i-have-a-dreambox.com | Dreambox - Support

Register Calendar Members List Team Members Galerie to Portal Go to the Main Page

Boardrules Frequently Asked Questions Statistik Statistik Search Pinwand Dreambox Blog Ihad/Gemini Fan-Shop
i-have-a-dreambox.com | Dreambox - Support » ...::: Dreambox Software :::... » Dreambox Plugins (Enigma2) » Konfiguration des Enigma2-WebInterface mit SSL Verschlüsselung » Hello Guest [Login|Register]
Last Post | First Unread Post Print Page | Add Thread to Favorites
Pages (3): [1] 2 3 next » Post New Thread Post Reply
Go to the bottom of this page Konfiguration des Enigma2-WebInterface mit SSL Verschlüsselung
Author
Post « Previous Thread | Next Thread »
3c5x9
V.I.P.


images/avatars/avatar-14279.png

Registration Date: 25.03.2006
Posts: 2,932
Which box: DM 7025SS
External Storage: USB-Stick; CF
Which Image: eigenes Image

Konfiguration des Enigma2-WebInterface mit SSL Verschlüsselung Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page

Moin zusammen,
Ich habe gestern Support für die verschlüsselte Übertragung via SSL in das WebInterface eingebaut.
Es ist nur möglich, auf Port einzelnt die Verschlüsselung einzuschalten und damit die Verbindung über das Internet zu sichern. Passwörter, sensible Dokumente oder Daten werden damit nicht mehr in Klartext durch das internet bertragen.

Benutzt wird dazu OpenSSL und selbsignierte SSL Zertifikate. Dieses Zertifikat kann durchaus so benutzt werden, es ist aber empfohlen dieses durch ein selbst Erstelltes zu ersetzen. Die Benutzung eines öffendlichen Private Key (öffentlich, weil es im CVS liegt) ermöglicht es potenziellen Angreifern das nachbauen der Verschlüsselung und somit das mitlesen der Daten.
Um ein eigenes Zertifikat zu erstellen, hab ich ein kleines Script angehängt. Dies funktioniert unter Linux, in dem OpenSSL installiert sein muss. Es erstellt die Dateien server.pem und cacert.pem . Die server.pem enthält dabei den sog. Privatekey und sollte unter Verschluss gehalten werden und nicht weiter gegeben werden. Die Dateien müssen dann beide nach /etc/enigma2/ kopiert werden und die dort vorhandenen ersetzten.

Da es ein selbst signiertes Zertifikat ist, meckern die Browser über ein nicht vertrauenwürdes Zertifikat.Das liegt dadran, das das Zertifikat nicht von einer sicheren Stelle überprüft wurde. Um sich mit der Box verbinden zu können, müsst ihr das Zertifikat im Browser manuell hinzufügen. Firefox bietet dies in der entsprechenden Fehlermeldung von sich aus an... IE oder Opera Nutzer müssten gucken wie das bei Ihnen funktioniert.

Diese Funktion kommt mit dem nächsten Update/Image von Gemini2, es können aber auch die angehängten IPKG´s benutzt werden.
Auf der DM800 mit GP 3.6 habe ich es getestet.
Auf der DM7025 mit GP3.6 kann es zu Problemen kommen,da eine Änderung im CVS glaube noch nicht drin ist. In diesem Fall mit "ipkg remove enigma2-plugin-extensions-webinterface; ipkg install enigma2-plugin-extensions-webinterface" das aktuelle WebIf aus dem Feed wieder installieren.

Alle die den Controlr auch mit diesem neuen WebIf benutzen wollen, müssen sich vor dem Installieren der IPKG´s die beiden Dateien
quote:

/usr/lib/enigma2/python/Plugins/Extensions/WebInterface/WebChilds/Toplevel.
pyc
/usr/lib/enigma2/python/Plugins/Extensions/WebInterface/WebChilds/BP.pyc

vor dem Installieren sichern. Anschließend die sich dann im gleichen Ordner befindlichen Toplevel.py löschen und die beiden gesicherten Dateien wieder einspielen.
Wie bei jeder Installation von Enigma2 Paketen muss Enigma2 neu gestartet werden, entweder nur Enigma2 oder die ganze Box.

Infos zu der Konfiguration allgemein findet man Konfiguration des Enigma2-WebInterface



Thank the author for this topic

19 Users have thanked for this topic (Schaedelmeister, gerhhu, EgLe, moofy, Ryu, Adler313, mfgeg, maxl, mahrko, dishnut, tobi234, markus21, mmtux, gib64, sky01, Martin7025C, anemone83, xm3ng, Tequila1).


