Annonces

Jailbreak 4ème anniversaire
BlogAki_Twitter
Favoris de Elredelaplaya
15.02.2011

Catégories

Print This Post By

[Enigma²] Accéder à sa Dreambox depuis le web

Configurer dynDNS, Inadyn, NAT et la sécurité pour accéder à sa Dreambox depuis le web

Bonjour,

Voici comment accéder à sa Dreambox depuis le web, si le streaming* est compromis, envoyer un message, une programmation, un enregistrement, … ça peut être sympa et utile.

  1. Situation de départ
  2. Configurer dynDNS (SERVEUR)
  3. Configurer InaDyn (CLIENT)
  4. Translation d’adresses NAT (routeur)
  5. L’accès à la Dreambox
  6. Sécuriser l’accès
  7. Et pour Enigma¹ ?
  8. Transfert des favoris à distance

*pas de transcodage pour le web

Avertissement :
Avec toutes ces manipulations, il faut bien sûr  réfléchir à la question de la sécurité, car toutes ces ouvertures de ports sont autant de portes exploitables par un hacker.
:!:

________________________________________

1. Situation de départ:

En général, on a son l’adresse IP sur internet du type 85.5.25.XX. : http://www.adresseip.com/

On souhaite accéder à sa Dreambox (généralement connectée sur un routeur) depuis le Web. D’une part se souvenir d’une telle adresse n’est pas facile, mais d’autre part si elle est variable (cela dépendra du FAI) c’est la galère.

Il restera dans le réseau domestique à rediriger les ports NAT (Network Address Translation) pour orienter l’accès vers un PC, serveur ou par exemple une Dreambox. Cela dépendra de l’application.

Sur l’image ci-dessous le PC Toto souhaite accéder facilement, via internet, à la DM800:

Cliquez pour agrandir l'Image

On distingue dans ce réseau domestique une configuration courante : le modem(adsl/câble) et le routeur (souvent un même appareil fait les deux) et deux ordinateurs: PC1, PC2 et une Dreambox DM800.

________________________________________

2. Configurer dynDNS (SERVEUR)

Pour traduire son adresse IP 85.5.25.XX en un synonyme du type mon_nom.dyndns.org et avoir la possibilité de la mettre à jour automatiquement, le serveur dynDNS http://www.dyndns.com/ va nous permettre de le faire gratuitement.

Il faut ouvrir un compte (Create Account) : https://www.dyndns.com/account/

Ne pas oublier son choix du : mon_nom_login et mon_mot_de_passe

N.B. Ils serviront plus tard également pour le client InaDyn !

Cliquez pour agrandir l'Image

Une fois le compte validé, on va y ajouter un service:

Cliquez pour agrandir l'Image

Plus précisément le nom d’hôte, par exemple : mon_nom.dyndns.org

De nombreux autres choix sont possibles (mon_nom.dyndns.tv pourquoi pas). Ne pas oublier d’indiquer l’adresse IP qui peut être placée automatiquement avec « use auto detect IP ».

Cliquez pour agrandir l'Image

Si le nom est disponible c’est tout ce qu’il y a à faire du côté du serveur dynDNS.

On retient : mon_nom.dyndns.org avec mon_nom_login et mon_mot_de_passe

________________________________________

3. Configurer InaDyn (CLIENT)

Cette partie n’a de l’intérêt que si l’adresse IP de la maison est variable (cela dépend du FAI) !

Certains routeurs disposent d’un Client permettant d’actualiser son adresse IP avec dynDNS, un PC peut également le faire avec un logiciel client (par exemple http://www.dyndns.com/support/clients/ ) mais il doit être constamment allumé (ce qui n’est pas très écolo).

