Me entran en el deco, ¿cómo estar seguro?

[ojerez]

Hola, tengo un Vu Solo 2 y desde hace unas semanas se me están colando al deco. El tema es que necesito poder acceder desde fuera, ya que me conecto bastante de manera externa al deco. Ayer decidí directamente cerrar los puertos, porque me estaban ya tocando mucho las narices.
¿Qué pasos debe seguir para poder tener acceso desde fuera de la red de manera segura?
Gracias y saludos

 

[marky]

https://wiki.openspa.info/index.php?title=Zerotier

Mirate esto

 

[Clemente]

Hola, tengo un Vu Solo 2 y desde hace unas semanas se me están colando al deco. El tema es que necesito poder acceder desde fuera, ya que me conecto bastante de manera externa al deco. Ayer decidí directamente cerrar los puertos, porque me estaban ya tocando mucho las narices.
¿Qué pasos debe seguir para poder tener acceso desde fuera de la red de manera segura?
Gracias y saludos

A mi antes tambuen me entraban, pero redirigi el puerto 8001 a otro puerto y el 8002 a otro puerto y desde entonces, nadie me entra

 

[pawa86]

Y si activas la autenticacion para el streaming todavia mejor. La redireccion de puertos como dice Clemente es un si o si. Zerotier tambien, yo estoy en ello migrando toda mi red a zerotier, con varias redes y rutas especificas entre ellas para que desde quien se conecte al deco no vea el resto...etc...

 

[ojerez]

Voy a mirar lo de Zerotier que tiene buena pinta. ¿Cómo se redirigen los puertos en el router? El 80 no es necesario abrirlo?

 

[Clemente]

Voy a mirar lo de Zerotier que tiene buena pinta. ¿Cómo se redirigen los puertos en el router? El 80 no es necesario abrirlo?

quizás lo mas fácil sea el redirigir puertos yo solo tengo abiertos un puerto para el emule, otro para el utorrent, el 8001 hacia otro puerto, el 8002 hacia otro y nada mas no tengo abierto el 80, ni el 21 ni el 23 y el redirigir puertos es que en tu router, donde pone puerto interno o local 8001 y 8002 luego al lado pone puerto externo o puerto lan ( según sea tu router ) y en ese sitio pones el puerto que tu quieras, acuérdate luego de que si te has creado una lista m3u o m3u8 el puerto 8001 ( streaming ) o el puerto 8002 ( transcoding ) lo tendrás que cambiar por el que hayas elegido

 

[Seku]

Seguro no hay nada...

Pero en su defecto, mejor que abrir puertos, zerotier es buena opción.

Saludos

Enviado desde mi Mi A2 mediante Tapatalk

 

[JR]

Con zerotier no tienes que abrir ni un solo puerto.

 

[ojerez]

Con zerotier no tienes que abrir ni un solo puerto.

Voy a empaparme de Zerotier a ver si soy capaz de hacerlo funcionar.
Gracias a todos

 

[Assurscout]

Cuando tuve el problema con la parabolica e instalar todo de nuevo ( cuando lo tenia todo ya), empezaron a entrarme en el deco varias ips que no conocia y dando le vueltas me di cuenta que no habia puesto contraseña y desde entonces no me entra nadie, al menos que yo me entere. Así que creo que una buena contraseña, puede evitar los ajenos a lo suyo. No utilizo zorotier mi ip es casi fija.

 

[Clemente]

yo tampoco uso zerotier ni vpn, solo contraseña y redirigir puertos

 

[Tururu]

...me di cuenta que no habia puesto contraseña y desde entonces no me entra nadie, al menos que yo me entere.....

Eso es pq quieres, anda que no tiene opciones el deco para que te avise de todos esos temas/notificaciones, amigas y no amigas.

 

[sfg456]

A mi me paso lo mismo y redirigiendo puertos cerrando otros, poniendo contraseña para streaming como dice el compi pawa86 no me ha vuelto a pasar.

 

[sakymare]

Bloquear ips sospechosas en un servidor linux.
En ocasiones detectamos alguna ip que esta intentando acceder al panel administrador de una web y sabemos por su ip que el acceso es de alguien que no debe poder entrar en ese sitio, podemos bloquear su ip para no dedicar más recursos al ataque. En ocasiones el ataque es en el puerto 25 intentando enviar correo electrónico de forma fraudulenta.

Para bloquear las ips, por el motivo que sea, podemos utilizar el comando route:

route add -host 24.92.120.34 reject (bloquear la ip)

Para ver las ips que tenemos bloqueadas:

route -n (ver ips bloqueadas)

En caso que queramos desbloquear una ip que hayamos bloqueado:

route del 24.92.120.34 reject (desbloquear ip)

También tengo un script para instalarlo (si lo necesitas te lo mando) en el directorio /etc/init.d/ .

En la linea:
route add -host 24.92.120.34 reject
Cambias la ip por la que quieras bloquear, con notepad++ o similar.

