KODI Fanklub Polska

Witamy, Gość
Nazwa użytkownika: Hasło: Zapamiętaj mnie

TEMAT: Bezpieczeństwo dlna/upnp w Openelec

Bezpieczeństwo dlna/upnp w Openelec 2014/11/28 21:02 #10262

  • Darekkkk
  • Junior
  • Darekkkk
  • Offline
  • Postów: 10
  • Pomógł: 1

Cześć,
Stan faktyczny:
Openelec postawiony na Raspberry Pi; wersja 3.2.4 (wersja 4 ma problem z zalogowaniem się do youtube).
W Opecelec aktywowałem upnp - działa wyśmienicie tj. tv wykrywa RP, dysk pod RP i odtwarza np. filmy.
RP podłączone jest do rutera po kablu zaś tv łączy się z ruterem po wifi.

Pytanie:
Dość przypadkowo trafiłem w internecie na kilka artykułów, z których jakby wynika, że UPNP jest niebezpieczny - wyciekają dane w świat, ma podatność na włamania z zewnątrz, serwery UPNP są skanowane przez cyberprzestępców itp.
Czy to prawda i czy mam się bać? :)
Administrator wyłączył możliwość publicznego pisania postów.

Bezpieczeństwo dlna/upnp w Openelec 2014/11/29 21:43 #10266

  • Zbychu
  • Senior
  • Zbychu
  • Offline
  • Postów: 872
  • Pomógł: 107

  • KODI: Najnowsza Beta
  • OS: OpenElec, W7-64
  • NAS: TAK
  • MySQL: TAK
  • Sterowanie: Piloty: Logitech 300i, Medion x10, Key: Logitech k400, Android Remore: Yatse
  • HTPC: 2xPC + RPi, czasem Android
Rozumiem ze nie udostepniasz UPNP w internecie ? Nie forwardujesz niczego?
Jezeli to jest jedynie w sieci lokalnej to nie wiem czego należało by sie bac...



Administrator wyłączył możliwość publicznego pisania postów.
Za tę wiadomość podziękował(a): Darekkkk

Bezpieczeństwo dlna/upnp w Openelec 2014/12/14 10:06 #10346

  • Darekkkk
  • Junior
  • Darekkkk
  • Offline
  • Postów: 10
  • Pomógł: 1

Dzięki za odp.
Zbychu napisał:
Rozumiem ze nie udostepniasz UPNP w internecie ?
Nie wiem czy dobrze rozumiem - na ruterze UPNP jest wyłączone. RPi (i to na nim w Openelec aktywowałem UPNP) znajduje się "za" ruterem - to chyba nic nie udostępniam?
Zbychu napisał:
Nie forwardujesz niczego?
Ojej, tego zupełnie nie rozumiem - co to znaczy?
Ostatnio zmieniany: 2014/12/14 10:19 przez Darekkkk.
Administrator wyłączył możliwość publicznego pisania postów.

Bezpieczeństwo dlna/upnp w Openelec 2014/12/15 11:51 #10361

  • marysh
  • Junior
  • marysh
  • Offline
  • Postów: 44
  • Pomógł: 5

W skrócie..
Jeśli Raspberry Pi/OpenElec jest postawiony "za" routerem,
to czy masz dostęp do OpenElec przez internet?
(tzn. wpisujesz zewnętrzny adres ip od operatora - publiczny adres ip, tam gdzie jest zamontowany Raspberry Pi z innej lokalizacji, np. z pracy).
Jeśli nie masz dostępu, to nie martw się..

Forwanding w znaczeniu żargonowym znaczy tyle co "przekierowanie"..
Domyślnie tylko router ma całkowity dostęp do sieci zewnętrznej (internet),
ponieważ udostępnia i filtruje przekazywanie informacji między siecią lokalną a internetem.
Jeśli nie jest ustawione przekierowanie z urządzenia Raspberry Pi (IP Raspberry Pi) na routerze jako dana usługa na dany port, więc prawdopodobieństwo niebezpieczeństwa jest małe.

//
Gdybyśmy się obawiali niebezpiecześtwa na każdy stopniu,
to należałyby każdy komputer odłączyć od internetu..
Ostatnio zmieniany: 2014/12/15 12:06 przez marysh.
Administrator wyłączył możliwość publicznego pisania postów.
Za tę wiadomość podziękował(a): Maciey, Darekkkk

Bezpieczeństwo dlna/upnp w Openelec 2014/12/15 13:47 #10362

  • Darekkkk
  • Junior
  • Darekkkk
  • Offline
  • Postów: 10
  • Pomógł: 1

Dziękuję za podpowiedzi.
Nie posiadam publicznego ip - wnioskuję, że powinienem spokojnie spać bo NSA nie ogląda moich filmów :) .
Administrator wyłączył możliwość publicznego pisania postów.

Bezpieczeństwo dlna/upnp w Openelec 2014/12/15 16:32 #10363

  • marysh
  • Junior
  • marysh
  • Offline
  • Postów: 44
  • Pomógł: 5

Darekkkk napisał:
Dziękuję za podpowiedzi.
Nie posiadam publicznego ip - wnioskuję, że powinienem spokojnie spać bo NSA nie ogląda moich filmów :) .

// Każdy kto łączy się przez internet posiada choćby przynajmniej 1 publiczny adres IP, przez który się łączy przez świat-internet. To tak jak z telefonowaniem od kogoś do kogoś..
Masz pulę adresacji - adresów IP wewnętrznych (lokalnych) oraz adresów IP zewnętrznych (publicznych)..

Adresy wewnętrzne IP zwykle zaczynają się od 192.168.x.x lub 10.0.x.x
(np 192.168.0.1, 192.168.0.2, 192.168.3.1 itp.) - przeznaczone są do sieci lokalnej, komputer z komputerem, smart tv z komputerem, smart tv z dyskiem sieciowym, smartphone z komputerem itd. tworząc wewnętrzną sieć..