Attachments:
unknown enigma2-plugins_2.5cvs20080703-r0_mipsel.ipk (2.39 KB, 171 downloads)
unknown enigma2-plugin-extensions-webinterface_2 .5cvs20080703-r0_mipsel.ipk (295 KB, 245 downloads)
zip makeCert.zip (382 Byte, 483 downloads)


__________________
Es heißt auch nicht mehr Troll, sondern Netzbürger mit Frustrationshintergrund.
<br>
Leider muß ich es extra schreiben: Kein Support per PM. Privater Support hilft uns nicht weiter als Forum!
03.07.2008 11:39 3c5x9 is offline Homepage of 3c5x9 Search for Posts by 3c5x9 Add 3c5x9 to your Buddy List
moofy
Fortgeschrittener


images/avatars/avatar-10486.jpg

Registration Date: 31.10.2004
Posts: 599
Which box: DM 7025SS; DM 8000HD
External Storage: HDD; CF; NFS; CIFS
Which Image: Gemini

RE: Konfiguration des Enigma2-WebInterface mit SSL Verschlüsselung Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page

Klasse! smile
Vielen Dank für die SSL Unterstützung des WebIF 3c5x9!

quote:
Originally posted by 3c5x9
...
Um ein eigenes Zertifikat zu erstellen, hab ich ein kleines Script angehängt.
Dies funktioniert unter Linux, in dem OpenSSL installiert sein muss.
Es erstellt die Dateien server.pem und cacert.pem .
...


Kann man das Script auch auf der Dreambox laufen lassen?

moofy
05.07.2008 12:55 moofy is offline Search for Posts by moofy Add moofy to your Buddy List
3c5x9
V.I.P.


images/avatars/avatar-14279.png

Registration Date: 25.03.2006
Posts: 2,932
Which box: DM 7025SS
External Storage: USB-Stick; CF
Which Image: eigenes Image

Thread Starter Thread Started by 3c5x9
RE: Konfiguration des Enigma2-WebInterface mit SSL Verschlüsselung Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page

quote:
Original von moofy
Kann man das Script auch auf der Dreambox laufen lassen?

Bisher hab ich da keine Möglichkeit gefunden.

Ich hab dir ein Zertifikat erstellt ... eine Spende in wahlfreier Höhe macht das smile

__________________
Es heißt auch nicht mehr Troll, sondern Netzbürger mit Frustrationshintergrund.
<br>
Leider muß ich es extra schreiben: Kein Support per PM. Privater Support hilft uns nicht weiter als Forum!
05.07.2008 13:15 3c5x9 is offline Homepage of 3c5x9 Search for Posts by 3c5x9 Add 3c5x9 to your Buddy List
moofy
Fortgeschrittener


images/avatars/avatar-10486.jpg

Registration Date: 31.10.2004
Posts: 599
Which box: DM 7025SS; DM 8000HD
External Storage: HDD; CF; NFS; CIFS
Which Image: Gemini

Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page

TOP
Super, danke Dir 3c5x9!!! smile
Paypal?

moofy

This post has been edited 1 time(s), it was last edited by moofy: 05.07.2008 13:34.

05.07.2008 13:33 moofy is offline Search for Posts by moofy Add moofy to your Buddy List
p21121970
User


Registration Date: 18.05.2008
Posts: 125
Which box: DM 800C
External Storage: keine
Which Image: Gemini
Origin: Karlsruhe

Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page

hätte es ja gerne im alten Thread noch gepostet...ich hab nun mit einem Anderen Rechner versucht über das Webinterface zu streamen .leider auch hier ohne Erfolg.Wenn ich die PW Eingabe aktiviere ,kann ich nicht zugreifen ,da weder root/dreambox,noch root/dm800 akzeptiert werden. mit bdedit ,kann ich mit root/dm800 auf die Box zugreifen.Ich bin mit meinem Latein am Ende...ich würde das Streaming dringend brauchen ,da ich im Arbeitszimmer sonst kein TV habe.rotes Gesicht (Vielleicht hat ja noch jemand eine Idee?Bin für alles dankbar!Ich häng noch ein Bild an.

