ECM Abfragen mit unterschiedlichen ECM Prüfsummen

[cylus1]

Moin Leute,

ich habe heute zusammen mit einem Sharepartner ein Problem erkannt. Einige Sharepartner fragen hin und wieder (vor allem HD+) ECMs ab die eigentlich schon im Cache liegen, aber in der einen Anfrage des besagten Clienten steht eine andere ECM-Checksumme. Meistens kommt hier dann ein "not found" oder interessanterweise ein Found aber erst laaange später. Diese Anfragen sorgen bei den Proxies scheinbar auch zum Freezen der eigenen Karte.

Hier ein konkretes Beispiel, User NORMAL funktioniert tadellos, User LAPPEN klappt meistens auch, ab und an kommt aber (wie man sieht) eine Abfrage mit einer anderen Checksumme:

Spoiler

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Was ich auch sehr interessant finde, obwohl der Client LAPPEN um 21:27:07 bereits ein gültiges CW bekommen hat, fragt er 6 Sekunden später nach einem neuen (erneut mit anderer ECM-Checksumme), obwohl das alte ja noch 4 Sekunden gültig war. Auch zu sehen daran, dass der Client der korrekt läuft erst um 21:27:13 nach dem neuen fragt.

Für mein Verständnis würde hier auch keine ECMWhitelist helfen, da die Länge des ECMs ja bei beiden gleich ist. Wie kann man das also wohl verhindern? Hat das schonmal jemand gesehen?

Habe schon versucht dem User per services und CAID direkt zu sagen was er abfragen darf. Leider kommt das immer noch.

Vielleicht hat das Verhalten ja schon einmal jemand gesehen und weiß Abhilfe.

Beste Grüße

 

[hwmmc]

Was der User denn für einen Receiver bzw. welche Arten von Receivern hängen an seinen Server?

 

[cylus1]

Das war auch meine erste Frage an den User. Leider wusste er es auf die schnelle nicht. Er wollte dann mal schauen. Ich dachte mir aber da ich das nun schon bei einigen "hin und wieder" gesehen habe, dass ich mal rausfinden müsste was sich dahinter verbirgt.

Meine erste Vermutung war ja auch Billig-Receiver sendet bescheuerte Abfragen, aber auch wenn dem so ist, wie kann man solche Abfragen denn gleich verwerfen? Abgesehen vom Rauswurf des Sharingpartners ;-)

 

[DarkStarXxX]

Das kann auch einfach am Wetter liegen.
Ist der Empfang beeinträchtig können die ECM nicht sauber empfangen werden und werden Fehlerhaft an OSCam weitergeleitet und die Karte kann dann logischerweise nichts damit anfangen.

 

[Trashcan1979]

Kann man denn serverseitig parametertechnisch sinnvoll etwas gegen solche Probleme/Anfragen/Zusammenhänge machen? Wenn ich jetzt den LB an hab und er die Timeouts speichert ,etwas in den cache rutscht und stört.

 

[cylus1]

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Ich habe zuerst gedacht du möchtest mich verklappsen...
Aber ja, möglich ist das Theoretisch. Da stellt sich die Frage ob da das DVB-S nicht schon eine interne Prüfsumme für die ECMs hat damit falsche ECM Abfragen erst gar nicht rausgehen.

Wie dem auch sei, bleiben dabei noch zwei Fragen offen:
1. Wie kann man sich davor schützen?
2. Warum freezt dann die lokale Karte eines Proxies, wenn er so eine Anfrage bekommt und wie kann man dies unterbinden?


Ergänzung:

Ich habe noch etwas dabei beobachten können. Diese falschen Anfragen tauchen häufiger von verschiedenen Partnern auf. Ich habe schon eine "Quarantäne-Gruppe" dafür. Ich kann mir nicht vorstellen das es am Wetter liegt.
Die ECM-Prüfsumme sollte für ein ECM immer gleich sein, wenn soetwas wie schlechtes Wetter einzelne Bits verändert, müsste die Prüfsumme gleich komplett anders aussehen. Diese falschen Anfragen kommen allerdings häufig mit der gleichen Prüfsumme von mehreren Clients zu unterschiedlichen Zeiten. Das wäre wohl des Zufalls zuviel.

Noch einmal zur Veranschaulichung:
Eine ECM-Prüfsumme (Der Teil zwischen ECM-Länge (92) und dem "cache" oder "found") ist ziemlich eindeutig und wäre schon extremer Zufall wenn diese überhaupt mehrfach auftaucht bei dieser Zeichenlänge.
Normalerweise taucht also eine Prüfsumme genau einmal auf. Bzw. ist für einen genau definierten Zeitraum gültig (HD+ 10 Sekunden).

Beispiel:
Ich durchsuche das Log nach einer ECM-Prüfsumme eines von mir entschlüsselten Senders:

Spoiler

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Die Prüfsumme ist einzigartig.
Sie taucht hier zwar zwei mal auf, aber zum gleichen Zeitpunkt - Der Sender wurde also von zwei Usern zur gleichen Zeit abgefragt. Hier passt also alles.

Nehme ich nun eine "böse" ECM-Anfrage mit falscher Prüfsumme sieht das anders aus:

Spoiler

Du musst dich Anmelden oder Registrieren um diesen Inhalt sichtbar zu machen!

Wie man hier sieht, taucht die selbe ECM Prüfsumme mehrfach zu unterschiedlichen Zeiten auf und auch bei unterschiedlichen Clients.
Das erste mal sehe ich die Anfrage um 07:13:36 und das letzte mal um 07:33:29

Die Namen wurden natürlich anonymisiert.
Ich habe keine Lust auf bestimmte Leute mit dem Finger zu zeigen und zu sagen: Du bist Schuld! - Ich möchte das ganze verstehen und am Besten lösen. Auch wenn diese Anfragen immer von den gleichen Usern kommen...

 

[cylus1]

Leider hat scheinbar keine eine Idee.

Ich habe allerdings in Selbstversuchen und Analyse des anderen Systems zumindest herausgefunden, wie sich solche Anfragen aufschaukeln, bzw. es zumindest begünstigen.

Und zwar wenn jemand services auf ein Share packt, das diese Kanäle gar nicht erleuchtet.
Beispiel:

Oscam A hat einen Proxie mit Max TV (1830, Kroatien), packt aber fälschlicherweise auch HD+ als service mit drauf.
Oscam B ist mit Oscam A verbunden und bekommt per CCcam_ext die services übertragen und möchte daher über Oscam A Pro7 HD öffnen. Oscam B versucht es über den Proxie mit MaxTV, bekommt aber keine Antwort. Nun vergisst Oscam B das Trennen nach NodeIDs (aufgrund des falschen Services - eventuell auch ein Oscam Bug) und fragt Oscam A nun wieder nach der SID und schon haben wir einen Loop im Share. Ab diesem Zeitpunkt spielt Oscam ein bisschen "verrückt".

Die Ursache sehe ich darin allerdings nicht. Vermutlich sind es wirklich irgendwelche Receiver die kein natives CCCam sprechen, sondern eher etwas "gefrickeltes".

Wenn man alles korrekt konfiguriert hat, also im Prinzip jeder seiner Sharepartner, schaukeln sich diese Anfragen nicht so auf.

Schön wäre aber, wenn jemand noch eine zündende Idee hat, wie man diese Anfragen ganz unterbindet. Ich könnte mir nämlich auch vorstellen, das dies den cwc von Oscam durcheinander bringen kann. Auf jeden Fall ist es unnötiger Ballast.