Bezpieczeństwo dlna/upnp w Openelec

Cześć,
Stan faktyczny:
Openelec postawiony na Raspberry Pi; wersja 3.2.4 (wersja 4 ma problem z zalogowaniem się do youtube).
W Opecelec aktywowałem upnp – działa wyśmienicie tj. tv wykrywa RP, dysk pod RP i odtwarza np. filmy.
RP podłączone jest do rutera po kablu zaś tv łączy się z ruterem po wifi.

Pytanie:
Dość przypadkowo trafiłem w internecie na kilka artykułów, z których jakby wynika, że UPNP jest niebezpieczny – wyciekają dane w świat, ma podatność na włamania z zewnątrz, serwery UPNP są skanowane przez cyberprzestępców itp.
Czy to prawda i czy mam się bać?

Rozumiem ze nie udostepniasz UPNP w internecie ? Nie forwardujesz niczego?
Jezeli to jest jedynie w sieci lokalnej to nie wiem czego należało by sie bac…

Dzięki za odp.
Zbychu napisał:

Nie wiem czy dobrze rozumiem – na ruterze UPNP jest wyłączone. RPi (i to na nim w Openelec aktywowałem UPNP) znajduje się “za” ruterem – to chyba nic nie udostępniam?
Zbychu napisał:

Ojej, tego zupełnie nie rozumiem – co to znaczy?

W skrócie..
Jeśli Raspberry Pi/OpenElec jest postawiony “za” routerem,
to czy masz dostęp do OpenElec przez internet?
(tzn. wpisujesz zewnętrzny adres ip od operatora – publiczny adres ip, tam gdzie jest zamontowany Raspberry Pi z innej lokalizacji, np. z pracy).
Jeśli nie masz dostępu, to nie martw się..

Forwanding w znaczeniu żargonowym znaczy tyle co “przekierowanie”..
Domyślnie tylko router ma całkowity dostęp do sieci zewnętrznej (internet),
ponieważ udostępnia i filtruje przekazywanie informacji między siecią lokalną a internetem.
Jeśli nie jest ustawione przekierowanie z urządzenia Raspberry Pi (IP Raspberry Pi) na routerze jako dana usługa na dany port, więc prawdopodobieństwo niebezpieczeństwa jest małe.

//
Gdybyśmy się obawiali niebezpiecześtwa na każdy stopniu,
to należałyby każdy komputer odłączyć od internetu..

Dziękuję za podpowiedzi.
Nie posiadam publicznego ip – wnioskuję, że powinienem spokojnie spać bo NSA nie ogląda moich filmów .

Darekkkk napisał:

// Każdy kto łączy się przez internet posiada choćby przynajmniej 1 publiczny adres IP, przez który się łączy przez świat-internet. To tak jak z telefonowaniem od kogoś do kogoś..
Masz pulę adresacji – adresów IP wewnętrznych (lokalnych) oraz adresów IP zewnętrznych (publicznych)..

Adresy wewnętrzne IP zwykle zaczynają się od 192.168.x.x lub 10.0.x.x
(np 192.168.0.1, 192.168.0.2, 192.168.3.1 itp.) – przeznaczone są do sieci lokalnej, komputer z komputerem, smart tv z komputerem, smart tv z dyskiem sieciowym, smartphone z komputerem itd. tworząc wewnętrzną sieć..

Adresy zewnętrzne/publiczne IP są różne w zależności od państwa oraz operatora któremu przysługują adresy IP i je udostępnia wraz z usługą świadczenia usług teleinformatycznych takim jakim jest internet. np. Adres IP 77.252.36.248
– w ten sposób z twojej sieci lokalnej każdy komputer, smart tv łączy się z innymi komputerami/serwerami, które świadczą usługi VoD, transmisji wideo, usług www – strony internetowe, usług pocztowych – email na świecie.

Wchodząc np. na adres moj-ip.pl/ wyświetli Ci się Twój adres IP jaki otrzymujesz w ramach dostępu do internetu, ten adres jest rozgłaszany na świat, tak jak byś dzwonił z numeru telefonicznego do kogoś, nie tylko z miasta, ale ze świata.
Na tym adresie IP możesz udostępniać wszelakie usługi, np. udostępniać usługę stron www, tzw. serwer www i cokolwiek.
Jednak jeżeli opłacasz usługę internetu dla klientów indywidualnych,
więc udostępnianie takich czy innych usług ma niską wartość.

//NSA, jak inne organizacje nie mają czasu na spoglądanie zasobów,
które ktoś ma, a nawet nie mają prawa do wglądu w nasze zasoby, dopóki nie udostępnimy ich w internecie. To nie oznacza, że każdy jest incognito w internecie.
Ruch w internecie jest monitorowany.

Najpierw przeczytaj czym jest adresacja, adresowanie IP, adres IP publiczny,
sieć lokalna (Ethernet), UPnP..
Zanim będziesz zastanawiał się o niebezpieczeństwie
i pisał o organizacjach oraz agencjach.

///
Każdy Smart TV, Smartphone i wszystko co jest smart, dekodery telewizyjne,
korzystają z adresów IP, jeśli są połączone po WiFi lub kablem skrętką RJ45,
połączone są ze sobą z routerem, lub router + switch + punkt dostępowy,
jeśli korzystają z internetu (dla usługi VoD, YouTube lub przeglądania stron internetowych), więc korzystają z adresu IP publicznego,
ale gdy urządzenia korzystają z danych np. z dysku sieciowego (serwer NAS),
dysk USB podłączony do routera jako mass storage (pamięć masowa) – wówczas korzystają tylko z wewnętrznych adresów IP.

\\\
Jeśli konfigurujesz usługę UPnP to co napisałem powyżej powinieneś już wiedzieć (choćby teoria)..

Usługa UPnP/DLNA wzoruje się do usługi VoD (Video On Demand), obie usługi mogą być rozgłaszane (udostępniane) publicznie lub lokalnie.
Raspberry Pi/OpenElec [Linux+Kodi (dawniej XBMC)] domyślnie nie może udostępnić do internetu wszelkich usług typu DLNA/UPnP (udostępnia tylko i wyłącznie po sieci lokalnej ETHERNET) bez uprzedniej konfiguracji w routerze, który udostępnia ten internet.

marysh napisał:

Dziękuję za wyczerpujące wyjaśnienia.
Obawiam się, że trochę mnie przeceniłeś – konfiguracja UPNP w moim przypadku to 1 (słownie: jedno) kliknięcie w interfejsie w Openelec i jedno kliknięcie w tv, a i to po niemałej lekturze w necie.
Uczestnikami tego forum są także informatyczni dyletanci, których wiedza nie pozwala nawet czasami sformułować pytania w sposób oczekiwany przez lepiej obytych.
Stąd za pytaniami, na pierwszy rzut oka, naiwnymi stoją poważne wątpliwości zwykłego konsumenta. A straszydeł w internecie o włamaniach komputerowych, hakerach itp. multum.
Cieszyć tylko się wypada z faktu istnienia takiego forum i mieć wdzięczność względem tutaj się udzielającym.

Ps. Każdy z nas jest podatnikiem (pośrednio korzysta także z podatków) ale z tego nie wywodzę wniosku takiego, że każdy powinien, przynajmniej w teorii, wiedzieć na czym polegają np. trójstronne transakcje wewnątrzwspólnotowe.

Darek – jednym słowem – śpij spokojnie i ciesz się dlna
W sieci wewnętrznej jesteś bezpieczny