1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

CS absichern

Dieses Thema im Forum "Fritzbox Archiv" wurde erstellt von Bierfreund, 7. Juni 2010.

  1. Bierfreund
    Offline

    Bierfreund Ist oft hier

    Registriert:
    28. April 2010
    Beiträge:
    189
    Zustimmungen:
    10
    Punkte für Erfolge:
    18
    Ich habe CS über Oscam für eine sky S02 Karte im Smargo+ an der Fritzbox nach

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    Anleitung eingerichtet.
    Hier alle Config Files:
    oscam.conf:
    Code:
    #
    # main configuration
    #
    [global]
    disablelog          = 0
    LogFile = /dev/null    
    disableuserfile     = 0
    usrfileflag         = 0
    clienttimeout       = 5000
    fallbacktimeout     = 2000
    clientmaxidle       = 120 
    cachedelay          = 120 
    bindwait            = 120 
    netprio             = 0   
    clientdyndns        = 0   
    resolvedelay        = 30  
    unlockparental      = 0   
    nice                = -1  
    serialreadertimeout = 1500
    maxlogsize          = 100 
    waitforcards        = 1   
    preferlocalcards    = 1   
    saveinithistory     = 1   
    
    [monitor]
    port                = 988
    nocrypt             = 192.168.0.0-192.168.255.255
    aulow               = 120                        
    hideclient_to       = 30                         
    monlevel            = 1                          
    appendchaninfo      = 1                          
    
    [newcamd]
    port                = 34000@1830:003411;34002@1702:000000;34004@1830:000000
    key                 = 0102030405060708091011121314                         
    allowed             = 0.0.0.0-255.255.255.255                              
    keepalive           = 0                                                    
    mgclient            = 0                                                    
    
    [cs357x]
    port                = 22117
    suppresscmd08       = 1    
    
    [cccam]
    port                = 12000
    reshare             = 5    
    version             = 2.1.1
    build               = 2971 
    
    [webif]
    httpport            = 83
    httpuser            =
    httppwd             =
    httpcss             = /var/media/ftp/uStor01/cs/oscam//bluestyle.css
    httptpl             =
    httpscript          =
    httprefresh         = 10
    httpallowed         = 192.168.0.0-192.168.255.255
    httpdyndns          =
    httphideidleclients = 1
    httpreadonly        = 0
    
    [anticasc]
    enabled             = 0
    numusers            = 0
    sampletime          = 2
    samples             = 10
    penalty             = 0
    aclogfile           = ./oscam_ac.log
    denysamples         = 8
    fakedelay           = 1000
    oscam.server:
    Code:
    [reader]
    label = sky
    Protocol = mouse
    detect = CD
    device = /dev/ttyUSB0
    boxid = 12345678
    group = 1
    emmcache = 1,3,2
    CAID = 1702,1833,1834,09c4
    oscam.user:
    Code:
    [account]
    user = xxx1
    pwd = yyy1
    betatunnel = 1833.FFFF:1702
    group = 1
    au = Sky
    CAID = 09c4 , 1830 , 1702 , 1833
    
    [account]
    user = xxx2
    pwd = yyy2
    betatunnel = 1833.FFFF:1702
    group = 1
    au = Sky
    CAID = 09c4 , 1830 , 1702 , 1833
    Ich weiß nicht, inwieweit, CCcam hier auch mit rein spielt, ich poste die CCcam.cfg (unverändert, aus dem DL von der Anleitung) zur Sicherheit auch mal:
    Code:
    ### CLIENTS
    # F: name pass 
    
    ### SERVER
    # C: xxx.dyndns.org port name pass
    
    SERVER LISTEN PORT : 12000
    
    ALLOW WEBINFO: yes
    SHOW EXTENEDED CLIENT INFO : yes
    WEBINFO LISTEN PORT : 16001
    WEBINFO USERNAME : name
    WEBINFO PASSWORD : pass
    
