Transmission - Sicherheit

cometosin · 02. Sep 2010

Hallo liebes Forum,

ich habe eine Frage zur Sicherheit meiner DS übers Internet.

Beschreibung:

Da ich mit dem bereits vorhandenen Torrent Client nicht zufrieden
bin, habe ich Transmission 2.04 auf meiner DS installiert.

Dieser Client bringt auch ein WebUI mit, welches ich über einen
bestimmten Port erreichen kann. Leider nur http und nicht https.

Fragen:

Wenn ich nun nur den Port für das WebUI des Torrent Clients am Router
weiterleite, ist meine DS an sich dann vor Fremdzugriffen geschützt bzw.
funktioniert das überhaupt?
Gibt es eine Möglichkeit das WebUI des Torrent Clients über
https laufen zu lassen? Habe da diverse Einträge bei Google
gefunden die mit Proxys arbeiten, leider habe ich das nicht
verstanden.

Danke fürs Lesen und vllt. weiß ja jemand was.

Gruß cometosin

cometosin · 03. Sep 2010

*Push*

Weiß wirklich niemand Rat?

Wenn ich versuche die Oberfläche von Transmission mit https aufzurufen
bekomme ich folgende Fehlermeldung:

ssl_error_rx_record_too_long

vlllt. weiß damit einer was anzufangen.

Gruß cometosin

itari · 03. Sep 2010

Vielleicht hast du im internationalen Synology-Forum mehr Glück. Gibt halt hier kaum Leute, die 'transmission' einsetzen.

Itari

jahlives · 03. Sep 2010

Dieser Fehler kommt meist wenn du versuchst via https auf eine Seite zuzugreifen, die kein aktives https anbietet.
Ist denn auf der DS https überhaupt aktiviert?

niklasR · 04. Sep 2010

Transmission bietet eine verschlüsselte Verbindung von Haus aus nicht an.
Die selber empfehlen das ganze über apache mod_proxy zu machen, aber da siehts nach einem kurz umblick hier im forum auch recht mau aus. Soll wohl auch mit stunnel gehen, gibt's per ipkg
Sonst machs doch kompliziert, und richte einen vpn auf der ds ein, und geh darüber. Darüber dürfte hier im Forum einiges zu finden sein.
Um es ganz sicher zu haben, und nur über den VPN Zugriff zu erlauben, könntest transmission auf Zugriffe von localhost beschränken:
Eintrag in /usr/local/transmission/var/settings.:

Rich (BBCode):

"rpc-bind-address": "127.0.0.1"

.
dürfte funktionieren.

Natürlich nur Anregungen

jahlives · 04. Sep 2010

niklasR schrieb:
Die selber empfehlen das ganze über apache mod_proxy zu machen, aber da siehts nach einem kurz umblick hier im forum auch recht mau aus.

Also eine https Verbindung zum Webserver und der soll dann auf den Port von transmission weiterleiten? mod_proxy funzt auf der DS und ist mit dabei. Nutze mod_proxy selber.
Ein Port Wechsel mit mod_proxy müsste eigentlich gehen.

niklasR · 04. Sep 2010

Jap. So stehts da.
Und dann evtl. noch auf lokale IP beschränken, wenn du auch lokal ausschließlich über https drauf willst.

cometosin · 07. Sep 2010

Hey, cool danke für die vielen Antworten!

Tut mir leid dass ich mich nicht wieder gemeldet hab, war in
letzter Zeit viel beschäftigt.

Das mit dem mod_proxy hab ich auch mal irgenwo gelesen.

Bin aber noch blutiger Anfänger, möchte mir da jemand vllt.
einen Schubs in die richtige Richtung geben?

Wo muss ich diese Einträge machen, und wie soll so ein Eintrag aussehen?

thx cometosin