Attachment:
jpg Aufzeichnen.jpg (160.49 KB, 7,636 downloads)
06.07.2008 20:31 p21121970 is offline Send an Email to p21121970 Search for Posts by p21121970 Add p21121970 to your Buddy List
p21121970
User


Registration Date: 18.05.2008
Posts: 125
Which box: DM 800C
External Storage: keine
Which Image: Gemini
Origin: Karlsruhe

Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page

komisch ,manche Sender ,lassen sich nun streamen - leider nicht alle...kommt dann noch immer diese Fehlermeldung...nach ein Paar minuten ,hängt sich das ganze dann auf.Muss ich im Mozilla noch etwas freischalten?
07.07.2008 20:37 p21121970 is offline Send an Email to p21121970 Search for Posts by p21121970 Add p21121970 to your Buddy List
p21121970
User


Registration Date: 18.05.2008
Posts: 125
Which box: DM 800C
External Storage: keine
Which Image: Gemini
Origin: Karlsruhe

Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page

Im Moment ,gehen nur die ZDF Kanäle,kann ja wohl nicht sein?Entweder ich kann alles oder nichts streamen ,oder gibts da nen Denkfehler?


HUUURRRAA!!! Nun geht alles :-) Alle 3 ips wie beschrieben im Webinterface eingestellt - Firewall am Router deaktiviert - die Box AUSGESCHALTET und gestreamt :-) Wenn die Box an ist ,geht nur ZDF...

THX an Alle hier für die Hilfe!Die Dream macht immer mehr Spass (dank den super Programmen ,die hier unsere Spezialisten programmiert haben) .NDS ,klappt in bester HD Qualität ,ich kann streamen - all meine Wünsche sind erfüllt!!!DANKE!

This post has been edited 1 time(s), it was last edited by p21121970: 07.07.2008 21:43.

07.07.2008 21:01 p21121970 is offline Send an Email to p21121970 Search for Posts by p21121970 Add p21121970 to your Buddy List
Lazpower61
Newbie


Registration Date: 06.06.2008
Posts: 44
Which box: DM 800S
External Storage: HDD
Which Image: Gemini

Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page

welche IPs hast du eingegeben ? bei mir kommt auch die selbe Fehlermeldung ?

__________________
------------------TRABZONSPOR----------------
19.08.2008 18:08 Lazpower61 is offline Send an Email to Lazpower61 Search for Posts by Lazpower61 Add Lazpower61 to your Buddy List
JackDaniel JackDaniel is a male
V.I.P.*


images/avatars/avatar-19339.gif

Registration Date: 27.06.2004
Posts: 16,482
Which box: DM520; DM800se; DM900; DM7020HD; DM8000; Goliath
External Storage: USB-Stick; HDD; NFS
Which accessories: PS3,Competition Pro,Dream-Tastatur,D VD-Kit,Qnap TS-439 Pro II,Teufel Theater 2,Onkyo TX-NR609,Pronto TSU9400
Which Image: CVS
Welcher Bildschirm: KDL-75W855C
Origin: @home.at

Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page

quote:
Original von Lazpower61
welche IPs hast du eingegeben ? bei mir kommt auch die selbe Fehlermeldung ?


Guckst Du hier Konfiguration des Enigma2-WebInterface

__________________
dau bleibt dau, daran kann der beste dev nichts ändern<br><br>
19.08.2008 18:35 JackDaniel is offline Send an Email to JackDaniel Homepage of JackDaniel Search for Posts by JackDaniel Add JackDaniel to your Buddy List
Lazpower61
Newbie


Registration Date: 06.06.2008
Posts: 44
Which box: DM 800S
External Storage: HDD
Which Image: Gemini

Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page

danke für die schnelle Antwort, hab das alles gemacht. Bin schon 2-3 Stunden dran einmal gings, danach war es weg.. keiner der das gleiche Problem hat ? oder der mir helfen kann ?

__________________
------------------TRABZONSPOR----------------
19.08.2008 20:49 Lazpower61 is offline Send an Email to Lazpower61 Search for Posts by Lazpower61 Add Lazpower61 to your Buddy List
madman
Fortgeschrittener


Registration Date: 16.05.2004
Posts: 459
Which box: DM7080HD; DM8000
External Storage: HDD
Which Image: OE 2.2; OE 2.0
Welcher Bildschirm: Philips 47 Zoll

Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page

Ich nutze eine DM800 mit GP 3.8

Wenn ich SSL aktiviere, kommt folgende Fehlermeldung:

Starting Failed on 0.0.0.0:443!