:idea: La dreambox qui dispose aussi d’un client linux Inadyn. :idea:

Pour la DM800 avec la Gemini 4.1 on va activer ce client et le configurer. Pour cela avec le bouton bleu on passe par le Blue Pannel:

Cliquez pour agrandir l'Image

Ensuite, on accède au menu Services / Deamons :

Cliquez pour agrandir l'Image

On va paramétrer Inadyn (Client dynamique DNS). Le bouton bleu permet le paramétrage. Compléter en fonction des choix faits plus haut chez dynDNS.org : délai, nom, mot de passe, … comme sur l’image ci-dessous :

Cliquez pour agrandir l'Image

Ici la DM800 est cliente et toutes les 60 minutes elle actualisera l’adresse IP.

Remarque :

NouNours à écrit :
inadyn.conf n’existe plus sous enigma²
tout se passe dans /usr/script/inadyn_script.sh

Astuce :
modifier les lignes de 6 à 13 dans
inadyn_script.sh ,
c’est moins fastidieux qu’écrire avec la télécommande.

EDIT 5.01.2011

La édition manuelle du script inadyn.sh avec le GP3-BluePanel est possible ici :

/etc/init.d/inadyn.sh

On va activer Inadyn (Client dynamique DNS) :
- Le bouton OK permet l’activation ou non du service InaDyn.
- Le bouton jaune permettra de vérifier que tout est fonctionnel.

Cliquez pour agrandir l'Image

A ce stade mon_nom.dyndns.org est mon adresse sur internet et me permettra plus tard d’accéder à ma Dreambox. Il reste encore un petit travail à faire du côté du routeur.

________________________________________

4. Translation d’adresses NAT (routeur)

Dès l’instant que l’on a un PC et une Dreambox, il y a fort à parier que l’on a un routeur. Pour décider quel port va être diriger vers quelle machine, il faut l’indiquer spécifiquement. Le port le plus courant est le port 80 qui permet par exemple d’accéder à l’Interface Web (WebIf) de votre Dreambox.
Une dreambox Enigma² utilise conjointement les ports 80 et 8001 pour WebIf et le streaming avec VLC.

Je suppose que l’adresse IP (locale) de la Dreambox est configurée comme fixe et par exemple : 192.168.1.21
Dans MENU / Paramétrage / Système / Réseau /… :

Cliquez pour agrandir l'Image

Généralement on accède au routeur avec son navigateur Web et l’adresse de la passerelle est couramment : 192.168.1.1 (voir son manuel pour le login)

Cliquez pour agrandir l'Image

Dans le mode expert on a plus d’options :

Cliquez pour agrandir l'Image

Il faut configurer le NAT (Network Address Translation).

Cliquez pour agrandir l'Image

Pour cela il faut créer le SERVICE pour le port 8001, que j’ai appelé VLC media player pour permettre le streaming :

Cliquez pour agrandir l'Image

Il faut en particulier créer, ou s’assurer qu’il existe, le SERVICE pour le port 80 couramment porteur du nom HTTP

Cliquez pour agrandir l'Image

Ensuite on spécifie que le service VCL est dirigé vers la Dreambox 192.168.1.21, de même pour le service HTTP : :

Cliquez pour agrandir l'Image
Cliquez pour agrandir l'Image

—————————————————————————————————

Remarque importante et choix du rédacteur :
Concrètement, on peut renoncer au port 8001 car le streaming sur le web n’est pas possible à moins d’avoir du très, très haut débit.
On peut également renoncer au port 80 pour des raisons de sécurité. On utilisera par exemple le port 81 que l’on sécurisera (voir plus loin) et reroutera vers port 81 de la Dreambox. Ce sera finalement mon choix :
Cliquez pour agrandir l'Image

Cliquez pour agrandir l'Image

Je réserve, comme on verra plus loin, le port 80 (non securiés) pour la connexion locale.

________________________________________

5. L’accès à la Dreambox DM800

Toto peut maintenant accéder à la Dreambox avec l’interface WebIf depuis n’importe où, en saisissant ,dans son navigateur préféré.

