Ich mach Pause von Kodi

Auf jeden Fall wird @Ponyriemen in Zukunft wohl daran denken zweimal zu checken ob er irgendwas im Netz hängen hat was nicht Passwort geschützt ist.

Zitat von Ponyriemen

Eine 7590 auch?

Gerade die hat es als erste bekommen.
Das Einrichten ist kein Hexenwerk.
1. MyFritz Account einrichten, damit bekommst Du eine externe Adresse.
2. Wireguard Verbindung musst dich praktisch nur durchklicken, bekommst dann einen QR Code.
3. Wireguard App aufs Handy, QR Code einscannen - man bekommt dann (bei Android) ein neues Icon in den Schnelleinstellungen wenn du oben den Bildschirm nach unten ziehst.
4. Wireguard aktivieren und sich wie im heimischen LAN fühlen.

Wichtig: Das funktioniert natürlich nur wenn Du NICHT zu hause bist Also zum Testen WLAN ausschalten.

Zitat von Ponyriemen

Eine 7590 auch? Falls ja, wusste ich das nicht, damit kenne ich mich auch nicht aus.

Ja gerade mit der Fritzbox 7590 

Anleitung hier: WireGuard-VPN zur FRITZ!Box am Computer einrichten

WireGuard auf der Fitzbox einrichten -Youtube Anleitungen

WireGuard iOS hier
WireGuard Android hier
WireGuard Windows hier - um z.B. heimisches WLan abzusichern

Mit WireGuard-VPN hat man einen verschlüsselten externen Zugang zu seinem privaten Netzwerk, also so als wenn man zu Hause an seinem Rechner sitzt.
Man richtet sich die WireGuard-App auf seinem z.B. mobilen Endgerät ein, und bei Aktivierung hat man dann verschlüsselten Zugriff auf sein Heimnetz.
Gleichzeitig, sozusagen als Bonus, surft man dann via VPN verschlüsselt mit dem mobilen Endgerät über seine heimische Fritzbox, und nicht über ggf. fragwürdige WLan Hotspots, oder dem abhörbaren Mobilnetz.

Insofern ist die Lösung für Dein Problem sehr einfach, und erfordert keine Experimente, keine Port-Freigaben, kein anderes Betriebssystem, keine Docker-Installationen, what ever.

Zitat von DaVu

es darf hier jeder gern an der Diskussion Teil nehmen.

Aber bitte in einem anderen Thread, denn diese Diskussion hat ja nun mal gerade so ansatzweise mit dem Problem des TE zu tun. In anderen Foren hättet Ihr schon längst was auf die Finger bekommen. @darkside40 ist ja nun der wahrscheinlichen Ursache auf den Grund gegangen. Ein Diskussion in dieser Richtung wäre sinnvoller gewesen, aber bitte doch nicht Quantencomputer und Brute Force Diskussionen.

Ich bin für eine Abspaltung des Threads. Das tut sich hier sonst keiner an, der bei ähnlichen Problemen nach einer Lösung sucht.

Gute Idee, also wenn Ihr euch weiter über das Bruteforcen, die Sicherheit von Containerumgebungen etc unterhalten wollt, was auf jeden Fall spannende Themen sind, dann macht dafür doch einen neuen Thread auf.

Zitat von PvD

Aber bitte in einem anderen Thread, denn diese Diskussion hat ja nun mal gerade so ansatzweise mit dem Problem des TE zu tun.

Zitat von darkside40

Gute Idee, also wenn Ihr euch weiter über das Bruteforcen, die Sicherheit von Containerumgebungen etc unterhalten wollt, was auf jeden Fall spannende Themen sind, dann macht dafür doch einen neuen Thread auf.

Alles klar.

Dann sollten wir das aber auch bitte zukünftig auf alle Themen hier im Forum anwenden

Danke

Bin dann raus hier

Zitat von DaVu

Bin dann raus hier

Mimi?
Bleib doch einfach mal locker. Das Thema auszulagern ist doch eine gute Idee.
Das ist kein Angriff auf dich und falls Du das denkst wird es echt Zeit für dich mal ne Woche Urlaub zu machen.