[('system library',fopen','No such file or directory'),
('BIO routines','FILE_CTRL','system lib'),('SSL routines','SSL_CTX_use_certificate_file','system lib')]


Ich habe einfach nur SSL aktiviert und keine oben genannten Dateien auf die Box kopiert.

Geht es bei GP 3.8 automatisch, oder nur wie oben beschrieben per Hand?

-Madman
27.10.2008 19:15 madman is offline Send an Email to madman Search for Posts by madman Add madman to your Buddy List
JackDaniel JackDaniel is a male
V.I.P.*


images/avatars/avatar-19339.gif

Registration Date: 27.06.2004
Posts: 16,482
Which box: DM520; DM800se; DM900; DM7020HD; DM8000; Goliath
External Storage: USB-Stick; HDD; NFS
Which accessories: PS3,Competition Pro,Dream-Tastatur,D VD-Kit,Qnap TS-439 Pro II,Teufel Theater 2,Onkyo TX-NR609,Pronto TSU9400
Which Image: CVS
Welcher Bildschirm: KDL-75W855C
Origin: @home.at

Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page

habe auch gerade denn selben fehler im gp2 bekommen

__________________
dau bleibt dau, daran kann der beste dev nichts ändern<br><br>
27.10.2008 19:20 JackDaniel is offline Send an Email to JackDaniel Homepage of JackDaniel Search for Posts by JackDaniel Add JackDaniel to your Buddy List
rabadahu
Newbie


images/avatars/avatar-12397.gif

Registration Date: 08.01.2007
Posts: 6
Which box: DM 7025SS; DM 8000HD
External Storage: HDD; CF
Which Image: iCVS

RE: Konfiguration des Enigma2-WebInterface mit SSL Verschlüsselung Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page

quote:
Original von 3c5x9
...
Benutzt wird dazu OpenSSL
...


Musst das in der DM installiert sein?
Wie kann man das machen?

Can jemand mir in English oder Französich helfen?

Danke
11.02.2009 22:28 rabadahu is offline Send an Email to rabadahu Search for Posts by rabadahu Add rabadahu to your Buddy List
maxl maxl is a male
Dreambox Admin


images/avatars/avatar-19367.jpg

Registration Date: 17.08.2005
Posts: 11,471
Which box: DM600; DM800se; DM7080HD; DM8000
External Storage: USB-Stick; HDD; NFS; CIFS
Which accessories: Harmony Ultimate
Which Image: Gemini; OE 2.2; DMM original
Welcher Bildschirm: Epson EH-TW4400 (Beamer)
Origin: Österreich

Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page

nun auch als WIKI Artikel inkl. screenshots verfügbar Augenzwinkern

http://wiki.blue-panel.com/index.php/SSL_Webif_Zugriff

__________________
Kein Support per PN - Hilfe gesucht ? schau mal ins Gemini Project WIKI!
Folge uns auch auf FACEBOOK !

24.02.2009 15:33 maxl is offline Homepage of maxl Search for Posts by maxl Add maxl to your Buddy List
¥Paradise¥ ¥Paradise¥ is a male
Profi


images/avatars/avatar-19050.png

Registration Date: 10.12.2007
Posts: 834
Which box: DM 800S; DM 8000HD
External Storage: USB-Stick; HDD; CF
Which Image: ruDream
Welcher Bildschirm: Smsung LE-46F86BD
Origin: Goldstadt

Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page

quote:
Original von madman
Ich nutze eine DM800 mit GP 3.8

Wenn ich SSL aktiviere, kommt folgende Fehlermeldung:

Starting Failed on 0.0.0.0:443!

[('system library',fopen','No such file or directory'),
('BIO routines','FILE_CTRL','system lib'),('SSL routines','SSL_CTX_use_certificate_file','system lib')]


Ich habe einfach nur SSL aktiviert und keine oben genannten Dateien auf die Box kopiert.

Geht es bei GP 3.8 automatisch, oder nur wie oben beschrieben per Hand?

-Madman


Ich bekomme den gleichen Fehler beim Gemini 4.1 bei der Dm8000.

