Alternative à SFTP

Bonjour,

Je cherche à faire du streaming vidéo à travers internet entre mon NAS et un raspberry pi situé chez une connaissance. Il dispose d’une bande passante plus que suffisante pour pouvoir le faire. Cependant, j’ai configuré sftp sur son raspberry pi (qui a Kodi), mais il semblerait que le téléchargement ne dépasse pas 500ko/s alors que ça connexion peut bien plus.

J’ai remarqué que le cpu du raspberry pi plafonnait à 50% (donc un cœur), et que le problème semblait donc venir du cpu. Je cherche donc une alternative à SFTP pour avoir accès aux fichiers. Les fichiers ne sont pas sensibles et peuvent être transmis en clair (c’est des films ou musiques). Par contre, je voudrais éviter d’utiliser FTP puisque les logins seraient eux visible par n’importe qui.

J’ai trouvé FTPS, qui semble pouvoir offrir TLS pour le channel de commande, tout en pouvant le désactiver sur le channel de donnée (et donc de réduire le problème de cpu). Cela semble pourtant demander des paramètres particuliers que je n’ai pas trouvé dans le raspberry pi (ou sur le NAS synology), comme "PROT C" ou "PROT P", des choses de ce genre. Est-ce à vos yeux viable ? Connaissez vous une autre alternative permettant une connexion sécurisé sans pour autant obliger le chiffrage des données en transit ?

Je vous remercie d’avance

Salut,

Pour du transfert de fichier, tu peux utiliser scp ou encore mieux rsync. Les deux passent par une connexion SSH, par contre je sais pas ce que ça vaut niveau débit. En tout cas, c’est pas so 2015 comme (S)FTP.

Perso, en wifi, je monte le disque distant sur mon pc et ouvre les fichiers "comme en local" et ca marche plutôt très bien (fait avec Freebox Revolution, je sais pas ce que ca vaut niveau puissance par rapport à une rpi)

Hello, SCP ne semble pas dans la liste des protocoles compatibles de Kodi (même si je suppose que le problème aurait été le même, vu que c’est chiffré ?).

Es-tu sûr que ton NAS n’est pas capable d’assurer le streaming lui-même ?

Ce serait étonnant que ce ne soit pas le cas (surtout de la part de Synology).

Je n’ai pas bien compris ce que tu voulais dire Synology possède bien un application dédiée pour ça (Video station), mais je n’ai pas trouvé cette application sur linux. Elle semble juste disponible par navigateur ou sur Android.

Si tu parlais d’un point de vue débit, en effet le NAS est plus que capable de l’assurer. Et comme je l’ai dis, je pense que le problème vient du CPU du raspberry pi "client".

Et les faire passer en HTTP (en clair) ? Un nginx peut servir du fichier statique très bien (même en le streamant), et tu pourras lire ta vidéo directement en HTTP avec n’importe quel navigateur ou player sérieux (VLC, mpv, mplayer, …).

Par ailleurs, quelles informations voudras-tu faire transiter sur du HTTPS, dans ce cas-ci ? Une page qui liste tous les médias d’un répertoire qui serait accessible qu’en étant authentifié ?

Un truc genre :

1
2
3
4

HTTPS  /media/   # listing des fichiers, accès après authentification (sur canal chiffré)
HTTP   /media/film1.mp4
HTTP   /media/film2.ogv
HTTP   /media/film3.webm

La sécurité par l’obscurité n’est pas vraiment de la sécurité…

Peut-être demander un token qui doit être réactivé fréquemment comme ça si quelqu’un intercepte une requête en HTTP il peut utiliser le token pendant cette période mais ne possède pas le refresh token. Après, ça serait chiant à utiliser avec Kodi j’imagine.

Je ne vois pas en quoi il y a de la sécurité par l’obscurité ici, puisqu’il n’est même pas question de sécuriser le transit des fichiers du tout. Mais j’avoue ne pas bien comprendre l’objectif, cependant… Reprenons donc :

Les fichiers ne sont pas sensibles et peuvent être transmis en clair (c’est des films ou musiques). Par contre, je voudrais éviter d’utiliser FTP puisque les logins seraient eux visible par n’importe qui.

