Hi Leute,
also das Forum und auch das englische ist inzwischen mehrere Std. von mir durchsucht worden. Praktisch jeder hat das Problem mit der nicht vorhandenen https Option in der DS Audio App auf einem Android Device.
Ich habe auch schon unendlich viele Optionen durchprobiert. Anfangs hatte ich noch den Port 5000 offen und alles lief problemlos.
Im Router will ich aber partout nicht die "unsicheren" Ports aufmachen, daher ist nur 5001, 7001, 443 offen. Damit komme ich natürlich auch überall ran, aber nicht an die Audio Station. Ich will aber dennoch übers handy meine MP3s hören.
Folgendes habe ich probiert und bin gescheitert:
- dyndns.de, dyndns.de:443 und dyndns.de:5001. Testweise auch aus dem LAN 192.168.1.72, ebenfalls mit 443 und 5001
- https://dyndns.de, auch mal mit 443 und 5001 und 5000 (obwohl sinnlos)
- und noch alle möglichen kleinigkeiten...
Von daher ist anzunehmen, dass Audio Station über https derzeit einfach net möglich ist (von Android aus). Und sich im DSM anzumelden im Browser macht auch wenig Sinn, da der Player nicht so recht Touchscreen-freundlich ist.
Was habe ich für Alternativen?
Ich habe einen interessanten Ansatz hier gelesen, in dem davon gesprochen wird einfach einen User einzurichten, der nur Lese Zugriff auf die Audio Station hat (bei den App Berechtigungen). Dann trotz allem den Port 5000 im Router durchschleifen und einfach nie mit einem anderen user von aussen auf 5000 einloggen.
Aber was bedeutet das im Endeffekt? Habe ich da einen Denkfehler?
Angenommen ich mache den Port 5000 auf. Die Option Http -> Https in den DSM Einstellungen vorsichtshalber aktivieren?
Einloggen mit anderen Usern nur via 5001 im DSM. Zum Mucke hören aber 5000 nutzen via App. Kann dann trotzdem im Grunde jeder Honk die Verbindung belauschen?
Bzw. es müsste doch bei einem Man in the Middle Versuch "lediglich" der eingeschränkte User gefahr laufen ausspioniert zu werden und der hat ja nur Leserechte auf die Audio Station.
Generell verstehe ich die Sicherheitsaspekte nicht ganz. Bei den "unsicheren" ports geht es doch nur um die fehlende Verschlüsselung. Heisst, nur bei Logins besteht die Gefahr, dass mir die Daten geklaut werden.
Aber was ist wenn ein ScriptKiddie oder Hacker nun den User mit NUR lesezugriff über dem 5000er die Daten klaut und sich einloggt? Kann der groß Unfug treiben?
Sorry für die Verwirrung, aber ich blicke net mehr so ganz durch
also das Forum und auch das englische ist inzwischen mehrere Std. von mir durchsucht worden. Praktisch jeder hat das Problem mit der nicht vorhandenen https Option in der DS Audio App auf einem Android Device.
Ich habe auch schon unendlich viele Optionen durchprobiert. Anfangs hatte ich noch den Port 5000 offen und alles lief problemlos.
Im Router will ich aber partout nicht die "unsicheren" Ports aufmachen, daher ist nur 5001, 7001, 443 offen. Damit komme ich natürlich auch überall ran, aber nicht an die Audio Station. Ich will aber dennoch übers handy meine MP3s hören.
Folgendes habe ich probiert und bin gescheitert:
- dyndns.de, dyndns.de:443 und dyndns.de:5001. Testweise auch aus dem LAN 192.168.1.72, ebenfalls mit 443 und 5001
- https://dyndns.de, auch mal mit 443 und 5001 und 5000 (obwohl sinnlos)
- und noch alle möglichen kleinigkeiten...
Von daher ist anzunehmen, dass Audio Station über https derzeit einfach net möglich ist (von Android aus). Und sich im DSM anzumelden im Browser macht auch wenig Sinn, da der Player nicht so recht Touchscreen-freundlich ist.
Was habe ich für Alternativen?
Ich habe einen interessanten Ansatz hier gelesen, in dem davon gesprochen wird einfach einen User einzurichten, der nur Lese Zugriff auf die Audio Station hat (bei den App Berechtigungen). Dann trotz allem den Port 5000 im Router durchschleifen und einfach nie mit einem anderen user von aussen auf 5000 einloggen.
Aber was bedeutet das im Endeffekt? Habe ich da einen Denkfehler?
Angenommen ich mache den Port 5000 auf. Die Option Http -> Https in den DSM Einstellungen vorsichtshalber aktivieren?
Einloggen mit anderen Usern nur via 5001 im DSM. Zum Mucke hören aber 5000 nutzen via App. Kann dann trotzdem im Grunde jeder Honk die Verbindung belauschen?
Bzw. es müsste doch bei einem Man in the Middle Versuch "lediglich" der eingeschränkte User gefahr laufen ausspioniert zu werden und der hat ja nur Leserechte auf die Audio Station.
Generell verstehe ich die Sicherheitsaspekte nicht ganz. Bei den "unsicheren" ports geht es doch nur um die fehlende Verschlüsselung. Heisst, nur bei Logins besteht die Gefahr, dass mir die Daten geklaut werden.
Aber was ist wenn ein ScriptKiddie oder Hacker nun den User mit NUR lesezugriff über dem 5000er die Daten klaut und sich einloggt? Kann der groß Unfug treiben?
Sorry für die Verwirrung, aber ich blicke net mehr so ganz durch
