Je mozne zabezpecit TCPIP ADB na trvale pouzivanie?
Je mozne zabezpecit TCPIP ADB na trvale pouzivanie?
Caute, potrebujem v ramci LAN vzdialene ovladat Android TV (nechcem rozoberat preco, to nie je dolezite) a jedine vhodne riesenie, ktore som nasiel je Scrcpy. Scrcpy funguje prostrednictvom TCPIP ADB (USB debug). Viem, ze pouzivanie ADB je odporucane len takpovediac "jednorazovo" a ADB ako take nie je asi moc bezpecne, preto sa chcem spytat ci mozem nejako "dodatocne" zvysit bezpecnost resp. povolit len vybranu MAC/IP alebo nieco podobne?
-
- Pokročilý používateľ
- Príspevky: 12259
- Dátum registrácie: St 27. Apr, 2011, 11:16
- Bydlisko: ta Blava, ňe ?
Re: Je mozne zabezpecit TCPIP ADB na trvale pouzivanie?
keby si mal Mikrotik (wifi, ap, router), taketo veci by si neriesil. Lebo proste su vyriesene.
Spravis tunel [asi 20 verzii, kludne layer2 tunnelling protocol] odhocikadehocikam, vylezes rovno pred televizorom ktory samozrejme bude mat vlastnu VLANu bez moznosti aby sa tam strcilo akekolvek ine zariadenie (/30 subnet maska na akomkolvek interfejsi pretoze kazdy interface moze mat prakticky nelimitovane mnozstvo IP adries, VLAN atd), firewally spravis ake len chces atd, atd.
Mimochodom samozrejme televizor chces mat v samostatnej zavretej VLANe lebo na nom bezi kopec vselijakych sraciek, zablokujes mu pristup do vsetkych ostatnych sieti co budes mat doma (notebooky, tablety, telefony, deti, rodicia, pracovny stroj ktory ti zaraba peniaze na zivobytie, nejake IoT sracky a'la inteligentny vysielac ktory musi poslat email ked skonci vysavat....) takisto aj na internet aby ti neodchadzal zvuk a pripadne obraz z obyvacky bez tvojho vedomia do nejakeho klaudu, a proste je to celkovo nebezpecne zariadenie v sieti.
Spravis tunel [asi 20 verzii, kludne layer2 tunnelling protocol] odhocikadehocikam, vylezes rovno pred televizorom ktory samozrejme bude mat vlastnu VLANu bez moznosti aby sa tam strcilo akekolvek ine zariadenie (/30 subnet maska na akomkolvek interfejsi pretoze kazdy interface moze mat prakticky nelimitovane mnozstvo IP adries, VLAN atd), firewally spravis ake len chces atd, atd.
Mimochodom samozrejme televizor chces mat v samostatnej zavretej VLANe lebo na nom bezi kopec vselijakych sraciek, zablokujes mu pristup do vsetkych ostatnych sieti co budes mat doma (notebooky, tablety, telefony, deti, rodicia, pracovny stroj ktory ti zaraba peniaze na zivobytie, nejake IoT sracky a'la inteligentny vysielac ktory musi poslat email ked skonci vysavat....) takisto aj na internet aby ti neodchadzal zvuk a pripadne obraz z obyvacky bez tvojho vedomia do nejakeho klaudu, a proste je to celkovo nebezpecne zariadenie v sieti.
Som matematik... Vzrusuju ma cisla, napriklad 8300 na otackomeri alebo 2,15 baru z kompresora a este aj 1-12-5-8-3-10-6-7-2-11-4-9.
Re: Je mozne zabezpecit TCPIP ADB na trvale pouzivanie?
ja mam mikrotik, ale tie veci co pises sa daju spravit asi na kazdom routery s alternativny FW (openwrt, ddwrt...), samozrejme aj na mikrotiku, ale riesit tento problem cez VLANy sa mi nezda vhodne.