An was lieg das denn? Ich habe auch nur das ssl aktiviert.
Ich hoffe es kann jemand helfen

__________________
Greetz ^^ ¥Paradise¥ ^^
26.02.2009 16:26 ¥Paradise¥ is offline Search for Posts by ¥Paradise¥ Add ¥Paradise¥ to your Buddy List
germanforce germanforce is a male
Newbie


images/avatars/avatar-2343.gif

Registration Date: 28.07.2006
Posts: 69
Which box: DM 8000HD
External Storage: HDD
Which Image: Gemini

Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page

selbes Problem bei mir (DM7025 - Gemini 4.0)
03.03.2009 19:29 germanforce is offline Send an Email to germanforce Search for Posts by germanforce Add germanforce to your Buddy List
JackDaniel JackDaniel is a male
V.I.P.*


images/avatars/avatar-19339.gif

Registration Date: 27.06.2004
Posts: 16,482
Which box: DM520; DM800se; DM900; DM7020HD; DM8000; Goliath
External Storage: USB-Stick; HDD; NFS
Which accessories: PS3,Competition Pro,Dream-Tastatur,D VD-Kit,Qnap TS-439 Pro II,Teufel Theater 2,Onkyo TX-NR609,Pronto TSU9400
Which Image: CVS
Welcher Bildschirm: KDL-75W855C
Origin: @home.at

Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page

euch fehlen die zertifikate unglücklich
steht im gp-wiki Augenzwinkern i

__________________
dau bleibt dau, daran kann der beste dev nichts ändern<br><br>
03.03.2009 19:39 JackDaniel is offline Send an Email to JackDaniel Homepage of JackDaniel Search for Posts by JackDaniel Add JackDaniel to your Buddy List
moofy
Fortgeschrittener


images/avatars/avatar-10486.jpg

Registration Date: 31.10.2004
Posts: 599
Which box: DM 7025SS; DM 8000HD
External Storage: HDD; CF; NFS; CIFS
Which Image: Gemini

Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page

Das WebIF funktioniert bei mir über https nach der Wiki-Anleitung.
Auch die Stream URLs werden im WebIF als https://... angezeigt.
Der VLC Player 0.9.8a selbst, zeigt jedoch eine http:// Steamadresse an.
03.03.2009 20:42 moofy is offline Search for Posts by moofy Add moofy to your Buddy List
Quetscho
Newbie


Registration Date: 17.01.2008
Posts: 24
Which box: DM7025+S
External Storage: keine
Which Image: Gemini

Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page

Mit der Anleitung funktioniert das super!

Kann ich das auch so machen, dass der Server (Dreambox) das SSL-Zertifikat nicht ausliefert, sondern dass das auf dem Client schon vorhanden sein muss?
Damit man erst manuell das Zertifikat importieren muss, um die Loginseite überhaupt aufrufen zu können.

Für die Paranoiker unter uns... Augen rollen

This post has been edited 1 time(s), it was last edited by Quetscho: 09.03.2009 15:46.

09.03.2009 15:46 Quetscho is offline Send an Email to Quetscho Search for Posts by Quetscho Add Quetscho to your Buddy List
Linux2fast Linux2fast is a male
Newbie


images/avatars/avatar-81.jpg

Registration Date: 15.03.2008
Posts: 89
Which box: DM 8000HD
External Storage: HDD; CF
Which accessories: DVD Laufwerk inside
Which Image: iCVS
Welcher Bildschirm: Philips 46 PFL 9704
Origin: Deutschland;Donauwör th

Reply to this Post Post Reply with Quote Edit/Delete Posts Report Post to a Moderator       Go to the top of this page

Hallo

kann mir jemand sagen wie ich das zertifkat erstellen kann oder wie man das ganze installiert. Also webif läuft mit gemini 2 4.0. Interfaces kann man einstellen. Bin auch schon mal auf die seite für die Passwortabfrage gekommen aber der Benutzername und das Passwort wurden nicht erkannt. Habe am Benutzername und Passwort NICHTS verändert. Bei Box neustart war dann wieder alles weg.
Kann das Zertifikat nur mit Linux erstellt werden oder geht das auch mit Windows, wenn ja mit welchem Programm?!

Danke für eure Hilfe

Linux2fast

__________________
Wer Rechtschreibfehler findet darf sie editieren und sich an die Wand nageln
31.03.2009 20:30 Linux2fast is offline Send an Email to Linux2fast Search for Posts by Linux2fast Add Linux2fast to your Buddy List
Pages (3): [1] 2 3 next » Tree Structure | Board Structure
Jump to:
Post New Thread Post Reply
i-have-a-dreambox.com | Dreambox - Support » ...::: Dreambox Software :::... » Dreambox Plugins (Enigma2) » Konfiguration des Enigma2-WebInterface mit SSL Verschlüsselung

Privacy policy | Team | Suchen | Hilfe


Powered by Burning Board 2.3.6 © 2001-2003 WoltLab GbR