Stream verschlüsseln?

Status
Für weitere Antworten geschlossen.
AW: Stream verschlüsseln?

Ach ja, und wenn man noch mehr machen nmöchte der schiebt eine MP3 auf nen Server, programmiert sich eine Oberfläche wo je nach user der sic heinloggt die Files freigegeben werden. Direktabruf nicht möglich.. Hier steht nur überspielen..nicht live... bei der BLR ist es auch nicht anders
 
AW: Stream verschlüsseln?

@c.rothe: Vielen Dank! Ich komme auf Dein Angebot gern zurück. Ich melde mich per PN, wenn die Planungsphase konkreter wird.
Es soll schon so sein, dass der Stream möglichst ganztägig unterbrechungsfrei läuft.

Gruß
RadioChris
 
AW: Stream verschlüsseln?

theoneANDonlyMAN schrieb:
Dann erkläre mir, wie der Port zwangsläufig bekannt werden soll?
Zum Vergrößern anklicken....

Sobald ich den Port auch nur einer geschlossenen Benutzergruppe zugänglich mache, ist dieser bekannt. Wenn aus dieser Benutzergruppe jemand ausscheidet, bleibt ihm der Port weiterhin bekannt. Wenn jetzt z.B. pro Woche 5 Personen neu in diese Benutzergruppe aufgenommen werden, sind es jährlich über 250 Personen, denen der Port bekannt ist, und da sind diejenigen, die den Port von Freunden und Bekannten bekommen noch nicht eingerechnet.

Wenn das für dich "kein Bekanntwerden" ist, ist das deine Sache, ich halte das bei diesem Anwendungsfall durchaus für relevant.
 
AW: Stream verschlüsseln?

Nochmal: Beim Icecast kann man beliebig Benutzernamen mit indiviuellen Passwort anlegen, löschen usw. und damit einen Stream schützen.
 
AW: Stream verschlüsseln?

Nochmal: Das ist bereits geklärt, aber noch kein Streamanbieter bekannt, der das Zulässt. Wenn du auch keinen anbieten kannst, frag ich mich, das dein Posting soll. Denn es wiederholt nur das schon gesagte und trägt ansonsten NULL zur Lösung bei.
 
AW: Stream verschlüsseln?

@Pegasus:
Das ist doch kein Probleme: einfach einen VServer mieten für 15 EUR/Mon. und Icecast installieren. Fertig.

@zee100:
So wie es aussieht, macht streamprotector.com eine HTTP-Passwortabfrage (wie Icecast), dann aber nur ein HTTP-redirekt auf den Stream, d.h. der eigentliche Stream bleibt ohne Passwort.
 
AW: Stream verschlüsseln?

Thomas67 schrieb:
einfach einen VServer mieten für 15 EUR/Mon. und Icecast installieren. Fertig.
Zum Vergrößern anklicken....

Warnen kann man nur davor, wenn dies jemand macht, der von Linux keine Ahnung hat. Dann hängt nämlich ein weiterer (V-)Server am Netz, der Tür und Tor weit geöffnet hat. So etwas sollte man den Leuten überlassen, die auch über das technische Know-How verfügen. Wer gerade das Radfahren gelernt hat, den setzt man auch nicht gleich morgen auf einen 40-Tonner.
 
AW: Stream verschlüsseln?

Da kann ich nur zustimmen. Wenn jemand einen V(Server) im Netz hat, ist das unbegefähr so wie ne Bombe in Kinderhänden

Und mir reichen schon die ANgriffe, die ich bisher habe, auf meine Server. Denn 98% davon kommen über Server, bei denen der Angreifer ebensolche Server nutzt. Ich hoffe, das jeder mal sein Lehrgeld in Form von Traffikkosten, Schadenersatzforderungen usw. bezahlt, damit diese Möchtegernserverbetreiber endlich lernen, das dazu mehr gehört, als etwas zu bestellen und sich "Serveradmin" zu nennen.

BTW: Heute hängt der Mond schief, ich bin mit Micha einer Meinung :D
 
AW: Stream verschlüsseln?

Also ich habe u.a. einen VServer mit Windows 2003 - und das ist keine Bombe - es sind alle Sicherheitspatches installiert. Wer meint, ein Linux-Server ist eine Bombe... naja...
 
AW: Stream verschlüsseln?