Wie auch immer: Dem TE wird mit Wireguard geholfen sein. Zusammenfassend zu sagen ist einfach das man seine Infrastruktur richtig absichern sollte, keine Standarduser drin lassen sollte und vor allem nicht dann öffentlich ins Netz stellt durch Portfreigaben. Damit ist der Thread praktisch gelöst.

Zitat von SkyBird1980

Mimi?
Bleib doch einfach mal locker. Das Thema auszulagern ist doch eine gute Idee.

Ich bin locker. Sogar total tiefenentspannt. Nur merke ich, dass immer ich hier kritisiert werde, wenn Themen ein wenig abschweifen.

Das Thema kann man gerne auslagern. Das ist kein Problem für mich. Nur finde ich, dass das Pendel dann in beide Richtungen schwingen muss und das dann diese Regelung, wenn Themen abschweifen, für alle Threads im Forum gelten sollte

Nicht mehr, nicht weniger

Und solange das Thema nicht ausgelagert wird, solange bin ich halt raus hier.

Vielleicht sollte man nicht immer sofort denken, dass ich mit irgendwas ein Problem habe. Wie wäre es mit ner Woche Urlaub für dich

Zitat von DaVu

Nur merke ich, dass immer ich hier kritisiert werde, wenn Themen ein wenig abschweifen.

Achso? Wurdest Du explizit genannt? Lese ich nirgends raus.

Zitat von DaVu

Nur finde ich, dass das Pendel dann in beide Richtungen schwingen muss und das dann diese Regelung, wenn Themen abschweifen, für alle Threads im Forum gelten sollten

Dann müssten hier so einige Spezies rausgeschmissen werden. Meine ganz persönliche Meinung.

Zitat von PvD

Achso? Wurdest Du explizit genannt? Lese ich nirgends raus.

Ich wurde explizit angesprochen. Screenshot gefällig?

Zitat von PvD

Dann müssten hier so einige Spezies rausgeschmissen werden. Meine ganz persönliche Meinung.

Und wenn ich dazu gehöre kannst du die Löschung meines Accounts gern öffentlich beantragen

Unser Junior löst seine Puzzle auch so: Brute-Force.

Zitat von PvD

Aber bitte in einem anderen Thread, denn diese Diskussion hat ja nun mal gerade so ansatzweise mit dem Problem des TE zu tun. In anderen Foren hättet Ihr schon längst was auf die Finger bekommen. @darkside40 ist ja nun der wahrscheinlichen Ursache auf den Grund gegangen. Ein Diskussion in dieser Richtung wäre sinnvoller gewesen, aber bitte doch nicht Quantencomputer und Brute Force Diskussionen.
Ich bin für eine Abspaltung des Threads. Das tut sich hier sonst keiner an, der bei ähnlichen Problemen nach einer Lösung sucht.

Naja, wieweit Diskussionsbeitraege zielfuehrend sind oder nicht liegt immer auch im Auge des Betrachters.

In erster Linie waere es fuer andere hilfreich, wenn @Ponyriemen im ersten Post ein edit machen wuerde was er da aus der Diskussion rausgeholt hat (IMHO gerade mit pointer zum post von @darkside40), und ob/wie er das Problem als "geloest" ansieht. Ist jetzt natuerlich bei so einer fuer ihn extrem nervigen Gegebenheit nix was ich von ihm einfordern wuerde, aber bei vielen anderen Freds schon.

Ob VPN als Loesung akzeptabel ist haengt ja immer davon ab, ob man dort, wo man client-app laufen lassen will auch VPN client installieren kann/will. Aber selbst wenn man VPN client nimmt ist ja immer die Frage wie stark ein passwort sein soll. Ob das nun der TVH webserver oder VPN dienst ist.

Sorry, ab in jedem(!!) Thema schreibst du irgendwelche, meist themenfremden, Ergüsse nieder und jetzt soll der TE auch noch sagen, was er aus dem Quatsch lernen konnte?

Zitat von kingbuzzzo

Sorry, ab in jedem(!!) Thema schreibst du irgendwelche, meist themenfremden, Ergüsse nieder und jetzt soll der TE auch noch sagen, was er aus dem Quatsch lernen konnte?

