Forum: PC-Programmierung DLNA & VPN, wie, womit?

> Wenn ich mir die Router so von innen ansehe muss es doch recht "einfach"
> und mit möglichst "wenigen" Bauteilen etwas derartiges möglich sein.

Ja, wenn es die richtigen Bauteile sind. Dabei kommt es allerdings auf 
das Innenleben derselben an. Bei ICs ist die Gehäusefarbe i.d.R. nicht 
das einzige Kriterium.

Prinzipiell kannst das mit jedem uC machen, der ein Ethernetinterface 
hat und das Rad von Grund auf neu erfinden.

imonbln schrieb:
> Wie auch immer, ich persönlich hätte auch Bauchschmerzen DLNA und VPN
> auf den gleichen Device zu machen. DLNA heißt ja auch UPnP und das nahe
> am VPN, heißt doppelt aufpassen sonst hat man das UPnP im Internet und
> das will man eher nicht.

Wenn man nicht weiss man man da macht gebe ich dir vollkommen recht.

imonbln schrieb:
> OpenWRT und Raspi ist dir zu groß, das scheint mir ein wenig ein
> Widerspruch zu sein.
> Abgesehen davon kenne ich keine DLNA (Server) Implementierung die nicht
> wenigstens einen 32 Bit Prozessor voraussetzt. Mit den ganzen
> Rattenschwanz, den DLNA nachzieht und dein Wunsch auch noch VPN zu
> machen, denke ich das du kaum unter einen Arm & Linux raus kommst.
> Selbst wenn der Chip viel im Silizium hat (was auch keine gute Idee ist
> wie wir gerade bei Intel mitbekommen)

Nunja, also was ist zu groß? Zu groß ist bei mir halt eben das der 
raspberry noch usb, hdmi und den ganzen schnick schnack hat den ich 0 
benötige. Also wirklich nur das LAN Device, DLNA und VPN.

Beispiel, Amazon Fire TV Stick. Der ist klein, hat noch eine 
Fernbedienung und sogar HDMI.

Selbst das wäre mir schon "zu viel" aber der hat eben eine schöne größe.

Ich finde auch nichts wie man z.b. einen Raspberry "kopiert" also halt 
eben sowas wie hier wo das weitgehenst dann um ARM und nicht AVRs geht.

Das Problem besteht dann auch weiterhin in der Crypto. Ich bekomme z.b. 
Raspbian niemals "zu".

Also zur Erklärung. PCB mit µC/ARM/CPU, Programm und LAN Interface.

Anstecken ans LAN, Strom dran und ein paar sek. später steht der DLNA 
Dienst im Netzwerk zur Verfügung.

Nun soll es aber nicht möglich sein an den "Code" zu kommen. In das 
Raspbian könnte man chrooten und, nunja, man kommt an alle Daten etc. 
pp.

Auch ein vollverschlüsseltes Image mit "Passwort-Server" wo sich das 
System dann mit Dropbear an einem weiteren Server authentifiziert und 
dann das Passwort erhält kann man vergessen, wenn man das Passwort 
mitschneidet und ein Image hat oder oder oder

Also müsste ich nun noch Crypto Hardware verbauen. Das ist alles wieder 
Platz der verloren geht.

Also ob nun ein ARM oder nicht ist erstmal egal, aber es muss doch Infos 
geben wie ich einen ARM Minimals beschalte der er läuft. Also z.b. LAN, 
Speicher, RAM und Strom dran, voila, geht. (nur ein Beispiel)

Was heisst welchen Aufwand will ich betreiben? Der der notwendig ist das 
nicht unauslesbar zu machen, bzw. "dicht" zu machen.

Das Auslesen soll keinen Spaß machen sondern eher unmöglich werden. Das 
soll ein geschlossenes System sein.

Markus J. schrieb:
> Nunja, also was ist zu groß? Zu groß ist bei mir halt eben das der
> raspberry noch usb, hdmi und den ganzen schnick schnack hat den ich 0
> benötige. Also wirklich nur das LAN Device, DLNA und VPN.

Ach so. Man hätte jetzt meinen können, mit "zu groß" meinst du die 
Abmessungen. Warum stört es dich denn, wenn da USB und HDMI dran ist? 
Muss man ja nicht benutzen. Willst du lieber was, das dieses 
Schnittstellen nicht hat, auch wenn's dann teurer ist oder aufwändiger 
aufzusetzen, weil keine vergleichbare Community dahinter steht?

> Ich finde auch nichts wie man z.b. einen Raspberry "kopiert" also halt
> eben sowas wie hier wo das weitgehenst dann um ARM und nicht AVRs geht.

Weil das etwas komplizierter ist als bei einem kleinen 8-Bitter.

> Das Problem besteht dann auch weiterhin in der Crypto. Ich bekomme z.b.
> Raspbian niemals "zu".