Wenn Du glaubst, dass man alle Hintertüren eines Server nur durch das Aufspielen verfügbarer Sicherheitsupdates schließt, dann bist Du entweder ein hoffnungsloser Träumer oder hast sehr wenig Ahnung. Und ein Linux-Server ist Deiner Meinung nach sicher? Ich korrigiere mich, auf Dich trifft beides zu.

@RadioChris
Was möchtest Du denn überhaupt bezwecken? Möchtest Du lediglich eine Art Geschlossene Hörergruppe, Streaming zur Überspielung vorproduzierter Beiträge nutzen oder Liveschaltungen in andere (Internetradio-)Studios realisieren?
 
AW: Stream verschlüsseln?

@ MichaNRW:
.. geschlossene Hörergruppe, 7 x 24 h, das trifft den Nagel auf den Kopf.
Also quasi die preiswerte Alternative zu Musictaxi an n Endstellen.
Gruß
RadioChris
 
AW: Stream verschlüsseln?

MichaNRW schrieb:
Wenn Du glaubst, dass man alle Hintertüren eines Server nur durch das Aufspielen verfügbarer Sicherheitsupdates schließt, dann bist Du entweder ein hoffnungsloser Träumer oder hast sehr wenig Ahnung. Und ein Linux-Server ist Deiner Meinung nach sicher? Ich korrigiere mich, auf Dich trifft beides zu.
Zum Vergrößern anklicken....

Das was Du mir in den Mund legst, habe ich nicht gesagt. Natürlich muss man aufpassen, was man auf einen Windows-Server freischaltet und was nicht. Mein Windows-VServer war vorkonfiguriert und sicher. Nach der Installation von Icecast wurde nur die Icecast-Ports zusätzlich aufgemacht. Bricht jetzt das Internet zusammen?

Zu Linux kann ich nix sagen. Aber wenn es da auch wöchentlich automatisch Sicherheitsupdates wie bei Microsoft gibt, wird das wohl nicht unsicher sein.
 
AW: Stream verschlüsseln?

Thomas67 schrieb:
Das was Du mir in den Mund legst, habe ich nicht gesagt.
Zum Vergrößern anklicken....

Na, war ja auch nicht so gemeint. Wenn jemand so etwas schreibt, dann sehe ich in Gedanken schon zahlreiche Jungendliche, die mal eben schnell den billigsten Rootserver bestellen und ihn für sicher halten. Die Resultate daraus dürften hinreichlich bekannt sein.
 
AW: Stream verschlüsseln?

Der aktuelle IIS bietet ca. 5 "einfache" Möglichkeiten, in das System einzubrechen, der Apache2 (egal ob Windows oder Linux) auch mehrere.

Aktuelle Sicherheitspatches unter Windows reissen neue Löcher auf, meistens sogar mehr, als sie stopfen. Ohne Zusatzsoftware ist es nicht möglich, einen Server zumindest vor "externen Missbrauch" zu schützen. Das die miesten dieser "Serverbetreiber" auch noch ein open Relay zur verfügung stellen, mit dem die SPAM-Gemeinde munter Mails unter die Leute bringt, ist zwar nicht unmittelbar gefährlich, aber dennoch extrem lästig.

Ich bin schon lange dafür, das jemand, der einen Rootserver will, erstmal sein Wissen nachweisen muss, denn wie erwähnt, ein solcher Server kann quasi wie ne Waffe gegen andere verwendet werden.
 
AW: Stream verschlüsseln?

Pegasus schrieb:
Ich bin schon lange dafür, das jemand, der einen Rootserver will, erstmal sein Wissen nachweisen muss, denn wie erwähnt, ein solcher Server kann quasi wie ne Waffe gegen andere verwendet werden.
Zum Vergrößern anklicken....
Serioese Anbieter haben eine Netzwerkueberwachung drinnen. Peaks im SMTP-Traffic oder selbst eine steigende Anzahl an kleinen Datenpaketen und schwupp klemmen sie automatisch deinen Server ab.

Aus datenschutzrechtlichen Gruenden ist es aber halt sehr schwer, hier Entscheidungen zu treffen - aber zumindest Protokoll und Paketgroesse und
Anzahl sind datenschutzrechtlich nicht bedenklich.