Was war denn jetzt hier themenfremd ?
- Zugang vom Internet (TVH, whatever) muss sicheres passwort haben.
- Wie lang/komplex sollten Passworter sein ?
- Begrenzung der Angriffsrate und [definition=12,8][definition=12,9]logging[/definition][/definition] sind wichtig und koennen helfen das leichter merkbare passwoerter reichen

Wenn man da unterschiedliche Meinungen zu hat, dann gibts halt Diskussionen und Erklaerungsversuche.

Wenn jemand eine Diskussion fuer nicht zum Thema passend findet kann er das ja gerne sagen. Da sind natuerlich vor allem die Meinungen des OP und der Admins wichtig. Bloss mit pauschalierenden Diffamierungen den Saalordner gegen
Leute zu machen, die versuchen zu helfen, wenn man selbst nix konstruktives zu bieten hat finde ich wenig hilfreich.

Und so eine Zusammenfassung dessen was einem als OP geholfen hat ist ja nun auch keine neue Empfehlung.
Und der Fred ist ja man auch ohne die Diskussion zu Passwoertern lang genug, als das sowas nuetzlich waere.

Zitat von te36

Bloss mit pauschalierenden Diffamierungen den Saalordner gegen

Leute zu machen, die versuchen zu helfen, wenn man selbst nix konstruktives zu bieten hat finde ich wenig hilfreich.

Sorry, aber das musste einfach mal gesagt werden. In fast jedem Thread gibt es irgendwelche Monologe von dir, die nichts bis wenig mit dem Thema zu tun haben. Hier war es vielleicht nicht ganz themenfremd, aber meiner Meinung nach trotzdem nicht hilfreich. Wenns dem TE hilft, alles schön und gut, allein mir fehlt der Glaube.

Zitat von kingbuzzzo

Sorry, aber das musste einfach mal gesagt werden. In fast jedem Thread gibt es irgendwelche Monologe von dir, die nichts bis wenig mit dem Thema zu tun haben. Hier war es vielleicht nicht ganz themenfremd, aber meiner Meinung nach trotzdem nicht hilfreich. Wenns dem TE hilft, alles schön und gut, allein mir fehlt der Glaube.

Einfach, wenn Dir was nicht gefaellt, das direkt in dem jeweiligen Thread sagen. Wirkt garantiert besser als gefuehlte Meckerpunkte zu sammeln um dann mal viel spaeter richtig Dampf abzulassen mit unfreundlichen und falsch pauschalierenden Beleidigungen, die du sicher nicht nachträglich beweisen willst. Oder *gasp* vielleicht nicht direkt Teilnehmer oder Beitraege dissen, sondern auch mal fragen, warum der Poster das fuer hilfreich fuer den Fred haelt. Soll ja auch vorkommen, das man was nicht versteht.

@darkside40, du hattest es treffend und sehr gut zusammengefasst! Allerdings ...

Zitat von darkside40

Wenn man den Leute das so klar macht das Sie so auf einmal jemand fremdes in Ihrem Netz haben wird die Argumentation gegen illegale Addons auf einmal viel einleuchtender.

... ist das doch sehr verklärend. Addons spielten hier gerade keine Rolle. Klar, jede SW die man installiert (insbesondere von nicht vertrauenswürdigen Quellen) ist ein Sicherheitsrisiko. Selbst kompilieren - wenn man den Quelltext beurteilen kann (oder sich verlassen kann auf andere Personen, die das beurteilen können) lässt das Risiko sehr gering werden. *)

Ich befürworte auf jeden Fall, dass man keine illegalen Addons nutzen sollte. Wobei hier im Forum oft das Wort "illegal" für "nicht genehm", "ohne offiziellen Support", ... verwendet wird. Teilweise auch für Addons, die im Quelltext erhältlich sind, und nun wirklich nix Illegales haben. (Aber durchaus unnütz sein können ...).

