Hallo @all,

zur Zeit nutze ich auf meiner Triplex das aktuellste Image. Soweit läuft alles super. Großen Dank an die Ersteller und alle die hier im Forum helfen.

Jetzt zu meiner Frage: Kann man den Zugang zum WebIf mit einem Passwort versehen?

Hintergrund meiner Frage ist, dass ich von unterwegs gerne auf mein WebIf zugreifen möchte. Da dann aber theoretisch jeder auf das WebIf zugreifen kann habe ich leichte bedenken gegen die öffnung des zuständigen Ports...

LG Tanutay

ja, dazu einfach das telnet-Passwort abändern von HDMU auf ein eigenes.
Dann in Plugins > Webif > die Passwoertabfrage aktivieren.

Das Passwort im Webif + telnet sind ident.

Danke für die schnelle Hilfe. Werde es morgen mal testen.

Gruss Tanutay

Danke für die schnelle Hilfe. Werde es morgen mal testen.
Das normale Web-Interface (http, Port 80) sollte man eigentlich nicht freigeben.

Hintergrund:
Dein Login und Passwort wird dabei unverschlüsselt gesendet, d.h. jeder der im selben Cafe mit WLAN-Hotspot sitzt (Nur mal als Beispiel), kann das mitlesen (Und sich danach oder parallel einloggen und das nicht nur ins Web-Interface ...).


Prinzipiell löst es das Problem, wenn Du https (Port 443) nutzt, denn da ist die Verbindung verschlüsselt, allerdings sind der vorinstallierte Server-Schlüssel und das Zertifikat für eine Überprüfung der Echtheit des Servers wertlos:
Da es sich um "selbst-signierte" Zertifikate handelt, kennt keiner Deiner Clients (Also Dein PC, Dein Smartphone, ...) den Herausgeber als vertrauenswürdig, daher wird Dir auch beim Einloggen eine Warnung angezeigt ("Dieser Seite wird nicht vertraut" o.ä.). Die meisten Benutzer beheben dieses "Problem", indem sie eine Ausnahme zufügen oder das Zertifikat zu den vertrauenswürdigen Herausgebern zufügen ...
Dummerweise ist das Zertifikat aber nicht einmal von Deiner Box generiert, sondern schon im Image drin, also auf allen Boxen mit HDMU-Image identisch ... Du vertraust also keineswegs nur Deiner Box, sondern jeder mit HDMU-Image und auch jedem Server, den jemand mit diesem Zertifikat füttert ...

Wenn ich jetzt also als Betreiber eines WLAN-Hotspots scharf auf Login-Daten von E2-Boxen wäre, dann würde ich einfach mal mitloggen, wer sich so alles wie auf irgendwelchen <DynDNS-Hostname>-Seiten einloggt oder im dreisteren Fall einfach einen Fake-Webserver einrichten, der nix anderes macht als Logins zu sammeln und danach zum richtigen Web-Server durchzuverbinden. Solange die Leute rot durchgestrichene https-Hinweise ihres Browsers ignorieren, mache ich dabei reiche Beute und um die Leute auf meinen Fake-Server zu kriegen genügt eine kleine Modifikation des DNS-Servers im Netzwerk oder ein transparenter Proxy ...

Zusammengefaßt:
Greifst Du per http auf Deine E2-Box zu, dann kannst Du Dein Passwort auch gleich bei Facebook posten. Per https, aber ohne die Zertifikate zu tauschen, isses dann wie bei Google+ gepostet ...



Man kann sehr wohl seine E2-Box sicher ins Netzwerk freigeben, aber leider ist dazu etwas mehr nötig als nur das witzlose Standard-Passwort zu ändern.
Ich geh schon lange mit dem Gedanken an ein Tutorial für diesen Zweck schwanger, aber irgendwie hatte ich bisher zu viele andere Baustellen.