Si on utilise le port 80 : http://mon_nom.dyndns.org
Si on utilise le port 81 : http://mon_nom.dyndns.org:81

Cliquez pour agrandir l'Image

A ce stade, l’accès n’est pas sécurisé et pour remédier à cela la démarche est écrite juste plus bas.

________________________________________

6. Sécuriser la WebInterface

Il faut se rendre dans les extensions (plugins) :

Cliquez pour agrandir l'Image

WebIf est installé par défaut et peut être, quelque peu, paramétré :

Cliquez pour agrandir l'Image

Au passage je choisi d’autoriser l’accès au disque-dur :

Cliquez pour agrandir l'Image

Le bouton jaune, Interfaces me donne l’accès au paramétrage des ports et de la sécurité :

Cliquez pour agrandir l'Image

Je laisse le port 80 non sécurisé, pour l’utilisation sur le réseau local. Par contre j’ajoute un port 81 sécurisé !

Cliquez pour agrandir l'Image

Cliquez pour agrandir l'Image

Pour les paranos, il y a encore la possibilité d’activer le protocole : :arrow: Secure Socket Layer (SSL) :mrgreen:

Choix du login et du mot de passe :

En Telnet, utiliser la commande :

passwd

Via le Blue Panel:

Cliquez pour agrandir l'Image

Dans paramètres, on trouve l’option pour choisir le mot de passe :

Cliquez pour agrandir l'Image

Cliquez pour agrandir l'Image

On saisit son login et mot de passe personnel :

Cliquez pour agrandir l'Image

Finalement on a le résultat :

Cliquez pour agrandir l'Image

L’utilisation de WebIf nécessite maintenant un mot de passe choisi pas vos soins :

Cliquez pour agrandir l'Image

LOGIN : root
PASS : mon mot de passe

N.B. ce mot passe devient également celui de l’accès “FTP”.

Remarque:

Il est également possible de changer le mot de passe root en ligne de commande avec : passwd

________________________________________

7. Et pour Enigma¹ ?

Pour Enigma¹ la démarche est semblable, sauf que le la Dreambox utilise, en principe, les ports suivants :

80 : http
21 : ftp
31339 & 31338 : Audio, Vidéo pour le streaming
23 : telnet
________________________________________

8. Transfert des favoris à distance

On peut souhaiter transférer des favoris via le web ou simplement accéder en ftp à une Dreambox.

Comme le port 21 est celui du ftp, il faut donc translater ce port vers la Dreambox avec son routeur :

Cliquez pour agrandir l'Image

Cliquez pour agrandir l'Image

Alors dans :arrow: DreamSet pour la configuration Enigma2, dans BoxIP, on écrit simplement : mon_nom.dyndns.org

Cliquez pour agrandir l'Image

Cela sous-entend en réalité :

ftp://root:dreambox@mon_nom.dyndns.org:21

Cliquez pour agrandir l'Image

On a supposé ici le login et mot de passe usuels, mais cela peut très bien être modifié :arrow: Sécuriser l’accès.

NB Si de plus on souhaite faire passer des commandes telnet c’est le port 23 qu’il faudra exploiter.

;)
* * *
Avertissement :
Avec toutes ces manipulations, il faut bien sûr réfléchir à la question de la sécurité, car toutes ces ouvertures de ports sont autant de portes exploitables par un hacker. :!:

23 comments to [Enigma²] Accéder à sa Dreambox depuis le web

  • [...] pointe sur votre routeur. Pareil, plein de tutos sur la toile. =>notamment un tuto d’Aki Accéder à sa dreambox depuis le web pour la redirection de port et la création d’adresse [...]

  • t0m3

    Bonjour, merci pour ce tuto très bien fait !

    Si j’ai bien compris, ouvrir le port 80 pour http

    mais pour que vlc fonctionne, nous devons encore ouvrir les 31339 et 31338 ?