Erinnert mich bisschen an die Schulzeit, als ich lernte wie Cato all seine Reden abschloss. Achtung - Latein für Angeber Ceterum censeo Carthaginem esse delendam

Ich wiederhole meine Ratschlag - Systeme mit eigenen Services von außen zugänglich zu machen (insbesondere mit Port-Forwarding) ist was für absolute Spezialisten. Den meisten wird es nicht möglich sein, das sicher zu konfigurieren.

*) Für eine sehr amüsante Story, kann man gerne auch mal nach der Rede von Ken Thompson zum erhaltenen Turing Award googlen. Da wurde in den C-Compiler ein Trick eingebaut, das ein Backdoor in ein Kompilat einbaut, das unmöglich zu erkennen ist am Quelltext.

Zitat von buers

Erinnert mich bisschen an die Schulzeit, als ich lernte wie Cato all seine Reden abschloss. Achtung - Latein für Angeber Ceterum censeo Carthaginem esse delendam

Sed coreElec opus esse puto securior

Zitat von buers

Ich wiederhole meine Ratschlag - Systeme mit eigenen Services von außen zugänglich zu machen (insbesondere mit Port-Forwarding) ist was für absolute Spezialisten. Den meisten wird es nicht möglich sein, das sicher zu konfigurieren.

Gerade deswegen die ideale Gelegenheit das sich ein Komplettsystem wie CoreElec oder LibreElec von selbstgestrickten Loesungen auf Basis von e.g. Debian oder Ubuntu absetzen koennte. Indem es eben all die Sicherheitsfunktionen mitbringt, von experten gemacht "ready to provide service across the Internet"

- Passwortanforderung
- Passwortaenderungsanforderung
- Fail2Safe
- Logs / statistiken von Angriffsversuchen
- Alle AppSoftware im System NICHT als root laufen lassen.

Die meiste Arbeit ist ja noch nicht mal, die passenden Module mit reinzuhaengen, sondern bei existierenden Modulen wie TVH zu gucken, das auch die alle sicher sind.

Und so ein maximal abgespecktes System wie Core/LibreElec ist doch noch der einfachste Kandidat zum abdichten. Alle anderen Systeme haben doch viel mehr software laufen, die gecheckt werden muss. Bei einem System wie Libre/CoreElec koennte man am einfachsten sicherungen einbauen, das selbst echtes hacking um auf eine shell zu kommen dann noch am meisten ins leere laufen - kein root, keine interessanten CLI binaries zum ausfuehren.

Und natuerlich ist VPN-server auch eine option in so einem system. Wobei das IMHO immer eine Frage des clients ist, ob das sinnvoll zu nutzen ist.

Zitat von buers

Ich befürworte auf jeden Fall, dass man keine illegalen Addons nutzen sollte. Wobei hier im Forum oft das Wort "illegal" für "nicht genehm", "ohne offiziellen Support", ... verwendet wird.

Ich würde nur kurz auf das hier eingehen wollen.

"Illegal" wird in diesem Kontext hier schon richtig verwendet, wie ich finde. Ein Addon, welches mir eine Reverse-Shell aufbaut und ich somit Zugang zu einem System bekomme, kann man mMn schon als "illegal" bezeichnen. Sich unberechtigten Zugriff auf ein fremdes System zu verschaffen ist, bitte korrigiert mich, in jedem Land illegal.

Wobei sich auch noch auf rechtlicher Seite die Frage stellt, in wie fern ich jemanden belangen kann, wenn sich derjenige Zugriff auf mein System verschafft hat, wenn ich einen Dienst offen und ohne Passwort ins Netz stelle. Das kann ich tatsächlich nicht beantworten. Schließlich habe ich im Endeffekt, wie beim TE hier, potentiell nur eine IP angesurft. Woher soll ich wissen, dass derjenige, der den Dienst ins Netz gestellt hat, das nicht ohne Passwort machen wollte.

Für alles andere (also Add-ons, die urheberrechtlich geschützes Material anbieten), gebe ich dir Recht. Da wird "illegal" leider sehr leichtfertig verwendet. Denn in dem Fall ist das Add-on nicht illegal, sondern nur dessen Inhalt und es kommt auch noch darauf an, in welchem Land ich mich befinde etc....