Adresy zewnętrzne/publiczne IP są różne w zależności od państwa oraz operatora któremu przysługują adresy IP i je udostępnia wraz z usługą świadczenia usług teleinformatycznych takim jakim jest internet. np. Adres IP 77.252.36.248
- w ten sposób z twojej sieci lokalnej każdy komputer, smart tv łączy się z innymi komputerami/serwerami, które świadczą usługi VoD, transmisji wideo, usług www - strony internetowe, usług pocztowych - email na świecie.

Wchodząc np. na adres moj-ip.pl/ wyświetli Ci się Twój adres IP jaki otrzymujesz w ramach dostępu do internetu, ten adres jest rozgłaszany na świat, tak jak byś dzwonił z numeru telefonicznego do kogoś, nie tylko z miasta, ale ze świata.
Na tym adresie IP możesz udostępniać wszelakie usługi, np. udostępniać usługę stron www, tzw. serwer www i cokolwiek.
Jednak jeżeli opłacasz usługę internetu dla klientów indywidualnych,
więc udostępnianie takich czy innych usług ma niską wartość.


//NSA, jak inne organizacje nie mają czasu na spoglądanie zasobów,
które ktoś ma, a nawet nie mają prawa do wglądu w nasze zasoby, dopóki nie udostępnimy ich w internecie. To nie oznacza, że każdy jest incognito w internecie.
Ruch w internecie jest monitorowany.


Najpierw przeczytaj czym jest adresacja, adresowanie IP, adres IP publiczny,
sieć lokalna (Ethernet), UPnP..
Zanim będziesz zastanawiał się o niebezpieczeństwie
i pisał o organizacjach oraz agencjach.



///
Każdy Smart TV, Smartphone i wszystko co jest smart, dekodery telewizyjne,
korzystają z adresów IP, jeśli są połączone po WiFi lub kablem skrętką RJ45,
połączone są ze sobą z routerem, lub router + switch + punkt dostępowy,
jeśli korzystają z internetu (dla usługi VoD, YouTube lub przeglądania stron internetowych), więc korzystają z adresu IP publicznego,
ale gdy urządzenia korzystają z danych np. z dysku sieciowego (serwer NAS),
dysk USB podłączony do routera jako mass storage (pamięć masowa) - wówczas korzystają tylko z wewnętrznych adresów IP.

\\\\\\\\\\\
Jeśli konfigurujesz usługę UPnP to co napisałem powyżej powinieneś już wiedzieć (choćby teoria)..



Usługa UPnP/DLNA wzoruje się do usługi VoD (Video On Demand), obie usługi mogą być rozgłaszane (udostępniane) publicznie lub lokalnie.
Raspberry Pi/OpenElec [Linux+Kodi (dawniej XBMC)] domyślnie nie może udostępnić do internetu wszelkich usług typu DLNA/UPnP (udostępnia tylko i wyłącznie po sieci lokalnej ETHERNET) bez uprzedniej konfiguracji w routerze, który udostępnia ten internet.
Ostatnio zmieniany: 2014/12/15 17:03 przez marysh.
Administrator wyłączył możliwość publicznego pisania postów.

Bezpieczeństwo dlna/upnp w Openelec 2014/12/15 17:57 #10365

  • Darekkkk
  • Junior
  • Darekkkk
  • Offline
  • Postów: 10
  • Pomógł: 1

marysh napisał:
Jeśli konfigurujesz usługę UPnP to co napisałem powyżej powinieneś już wiedzieć (choćby teoria)..
Dziękuję za wyczerpujące wyjaśnienia.
Obawiam się, że trochę mnie przeceniłeś - konfiguracja UPNP w moim przypadku to 1 (słownie: jedno) kliknięcie w interfejsie w Openelec i jedno kliknięcie w tv, a i to po niemałej lekturze w necie.
Uczestnikami tego forum są także informatyczni dyletanci, których wiedza nie pozwala nawet czasami sformułować pytania w sposób oczekiwany przez lepiej obytych.
Stąd za pytaniami, na pierwszy rzut oka, naiwnymi stoją poważne wątpliwości zwykłego konsumenta. A straszydeł w internecie o włamaniach komputerowych, hakerach itp. multum.
Cieszyć tylko się wypada z faktu istnienia takiego forum i mieć wdzięczność względem tutaj się udzielającym.

Ps. Każdy z nas jest podatnikiem (pośrednio korzysta także z podatków) ale z tego nie wywodzę wniosku takiego, że każdy powinien, przynajmniej w teorii, wiedzieć na czym polegają np. trójstronne transakcje wewnątrzwspólnotowe.
Administrator wyłączył możliwość publicznego pisania postów.

Bezpieczeństwo dlna/upnp w Openelec 2014/12/16 07:53 #10377

  • Zbychu
  • Senior
  • Zbychu
  • Offline
  • Postów: 872
  • Pomógł: 107

  • KODI: Najnowsza Beta
  • OS: OpenElec, W7-64
  • NAS: TAK
  • MySQL: TAK
  • Sterowanie: Piloty: Logitech 300i, Medion x10, Key: Logitech k400, Android Remore: Yatse
  • HTPC: 2xPC + RPi, czasem Android
Darek - jednym słowem - śpij spokojnie i ciesz się dlna :-)
W sieci wewnętrznej jesteś bezpieczny
Administrator wyłączył możliwość publicznego pisania postów.
Moderatorzy: Regss, zet120, Admin
Zasilane przez Forum Kunena :: Diseño Zaragoza

Aby kontynuować, pokaż nam kim jesteś