Coloca el script en el directorio /etc/init.d/ atributos 755 (para que sea ejecutable)
Reinicia el receptor.

Se puede añadir una linea por cada ip que quieras bloquear.
Ejemplos:
route add -host 24.92.120.34 reject
route add -host 83.40.99.149 reject

Utilizes esta o zerotier, funcionan.

Por si te interesa saber que IP se te han conectado están en /home/root/logs tienes el spaNotifications.log con la informacion de los que se han conectado.

Una aclaración mas. Si cada vez que se hace una actualización nueva tendrás que volver a instalar el script.

 

[ojerez]

https://wiki.openspa.info/index.php?title=Zerotier

Mirate esto

Perfecto. Siguiendo las instrucciones. Eso sí, los canales con Dreamdroid se ven muy pixelados, incluso los HD. Le pongo de puerto streaming el 8002, ya que el 8001 se queda la pantalla en negro. Sin embargo, si pongo la IP del deco sin Zerotier, y el puerto 8001 se ven perfectos. Porque con Zerotier el 8001 se ve en negro los codificados? Los de TDT, perfectos

 

[sakymare]

Sera porque con zerotier la señal pasa por el servidor de zerotier y luego a tu destino final. Si la conexion es regular la calidad disminue. En cambio si vas por streaming directo esde tu deco sl destino final. Asi de facil.

 

[millaguipm]

Perfecto. Siguiendo las instrucciones. Eso sí, los canales con Dreamdroid se ven muy pixelados, incluso los HD. Le pongo de puerto streaming el 8002, ya que el 8001 se queda la pantalla en negro. Sin embargo, si pongo la IP del deco sin Zerotier, y el puerto 8001 se ven perfectos. Porque con Zerotier el 8001 se ve en negro los codificados? Los de TDT, perfectos

Con Zerotier hay que tener una en cuenta una cosa también, que se encriptan los datos en origen, y se desencriptan en destino. Para el encriptado y desecriptado de dichos datos, hacen falta recursos de cpu, ram, tanto en el dispositivo de inicio como el de destino. Con esto quiero decir, que segun el volumen de datos a procesar, se puede relentizar el tema si no se dispone de los recursos necesarios.

Saludos.

 

[Manolo1980]

Yo tengo una duda surgida de mis escasos conocimientos en comunicaciones.

En su día instalé openspa, metí usuario y contraseña para acceder por ftp e instalé zerotier para poder acceder desde fuera al streaming.

En ningún momento abrí puertos, usé openvpn, ni modifique nada de Openwebif para que pida autenticación.

La pregunta es, ¿Puede alguien entrar en mi deco?. ¿si meto la opción de autenticación en Openwebif el usuario y contraseña es el mismo que el de FTP?.

Saludos.

 

[sakymare]

Si lo tienes por zerotier, solo a los que le has dado permiso(registrado) . Como dice mas arriba el "millaguipm" los datos se encriptan de origen a destino. Si no le das permiso en teoría (nada es 100% seguro como google) nadie podría entrar en tu deco.

 

[pawa86]

Yo tengo una duda surgida de mis escasos conocimientos en comunicaciones.

En su día instalé openspa, metí usuario y contraseña para acceder por ftp e instalé zerotier para poder acceder desde fuera al streaming.

En ningún momento abrí puertos, usé openvpn, ni modifique nada de Openwebif para que pida autenticación.

La pregunta es, ¿Puede alguien entrar en mi deco?. ¿si meto la opción de autenticación en Openwebif el usuario y contraseña es el mismo que el de FTP?.

Saludos.

Desde fuera de tu red con zerotier estas protegido ya que tu autenticas los dispositivos que tienen acceso, siempre y cuando tengas en zerotier tu red como privada claro, si la pones publica cualquiera que conozca tu id de red podria entrar.
Desde dentro de tu red, en red local quiero decir, con esa configuracion estas un poco desprotegido. Claro esta que se supone que en tu red local solo tienen acceso personas que tu conoces y no haran nada malo, al menos conscientemente.
Yo hago lo siguiente:

Cambiar la password de root openspa por otra.
En la configuracion de openwebif cambiar el puerto http 80 por otro no conocido.
Habilitar https.
Habilitar la autenticacion tanto para el streaming como para el acceso de openwebif.
Deshabilitar FTP, SSH esta activado por lo que la conexion se realiza por SFTP sin ningun problema.
Deshabilitar telnet, por lo mismo que lo anterior, SSH esta activado.

Cuando tengo que entrar al openwebif nunca lo hago con http, siempre https, porque si no cualquiera que este escuchando la red con un wireshark por ejemplo te saca la password de root sin problema. Por lo mismo siempre uso el streaming por zerotier, porque la lista m3u manda el usuario root y su password en claro, sin encriptar.
Y seguro que se me olvida algo mas que ahora no caigo.