Buffalo Linkstation Live Bittorrent pagina onbeschermd.

Ik heb erg veel plezier van mijn Linkstation maar 1 ding zit mij behoorlijk dwars, het feit dat iedereen via mijn ip:8080 toegang krijgt tot mijn torrent client waar men torrents kan toevoegen, verwijderen, instellingen kan veranderen en reeds gedownloade bestanden kan downloaden/opslaan. Met andere woorden men kan het makkelijk misbruiken.

Ik vind het op afstand beheren van torrents fijn maar niet op deze manier.

Er is geen optie om de pagina te beschermen met een wachtwoord. Kan ik op een andere manier die pagina beschermen, dmv een truukje met mijn router (wrt54g)?


Model linkstation: CH500L
Firmware 1.07

Zelf al gedacht om de html pagina zo te veranderen dat de files niet meer zichtbaar zijn en knoppen verstoppen en dergelijke maar dan moet ik wel eerst de locatie vinden van die pagina in mijn linkstation.
Weet iemand waar die html pagina zich schuil houdt?

Als niks helpt is het blocken van port 8080 de enige optie maar wordt die port niet gebruikt door andere dingen zoals proxy's ? (niet dat ik die gebruik maar misschien andere software wel)

MrX_Cuci schreef op zondag 05 september 2010 @ 13:32:
Als externe IP:8080 niet die linkstation pagina weergeeft, dan hoef je je geen zorgen te maken volgens mij. Overigens moet je dit wel buiten je eigen LAN testen. Verder zal er in je router vast een optie staan om poort 8080 te blokkeren wanneer deze van buiten wordt aangeroepen.

Ik heb 't over het externe ip, heb al vanaf andere locaties torrents toegevoegd, verwijderd enzovoorts.
Ik neig eerder naar een veranderde html pagina maar totdat het zover is zal ik die port maar blocken voor de veiligheid.

Maar erg vreemd dat ze het zo'n systeem onbeveiligd hebben opgezet, meerdere mensen klagen erover op het buffalo-forum maar buffalotech zei in 2008 dat ze eraan gaan werken maar tot op heden niks van gehoord aldus andere mensen, zelf ook een topic daar geopend maar men reageert dat het alleen op een andere hardware versie in te stellen is, beetje vreemd, zou toch makkelijk een update voor geschreven kunnen worden lijkt mij.

MrX_Cuci schreef op zondag 05 september 2010 @ 13:53:
Geberuik je het van verschillende locaties of van een vaste externe locate? Dan zou je namelijk alleen dat externe IP toegang kunnen geven tot poort 8080 van je externe IP. Anders remote beheer van je router inschakelen en steeds het externe IP toevoegen van waar je bent. Je moet dit dan uiteraard niet vergeten uit te zetten als je de locatie verlaat.

Ja ik gebruik een vast extern ip dus dat is zeker een optie, ik hoef het ook niet uit te schakelen want het is bij een familielid die geen misbruik ervan maakt of gaat maken.

Dus ik kan in mijn router alleen 1 of meerdere ip's toegang geven tot port 8080?
Dat zou voor mij al een goede oplossing zijn.
Ik heb die optie nooit gezien in mijn wrt54g router, of overheen gekeken, zal mij er in verdiepen.

MrX_Cuci schreef op zondag 05 september 2010 @ 14:19:
Ik heb even vluchtig deze pagina gelezen en dat lijkt me wat je zoekt. EDIT, niet helemaal...het zal bij access restrictions staan.

Ik kan helaas geen optie vinden in mijn router om een IP toegang te geven tot een bepaalde port, bij access restrictions kan ik alleen deze opties zien. Helaas.

Wbt het .htaccess idee, ik kan niks vinden van een besturingssysteem op de nas, die files/directory's zijn waarschijnlijk verstopt.

Marzman schreef op maandag 06 september 2010 @ 05:35:
Meestal is dat gewoon linux, daarom kunnen ze bittorent er op draaien.

Het punt is dat ik niks kan vinden op de hardeschijf v/d nas om zelf te bewerken tenzij ik iets over het hoofd zie.

Mijzelf schreef op dinsdag 07 september 2010 @ 09:40:
Er is een heel forum gewijd aan het hacken van buffalo NASsen

Ik snuffel daar al een paar dagen rond maar tot op heden geen manier gevonden om hda1 (besturingssysteem) te lezen zonder te softmodden.

Ik heb al een redelijke manier om op afstand torrents te beheren, met Remote Management in de router zet ik de port open om dingen toe te voegen en daarna sluit ik de port weer af.

Maar het vreemde is de torrents connecten niet meer, ik had de router geupdate naar de laatste firmware in de hoop meer opties te krijgen w.b.t. inbound connecties. Weet niet zeker of het daarmee te maken heeft, ik heb inmiddels van alles geprobeerd. Torrents via de pc draaien wel gewoon. Het zijn geen private tracker torrents, want die werken sowieso niet met de stock bittorrent client.

Wat ik geprobeerd heb:
1.Nas in router DMZ mode, andere poorten geprobeerd.
2.Initialisatie NAS, nieuwe bittorrent download directory (tip van buffalo forum).
3.Herstarten van NAS, stroom v/d router af en opnieuw opgestart.
4.DHCP en vaste ip's gegeven

Iemand zei ook iets over DNS v/d NAS instellen op het ip v/d gateway, 192.168.1.1 maar dat bood ook geen soelaas, nu weer de DNS waardes overgenomen v/d router.

Alle pagina's van de NAS zijn wel via WAN bereikbaar.

Inmiddels redelijk gefrustreerd en nog geen stap verder.


EDIT: Stroom v/d NAS uitgeschakeld en weer opnieuw opgestart, nu werkt het weer.

[ Voor 5% gewijzigd door Sunrise op 07-09-2010 13:45 ]

MrX_Cuci schreef op donderdag 09 september 2010 @ 00:31:
Met de genoemde pagina zit je toch echt wel bij de juiste opties als ik dat zo zie. Het moet zo toch wel mogelijk zijn om zo een fatsoenlijke policy in elkaar te flansen.

Ik kan daar nergens een ip invullen en toegang geven tot een bepaalde port, als jij dat daar wel kan hoor ik graag hoe het moet.
Die pagina is voor uitgaande dingen te blokkeren maar zonder de mogelijkheid om 1 binnenkomende ip uitzondering te geven, althans zo zie ik het.

[ Voor 14% gewijzigd door Sunrise op 09-09-2010 13:49 ]

Bloodshot schreef op vrijdag 10 september 2010 @ 20:05:
Mijn idee: Beperk de pagina's tot het interne netwerk (blokkeren op de router naar Internet ofzo) en dan een VPN-server op je Internetrouter draaien.

Toegang tot je torrent-page en/of andere LAN-resources nodig? Eerst een VPN opbouwen.

Ik heb een wrt54g router waar je geen dd-wrt / open-wrt op kan , te weinig flashgeheugen ofzoiets mocht dat nodig zijn voor een VPN server.
Ik had zelf al een oplossing, die wel wat omslachtig is maar wel goed werkt, log in op de router en open de poort voor de bittorrent pagina, voeg torrents toe en sluit de port weer, torrents downloaden gewoon verder maar de pagina is niet meer oproepbaar.

EDIT: Volgens mij kan er een toch een dd-wrt firmware op, de micro versie. Weet nog niet of ik dat ga proberen omdat het zo ook werkt.

[ Voor 8% gewijzigd door Sunrise op 11-09-2010 02:16 ]