    Car en ne faisant aucune démarche, le lien VLC (sur dyndns) ouvre l’adresse ip local http://192.168.1.5:31339/0,0509,00ab,007c et donc affiche une erreur…

    merci pour votre aide

  • aki

    Bonsoir,
    Pour Enigma¹ c’est effectivement ça. Pour Enigma2, vlc demande le port 8001. Mais le streaming sur le web sans ré-encodage est quasi impossible. Des alternatives existent pour remédier à cela comme par exemple :
    :arrow: http://www.vodobox.c.la/
    :arrow: http://vodobox.free.fr/punbb/viewtopic.php?pid=568#p568

    Source : :arrow: SPLN

    ;)

  • sozi2

    Super le logiciel de réencodage Aki ! Tu l’as deja utilisé ?
    Ce serré possible de faire un tuto vite fait ? Surout que je viens de voir qu’il savait diffuser sur le iPhone alors avoir accès à la Dreambox depuis mon iPhone c’est un truc de malade.

    Steuplé !!!

  • aki

    Salut Sozi,
    Kaky affirmait sur SPLN que cela fonctionnait bien pour lui. Voir les références ci-dessus. Je n’ai pas encore testé (pas eu le temps) mais je veux bien le faire à l’occasion. ;)

  • sozi2

    Ce serait génial !!!! Merci

  • t0m3

    Super merci pour tout =)

  • regagain

    Salut Aki,

    Mille mercis pour cet article hyper détaillé, c’est exactement ce que je cherchais, j’irais même jusqu’à dire que je n’en espérais pas tant !

    Bonne soirée :)

  • aki

    Muuta Streaming Server
    Bonjour,
    On nous signale un super tuto en allemand, permettant de mettre en place un serveur pour le streaming web de votre Dreambox.
    Transcodage : :arrow: FFmpeg
    Que cela soit pour Windows, Mac, ou Linux. :)

    :arrow: The GP wiki

    :arrow: une traduction google à défaut d’autre chose …

    Avis aux amateurs pour une vraie traduction en français.

  • bello2950

    Un grand merci pour ce magnifique tuto!
    J’ai suivi pas à pas la procédure remaquablement décrite et cela fonctionne à merveille. Magnifique !

    Débutant dans l’univers Dreambox avec une DM800 HD PVR, j’ai encore beaucoup à apprendre. J’adore ton site Aki, fécilitation !!!

    J’aurais une demande, serait-il possible d’obtenir un tuto pour l’EPG. Je cherche depuis un moment sur les différents forum, mais ne trouve rien de concluant et surtout n’arrive toujours pas à avoir l’EPG pour une semaine.

    Merci d’avance et au plaisir de te lire…

  • ftooh7

    D’abord j’aimerai remercier Aki pour ce très important tuto
    J’e pense que j’ai suivi la procédure correctement mais quand j’essaye de me connecter a ma dreambox a distance avec le vlc ce dernier n’arrête pas de changer de chaine, il fait le buffering de la première chaine jusqu’à 100% je voix l’image avec le son pour une seconde et passe a la deuxième chaine puis la troisième ainsi de suite…le même fichier vlc avec la même liste de chaine fonctionne correctement sur mon réseau local mais a distance c’est le problème indiqué au dessus
    J’espère que vous aller pouvoir m’aider a régler ce problème. Merci d’avance.
    DM800HD
    Gemini 4.5
    Speed internet 10 Mbit

  • aki

    Bonjour
    Ce que tu constates est normal, il n’y a pas de transcodage pour le web en natif. Pour cela il faut passer par : ZapDreambox, vodobox, …
    @+

  • ftooh7

    Merci Aki pour votre réponse, j’essayerai ca ce soir…
    J’ai crée un serveur apache parce que j’ai lu quelque part que je pourrai regarder ma liste vlc a distance si j’utiliserai apache mais je n’ai pas su comment introduire ma liste au serveur ou comment faire la configuration sur le serveur pour que je puisse visualiser ma liste de chaines a distance, dans le cas ou ceci est possible est-ce que vous pouvez m’aider ou bien me communiquer un tutorial si vous en avez parce que j’ai trouve aucun sur internet.
    Merci beaucoup pour le support que vous apportez …c’est vraiment magnifique ce que vous êtes entrain de faire pour nous aider.

