Konfiguration des Enigma2-WebInterface mit SSL Verschlüsselung

  • Moin zusammen,
    Ich habe gestern Support für die verschlüsselte Übertragung via SSL in das WebInterface eingebaut.
    Es ist nur möglich, auf Port einzelnt die Verschlüsselung einzuschalten und damit die Verbindung über das Internet zu sichern. Passwörter, sensible Dokumente oder Daten werden damit nicht mehr in Klartext durch das internet bertragen.


    Benutzt wird dazu OpenSSL und selbsignierte SSL Zertifikate. Dieses Zertifikat kann durchaus so benutzt werden, es ist aber empfohlen dieses durch ein selbst Erstelltes zu ersetzen. Die Benutzung eines öffendlichen Private Key (öffentlich, weil es im CVS liegt) ermöglicht es potenziellen Angreifern das nachbauen der Verschlüsselung und somit das mitlesen der Daten.
    Um ein eigenes Zertifikat zu erstellen, hab ich ein kleines Script angehängt. Dies funktioniert unter Linux, in dem OpenSSL installiert sein muss. Es erstellt die Dateien server.pem und cacert.pem . Die server.pem enthält dabei den sog. Privatekey und sollte unter Verschluss gehalten werden und nicht weiter gegeben werden. Die Dateien müssen dann beide nach /etc/enigma2/ kopiert werden und die dort vorhandenen ersetzten.


    Da es ein selbst signiertes Zertifikat ist, meckern die Browser über ein nicht vertrauenwürdes Zertifikat.Das liegt dadran, das das Zertifikat nicht von einer sicheren Stelle überprüft wurde. Um sich mit der Box verbinden zu können, müsst ihr das Zertifikat im Browser manuell hinzufügen. Firefox bietet dies in der entsprechenden Fehlermeldung von sich aus an... IE oder Opera Nutzer müssten gucken wie das bei Ihnen funktioniert.


    Diese Funktion kommt mit dem nächsten Update/Image von Gemini2, es können aber auch die angehängten IPKG´s benutzt werden.
    Auf der DM800 mit GP 3.6 habe ich es getestet.
    Auf der DM7025 mit GP3.6 kann es zu Problemen kommen,da eine Änderung im CVS glaube noch nicht drin ist. In diesem Fall mit "ipkg remove enigma2-plugin-extensions-webinterface; ipkg install enigma2-plugin-extensions-webinterface" das aktuelle WebIf aus dem Feed wieder installieren.


    Alle die den Controlr auch mit diesem neuen WebIf benutzen wollen, müssen sich vor dem Installieren der IPKG´s die beiden Dateien

    Zitat


    /usr/lib/enigma2/python/Plugins/Extensions/WebInterface/WebChilds/Toplevel.pyc
    /usr/lib/enigma2/python/Plugins/Extensions/WebInterface/WebChilds/BP.pyc


    vor dem Installieren sichern. Anschließend die sich dann im gleichen Ordner befindlichen Toplevel.py löschen und die beiden gesicherten Dateien wieder einspielen.
    Wie bei jeder Installation von Enigma2 Paketen muss Enigma2 neu gestartet werden, entweder nur Enigma2 oder die ganze Box.


    Infos zu der Konfiguration allgemein findet man Konfiguration des Enigma2-WebInterface

  • Klasse! :)
    Vielen Dank für die SSL Unterstützung des WebIF 3c5x9!



    Kann man das Script auch auf der Dreambox laufen lassen?


    moofy

  • Zitat

    Original von moofy
    Kann man das Script auch auf der Dreambox laufen lassen?


    Bisher hab ich da keine Möglichkeit gefunden.


    Ich hab dir ein Zertifikat erstellt ... eine Spende in wahlfreier Höhe macht das :)

    Es heißt auch nicht mehr Troll, sondern Netzbürger mit Frustrationshintergrund.
    <br>
    Leider muß ich es extra schreiben: Kein Support per PM. Privater Support hilft uns nicht weiter als Forum!

