.
Luego las VLANs de Wifi las gestiona un Access Point Aruba 205 en modo Instant.
Madre de dios, tirando de aruba,... menudos juguetitos tienes por casa jajaaj.
No había caído en lo de las diferencias de velocidad entre vpns.
Repito: todo muy bien pensado, si señor!