  • gguyaz

    Bonjour Aki, bonjour à tous.

    Je me permets de poster ici car je voulais une solution rapide pour diffuser une chaine TV sur mon iPhone 3GS depuis ma DM7025.
    L’idéal serait un click et tout fonctionne.
    Malheureusement, l’encodage, le décodage, le streaming, les codes, la bande passante, les OS, etc, ne veulent pas….
    Alors faut se creuser les méninges.

    DM7025 –> PC (VLC+WOWZA) –> IPHONE3GS (connaître les ip respectives de la DM et le PC)

    1 Solution parmi tant d’autres. Vous avez besoin de:
    - VLC (libre)
    - Wowza Media Server (payant, essai)
    - Notepad++ (libre)

    Installez le tout.

    téléchargez: http://rapidshare.com/files/399563675/Wowza_Media_Server_2.1.1.rar.html

    Placez les fichiers dans “bureau” sur votre bureau
    Copiez le dossier “Wowza Media Server 2.1.1″ sous “Program Files\Wowza Media Systems”, écrasez si nécessaire.

    Modifiez le(s) fichier(s) .bat avec NOTEPAD++ (important)

    Exemple M6s.bat:

    SET wowzapath=”C:\Program Files (x86)\Wowza Media Systems\Wowza Media Server 2.1.1\bin”
    SET vlcpath=”C:\Program Files (x86)\VideoLAN\VLC”
    CD %wowzapath%
    start shutdown.bat
    start startup.bat newwindow
    CD %vlcpath%
    start vlc.exe vlc -vvv -I rc “http://192.168.1.2:8001/1:0:1:335:9DD0:7E:460000:0:0:0:” –sout “#transcode{venc=x264{keyint=60,profile=baseline,level=3.0,nocabac,qpmax=36,qpmin=10,me=hex,merange=24,subme=9,qcomp=0.6},vcodec=x264,vb=500,scale=1,acodec=mp4a,ab=96,channels=1,samplerate=44100}:rtp{dst=127.0.0.1,port-video=10000,port-audio=10002,sdp= file://%WMSCONFIG_HOME%/content/vlc.sdp}”

    MODIFIEZ les lignes en lettres inclinées si besoin.
    http://192.168.1.2:8001/1:0:1:335:9DD0:7E:460000:0:0:0: ceci est extrait du fichier stream.m3u de la Dreambox par le WebIF !

    Mise en route:

    - cliquer sur votre chaîne XX.bat sur le bureau (4 fenêtres DOS s’ouvrent, VLC, Wowza Media Server, et 2 autres inutiles à fermer)
    - visionner sur Firefox: lancer le fichier “nativertp.html” sur le bureau, SERVER:rtmp://localhost/rtplive STREAM:vlc.sdp
    - visionner sur iPhone: ouvrir Safari, entrez l’url: http://ipdevotrepcavecwowza:1935/rtplive/vlc.sdp/playlist.m3u8

    Voilà.

    NB: cette façon de visionner n’est pas parfaite, car:
    - Impossible de changer de chaîne depuis l’iPhone
    - Il arrive que le streaming sur l’iPhone démarre mal, il faut alors rebooter l’iphone.
    - Pour l’instant c’est un essai sur un réseau wifi (bon débit) et non 3G (j’y travaille)
    - Un PC avec les serveurs Wowza et VLC doit être fonctionnels

    Je me suis inspiré de plusieurs sites pour réussir:

    :arrow: http://www.wowzamedia.com/forums/showthread.php?t=1350
    :arrow: http://www.videolan.org/doc/streaming-howto/en/ch04.html
    :arrow: http://www.wowzamedia.com/quickstart_2_1_1.html#live-native-rtp