Aj ked samozrejme z toho pohladu co pises ty, samozrejme ma zmysel zablokovat TV pristup do ostatnych zariadeni a na net, tak z druhej strany mu tymto zamedzujes pristup k (aj bezpecnostnym) aktualizaciam
Aj ked samozrejme z toho pohladu co pises ty, samozrejme ma zmysel zablokovat TV pristup do ostatnych zariadeni a na net, tak z druhej strany mu tymto zamedzujes pristup k (aj bezpecnostnym) aktualizaciam
Naposledy upravil/-a Googler1 v St 26. Okt, 2022, 22:20, upravené celkom 1 krát.
-
- Pokročilý používateľ
- Príspevky: 12259
- Dátum registrácie: St 27. Apr, 2011, 11:16
- Bydlisko: ta Blava, ňe ?
Re: Je mozne zabezpecit TCPIP ADB na trvale pouzivanie?
navrhni a zdovodni nejaku vhodnejsiu vec, please.
Eventualne popis preco nie izolovat televizor do vlastnej zavrenej VLANy alebo siete alebo to uz je jedno ako to nazveme.
>> ja mam mikrotik, ale tie veci co pises sa daju spravit asi na kazdom routery s alternativny FW (openwrt, ddwrt...)
no takze to nevie robit 99.9% zariadeni plus tie ktore to vedia robit su 99% prerobene pokrocilym uzivatelom a padla im zaruka. V tomto zlahka vidim rozdiel oproti mikrotik platforme ktora je jednoducho spravne postavena od zakladu a je plne garantovana vyrobcom.
Dam edit aj ja : nic ti samozrejme nebrani pustit televizor na internet, spravit update (raz za tri roky vychadzaju, ze ? tak to su naozaj BEZPECNOSTNE updaty ako maju byt, radsej budem mat cely cas to zverstvo izolovane od vsetkeho nez sa spoliehat na takuto vec) a potom znovu zakazat pristup na internet. Akoze nalejme si cisteho vina : tie Androidy na televizoroch nemaju absolutne nic spolocne s bezpecnostou, to je velmi zle pomenovanie, updaty takisto neriesia prakticky nic bezpecnostne.
Eventualne popis preco nie izolovat televizor do vlastnej zavrenej VLANy alebo siete alebo to uz je jedno ako to nazveme.
>> ja mam mikrotik, ale tie veci co pises sa daju spravit asi na kazdom routery s alternativny FW (openwrt, ddwrt...)
no takze to nevie robit 99.9% zariadeni plus tie ktore to vedia robit su 99% prerobene pokrocilym uzivatelom a padla im zaruka. V tomto zlahka vidim rozdiel oproti mikrotik platforme ktora je jednoducho spravne postavena od zakladu a je plne garantovana vyrobcom.
Dam edit aj ja : nic ti samozrejme nebrani pustit televizor na internet, spravit update (raz za tri roky vychadzaju, ze ? tak to su naozaj BEZPECNOSTNE updaty ako maju byt, radsej budem mat cely cas to zverstvo izolovane od vsetkeho nez sa spoliehat na takuto vec) a potom znovu zakazat pristup na internet. Akoze nalejme si cisteho vina : tie Androidy na televizoroch nemaju absolutne nic spolocne s bezpecnostou, to je velmi zle pomenovanie, updaty takisto neriesia prakticky nic bezpecnostne.
Naposledy upravil/-a mp3turbo v St 26. Okt, 2022, 22:23, upravené celkom 1 krát.
Som matematik... Vzrusuju ma cisla, napriklad 8300 na otackomeri alebo 2,15 baru z kompresora a este aj 1-12-5-8-3-10-6-7-2-11-4-9.
Re: Je mozne zabezpecit TCPIP ADB na trvale pouzivanie?
napr ja ho izolovat od netu nemozem aj keby som chcel a to z jednoducheho dovodu, pouzivam iptv (a nie, nemam samostatny STB).