Hallo Nico, > Ich möchte gerne eine RFM12-Verbindung gegen "Fremdfunker" absichern, > insbesondere gegen die Ausführung von ECMD-Befehlen. Bei z.B. einer > Fenstersteuerung ganz sinnvoll, denke ich... :-)
klaro. > Der ECMD-Parser und das Esex-Webinterface reagiert aber an jeder IP des > Ethersex-Moduls. Daher die Frage - geht es,... > > - das Ethersex so zu konfigurieren, dass es ausschließlich nur noch auf eine > Verbindung über OpenVPN reagiert? Also die Befehle und das Interface > exklusiv an eine IP oder Schnittstelle zu binden? > - das RFM12-Interface so zu konfigurieren, dass es komplett (OpenVPN) > verschlüsselt ist und gar keine anderen Verbindungen akzeptiert? > - noch etwas ganz anderes zu machen, das das erfüllt? Eine Limitierung des in Ethersex verwendeten Netzwerkstacks UIP ist, dass er keinen bind() kennt. Die Protokollmodule registrieren per uip_listen nur den Port. Mehr geht nicht. ECMD mit PAM wäre ein einfache Lösung. Etwas komplizierter aber durchaus machbar ist, in protocols/ecmd/via_tcp/ecmd_net.c:ecmd_net_main -> uip_connected auf die IP-Adresse des OpenVPN-Endpunktes zu testen und alle anderen zurückzuweisen. Das müsstest Du aber selber programmieren, da es zu speziell ist. Kein einfach in unseren IRC Channel #ethersex auf freenode.net wenn Du Fragen hast. _______________________________________________ Ethersex-devel mailing list Ethersex-devel@list.zerties.org https://list.zerties.org/cgi-bin/mailman/listinfo/ethersex-devel