WLAN-Festplatte mit Apache Server 16
02.06.2013
#2Report
02.06.2013
Wenn da wirklich ein Apache werkelt, solltest du die anderen Services (Samba, FTP, SSH, ...) für die anderen User sperren, damit haben sie nur noch lesenden Zugriff
#3Report
[gone] User_6449
02.06.2013
@ cooltour
Genau das will ich ja ..., aber wie und wo kann man das in der Apache Software einstellen?
Viele Grüße
Peter
Genau das will ich ja ..., aber wie und wo kann man das in der Apache Software einstellen?
Viele Grüße
Peter
#4Report
02.06.2013
Biete das Gerät einen SSH-Zugang und kann man verschiedene Benutzer anlegen?
Bei den meinsten NAS-System ist das möglich. Leider finde ich keine verfünftige
Dokumentation - dann könnte ich ggf. weiterhelfen.
Bei den meinsten NAS-System ist das möglich. Leider finde ich keine verfünftige
Dokumentation - dann könnte ich ggf. weiterhelfen.
#5Report
02.06.2013
WI-Disc ist wahrscheinlich ein proprietäre Software von Kingston. Apache ist ein HTTP Server und hat nichts mit einem WLAN-Netzwerk zu tun. Als Filesystem kann ausschließlich FAT32 lt. Doku verwendet werden. Über den Link findet man zumindest einen technischen Support per Mail, der sicherlich zielführender ist wie hier ins Blaue zu raten.
Der technische Support braucht jedoch einige Angaben mehr, wie Du hier im Fred bereitstellst.
Der technische Support braucht jedoch einige Angaben mehr, wie Du hier im Fred bereitstellst.
#6Report
[gone] User_165787
02.06.2013
Wenn da wirklich ein Apache werkelt, solltest du die anderen Services (Samba, FTP, SSH, ...) für die anderen User sperren, damit haben sie nur noch lesenden Zugriff
Das ist falsch, es gibt auch WebDAV - ein Apache-Modul, mit dem Schreibzugriffe möglich sind
WI-Disc ist wahrscheinlich ein proprietäre Software von Kingston.
Nein, dort läuft ein Linux für MIPS-Prozessoren. Bei Kingston kann man sogar den Source-Code herunterladen.
Aber so richtig "gehackt" wurde es wohl noch nicht...
#7Report
02.06.2013
Wenn du wirklich nurnoch den Apache am Laufen hast, dann solltest du dich mal über htaccess und htpasswd informieren. Das regelt die Zugriffsberechtigungen für Verzeichnisse.
#8Report
03.06.2013
Biete das Gerät einen SSH-Zugang und kann man verschiedene Benutzer anlegen?
Tja, so wie es aussieht, hat Kingston das Teil richtig dicht gemacht:
After a weekend, [Andrew] is no closer to hTis goal of getting root on the Wi-Drive. He suspects the problem may be there simply isn’t a terminal for Telnet to bind to.
Quelle: http://hackaday.com/2012/05/12/hacking-the-kingston-wi-drive/
@Peter: So wie es aussieht, ist das Gerät nicht für einen richtigen Multiuser-Betrieb ausgelegt. Da man anscheinend nicht an die Konfigurationsdateien selbst rankommt, würde ich mal sagen: Mit diesem Gerät musst du mit der aktuellen Lösung leben.
#9Report
[gone] User_6449
03.06.2013
Ich habe nochmal nach genaueren Daten gesucht und folgende Infos gefunden:
1. Die Apache Lizenzversion ist 2.0 (c) 2008. Die genaue Programmversion
konnte ich nicht finden, da ich nicht weiß in welcher Datei ich danach suchen
muß.
2. Die Funktion WebDAV ist als Modul von Apache installiert.
3. Die Formatierung der Festplatte ist FAT32, damit es mit möglichst vielen
Betriebssystemen funktioniert. Man kann die Formatierung ändern, aber
dann funktioniert über WLAN absolut gar nichts mehr.
4. An die Konfigurationsdateien kommt man per USB über den PC ran. Über
WLAN sind diese Dateien nicht abrufbar.