  • gguyaz

    Petite modification du fichier XX.bat:

    SET wowzapath= »C:\Program Files (x86)\Wowza Media Systems\Wowza Media Server 2.1.1\bin »
    SET vlcpath= »C:\Program Files (x86)\VideoLAN\VLC »
    CD %wowzapath%
    taskkill /IM vlc.exe
    start shutdown.bat
    start startup.bat
    CD %vlcpath%
    start vlc.exe vlc -vvv -I rc « http://192.168.1.2:8001/1:0:1:335:9DD0:7E:460000:0:0:0: » –sout « #transcode{venc=x264{keyint=60,profile=baseline,level=3.0,nocabac,qpmax=36,qpmin=10,me=hex,merange=24,subme=9,qcomp=0.6},vcodec=x264,vb=500,scale=1,acodec=mp4a,ab=96,channels=1,samplerate=44100}:rtp{dst=127.0.0.1,port-video=10000,port-audio=10002,sdp= file://%WMSCONFIG_HOME%/content/vlc.sdp} »

    - Ajout de la commande “taskkill” pour fermer la fenêtre VLC et j’ai enlevé “newwindows” à “startup.bat” qui ajoutait une fenêtre “CMD.exe”.

    en créant plusieurs fichiers .bat pour chaques chaînes, on peut ainsi changer de chaîne TV streamée à la volée.

    Je l’utilise avec LogMeIn pour iPhone pour changer de chaîne en commandant mon pc à distance.

  • aki

    Bonjour,
    Merci. Est-ce que les » « sont volontaires dans le fichier bat, ou c’est vraisemblablement c’est des ‘ ‘ (parce que wordress fait une conversion à la noix), ou rien du tout ?

  • gguyaz

    Ce sont bien des ….je ne sais quoi, mais c’est la touche SHIFT + 2 sur le clavier FR-CH

  • gguyaz

    Mais en editant (avec Notepad++) les fichiers .bat fournis dans le lien rapidshare, il sont écrit correctement.

  • aki

    Merci c’est bien ce que je pensais, il faut que je regarde les options de WordPress … et la possibilité d’édition des commentaires par les blogueurs eux-même. ;-)

    PS Si d’une manière générale tu as envie d’écrire des articles et d’être plus actif, fais-moi signe. ( :arrow: Formulaire de contact)

  • didier74

    Bonjour,

    Ce n’est pas l’endroit mais un grand merci Aki pour ton excellent site.
    Petite question. Dabs ton tuto, tu parles d’une adresse ip 192.168.1.22 dans ton exemple. A quoi correspond-elle STP ? Je n’arrive pas à me connecter à distance avec dreamset et mon problème vient peut être de là ? Merci.

  • aki

    Bonjour,

    La édition manuelle du script inadyn.sh avec le GP3-BluePanel est possible ici :

    /etc/init.d/inadyn.sh

    à noter que le fichier binaire inadyn se trouve dans : /usr/bin/

    PS @Didier : il y a l’adresse ethernet, IP locale de la Dreambox (ici 192.168.1.22) et l’adresse IP internet (accès web de ton domicile pour tous tes appareils) et encore le routage entre les deux, via routeur et la gestion des ports. Si l’adresse web est variable dyndns est nécessaire ;-)

  • didier74

    Je te remercie pour ta réponse, bonne santé 2011 à tous.

  • phane

    Bonjour cher Aki;
    je viens de m’inscrire,suite à un souci malgré la complète explication ci-dessus.
    Dans mon routeur Belkin wireless, je ne trouve pas le NAT pour le configurer;tout ce que j’ai pu faire est de l’activer ms le NAT ne se trouve pas dans le menu de gauche.
    J’ai par contre activé le Dyndns dans le menu.
    Je serais très heureux de votre aide.
    Merci.
    Phane

You must be logged in to post a comment.