Zu Sicherheitsluecken:
Man sollte sein System schon sehr im Auge haben ... und v.a. auch bei einem Server einen Firewall aktivieren - erst recht wenn man mehrere Kunden hostet. Ein defektes PHP-Script reicht (bei abgeschalteten Sicherheitsfeatures) und der Server dreht Amok.

Zum Stream-Thema zurueck:
Mein Vorschlag:
beide feste IP (gibt es ja sogar bei T-DSL DialUp recht guenstig)
--> Firewallregel
nur eine feste IP
--> VPN (geht inzwischen ziemlich einfach)
 
AW: Stream verschlüsseln?

lurchi schrieb:
Serioese Anbieter haben eine Netzwerkueberwachung drinnen. Peaks im SMTP-Traffic oder selbst eine steigende Anzahl an kleinen Datenpaketen und schwupp klemmen sie automatisch deinen Server ab.
Zum Vergrößern anklicken....

Wenn mein Houser das machen würde, bekäm der soviele Klagen an den Hals, das er zusperrt. Es ist _grundsätzlich_ die Aufgabe des Serverbetreibers, und _nicht_ des Betreibers des RZ, für die Sicherheit zu sorgen.
Der Betreiber des RZ kann gar nicht eingreifen, da ich jederzeit selbst aus verschiedenen Gründen Datenpakete versenden kann, die er evtl. als Angriff wertet. Wenn er dann einfach den Server vom Netz nimmt, kann das ne menge Ärger nach sich ziehen.

Zum Thema Feste IP: Um mit T-DSL eine feste IP zu bekommen, musst du den Anbieter wechseln, T-Online bietet keine festen IPs an. Desweiteren ist es (wie ich in diesem Thread bereits bemerkt hab) kein Problem, die IP-Adresse zu maskieren. Wenn du willst, komm ich mal mit der IP 0.999.0.999 auf deine Webseite. Das diese Adresse nicht existiert, dürfte ja klar sein.

Wo das grösste Problem liegt, deine Lösungen erfordern wesentlich mehr Fachkenntnis, als Icecast mit Passwortschhutz aufzusetzen oder andere, fertige Lösungen zu nutzen. Ich bin mir sicher, das es bei den Internetradiobetreibern vielleicht 0.1% Leute gibt, die in der Lage wären, einen Server auf deine Art zu sichern, ohne Lücken im System zu haben.
Nichteinmal ich würde es mir zutrauen, ein solches System garantiert sicher aufzubauen, und ich hab einiges an Erfahrung im Bereich Firewall, Intranets, VPN und verschlüsselte Datenübertragung.
 
AW: Stream verschlüsseln?

Pegasus schrieb:
Wenn mein Houser das machen würde, bekäm der soviele Klagen an den Hals, das er zusperrt. Es ist _grundsätzlich_ die Aufgabe des Serverbetreibers, und _nicht_ des Betreibers des RZ, für die Sicherheit zu sorgen.
Der Betreiber des RZ kann gar nicht eingreifen, da ich jederzeit selbst aus verschiedenen Gründen Datenpakete versenden kann, die er evtl. als Angriff wertet. Wenn er dann einfach den Server vom Netz nimmt, kann das ne menge Ärger nach sich ziehen.
Zum Vergrößern anklicken....
Strato macht es so ;) Sehr zuverlaessig sogar ...
Ja Du kannst Datenpakete senden - aber wenn es auffaellig ist, koennen Sie eingreifen bzw. sich das Ganze naeher anschauen. Das Recht kommt ueber die AGBs. Eingreifen heisst in dem Fall: Port am Switch deaktivieren

Pegasus schrieb:
Zum Thema Feste IP: Um mit T-DSL eine feste IP zu bekommen, musst du den Anbieter wechseln, T-Online bietet keine festen IPs an.
Zum Vergrößern anklicken....
So ein Schmarrn! Schon mal was bei Deinem Geschaeftskunden-Vertrieb der T-Systems bestellt? Da gibt es Sachen, die haette man nie fuer moeglich gehalten. Glaube das Ding wo man das per Web-Interface aktivieren kann heissst T-DSL-Business oder so.

Pegasus schrieb:
Wo das grösste Problem liegt, deine Lösungen erfordern wesentlich mehr Fachkenntnis, als Icecast mit Passwortschhutz aufzusetzen oder andere, fertige Lösungen zu nutzen.
Zum Vergrößern anklicken....
War nur ein Vorschlag, jenseits von Passwort - sollte dieses z.B. nicht gehen ;)
 
AW: Stream verschlüsseln?