5. Der WLAN Zugriff erfolgt über die IP Nummer des Netzwerks. Das geht mit
jedem beliebigen Browser, oder mit der speziellen App für Appel oder Android.
6. Das Netzwerk ist nur über die übliche WLAN-Verschlüsselung gesichert,
einen Verzeichnisschutz gibt es nur für die System- / Konfigurationsdateien.
An alle anderen Dateien kommt jeder ran, der sich im WLAN-Netzwerk per
Passwort anmeldet.
Was ich möchte ist einfach gesagt eine "Einbahnstraße für WLAN":
Alle Nutzer sollen die gespeicherten Daten lesen / runterladen können, aber
selbst nichts schreiben / löschen dürfen. Ich möchte also keine Funktionen
hinzufügen, sondern die vorhandene Schreibfunktion aus Sicherheitsgründen
abschalten.
Eine "nur lesen Funktion" bietet Firma Kingston von Haus aus leider nicht an.
Daher suche ich nach einer Möglichkeit, für das WLAN-Netzwerk "nur lesen"
zuzulassen.
Viele Grüße
Peter
1. Die Apache Lizenzversion ist 2.0 (c) 2008. Die genaue Programmversion
konnte ich nicht finden, da ich nicht weiß in welcher Datei ich danach suchen
muß.
2. Die Funktion WebDAV ist als Modul von Apache installiert.
3. Die Formatierung der Festplatte ist FAT32, damit es mit möglichst vielen
Betriebssystemen funktioniert. Man kann die Formatierung ändern, aber
dann funktioniert über WLAN absolut gar nichts mehr.
4. An die Konfigurationsdateien kommt man per USB über den PC ran. Über
WLAN sind diese Dateien nicht abrufbar.
5. Der WLAN Zugriff erfolgt über die IP Nummer des Netzwerks. Das geht mit
jedem beliebigen Browser, oder mit der speziellen App für Appel oder Android.
6. Das Netzwerk ist nur über die übliche WLAN-Verschlüsselung gesichert,
einen Verzeichnisschutz gibt es nur für die System- / Konfigurationsdateien.
An alle anderen Dateien kommt jeder ran, der sich im WLAN-Netzwerk per
Passwort anmeldet.
Was ich möchte ist einfach gesagt eine "Einbahnstraße für WLAN":
Alle Nutzer sollen die gespeicherten Daten lesen / runterladen können, aber
selbst nichts schreiben / löschen dürfen. Ich möchte also keine Funktionen
hinzufügen, sondern die vorhandene Schreibfunktion aus Sicherheitsgründen
abschalten.
Eine "nur lesen Funktion" bietet Firma Kingston von Haus aus leider nicht an.
Daher suche ich nach einer Möglichkeit, für das WLAN-Netzwerk "nur lesen"
zuzulassen.
Viele Grüße
Peter
#10Report
03.06.2013
Poste doch mal die Apache-Konfigurationsdatei.
#11Report
[gone] User_6449
03.06.2013
@ ennokiel
Ich nehme an, Du meinst "httpd.conf". Kannst Du unter diesem Link abrufen:
http://www.photowebsite.de/httpd.conf
Ist der Originalinhalt, so wie von Kingston mit Werkseinstellung geliefert. Also
noch nichts von mir rumgebastelt ... ;-)
Viele Grüße
Peter
Ich nehme an, Du meinst "httpd.conf". Kannst Du unter diesem Link abrufen:
http://www.photowebsite.de/httpd.conf
Ist der Originalinhalt, so wie von Kingston mit Werkseinstellung geliefert. Also
noch nichts von mir rumgebastelt ... ;-)
Viele Grüße
Peter
#12Report
03.06.2013
Diese Datei wäre noch interessant:
conf/httpd-dav.conf
Aber du könntest erstmal folgendes versuchen:
Erstell mal einen Ordner mit Bildern. In diesem erstellt du die Datei ".htaccess" (mit dem Punkt vorweg) mit dem Inhalt:
< Limit PUT PROPPATCH COPY MOVE MKCOL >
Order allow,deny
Deny from all
< /Limit >
(die Leerzeichen vor, bzw. nach den Klammern musst du entfernen)
Guck mal, ob die Dateien in diesem Ordner dann noch veränderbar sind.