Du coup, faire passer les fichiers en clair, ok. Mais en quoi tu as besoin de faire passer des logins ou autres infos d’authentification ? Pour quelles informations veux-tu que le canal soit chiffré ?

Sinon, y’a toujours moyen de passer via HTTP avec une whitelist d’adresses IP, ça permet d’éviter d’éventuelles dérives, pas la peine de transmettre des logins, pas de problème de lenteurs… > Je ne vois pas en quoi il y a de la sécurité par l’obscurité ici, puisqu’il n’est même pas question de sécuriser le transit des fichiers du tout. Mais j’avoue ne pas bien comprendre l’objectif, cependant… Reprenons donc :

Ben, il n’a pas forcément envie que tout le monde puisse accéder au contenu… Et en même temps il ne veut pas que le mot de passe se balade dans la nature. Ça se tiens.

Bon petit récap

Je voudrais faire du streaming de mon NAS (synology) vers un raspberry pi distant à travers internet. Le raspberry pi utilise Kodi et comme source pour scrapper je n’ai qu’un choix assez limité (https/ftp/sftp/etc… voir la page kodi). Je ne pense pas qu’une méthode de serveur à la main puisse fonctionner du coup.

Mon problème avec SFTP : Le chiffrement du flux utilise trop de ressource sur mon raspberry pi et atteint le max : buffering fréquent lors de la visualisation du film. Je cherche donc un moyen de streamer sans chiffrement. SAUF, avec FTP par exemple, il n’y a certe pas de chiffrement, mais les logins (utilisateur/mdp) transitent en clair ! Je cherche donc un moyen de streamer les fichiers en clair, mais l’authentification elle bien chiffrée !

Les deux trucs bloquant sont donc : Protocoles compatible Kodi et authentification seulement à la connexion et pas sur les fichiers qui transitent. Le seul truc que j’ai trouvé c’est FTPS, qui propose un canal pour l’authent/commande chiffrée et une option qui permet de rendre le canal de donnée non chiffré. Mais ça ne semble pas simple à configurer (et peut-être même pas compatible avec Kodi)?

Du coup, faire passer les fichiers en clair, ok. Mais en quoi tu as besoin de faire passer des logins ou autres infos d’authentification ? Pour quelles informations veux-tu que le canal soit chiffré ?

Certe, seulement le login password ne sert pas seulement à ça mais aussi à d’autres actions. Voudrais tu dire que je devrais créer deux logins, un pour lire les films musiques etc et un autre pour les actions plus sensibles ? Cela pourrait résoudre le problème, mais n’importe qui peut récupérer les logins en clair et lire mes musiques/film (et donc d’utiliser ma bande passante). De plus, la création/suppression de fichier est autorisé, donc de même, si quelqu’un récupère les logins en clair il peut tout me supprimer. Pour répondre à ta question, je voudrais un cannal chiffré pour l’authentification seulement au final (pour éviter ces dérives). Ne pas proposer d’authentification, en mode guest par exemple, impliquerait que n’importe qui puisse s’y connecter ?

Sinon je viens de penser à une solution type FTP en clair mais ajout d’une authent supplémentaire style Google authenticator ? (mais je sais pas si c’est possible de faire ça avec FTP)

Et les faire passer en HTTP (en clair) ? Un nginx peut servir du fichier statique très bien (même en le streamant), et tu pourras lire ta vidéo directement en HTTP avec n’importe quel navigateur ou player sérieux (VLC, mpv, mplayer, …).

Par ailleurs, quelles informations voudras-tu faire transiter sur du HTTPS, dans ce cas-ci ? Une page qui liste tous les médias d’un répertoire qui serait accessible qu’en étant authentifié ?

Un truc genre :

HTTPS /media/ # listing des fichiers, accès après authentification (sur canal chiffré) HTTP /media/film1.mp4 HTTP /media/film2.ogv HTTP /media/film3.webm

Ca pourrait être une solution, de créer quelque chose à la main. Cependant, Est-ce que cela pourrait s’interfacer avec Kodi ? Ca semble compliquer de faire quelque chose à la main pour cette raison.

Merci, si vous avez besoin de précision n’hésitez pas à demander.

Peut-être que ça pourrait t’aider.

Intéressant, j’essaye ça ce soir.