  • :top:
    Super, danke Dir 3c5x9!!! :)
    Paypal?


    moofy

  • hätte es ja gerne im alten Thread noch gepostet...ich hab nun mit einem Anderen Rechner versucht über das Webinterface zu streamen .leider auch hier ohne Erfolg.Wenn ich die PW Eingabe aktiviere ,kann ich nicht zugreifen ,da weder root/dreambox,noch root/dm800 akzeptiert werden. mit bdedit ,kann ich mit root/dm800 auf die Box zugreifen.Ich bin mit meinem Latein am Ende...ich würde das Streaming dringend brauchen ,da ich im Arbeitszimmer sonst kein TV habe.:O(Vielleicht hat ja noch jemand eine Idee?Bin für alles dankbar!Ich häng noch ein Bild an.

  • komisch ,manche Sender ,lassen sich nun streamen - leider nicht alle...kommt dann noch immer diese Fehlermeldung...nach ein Paar minuten ,hängt sich das ganze dann auf.Muss ich im Mozilla noch etwas freischalten?

  • Im Moment ,gehen nur die ZDF Kanäle,kann ja wohl nicht sein?Entweder ich kann alles oder nichts streamen ,oder gibts da nen Denkfehler?



    HUUURRRAA!!! Nun geht alles :) Alle 3 ips wie beschrieben im Webinterface eingestellt - Firewall am Router deaktiviert - die Box AUSGESCHALTET und gestreamt :) Wenn die Box an ist ,geht nur ZDF...


    THX an Alle hier für die Hilfe!Die Dream macht immer mehr Spass (dank den super Programmen ,die hier unsere Spezialisten programmiert haben) .NDS ,klappt in bester HD Qualität ,ich kann streamen - all meine Wünsche sind erfüllt!!!DANKE!

  • danke für die schnelle Antwort, hab das alles gemacht. Bin schon 2-3 Stunden dran einmal gings, danach war es weg.. keiner der das gleiche Problem hat ? oder der mir helfen kann ?

    ------------------TRABZONSPOR----------------

  • Ich nutze eine DM800 mit GP 3.8


    Wenn ich SSL aktiviere, kommt folgende Fehlermeldung:


    Starting Failed on 0.0.0.0:443!


    [('system library',fopen','No such file or directory'),
    ('BIO routines','FILE_CTRL','system lib'),('SSL routines','SSL_CTX_use_certificate_file','system lib')]



    Ich habe einfach nur SSL aktiviert und keine oben genannten Dateien auf die Box kopiert.


    Geht es bei GP 3.8 automatisch, oder nur wie oben beschrieben per Hand?


    -Madman

  • Zitat

    Original von 3c5x9
    ...
    Benutzt wird dazu OpenSSL
    ...


    Musst das in der DM installiert sein?
    Wie kann man das machen?


    Can jemand mir in English oder Französich helfen?


    Danke


  • Ich bekomme den gleichen Fehler beim Gemini 4.1 bei der Dm8000.


    An was lieg das denn? Ich habe auch nur das ssl aktiviert.
    Ich hoffe es kann jemand helfen

  • Das WebIF funktioniert bei mir über https nach der Wiki-Anleitung.
    Auch die Stream URLs werden im WebIF als https://... angezeigt.
    Der VLC Player 0.9.8a selbst, zeigt jedoch eine http:// Steamadresse an.

  • Mit der Anleitung funktioniert das super!


    Kann ich das auch so machen, dass der Server (Dreambox) das SSL-Zertifikat nicht ausliefert, sondern dass das auf dem Client schon vorhanden sein muss?
    Damit man erst manuell das Zertifikat importieren muss, um die Loginseite überhaupt aufrufen zu können.


    Für die Paranoiker unter uns... :face_with_rolling_eyes:

  • Hallo


    kann mir jemand sagen wie ich das zertifkat erstellen kann oder wie man das ganze installiert. Also webif läuft mit gemini 2 4.0. Interfaces kann man einstellen. Bin auch schon mal auf die seite für die Passwortabfrage gekommen aber der Benutzername und das Passwort wurden nicht erkannt. Habe am Benutzername und Passwort NICHTS verändert. Bei Box neustart war dann wieder alles weg.
    Kann das Zertifikat nur mit Linux erstellt werden oder geht das auch mit Windows, wenn ja mit welchem Programm?!


    Danke für eure Hilfe


    Linux2fast

    Wer Rechtschreibfehler findet darf sie editieren und sich an die Wand nageln