Posts by Salzor

    Hi zusammen.

    Das selbst Kompilieren hat sich zum Glück erledigt.

    Vor 2 Tagen gab es ein neues Release.



    @ThomasL

    Über VPN oder SSH Tunnel hatte ich nach dem, von dir erwähnten, Post von llutz auch schon nachgedacht aber der schnelle zugriff gestaltet sich damit schwer für mich.

    Grundlegend hast du mit deinen Ausführungen recht und scheinst ne ganze Ecke mehr Knowhow zu haben als ich.

    Aber ich muss hier wohl einen Kompromiss zwischen Sicherheit, Nutzen und Umsetzbarkeit für mich finden.

    Beim Thema Zertifikate, VPN und SSH Tunnel würde ich auch wieder bei 0 anfangen.

    Würde ich eine bessere Qualität bei den Bildern erreichen, welche ich über Motion geschickt bekomme, könnte ich eventuell auch komplett auf den Stream verzichten aber auf manchen Bildern erkenne ich mich selbst nicht. :)

    Ich versuche das Ganze jetzt trotzdem erstmal mit Motion in Verbindung mit Fail2ban und wenn es erstmal nur als Übergangslösung fungiert.

    Dann habe ich mir das Kompilieren falsch vorgestellt.

    Ich dachte, ich erstelle dabei ein komplettes Paketfile, welches ich dann auch auf anderen Systemen installieren kann.

    Ich wollte dann nicht auf meinem laufenden System herumfrickeln.

    Je mehr ich mir das mit dem Kompilieren angucke, je eher rückt dein Vorschlag mit Nginx in mein Blickfeld. :)

    Die alternative wäre einfach auf ein neues Release von Motion zu warten. (vielleicht antwortet Mr. Dave ja auch noch auf meine Mail^^)

    Dann würde "nur" noch der custom fail2ban Filter offen sein.

    Sieht garnich so unkompliziert aus. :)

    Es sollte reichen, wenn ich mir Debian in einer VM Installiere um Motion dort zu kompilieren oder?


    Ich hab da schon wieder Fragezeichen über dem Kopf, wenn es um die optionalen Pakte geht.

    Da muss ich erstmal gucken, wofür welches Paket da ist.

    Oder ich nehme im Zweifel einfach alle. (wobei ich ein Fan davon bin es übersichtlich zu halten)


    Wenn das dann alles funktionieren sollte, muss "nur" noch ein Custom Filter in Fail2ban her.

    Das kann sich noch ziehen bei mir. ;)

    Man kommt da wirklich vom Hundertsten ins Tausenste.

    Sieht so aus, als müsstest du Motion samt der webhttp.c Source-Datei kompilieren. Sehe aktuell keine Verwaltung durch den Paket-Manager.

    Ja, ich habe auch gesehen, dass der Part fürs loggen der IP schon im Code aber in keiner fertigen Version zu finden ist.

    Ich habe Mr-Dave, vom Motion Projekt, per Mail gefragt ob er schon absehen kann, wann es eine neue Motion Version gibt, welche dieses Feature enthält.


    Das selbst Kompilieren habe ich auch schon in Erwägung gezogen aber noch nie gemacht.

    Müsste ich mich als erst mit beschäftigen.


    Hast du mal versucht den motion log_level hochzusetzen (9)?

    Evtl. wird das motion.log dann informativer, gesprächiger wird's auf jeden Fall.

    Das habe ich tatsächlich schon priobiert und danach ein paar mal versucht mich, mit falschen Daten, einzuloggen und danach das logfile durchsucht.

    Auf meinen issue bei Github wurde darauf verwiesen, dass ein entsprechendes Feature bereits in den Code aufgenommen wurde.

    Diese Version wurde allerdings noch nicht Kompiliert. (siehe Absatz hier drüber)


    BTW: Weiß zufällig jemand, ob man das Motion Logfile auf 7 Tage begranzen kann? (In der config habe ich dazu nichts finden können.)

    Hallo zusammen,


    was nutzt Ihr an zusätzlichen Listen für euer Pihole?

    Ich nutze größten teils die Standardlisten, glaube ich.

    Die Einrichtung ist schon eine Weile her.


    Hier meine aktuelle "adlist.list":

    Und fast noch wichtiger, hat eventuell jemand eine Möglichkeit gefunden, Youtubewerbung komplett zu blocken?


