Skydda trafiken från insyn

[nauleem]

Har nu tack vare enorm hjälp fått snurr på systemet hemma. Tänkte då gå över till att labba med att försöka få igång box nr 3 i stugan.

Jo, jag har fattat att man kan användas sig av Port Forwarding för att få en box som inte ligger på mitt LAN att ansluta sig via min externa IP. Men räcker det? Borde man inte skydda sig på nåt sätt?

Hur skulle man göra för att använda t ex OpenVPN. Kan man installera det på CSP-burken, ASRock med Ubuntu 12.04? Finns det en OpenVPN-klient som funkar på VU+ Duo med OpenPLi?

Är det ok att diskutera detta här? Men den vore oerhört smidigt att inte behöva plocka med korten till stugan, eftersom hela famlijen inte är med varje gång vi drar dit.

[Minime]

Man behöver egentligen inte skydda själva trafiken, då den är krypterad...

Men vill man skydda sig från att obehöriga ska ha tillgång till de portar man öppnar så finns en del sätt att skydda sig, dels knyta porten som man port-forward i routern till ett specifik ip-adress...eller en ip-range...
Lite beroende på router.
Har man en linux server kan man även sätta upp regler i antingen iptables eller i allow/deny regler.

Som du nämner är det även ett alternativ att sätta upp en vpn tunnel med ex. openvpn.
Om det finns en vpn klient för dreambox, AzBox eller VU+ vet jag inte...men det kan ju även vara avgörande för vilken image du använder.
En snabb googling så fann jag detta:
http://forums.openvpn.net/topic8438.html

Ok att diskutera...lite gråzon...men så länge det gäller stugan så vill jag minnas att det är ok...

[Leatherface]

Inte så svårt att installera openvpn på Vu+ och andra Enigma2 boxar.

opkg install update
opkg install openvpn
Sen fixa configfiler och nycklar osv till /etc/openvpn

Men bäst är att ha på en linuxserver eller router så kommer man åt hela nätverket och behöver inte ha nån port alls öppen till nätverket.

[nauleem]

Man behöver egentligen inte skydda själva trafiken, då den är krypterad...

Om trafiken är krypterad, så tror jag att det räcker för mig. Är det newcamd som kryperar?

Tänkte Port Forward:a en port till servern som CSP ligger på. Så det är endast via den porten som någon kan ta sig in.

[Minime]

Helt riktig...kan dock vara bra att skydda själva porten.
Så hela internet inte har tillgång till själva porten som du kör CS på...

[nauleem]

Helt riktig...kan dock vara bra att skydda själva porten.
Så hela internet inte har tillgång till själva porten som du kör CS på...

Ok, har du något bra förslag på hur jag kan skydda den porten. Kan man göra det genom att enbart tillåta just den mac-adressen som boxen i stugan har?

Förresten, det är en inställning som jag måste göra i min router, eller hur?

[Kammaflaje]

Varför skydda en port på boxen då den redan är upptagen? Används redan porten för trafik så är den ju automatiskt stängd och därför helt onödigt att skydda porten. Desutom så är det som mini säger trafiken redan krypterad. Däremot så måste du ha en brandvägg om du inte sitter bakom en router tex som i sej själv är en fysisk brandvägg och desutom har de en mjukvarubrandvägg inbyggd också.

[Minime]

Finns flera sätt att skydda själva porten, antingen med hjälp av ip restriktions regler i routern (Om routern nu har den funktionen, inte alla routrar som har dessa säkerhets principer).
Eller så sätter man regler med hjälp av ex. iptables regler i Linux burken du använder som server.

Och varför gör man det då porten redan är krypterad...jo derför att man ska slippa belasta programvaran med massa hacker attacker från så kallade botnet som ligger och skannar enns portar titt som tätt...
Och som försöker köra diverse attacker och hack försök på en port om den är öppen.

[Kammaflaje]

Och varför gör man det då porten redan är krypterad...jo derför att man ska slippa belasta programvaran med massa hacker attacker från så kallade botnet som ligger och skannar enns portar titt som tätt...

Det är ju där routern eller brandväggen kommer in med anti port scaning in. Finns bra gradering och övergradering för skydd

[Minime]

Som sagt inte alla routrar har dessa säkerhets principer...