Noch ein Grund mehr, Strato zu meiden. Allerdings zeigen meine Erfahrungen der letzen Jahre, das man um diesen Anbieter sowieso einen grossen Bogen machen sollte.

Zum Thema T-Systems: T-Online und T-Systems sind zwei verschiedene Firmen. Und T-Online bietet keine feste IP an. T-Systems ist lediglich als Reseller tätig und verkauft andere Produkte über die Leitungen von T-Online. Somit ist also ein Anbieterwechsel erforderlich.

Desweiteren kostet das, von dir vermutlich gemeinte Angebot, monatlich mehr als das 10Fache von dem, das ich bei einem anderen Anbieter im Jahr für meine feste IP bezahle. Im übrigen der einzige Grund, warum ich nicht mehr bei T-Online bin.

Dein Vorschlag selbst ist sicher möglich, wenn aber jemand dieses Wissen besitzt, gibt es wesentlich einfacher Möglichkeiten ;)
 
AW: Stream verschlüsseln?

Also eine Methode, die Erfolg verspricht wenn man ein wenig know-how hat im Umgang mit Linux.

Als erstes legt sich der Hörer (B) eine dynDNS zu, da gibt es viele Anbieter einer darunter dyndns.org dort gibt es auch Programme die die IP dann immer abgleichen. Bei jeder Einwahl von B wird die IP des DNS Eintrages durch die Software synchronisiert.

Auf dem Server sollte nun ein CronJob oder ein Script laufen das alle Minute o.ä. schaut ob sich die IP von der DNS geändert hat. Wenn nein ist alles ok und wenn ja dann wird die alte IP in dem Reserve-Bereich von SC mit der neuen IP überschrieben.

Questions ? ;)
 
AW: Stream verschlüsseln?

Wenn wir gerade bei Stream-Verschlüsselung sind...

Da ich von vielen Internetradios gehört habe, dass der Verkauf von Werbung sehr schwierig ist, kam mir eine Idee.

Das Problem laut den Internetradios ist ja:
Die können keine Lokalwerbung verkaufen (also Werbung an den Bäker oder die Kneipe von nebenan).
Weil viele Hörer nicht aus der Region sondern aus ganz anderen Bundesländern oder aus dem Ausland zuhören.

Jetzt meine Idee:
Wenn man schon verschlüsseln kann, bzw. eingrenzen kann nach IP-Adressen, dann könnte man doch gezielt Werbug verkaufen fürs jeweilige Land.

Z.B.: Radio XL wird in Deutschland und Spanien gehört.
Für den Stream wo die deutschen Kunden werben, sperrt man für IP-Adressen aus Spanien und umgekehrt.
So kann sich der Werbekunde des Internetradios sicher sein, dass den Spot auch Kunden aus Deutschland hören, bzw. aus der Region!

So macht es ja im UKW-Bereich RADIO 7 aus ULM.
Die haben ihre Regional-Studios aus denen das jeweilige Regionalpaket mit Nachrichten und Werbung gestartet wird.
So kann sich der Sender in der jeweiligen Region seine Werbekunden sichern.

War jetzt mal nur ne Idee aufgrund der Rückmeldungen der Internetradios , mit denen ich mal gesprochen hab!
Damit zurück in die Funkhäuser :)
 
AW: Stream verschlüsseln?

jaa und wie ist jetzt der befehl für den icecast stream von wegen passwort schutz.

oder kann man sein stream garnicht von außen schützen

das nur die leute reinkommen die auch von mir ip und pw bekommen haben

MOMENT...

bei flatcast geht das doch nur is nicht so mein ding.
 
AW: Stream verschlüsseln?

hi all, habt ihr erfahrungen mitm aufsetzen eines realservers ?

ich würd gerne einen aufsetzen aber ich hab nur periphär ahnung von linux, ist das aufsetzen eines realservers fürn dummi zu bewerkstelligen oder ist das noch aufwändiger alsn icecast???

zu meinem kentnissstand: einen shoutcastserver aufsetzen
krieg ich gerade so hin
 
Status
Für weitere Antworten geschlossen.
Zurück
Oben