    Minimum Downhops: 1
    
    Softkey File : /var/media/ftp/uStor01/emu/cccam/Softcam.Key
    
    Autoroll File : /var/media/ftp/uStor01/emu/cccam/Autoroll.Key
    
    Static Cw File : /var/media/ftp/uStor01/emu/cccam/Constant.Cw
    
    Caid Prio File : /var/media/ftp/uStor01/emu/cccam/Cccam.Prio
    
    Providerinfo File : /var/media/ftp/uStor01/emu/cccam/Cccam.Providers
    
    Channelinfo File : /var/media/ftp/uStor01/emu/cccam/Cccam.Channelinfo
    
    # z.b. connect zu oscam 
    #N: 127.0.0.1 34000 user pass 01 02 03 04 05 06 07 08 09 10 11 12 13 14 256
    #N: 127.0.0.1 34002 user pass 01 02 03 04 05 06 07 08 09 10 11 12 13 14 256
    #N: 127.0.0.1 34004 user pass 01 02 03 04 05 06 07 08 09 10 11 12 13 14 256
    Ein User greift über das lokale Netzwerk zu, der zweite User übers Internet und meiner dnydns Adresse (Port 12000).
    Derzeit ist es ja so, dass theoretisch jeder, der Benutzer und PW kennt, auf den CS Server zugreifen könnte.
    Meine Fragen:
    1. läuft die Kommunikation zwischen CS Server und dem CCcam Client grundsätzlich irgendwie verschlüsselt?
    2. falls nein, wie sicher ist es denn, das so komplett unverschlüsselt zu betreiben? (ich denke die meisten betreiben es ja einfach so, oder)? Kann sky hier irgendwie scannen o.ä. und drauf kommen?
    3. falls die Kommunikation nicht grundsätzlich verschlüsselt läuft, gibt es andere Möglichkeiten als VPN (schwierig, da es noch mehr Clients werden und vermutlich nicht auf allen Routern VPN möglich ist)?
    4. Ich habe hier im Forum an einer anderen Stelle gelesen dass zusätzlich zu user und password möglich ist, den Zugriff auf dyndns aliase zu beschränken, das sollte irgendwie über eine N-line (-> CCcam) funktionieren. Nur ist es in meinem Fall ja so, dass die User in Oscam angelegt werden, geht das dort auch, falls ja, wie?
     
    #1
  2. phantom

    Nervigen User Advertisement

  3. Badly
    Offline

    Badly Freak

    Registriert:
    15. September 2007
    Beiträge:
    236
    Zustimmungen:
    327
    Punkte für Erfolge:
    63
    AW: CS absichern

    nur über oscam sharen würde ich abraten.
    warum nicht der weg einen kartenlesen per n-line in cccam einbinden und dann f-lines an die clients verteilen der eine hop macht im rezap sofern du nciht mega-cs betreibst keinen unterschied.. und wenn du am ende der nline noch die 256 reinschreibst, wird den clients hop1 vorgegaukelt.

    du kannst dann auch die vergebenen f-lines an die ip bzw. die dyndns deiner kumpels binden.
    z.b. f: user pass kumpel1.dyndns.org
    dann läuft die f-line nur über seinen inet account.
     
    #2
    dunki und Pilot gefällt das.
  4. dunki
    Offline

    dunki Board Guru

    Registriert:
    21. März 2010
    Beiträge:
    1.440
    Zustimmungen:
    182
    Punkte für Erfolge:
    63
    AW: CS absichern

    Bringt das den tatsächlich ein mehr an Sicherheit? Da die Daten ohnehin nicht verschlüsselt gesendet werden, kann ja auch so entdeckt werden, was man sich da so zuschickt. Es bringt doch nur in der Hinsicht Sicherheit, das niemand unbefugter Weise mitschauen kann. Quasi eine doppelte Sicherheit des Passwortes. Oder sehe ich das falsch?

    LG
     
    #3
  5. Bierfreund
    Offline

    Bierfreund Ist oft hier

    Registriert:
    28. April 2010
    Beiträge:
    189
    Zustimmungen:
    10
    Punkte für Erfolge:
    18
    AW: CS absichern

    Warum würdest du vom sharen nur über oscam abraten? Welchen Vorteil habe ich denn mit cccam? Nur die Koppelung an die dyndns-Adressen, (was offenbar bei oscam nicht geht)? Ist hier grundsätzlich irgendwas verschlüsselt?

    Warum ich den Kartenleser nicht per N-Line in CCCam einbinde?
    Weil ich von dem ganzen Krempel leider so gut wie keine Ahnung habe. Ich habe mich hier halt so gut es ging eingelesen und das ganze mit

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    die hier ganz oben als Sticky Topic verlinkt ist eingerichtet.
    Ich setze deinen Vorschlag gerne um, wenn mir jemand hilft, was ich wo einzutragen habe (Beispiele welche F- bzw N-Line wo rein muß sollten schon erheblich weiterhelfen).
     
    #4
  6. dunki
    Offline

    dunki Board Guru

    Registriert:
    21. März 2010
    Beiträge:
    1.440
    Zustimmungen:
    182
    Punkte für Erfolge:
    63
    AW: CS absichern

    Kann da vielleicht sonst jemand was zu sagen?

    LG
     
    #5
  7. muffty
    Offline

    muffty <img src="http://www.digital-eliteboard.com/images

    Registriert:
    30. Dezember 2008
    Beiträge:
    2.214
    Zustimmungen:
    2.393
    Punkte für Erfolge:
    113
    Ort:
    /drunk/beer
    AW: CS absichern

    zu 1. die ausgetauschen schlüssel sind schon verschlüsselt :)
    zu 2. deine dyndns addresse nicht publik machen und nur mit leuten tauschen denen man deiner subjektiven meinung nach vertrauen kann.
    zu 3. dropbear
    zu 4. meine mal was dazu im oscam wiki gelesen zu haben ...

    @dunki

    mehr sicherheit bringt es nicht. wenn dieser jemand sein user/pass an kumpel weitergibt wird das schnell durch freezer erkennbar. mit dem anbinden an die dyndns kommt der kumpel nicht auf deinen server.
     
    #6
    dunki gefällt das.
  8. dunki
    Offline

    dunki Board Guru

    Registriert:
    21. März 2010
    Beiträge:
    1.440
    Zustimmungen:
    182
    Punkte für Erfolge:
    63
    AW: CS absichern

    Ah ok, dann ist das für mich nicht sinnvoll. Danke für die Info :)

    LG Dunki
     
    #7

Diese Seite empfehlen