conf/httpd-dav.conf
Aber du könntest erstmal folgendes versuchen:
Erstell mal einen Ordner mit Bildern. In diesem erstellt du die Datei ".htaccess" (mit dem Punkt vorweg) mit dem Inhalt:
< Limit PUT PROPPATCH COPY MOVE MKCOL >
Order allow,deny
Deny from all
< /Limit >
(die Leerzeichen vor, bzw. nach den Klammern musst du entfernen)
Guck mal, ob die Dateien in diesem Ordner dann noch veränderbar sind.
#13Report
[gone] User_6449
04.06.2013
@ ennokiel
Der Code für die ".htaccess" Datei ist leider wirkungslos,
man kann trotzdem alles löschen.
Die Datei "httpd-dav.conf" kannst Du Dir hier anschauen:
http://www.photowebsite.de/httpd-dav.conf
Viele Grüße
Peter
Der Code für die ".htaccess" Datei ist leider wirkungslos,
man kann trotzdem alles löschen.
Die Datei "httpd-dav.conf" kannst Du Dir hier anschauen:
http://www.photowebsite.de/httpd-dav.conf
Viele Grüße
Peter
#14Report
04.06.2013
Ok, dann versuch mal, den Limit-Abschnitt in der httpd-dav.conf unter der Zeile "DAV On" einzutragen.
#15Report
[gone] User_6449
04.06.2013
@ ennokiel
Die Sache hat einen Haken:
Firma Kingston war so pfiffig, alle Apache-Systemdateien in eine
als CD-ROM Laufwerk getarnte Festplattenpartition zu legen, auf
die man keinen Schreibzugriff hat.
Das ist zwar gut als Schutzfunktion, aber leider schlecht wenn
man mal etwas ändern möchte ...
Ich muß also erstmal rauskriegen, wie man einen Schreibzugriff
auf ein CD-ROM Laufwerk zu Stande kriegt. Oder wie man es in
eine normale Festplatte mit Schreibzugriff umwandeln kann.
Viele Grüße
Peter
Die Sache hat einen Haken:
Firma Kingston war so pfiffig, alle Apache-Systemdateien in eine
als CD-ROM Laufwerk getarnte Festplattenpartition zu legen, auf
die man keinen Schreibzugriff hat.
Das ist zwar gut als Schutzfunktion, aber leider schlecht wenn
man mal etwas ändern möchte ...
Ich muß also erstmal rauskriegen, wie man einen Schreibzugriff
auf ein CD-ROM Laufwerk zu Stande kriegt. Oder wie man es in
eine normale Festplatte mit Schreibzugriff umwandeln kann.
Viele Grüße
Peter
#16Report
Topic has been closed
über einen Apache 2 HTTP Server ein WLAN-Netzwerk aufbaut:
http://www.kingston.com/de/usb/wireless/#wid
Der Sinn der Sache ist, daß mehrere Leute dort unterwegs per
WLAN auf Musik, Fotos, Videos usw. zugreifen können, was
auch ganz gut funktioniert.
Der Haken dabei ist jedoch, daß z.Zt. jeder im WLAN-Netzwerk
auch einen Schreibzugriff hat und so Daten löschen, verändern
oder hochladen kann.
Daher meine zwei Fragen an die Computerspezis:
1. Wie läßt sich ein Apache Server so einstellen, daß nur ein
Lesezugriff, aber kein Schreibzugriff möglich ist?
2. Wie läßt sich in einem Apache Server ein Verzeichnisschutz
mittels Passwort für bestimmte Dateiordner einrichten?
"Von Haus aus" sind diese zwei wichtigen Funktionen nicht auf
der WLAN-Festplatte als Einstellungsmöglichkeiten vorgesehen,
aber vielleicht lassen sie sich ja nachträglich hinzufügen ...?
Viele Grüße
Peter