Als Antwort würde ich dich da mal zitieren:

Markus J. schrieb:
> Wenn man nicht weiss man man da macht gebe ich dir vollkommen recht.

> Also zur Erklärung. PCB mit µC/ARM/CPU, Programm und LAN Interface.
>
> Anstecken ans LAN, Strom dran und ein paar sek. später steht der DLNA
> Dienst im Netzwerk zur Verfügung.
>
> Nun soll es aber nicht möglich sein an den "Code" zu kommen. In das
> Raspbian könnte man chrooten und, nunja, man kommt an alle Daten etc.
> pp.

Was hast du denn für höchstsensible Daten, für die die millionenfach 
genutzten Dinge nicht ausreichen?

> Also ob nun ein ARM oder nicht ist erstmal egal, aber es muss doch Infos
> geben wie ich einen ARM Minimals beschalte der er läuft. Also z.b. LAN,
> Speicher, RAM und Strom dran, voila, geht. (nur ein Beispiel)

Vom Raspberry Pi gibt's doch Schaltpläne. Da wirfst du einfach die 
Buchsen, die du nicht willst, raus, layoutest dir kurz eine neue 
Platine, dann noch schnell den SOC + Zubehör besorgen, auflöten, fertig.

Markus J. schrieb:
> Was heisst welchen Aufwand will ich betreiben? Der der notwendig ist das
> nicht unauslesbar zu machen, bzw. "dicht" zu machen.

"nicht unauslesbar"? Also soll man es auslesen können?

> Das Auslesen soll keinen Spaß machen sondern eher unmöglich werden. Das
> soll ein geschlossenes System sein.

Dann verbinde es nicht mit dem Internet. Sobald es eine Verbindung nach 
draußen gibt, ist es logischerweise nicht mehr geschlossen und damit von 
außen angreifbar.

DLNA ist harmful.

Fertig aus.

Selbst Plex/Emby empfinde ich schon als sehr dubios. Selbst Kodi ist 
schon grenzwertig.

Um es kurz zu fassen: Multimediaanwendungen sind Krebs.

DLNA funktioniert mit Broad- und Multicasts, was ohne spezielle 
Konfiguration am (VPN-) Routing scheitert. Das soll nicht heissen, dass 
es gänzlich unmöglich wäre, aber out-of-the-box funktioniert es 
definitiv nicht.

Es muss ja auch nichts "out of the Box" sein. Die Frage ist halt 
immernoch Welcher uC/Arm kann das. Und wie gesagt, der Sicherheitsaspekt 
liegt hier ganz klar im Vordergrund.

Ähnlich wie das System der Ps3 oder 4 z.b.

Die Firmware war jahrelang ungeknackt und das nur "noch" sicherer. 
Allerdings ohne die ganzen Futures.

Der muss VPN und DLNA können und muss absolut sicher gemacht werden.

Also sicher.

Ich versuche es mal so zu beschreiben.

Ich erstelle eine Platine mit Chips XYZ, LAN usw.

Dort spiele ich "mein Programm" ein und dann funktioniert das, aber WIE 
das da "innen" funktioniert bleibt ein Rätsel.

Zwingen tut mich keiner zu irgendwas.

Beispiel:

Meine Server laufen alle vollverschlüsselt (Debian, dm-crypt und lvm2) 
und müssen über Dropbear und authkey entschlüsselt werden.

Danach bootet er zwar aber weitere Dateien die "wichtig" sind liegen in 
einem weiteren verschlüsselten Container.

Das System gleich alle x min eine bestimmte Datenbank ab, steht da was 
bestimmtes nicht mehr verschließt er den Container, schiebt ihn weg (wie 
ist egal) und wird dann im Netbook gestartet und von einem Kill Server 
formatiert.

Vor gut 4 Jahren gab es mal einen Vorfall und der Server wurde 
sichergestellt bzw die Datenträger. Ebenfalls die verschlüsselten USB 
Sticks und Systeme bei mir zuhause.

Nach einiger Zeit wurde dem Provider die Serverfestplatte und mir meine 
Sticks und Systeme zurück gegeben. OHNE ERFOLG unserer "Behörden".

Nun gut ich gebe zu das die Ermittler hier in Deutschland nicht die 
hellsten sind aber ICH habe zu keinem Zeitpunkt iwas getan und auf 
Nachfrage zu den Passphrases sagte ich nur cool "knackt das System doch"

Klar müsste man bei der NSA die Messlatte höher setzen das DAS ist für 
mich MINIMALISTISCHSTE Sicherheit.

Mein Kill Server hat 2 failover Server in anderen Ländern. Da hat D eh 
nichts zu kacken. Und beim abschalten aller Kill Server formatieren sich 
die Server alle selbst.

Etwas derartiges muss es doch geben.

Wie gesagt, was nutzen Sony etc? Ich schreibe die Software auch komplett 
neu. Aber wie gesagt, SICHER muss das sein.