    Ich hatte dafür bisher folgende Liste in benutzung. --> HenningVanRaumle/pihole-ytadblock

    Diese wurde aber schon seit April nicht mehr geupdated.


    Wenn ich noch einmal hören muss, dass meine Freundin Geburtstag hat und ich das passende Geschenk finden muss, springe ich im Dreieck. :wallbash::lol:

    Ich weiß, die URL für einzelne Videos kann man auch selbst herausfinden und blacklisten.

    Hallo,


    liege ich jetzt nicht richtig oder ... hä? Win7 ist der Server, weil der ist der Filehoster der Musiksammlung und der RPi ist ein Client, der ein Backup der Serverdateien machen soll. Richtig!? :conf::cool:

    Nein. Der Pi ist der Server und der Win7 Rechner der Client.

    Der Pi stellt die Musik dann auch gleich über minidlna im Netzwerk bereit.


    sls   llutz

    Alles wahre Worte bzw gute Gedanken zu dem Thema.

    Da es hier nicht um ein Firmennetz oder besonders sensible Daten geht, werde ich den Sachverhalt, wie weiter oben beschrieben, mit Freefilesync angehen.

    Der Sicherheitsaspekt mag damit ein wenig vernachlässigt werden aber für den Hausgebrauch sollte es gehen.



    Falls noch Jemanden die ultimative Lösung einfällt, immer her damit. :)

    (Darf gern ausführlich beschrieben sein)

    Es gibt technische Möglichkeiten die Erreichbarkeit zu prüfen, wenngleich es bei non-24/7 Systemen problematisch ist (unerwartetes Herunterfahren während eines Backups).

    Es ist aber höchst gefährlich, Clients schreibenden Zugriff auf einen Backup-Server zu geben. Im Falle einer Kompromittierung sind ggf auch Backups anderer Clients damit gefährdet. Deswegen ist ein pull-Backup (Backup-Server "holt" Backup vom Client ab) immer vorzuziehen.

    Das macht in Zeiten von Kypto Trojanern Sinn.

    Nun komme ich wieder ins Grübeln. :)


    An sich geht es vorerst "nur" um meine Musiksammlung und viellcht sollte man sich da nicht soeine Platte drum machen.

    Aber gerade die möchte ich ja nicht verlieren, da das Einlesen und Taggen nicht wenig Zeit in anspruch nimmt.

    Ich versteh es leider immernoch nicht/falsch.

    Meinst du es ist lokal, weil der Ordner dann über smb gemounted ist?

    Es wird doch dann trotzdem noch vom Pi ausgeführt!?

    Der Windowsclient läuft, im gegensatz zum Pi, nicht durchgehend.

    Was sollen mir die ersten 4 Zeilen vom rsync Handbuch sagen, außer das rsync ein vielseitiges Tool zum Kopieren von Dateien(remote und lokal) ist?

    Vielen Dank für den ganzen Input.

    Nun stehe ich vor der Qual der Wahl.

    Aber ich werde wohl als erstes die Klicki Bunti version Ausprobieren. (Freefilesync)

    Hoffe ich kriege es bis zum Wochenende noch getestet um Feedback geben zu können.


    Eine Synchronisation (wie bspw. differentielle oder inkrementelle Backups) geht immer von der Workstation aus, die die Daten "gebackupt" haben will. Ein Server baut niemals selbst eine Verbindung auf. Was, wenn dein Rechner nicht erreichbar ist, weil er aus ist? Woher soll das dein Server wissen.

    Danke, dass du auch nochmal auf die Grundlagen von Backups eingehst.

    Alles mal in der Ausbildung gehabt aber wenn man's nicht mehr anwendet... .

    Also für meine Backups nutze ich Acronis True Image


    Als kostenlose Möglichkeiten würden sich robocopy (und schon braucht man es wieder xD Linus ), welches ein Systemtool von Windows ist anbieten.

    Hättest du Windows 10 würd ich noch vorschlagen das Linux Subsystem zu installieren und rsync nutzen. aber das hast du leider nicht

    Durch das Linux Subsystem hört sich Win10 schon fast verlockend an.

    Das Upgraden von Win7 auf Win10 funktioniert ja nach wie vor.

    Aber ich finde Win10 von der Oberfläche her einfach nur schlimm. (Dieses Design, welches für Tablets optimisiert zu sein scheint)


    <man rsync> (local[SMB-mount], SRC=WinMusikDir, DEST= piEXT4Dir)


    Servus !

    Ein klein wenig mehr Kontext wäre nett gewesen. :)

    Falls du dir eine Regex zu traust, kannst du solch einen Custom-Filter bauen. Falls du Hilfe brauchst, poste doch einfach mal eine Log-Zeile wenn du dich an deinem Motion-Stream-Server falsch angemeldet hast.

    Da liegt neben dem erstellen eines Custom Filters mein Problem.

    Ich kann keine Logdatei zu den Verbindungsversuchen zum Streaming Server finden.

    Weder in /var/log/auth.log noch in /var/log/motion/motion.log

    Auch bei google wurde ich dazu bisher nicht fündig.


    Ich habe dazu jetzt einfach mal ganz dreist ein Issue auf Github erstellt. :)

    Motion issue 525

    Hi zusammen,

    ich würde gern meine Musiksammlung, welche sich auf meinem Win7 Rechner befindet, mit einer externen Festplatte Synchronisieren, welche sich an meinem Pi befindet.

    Die Musiksammlung ändert sich im Normalfall nur auf Seiten des Win7 Rechners, da ich hier meine CD's einlese. (ja, sowas gibt es noch^^)

    Die externe Festplatte hat ein ext4 Dateisystem, ist auf dem Pi gemountet und wird derzeit für/von minidlna und zur Datensicherung genutzt.

    Der Sync soll der Redundanz dienen und wird eventuell noch auf weitere Ordner ausgedehnt.

    Hat jemand diesbezüglich Erfahrungen und kann ggf. ein paar Tipps geben?



    Eine weitere Überlegung wäre, die externe Festplatte am Pi über smb freizugeben und die Musik vom Rechner direkt auf den Netzwerkordner einzulesen.

    Zur Redundanz wäre dann eine Weitere externe Festplatte nötig, dann könnte man beide Festplatte im Raid1 Verbund betreiben.



    Hier einige Fragen, die ich mir zu dem Sachverhalt stelle.

    - den Sync vom Pi aus starten oder von der Win7 Workstation (Vor- und Nachteile der beiden Möglichkeiten)

    - was passiert, wenn Pi oder Win7 Rechner während des Synchronisierens heruntergefahren werden. (Dateiverlust oder Korrupte Dateien?)

    - ist der Sachverhalt mit Bordmitteln zu lösen? (Win Synchronisierungscenter? Pi cronjob oder ähnl.?)



    Hier noch einige Bedingungen, welche meiner Meinung nach erfüllt werden sollten.

    - das Synctool sollte nicht ständig auf die HDD zugreifen, damit die Festplatte in den Standby gehen kann

    - am besten wäre es, wenn der Sync einmal durchgeführt wird, wenn die Win7 Workstation hochgefahren wurde.
    - Sync sollte pausierbar sein (Falls einer der beiden Rechner unvorhergesehen herunterfährt oder die Netzwerkverbindung getrennt wird)

    - die Lösung sollte so einfach wie möglich sein, solange dies nicht auf kosten der Sicherheit geht



    Ganz schön viel Gedankenmüll zusammengekommen. :blush:

    Danke für die ausführliche Ausführung.

    SSH habe ich bereits per fail2ban abgesichert.

    Eine abfrage von Benutzername und Passwort bietet motion schon von Haus aus.

    Ich hatte nun die Hoffnung, dass mir jemand sagen kann, wie man diesen Login mit fail2ban absichert.

    (Ich konnte dazu bisher noch keine Logdatei finden, die man für fail2ban braucht, vermute ich zumindest)


    Da es schon eine Abfrage von Zugangsdaten gibt, wollte ich mit einem Webserver nicht noch weitere Software auf den Pi bringen.

    Danke für die Tipps.

    Ich möchte mich eigentlich nur gegen Brute Force absichern. (nach 3 Versuchen Permaban)

    Zum erstellen einer eigenen Konfig bei Fail2ban fehlt mir leider das Hintergrundwissen.

    Ich gucke mir mal die anderen Konfigs an.

    Vielleicht kann ich da etwas ableiten.


    Die Einrichtung eines extra Webervers schreckt mich ein wenig ab.

    Ich steige da technisch aber auch nicht voll durch, muss ich gestehen.

    (z.B. welche Vorteile mir die Nutzung eines extra Webservers bring)

    Es kommt mir so vor, als würde ich damit einen extra Schritt gehen um den Live Stream Server von Motion abzusichern.

    (wenn dies denn auch direkt über Fail2Ban möglich ist, wie du meintest.)


    Vielleicht mache ich mir auch zu viele Gedanken. :)

    (die meiste Zeit sieht man einen leeren Flur und eine Haustür)

    Danke für den Input.

    Ich musste mich zu dem Thema erst ein wenig belesen.

    Wenn ich das mit dem SSH Tunnel richtig verstanden habe, müsste ich dazu erst einen Tunnel mit einem Client aufbauen um dann mit einem entsprechend konfigurierten Browser auf die Webcam zugreifen zu können?


    Am Laptop/PC wärs mit Putty und nem Portabel Firefox eine ganz annehmbare Lösung.

    Beim Handy wird es da schon wieder interessanter.

    Gibt es, für den Zugriff übers Handy, Lösungen welche nicht zu komplex sind?

    Ich konnte auf die schnelle nur "SSH-Tunnel" für Android finden, wofür man wieder root braucht.

    Laut Kommentaren macht die App bei vielen Usern Probleme.


    Hauptsächlich ist das Setup ja dafür gedacht, schnell gucken zu können, wenn ich unterwegs bin.

    Daher nochmal die Frage, ob es eine Möglichkeit über Fail2ban oder dergleichen gibt?
    Generell würde ich gern eine Lösung haben, welche auf dem Pi konfiguriert ist, beim Zugriff aber wenig gefrickel beinhaltet.


    Zum Löschen der Files hatte ich gehofft, dass es dafür eine Einstellung bei Motion gibt, welche ich übersehen habe. :)

    Über Cronjob sollte das auch nicht die Hürde sein. (habe ich bisher tatsächlich noch nicht benutzt)

    Hi est24.

    Sicher, dass Rapian das Mounten selbstständig macht?

    Ich habe meien Pi erst vor kurzem mit einem aktuellen Image neu eingerichtet und musste meinen USB-Stick per fstab selbst mounten und konnte danach auch die Berechtigungen des Mountverzeichnisses ändern.



    Schuss ins blaue:

    Willst du über Windows auf den Ordner zugreigen und hast eventuell noch den Punkt "Kennwortgeschütztes Freigeben" aktiviert?

    (unter "Systemsteuerung\Alle Systemsteuerungselemente\Netzwerk- und Freigabecenter\Erweiterte Freigabeeinstellungen")


    Meine OS-Version:

    Hallo zusammen,


    ist es möglich seine Webcam, welche über motion läuft per fail2ban abzusichern?

    Zu den Webcam Logins finde ich schonmal keine Einträge in der auth.log und in der fail2ban Konfiguration gibt es auch keine Voreistellung, soweit ich sehen konnte.

    Die "authentication method" habe ich auf "Basic authentication" gestellt und ei recht langes Passwort vergeben.


    Der Pi ist für mich von außen per dynDNS erreichbar.

    Wenn man sieht wieviele Loginversuche es allein schon über SSH gibt, kommt man schon ins grübeln. :conf:


    Grundlegend soll das System, wenn es fertig ist, so funktionieren das ich bei Bewegung eine Mail mit einem Bild bekomme.

    Wenn mir dann etwas komisch vorkommt möchte ich per Livestream gucken können, ob jemand im Haus unterwegs ist.

    Gegebenenfalls lasse ich bei Bewegung auch noch 10-20min Video erstellen.

    Kann man Motion so einstellen, dass Bilder und Videos nach einer Woche gelöscht werden?


    Hard- und Softwareinfos:

    Darum gehts mir ja. ^^
    Die Ursachen wurden mir immer recht schnell klar und aktuell habe ich keinen Fehler.
    Bisher waren es ein falscher Eintrag in der fstab und ein Fehler im Dateisystem.
    Es ist für mich nur Kontraproduktiv, wenn ich bei einem derartigen Fehler die SD Karte aus dem Pi holen muss, um diese dann am Laptop zu verarzten.