DS Audio App unsicher übers Internet?!

[schreppchen]

Hallo,

ich bin noch ganz neu hier im Forum und ich habe mir vor einer Woche eine Synology DS211 gekauft.
Funktioniert auch alles super

Nun aber zu meinem Anliegen:

Ich würde die DS Audio App gerne unterwegs benutzen. Nun möchte ich aber nicht, dass der Benutzername und das Passwort im Klartext übertragen werden.

Folgendes habe ich bereits eingestellt:

- Port 80 auf DS
- Port 5001 und 5000 auf DS
- DS Software 3.2

Im Menü der DS habe ich HTTPS und die HTTPS-Weiterleitung aktiviert. Funktioniert auch alles im Browser (inkl. Weiterleitung).
Nun habe ich meine DYNDNS in der DS Audio App inkl. Nutzername und Passwort eingetragen - und es funktioniert

Nun war ich mir aber nicht sicher, ob die DS Audio App auch auf den sicheren Port 5001 weitergeleitet wird. Also habe ich zum Test den Port 5001 im Router deaktiviert. Weboberfläche aufgerufen und keine Verbindung (so soll es ja auch sein, da der Port 5000 ja zu 5001 umgeleitet wird). Nun starte ich erneut die DS Audio App und ich kann mich erfolgreich anmelden :eck: D. h. die DS Audio App sendet Benutzer und Passwort unverschlüsselt über den 5000 Port? Dann kann ich die App also nur zu Hause benutzen, da der Nutzer inkl. Passwort im KLARTEXT übers Internet gesendet wird?

Würde mich sehr stark interessieren, ob das nun so ist, oder ob ich die App weiterhin sicher verwenden kann.

Mit freundlichen Grüßen,
Schreppchen

 

[Steini]

Hast du in der DS Audio App auch HTTPS aktiviert, als du deine Zugangsdaten gespeichert hast? Denn in diesem Fall quittiert die App die Anmeldung mit einer Fehlermeldung, wenn du HTTPS DS- bzw. Router-seitig blockierst.

Warum leitest du Port 5000 auf Port 5001 weiter?

 

[schreppchen]

Na toll...

Wie ich gerade gelesen habe gibt es in der Android Version (noch) keine HTTPS-Unterstützung.
Ich hoffe dieses Feature wird in den nächsten Tagen per Update eingeführt - ansonsten stehen die Android-Nutzer wieder im Regen.
Somit wäre die DS Audio App für die größte Anzahl der User nutzlos... Wäre doch Mist...

MfG,
Schreppchen

 

[petehild]

Ich hatte vor ca. einer Woche mal eine email an den Support der DS Audio App geschrieben und nach https gefragt. Dort wurde mir gesagt, dass https Support zurzeit "evaluiert" wird und das meine Frage an die Entwickler weitergeleitet wird. Die schnelle und nette Antwort auf meine Anfrage macht mir Hoffnung, dass wir hoffentlich bald https Support bekommen. Ich hatte an die Support email Adresse geschrieben, die in der App (bzw. im Market) hinterlegt ist.

Grüße
Pete

 

[Osno11]

Hallo,

1. VPN Server auf der Syno einrichten (gibt es als Paket)
-> OpenVPN für Android
-> PPTP für Iphone
2. Smartphone konfigurieren
3. Einloggen und DS Audio nutzen

Dann kann das https auch aus sein ;-)

Ich realisiere den VPN Zugang über meine FritzBox... das sollte, wie beschrieben jedoch auch gehen...

Gruß

Osno

 

[petehild]

-> OpenVPN für Android

Wobei erwähnt werden sollte, dass man für OpenVPN unter Android root Rechte benötigt. Android bietet ebenfalls PPTP, das scheint zurzeit allerdings nicht richtig zu laufen...

Grüße
Pete

 

[itari]

Somit wäre die DS Audio App für die größte Anzahl der User nutzlos... Wäre doch Mist...

Ich frage mich immer, welche Geheimnisse ihr da übertragt ... eurer eigener Gesang wird doch kaum jemand so spannend finden, dass er ihn mitschneidet. Und 'gerippte' Musik-CDs auf der DS sind ja im Prinzip illegal ... und für etwas Illegales muss man nun nicht unbedingt etwas lauthals 'fordern'. Mein Tipp ... dezente mehrdeutige Hinweise tun es doch auch ...

Itari

 

[Trolli]

Das Problem ist einfach, dass man ansonsten den Port 5000 zum Internet hin öffnen muss. Und wer möchte das schon?

 

[petehild]

Ich frage mich immer, welche Geheimnisse ihr da übertragt ... eurer eigener Gesang wird doch kaum jemand so spannend finden, dass er ihn mitschneidet. Und 'gerippte' Musik-CDs auf der DS sind ja im Prinzip illegal ... und für etwas Illegales muss man nun nicht unbedingt etwas lauthals 'fordern'. Mein Tipp ... dezente mehrdeutige Hinweise tun es doch auch ...

Ich möchte meine Logindaten zur DS (über das Internet) nicht in Klartext übertragen, mehr nicht. Das hab ich dem Support auch so geschrieben...
Nicht immer gleich von sonst was ausgehen.

Grüße

 

[petehild]

Das Problem ist einfach, dass man ansonsten den Port 5000 zum Internet hin öffnen muss. Und wer möchte das schon?

Genau das möchte ich vermeiden

 

[schimi007]

@Itari
Wie kommst du darauf das 'gerippte' CD's auf der DS illegal sind???

 

[itari]

@Itari
Wie kommst du darauf das 'gerippte' CD's auf der DS illegal sind???

Ich hab 'gerippte Musik-CDs sind im Prinzip illegal' geschrieben ... *gg*

Itari

 

[timhans1]

Ich hab das bei mir wie folgt gelöst:
- neuen Benutzer angelegt, der nur lesenden Zugriff auf die Audiofunktionen hat, also sonst keine Ordner lesen oder gar irgendwo etwas schreiben darf
- diesen Benutzer verwende ich nun für DS Audio
- im worst case fängt also jemand ein Passwort ab, mit dem er Musik hören kann ...
- um auch das noch zu erschweren habe ich zusätzlich noch den Standardport geändert

Aber klar: HTTPS wär' besser.

 

[jahlives]

@Itari
Wie kommst du darauf das 'gerippte' CD's auf der DS illegal sind???

Weil du zumindest in DE von gekauften CDs nicht legal eine Kopie erstellen kannst. Alle Tools die man dazu braucht sind in DE verboten. Nur wenn die CD/DVD überhaupt keinen Kopierschutz hat kann ein Image legal sein. Und welche CD/DVD ist das heute noch?

 

[Trolli]

Das wage ich mal bei Musik-CDs - und um die ging es hier - zu bezweifeln. Ich glaube kaum, dass Programme wie z.B. der Windows Media-Player oder iTunes, um mal nur die populärsten zu nennen, illegal sind. Musik-CDs haben bei uns heutzutage in der Regel keinen Kopierschutz und dürfen somit auch legal für den eigenen Gebrauch im lokalen Netz abgelegt werden.

 

[jahlives]

Wieso sollte Abspielprogramme wie Media-Player oder itunes illegal sein?? Das sind ja keine Kopiertools. Wenn ich mich jetzt nicht ganz täusche, dann darfst du in DE wohl eine Privatkopie machen, aber nicht wenn du dazu einen "wirksamen" Kopierschutz umgehen musst. Dabei ist es egal ob CD oder DVD

 

[Trolli]

Genau. Und Musik-CDs haben keinen Kopierschutz. Und genau um die ging es in dieser Diskussion doch...

 

[jahlives]

Wieso haben Musik-CD keinen Kopierschutz? Und wieso steht auf so vielen CDs hintendrauf, dass ein Kopierschutz aktiv ist? Bestes Bsp: Der Sony-"Trojaner" von anno dazumals.
Aber du hast natürlich recht wenn du dich darauf bezogen hast ;-)

Sogenannte „kopiergeschützte“, tatsächlich fehlerbehaftete CDs entsprechen nicht dem von Philips im so genannten Red Book festgelegten Compact Disc Digital Audio (CD-DA) Standard. Sie sind somit keine standardkonformen Audio-CDs und dürfen auch nicht als solche bezeichnet werden.

 

[Trolli]

Es gab ein paar Jahre, in denen die Musikindustrie versucht hat, kopiergeschützte CDs einzuführen. Das wurde aber relativ schnell wieder abgeschafft, weil es doch mehr Probleme machte als befürchtet. Aus dieser Zeit gibt es schon ein paar CDs, die mit einem Kopierschutz versehen sind. Im großen und ganzen sind das aber wirklich nur sehr wenige CDs.

Aus Wikipedia:

Da allerdings in immer mehr Geräten der Unterhaltungselektronik sogenannte Kombilaufwerke verbaut werden, die eine Vielzahl von CD- und DVD-Formaten (z.B. MP3-CDs, Mixed Mode CDs) lesen können, führt dies dazu, dass nicht normgerechte Audio-CDs auch von diesen Geräten nicht mehr korrekt abgespielt werden können. Die zunehmende Verbreitung dieser Geräte und damit zunehmende Abspielprobleme von nicht normgerechten CDs hat dazu geführt, dass seit 2008 wieder zunehmend Audio-CDs ohne derartige Maßnahmen in den Handel gelangen.

 

[petehild]

Es gab ein paar Jahre, in denen die Musikindustrie versucht hat, kopiergeschützte CDs einzuführen. Das wurde aber relativ schnell wieder abgeschafft, weil es doch mehr Probleme machte als befürchtet. Aus dieser Zeit gibt es schon ein paar CDs, die mit einem Kopierschutz versehen sind. Im großen und ganzen sind das aber wirklich nur sehr wenige CDs.

Das kann ich bestätigen, aktuelle Audio CDs haben keinen Kopierschutz mehr. Als dies vor ein paar Jahren noch der Fall war, konnte ich diese in meinem Auto Radio nicht abspielen, aktuelle CD allerdings schon. Auch auf der Rückseite aktueller CD finden sich keine Hinweise mehr.