Krautkanal.com

Veröffentlicht am 2017-10-28 17:02:59 in /c/

/c/ 220830: Bittorrent remote

deviljho_ Avatar
deviljho_:#220830

Bernd möchte gern seinen Bittorrent-Client qBittorrent mit seinem Smartphone fernsteuern, ist jedoch schlechter Informatiker.

Da Bernd eine dynamische öffentliche IP-Adresse hat, ist eine dynamische DNS nötig, richtig? Bernd hat eine auf noip.com erstellt. Als Router benutzt er eine Fritz-Box. Betriebssystemm ist Fenster7.

Im BT-Client und unter der Äpp Transdroid bzw. qBT Controller die nötigen Einstellungen getätigt und es funktioniert schonmal.

Ist das soweit richtig? Nun bliebt Bernd noch die Frage nach dem Sicherheitsaspekt.

Sollte ein anderer Port als der Standarport "8080" gewählt werden? Was soll Bernd im Feld "Server Domains" eintragen?

Nun wohl zum Hauptproblem.
Aktuell läuft die Verbindung nur über HTTP, die Daten werden also im Klartext übertragen? Sollte Bernd HTTPS einstellen, fall ja wie? Bei Zertifikat und Schlüssel ist Bernd überfordert, der Hilfelink im Menü funktioniert nicht.

Bernd möchte nicht übervorsichtig sein, sich aber vergewissern dass er keine Unfug treibt. Was kann denn im schlimmsten Fall passieren? Dritte greifen auf Bernds Web UI zu?

verzeih meine Unwissenheit Bernd;_;

llun Avatar
llun:#220831

>>220830
HTTP ist unverschlüsselt, stimmt. Du läufst damit Gefahr, dass dir Guter-Informatiker-Bernd früher oder später reinpfuscht und z.B. deine gesamten Sturzbäche löscht.

Der Elfe funktioniert bei mir jedenfalls, führt zu
https://httpd.apache.org/docs/current/ssl/ssl_faq.html#aboutcerts

Unter Lunix hättest du fürs Zertifikat einfach den certbot von LetsEncrypt verwenden können, aber da du ein Fenster-hurren son bist ist alles ein wenig komplizierter.

Mein Vorschlag wäre, Cygwin zu installieren, und darin dann OpenSSL. Dann kannst du mit dem openssl-Befehl aus dem Elfen oben dein Zertifikat erstellen.

guischmitt Avatar
guischmitt:#220833

Kannst du dich nicht per VPN vom Telefon in die Fritzbox einwählen? DynDNS hast du ja schon.

"im LAN" unverschlüsselt auf deinen W7-Rechner zuzugreifen wär dann egal.

falvarad Avatar
falvarad:#220838

>>220831
>Unter Lunix
Bernd könnte sich auch eine Distribution installieren und das Zertifikat dort erstellen?

>Cygwin
Hat Bernd getestet.
Mit
>openssl req -newkey rsa:2048 -nodes -days 730 -x509 -keyout mynick.key -out mynick.crt
wird ein Schlüssel und ein Zertifikat erstellt.
Das geich geht jetzt aber auch mit Win64 OpenSSL v1.0.2L Light für Fenster.
>https://slproweb.com/products/Win32OpenSSL.html

Nun hat Bernd jedoch gesehen, dass dies nur zu Testzwecken dient?
Wo ist der wirkliche Unterschied zu:
>How do I create a real SSL Certificate?
Das erstellte Zertifikat müsste also zu einer Certifying Authority (CA) gesendet werden, um signiert zu werden?

Die obrigen beiden Dateien hat Bernd also im Web UI angegeben. Unter Transdrone klappt die SSL-Verbindung scheinbar? Bild relatiert. Bernd hätte erwartet, dass er den Key oder das Cert. in der Äpp irgendwo auswählen muss. Es geht nur, wenn im vorletzen Feld ein Haken ist, die letzte Option ist Bernd noch schleierhaft.

Unter qBT Controller bekombt Bernd jedoch keine Verbindung.
Dachte mir, dass unter Self signed Cert Keystore das Cert. ausgewählt werden müsste. Dies funktioniert jedoch nicht, es wird keine Datei gefunden.

Wäre für weitere Hilfe dankbar.


>>220833
Hätte dann neben der normalen Internetverbindung auf dem Schlaufon noch eine seperate VPN-Verbindung zum Router oder wie kann Bernd sich das vorstellen? MyFritz wäre ja auch so ein Stichwort, muss sich Bernd erst noch reinlesen.

sketi_ndlela Avatar
sketi_ndlela:#220842

>>220838
Oke, wegen dem qBT-C Problem habe ich jetzt rausgefunden, was es mit Keystore auf sich hat.

>https://github.com/lgallard/qBittorrent-Controller/wiki/Using-Self-Signed-Certificates

Führte zum Erfolg.

Neuste Fäden in diesem Brett: