1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Bitte schaut euch doch mal meine cfg an

Dieses Thema im Forum "CS CCcam" wurde erstellt von sativa, 22. Januar 2011.

  1. sativa
    Offline

    sativa Newbie

    Registriert:
    10. Februar 2008
    Beiträge:
    23
    Zustimmungen:
    0
    Punkte für Erfolge:
    1
    Hallo Leute, nach viel suchen und probieren hab ich mal eine Frage zu meiner cfg.
    Es funktioniert so weit alles, aber ich möchte das cs für clienten gerne einschränken.
    In meiner Dreambox (Wohnzimmer) steckt eine Karte zum sharen, server 1 und 2 laufen natürlich lokal mit jeweils einer anderen karte die es zu sharen gilt und user 1 und 2 sind DBoxen im Büro & Schlafzimmer!

    Code:
    #Server
    SERVER LISTEN PORT : 12000
    ALLOW TELNETINFO: no
    ALLOW WEBINFO: yes
    WEBINFO LISTEN PORT : 16001
    WEBINFO USERNAME : user
    WEBINFO PASSWORD : passwort
    SHOW EXTENEDED CLIENT INFO : yes
    SHOW TIMING : yes
    CHANNELINFO FILE : /var/etc/CCcam.channelinfo
    CAID PRIO FILE : /var/etc/CCcam.prio
    DEBUG : no
    F: user1 pw1  3 1 0 {0:0:1 }
    F: user2 pw2  3 1 0 {0:0:1 }
    C: url.server1.bla 12000 user passwort
    C: url.server2.bla 12000 user passwort
    
    
    Wenn ich es richtig verstanden habe bekommen meine beiden user nun hops die max. 2x von mir enfert sind (hop1=dreambox, server1 der 2. und server2 der 3. hop), Key´s von der Dreambox und dürfen keine EMM´s senden. Ist das so weit richtig?

    Des weiteren möchte ich den beiden usern nun verbieten selbst zu sharen!
    User1 darf nur die Karte aus der Dream und alles von Server1 sehen. User2 darf nur die Karte von Server2 bekommen. Das ganze möchte allerdings in einer cfg auf der dreambox regeln.

    Jetzt frage ich mich wie das zu realisieren ist!

    Könnt ihr mir bittehelfen?
     
    Zuletzt bearbeitet: 22. Januar 2011
    #1
  2. phantom

    Nervigen User Advertisement

  3. TommyH99
    Offline

    TommyH99 Hacker

    Registriert:
    30. Dezember 2009
    Beiträge:
    361
    Zustimmungen:
    139
    Punkte für Erfolge:
    0
    Beruf:
    Network Operator
    Ort:
    Vienna
    Homepage:
    AW: Bitte schaut euch doch mal meine cfg an

    kontrolliere nochmals deine Leerzeichen!!
     
    #2
  4. sativa
    Offline

    sativa Newbie

    Registriert:
    10. Februar 2008
    Beiträge:
    23
    Zustimmungen:
    0
    Punkte für Erfolge:
    1
    AW: Bitte schaut euch doch mal meine cfg an

    OK.

    Der Hintergrund ist zum einen. Ich sehe im Webinterface hinter beiden Usern ein:

    user1|local 1702:000000 1(0)
    remote 1702:000000 3(3)
    user2|local 1702:000000 1(0)
    remote 1702:000000 4(4)

    Habe in der cfg doch aber nur lokal für den User hinterlegt?! :/
     
    #3
  5. PhiSch
    Offline

    PhiSch Freak

    Registriert:
    1. Januar 2010
    Beiträge:
    280
    Zustimmungen:
    61
    Punkte für Erfolge:
    28
    Ort:
    dort wo sich ha
    AW: Bitte schaut euch doch mal meine cfg an

    nein hast du nicht:
    hast ja hop3 eingestellt bei den usern
     
    #4
  6. sativa
    Offline

    sativa Newbie

    Registriert:
    10. Februar 2008
    Beiträge:
    23
    Zustimmungen:
    0
    Punkte für Erfolge:
    1
    AW: Bitte schaut euch doch mal meine cfg an

    Dann halt noch mal:

    Code:
    F: user1 pw 2 1 0 { 0:0:1, 1702:0:0012,1702:0:00fb,1702:0:0105,1702:0:010f,17 02:0:0119,1702:0:0123,1702:0:012d,1702:0:0137,1702:0:0141,1702:0:014b,1702:0:00fe,1705:0:0108 }
    
    So sieht es eigentlich in der cfg aus. Jetzt bekommt er nur 2 hops (von meiner dream und den servern 1 und 2).
    Des weiteren wird z.b. sky select blokiert.

    Ist das so richtig?
     
    #5
  7. feissmaik
    Offline

    feissmaik Elite User

    Registriert:
    21. November 2010
    Beiträge:
    1.666
    Zustimmungen:
    513
    Punkte für Erfolge:
    0
    Ort:
    FarFarAway
    AW: Bitte schaut euch doch mal meine cfg an

    Wieso hast du denn 2 Clines?
    (Wieviele lokale Karten hast du?)

    Obige CCcam.cfg stammt aber nicht von der Dream, oder? Weil da fehlt die SERIAL READER Zeile mit der du die lokale Karte einliest...

    Also eigentlich brauchst du nur einen Server und kannst dann über die F-line festlegen, welche Karte der jeweilige User kriegt

    Wichtig zu wissen wäre nun, welche CAID's deine lokalen Karten haben und ob du davon auchnoch welche von einem anderen Server (Cline) kriegst

    Code:
    ###################################################################################
    # Freunde                                                                         #
    ###################################################################################
    #
    # Hier tragen wir Freunde ein, die sich zu uns verbinden dürfen, also Karten von
    # uns bekommen sollen und/oder Zugriff auf unser Key-File bekommen sollen.
    # Teilen des Keyfiles (Standard = 1), EMM erlauben (Standard = 1), und optional
    # die Downshare-Begrenzung pro Share (Standard = Keine Begrenzung) und optional
    # die Downshare-Begrenzung pro Share basierend auf caid:id:sid
    # und optional das Zeitfenster in welchem der Share gültig ist und optional einen
    # Hostname oder eine IP-Adresse, auf die der Zugang beschränkt sein soll.
    # Wenn kein Zeitfenster gewählt wir, wird 24 Stunden am Tag geshared.
    # Emus werden immer nur einen Hop weiter geshared, auch wenn keine Begrenzung gesetzt wurde.
    #
    # Die maximale Länge für den Usernamen beträgt 20 Zeichen.
    # Die Passwortlänge ist unbegrenzt.
    #
    # Der Username ist keine IP oder Hostname. Es handelt sich bei der F: Line
    # lediglich um Zugangsdaten zu unserem CCcam-Server.
    #
    #F: <Username> <Passwort> <uphops> <Emus sharen> <EMM erlauben> ( { caid:id(:downhops), caid:id(:downhops), ... } { caid:id:sid, caid:id:sid, ... } { Anfangszeit-Endzeit, ... } ) Hostname/IP-Adresse
    #
    # Beispiele für verschiedene Möglichkeiten:
    #
    # F: user1 pass1
    #
    # user1 bekommt alle Karten von uns, bis maximal 5 Hops von uns entfernt.
    # (unsere lokale Karte/n + virtuelle Karten, die maximal 5 Hops entfernt sind). Er kann unsere Karten an seine Freunde
    # weiter geben. Er kann außerdem Keys aus unserem Keyfile erhalten (wenn er ein 'yes' hinter seiner C: hat)
    # und er darf uns EMM (Updates für unsere Karten) senden.
    #
    # F: user2 pass2 0 1 0 { 0100:000080, 0622:000000:1, 0500:000000:2 }
    #
    # user2 bekommt nur unsere lokalen Karten, aber nicht die 0100:000080.
    # Unsere 0622:000000 Karte/n kann er nur für sich selbst nutzen (1 hop down)
    # und die 0500 Karten für sich selbst plus einen zusätzlichen Hop weiter. (2 hops down)
    # Er hat außerdem Zugriff auf die Keys unseres Keyfiles, und darf uns keine EMM senden.
    #
    # F: user3 pass3 5 0 1 { 0:0:3, 0100:000080:1 }
    #
    # user3 bekommt alle Karten, die maximal 5 Hops von uns entfernt sind
    # und ist berechtigt diese Karten 2 Hops hinter sich weiter zu geben.
    # Er ist nicht berechtigt die 0100:000080 an andere User weiter zu geben.
    # Er bekommt keine Keys aus unserem Keyfile, und er darf uns EMM senden.
    #
    # F: user4 pass4 5 0 1 { 0:0:4, 0100:000080:1 } { 0100:000080:15df }
    #
    # user4 bekommt alle Karten, die maximal 5 Hops von uns entfernt sind
    # und ist berechtigt diese Karten 3 Hops hinter sich weiter zu geben.
    # Er ist nicht berechtigt die 0100:000080 an andere User weiter zu geben.
    # Er ist nicht berechtigt den Kanal 0100:000080:15df zu sehen. (Er bekommt ihn zumindest nicht von uns)
    #
    # F: user5 pass5 4 0 1 { } { } { 12:00-17:00, 19:00-20:00 }
    #
    # user5  bekommt alle Karten, die maximal 4 Hops von uns entfernt sind.
    # Der Share ist begrenzt auf die Zeit zwischen 12:00 und 17:00 Uhr und zwischen 19:00 und 20:00 Uhr.
    # Außerhalb dieser Zeitfenster werden keine CWs an den User gesendet.
    #
    #
    # F: user6 pass6 3 1 1 { } { } { } 192.168.1.1
    #
    # user6 bekommt alle Karten, die maximal 3 Hops von uns entfernt sind.
    # Er darf sich nur von der IP 192.168.1.1 verbinden.
    #

    Zum Beispiel:

    Als lokale Karte hast du ne D02 mit CAID 1722
    Von einem anderen Server kriegst du ausserdem noch ne CAID 1702 und 1834
    User1 soll nur deine lokale benutzen dürfen und User2 nur die remote (fremde) Karte - jeweils nur für sich selber

    F: user1 pass 0 0 0 { 0:0:1 }
    F: user2 pass 1 0 0 { 1722:0:0 , 0:0:1 }


    Beachte aber das deine lokale Karte auch abunzu EMMs brauch also solltest du mindestens 1-2 Benutzern EMMs erlauben:

    F: user1 pass 0 0 1 { 0:0:1 }


    Guck dir dazu auch mal folgenden Thread an:

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?




    /EDIT: Die erste Zahl in der Fline erlaubt ihm bei 0 nur die lokale, bei 1 die lokale +hop1 und so weiter...
    Die zweite Zahl erlaubt ihm deine EMU keys zu nutzen (1) oder eben nicht...
    Die dritte Zahl erlaubt ihm EMMs zu schicken
    0:0:1 erlaubt es ihm die Karten nur für sich selber zu nutzen (von deinem server 1 hop weiter)
    1722:0:0 verweigert ihm caid 1722 und alle idents (provider)

    Sky Select sperrst du so nicht, dafür müsste die Fline so aussehen:

    Code:
    F: user1 pw 1 1 0 { 0:0:1 } { 1702:0:0012,1702:0:00fb,1702:0:0105,1702:0:010f,1702:0:0119,1702:0:0123,1702:0:012d,1702:0:0137,1702:0:0141,1702:0:014b,1702:0:00fe,1705:0:0108 } { }
    
     
    Zuletzt bearbeitet: 22. Januar 2011
    #6
  8. sativa
    Offline

    sativa Newbie

    Registriert:
    10. Februar 2008
    Beiträge:
    23
    Zustimmungen:
    0
    Punkte für Erfolge:
    1
    AW: Bitte schaut euch doch mal meine cfg an

    Danke erst einmal.

    Ich beschreibe es noch mal anders.

    In der Dream ist eine Karte die es zu sharen gilt. (Sk*)
    In den beiden anderen Boxen (Servern) sind jeweils auch eine Karte (SK* andere Abo´s). In den beiden cfg´s der Server ist jeweils als Benutzer die Dream angegeben und es soll an diese geshared werden.
    Was so weit auch funktioniert! Auf ihr ist alles hell.

    Die Dream soll nun an 2 bestimmte Clients sharen.
    Aber zu einem jeweils nur die lokale Karte und zu dem anderen "alles".

    Die beiden Clients wiederum sollen nichts sharen sondern nur selbst nutzen können.

    Im WI von der Dreambox sehe ich aber bei den Usern remote, das verwirrt mich ein wenig und deshalb die Frage.


    Den Thread zum aussperren guck ich mir jetzt mal an. Danke!

    Im Entitlements steht dennoch:
    card reader /dev/sci0
    handled 428(412) ecms and 26(26) emms

    ???
    Caid 1702 Betacrypt ACS 900 GER
     
    #7
  9. PhiSch
    Offline

    PhiSch Freak

    Registriert:
    1. Januar 2010
    Beiträge:
    280
    Zustimmungen:
    61
    Punkte für Erfolge:
    28
    Ort:
    dort wo sich ha
    AW: Bitte schaut euch doch mal meine cfg an

    ist doch einfach:

    auf der dream:

    F: user1 pass1 0 0 0 { 0:0:1 } #der kriegt nur die lokale karte von der dream und kann nicht weiter geben

    F: user2 pass2 1 0 0 { 0:0:1 } # der bekommt auch die beiden anderen karten vom server sofern du da reshare hast.

    verstanden??
     
    #8
    sativa und feissmaik gefällt das.
  10. feissmaik
    Offline

    feissmaik Elite User

    Registriert:
    21. November 2010
    Beiträge:
    1.666
    Zustimmungen:
    513
    Punkte für Erfolge:
    0
    Ort:
    FarFarAway
    AW: Bitte schaut euch doch mal meine cfg an

    Solange du nur Sky Karten hast die alle die gleichen CAIDs haben, kannst du auf der Dream leider nicht sagen "nur die 1722 von server1 aber die andere 1722 nicht"


    Welche lokale soll er denn kriegen und welche nicht? (kann man die unterscheiden?)


    Dann müsstest du die Clients direkt beim Server connecten lassen (wenn die alle im LAN sind dann empfiehlt sich das sowieso) und das dort einstellen via Fline o.ä.


    Ausserdem würde ich dir empfehlen SID ASSIGN auf all deinen lokalen Servern zu benutzen :)
    Da deine karten unterschiedliche Abos haben, würde das einiges beschleunigen


    /EDIT: Achso die Dream hat auch ne lokale... Sorry :)

    Dann das was PhiSch geschrieben hat
     
    Zuletzt bearbeitet: 22. Januar 2011
    #9
    sativa gefällt das.
  11. sativa
    Offline

    sativa Newbie

    Registriert:
    10. Februar 2008
    Beiträge:
    23
    Zustimmungen:
    0
    Punkte für Erfolge:
    1
    AW: Bitte schaut euch doch mal meine cfg an

    JA! ;-) So weit so gut, hab eben getestet und funktioniert!

    Es irretiert mich halt das im WI bei den Usern "remote 1722:000000 3(3)" steht.

    Meine Vermutung ist jetzt das sich das remote auf die gesharte Karte der Dream bezieht. Denn dieser Sender ist von Server1 und nicht im Abo der lokalen Karte der Dream enthalten. Liege ich da richtig?

    Ich hab immer vermutet die können sharen wegen dem remote! :/
     
    #10
  12. PhiSch
    Offline

    PhiSch Freak

    Registriert:
    1. Januar 2010
    Beiträge:
    280
    Zustimmungen:
    61
    Punkte für Erfolge:
    28
    Ort:
    dort wo sich ha
    AW: Bitte schaut euch doch mal meine cfg an

    ja stimmt, remote bedeutet, dass die karte nicht bei dir lokal ist, sondern vom server kommt.

    sollte dann aber auch nur bei dem user der fall sein, der auf "alles" zugreifen kann.
     
    #11
  13. feissmaik
    Offline

    feissmaik Elite User

    Registriert:
    21. November 2010
    Beiträge:
    1.666
    Zustimmungen:
    513
    Punkte für Erfolge:
    0
    Ort:
    FarFarAway
    AW: Bitte schaut euch doch mal meine cfg an

    genau, remote sind nicht locale karten :)

    remote = entfernt
     
    #12

Diese Seite empfehlen