1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

mac adressen filter

Dieses Thema im Forum "CS CCcam" wurde erstellt von P€G4SUS, 29. Juli 2009.

  1. P€G4SUS
    Offline

    P€G4SUS Newbie

    Registriert:
    6. Mai 2009
    Beiträge:
    22
    Zustimmungen:
    0
    Punkte für Erfolge:
    1
    hallo,

    1. wenn ich einem freund eine c line gebe und der dann diese c line noch einem gibt können die dann beide empfangen? oder kann immer nur eine box pro user empfangen?

    2. ansonsten: kann man mit cccam zu den usern mac adressen erlauben/verbieten?

    d.h. in der f line kommt username pw und die ganzen anderen sachen rein und eine mac adresse eine kumpels, sodass die cccam den benutzer nur zulässt, wenn dieser die korrekte mac adresse hat.

    3. wenn die cccam das nicht unterstützt, gibts dann ne möglichkeit das ganze über ne firewall regeln zu lassen? die cccam läuft auf ner fritze, evtl. kann man da die firewall gleich für nutzen?
     
    #1
  2. phantom

    Nervigen User Advertisement

  3. datamen
    Offline

    datamen Moderator

    Registriert:
    20. Dezember 2008
    Beiträge:
    6.497
    Zustimmungen:
    3.440
    Punkte für Erfolge:
    113
    Ort:
    hinter'm Router
    AW: mac adressen filter

    zu 1: nein ... zwei mal die gleiche C:Line auf zwei Boxen geht nicht !!

    jeder Client/User eine eigene F:Line = eine C:Line für den User

    zu 2: in der F:Line die dyndns dahinter:

    F: user pass 2 0 0 { 0:0:1 } { } { } dyndns.des.clienten

    Klammern vor der dyndns müssen sein .... und auf die Leerzeichen achten !!!!!!

    zu 3: erledigt sich mit 2.
     
    #2
  4. back0rifice
    Offline

    back0rifice Ist gelegentlich hier

    Registriert:
    20. Januar 2009
    Beiträge:
    68
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    AW: mac adressen filter

    Wieso soll das nicht gehen???

    @Frage: MAC Adressen kannst du nicht filtern, weil du die nur in deinem lokalen Netzwerksegment (Layer2) zu Gesicht bekommst; über IP siehst du die MAC des anderen gar nicht mehr, nur mehr die des nächsten Hops. Du kannst über CCCam (oder aber auch über deinen Router, so er es unterstützt) auf IP-Adressen bzw. eben DNS-Hostnamen filtern. Mehrere Connections von ein und derselben IP kannst damit aber nicht unterbinden.
     
    #3
  5. datamen
    Offline

    datamen Moderator

    Registriert:
    20. Dezember 2008
    Beiträge:
    6.497
    Zustimmungen:
    3.440
    Punkte für Erfolge:
    113
    Ort:
    hinter'm Router
    AW: mac adressen filter

    na gehen tut es schon .... aber nur wenn die box mit der gerade geschaut wird alleine an ist und die andere aus. ansonsten gibt es wohl im 10sec. abstand freezer.

    ausserdem erscheint er im cccaminfophp des servers dann LILA, wenn er mit zwei mal der selben C:Line, auf zwei verschieden boxen connectet. und wenn sie dann noch hinter einer anderen dyndns liegen und diese hinter der F:Line steht ist es eh asche mit doppelt connect :)

    was ist denn schwer daran zwei F:Line's für 2 User anzulegen?
     
    #4
  6. mountainab
    Offline

    mountainab Freak

    Registriert:
    15. Juni 2009
    Beiträge:
    220
    Zustimmungen:
    75
    Punkte für Erfolge:
    28
    AW: mac adressen filter

    Hi,

    wenn Dein Router eine Firewall funktionalität hat kannst Du ein Ruleset anlegen welches nur der von dir Authorisierten IP eine Connection zu Deiner Box erlaubt.

    Das funktioniert natürlich nur wenn der Partner eine statische IP hat.
    Damit kann man recht gut ein hacken der Box vermeiden.
    Der CCcam trafic ist leider mit einem sniffer in klarschrift zu lesen.

    LG

    Andi
     
    #5
  7. P€G4SUS
    Offline

    P€G4SUS Newbie

    Registriert:
    6. Mai 2009
    Beiträge:
    22
    Zustimmungen:
    0
    Punkte für Erfolge:
    1
    AW: mac adressen filter

    danke für die antworten. mit der ip beschränkung wollte ich es auch machen, nur da muss ich dann bei jedem client ein dyndns acc einrichten. wollte wissen, ob sich das auch vermeiden lässt, eben über eine mac restriction.
    wenns aber alle 10sek zu freezern kommt, wird das sicherlich keiner machen. meine sorge war nur eben, dass ich das bei nem kumpel einrichte und er seine cline dann noch nem kumpel weitergibt. man weiß ja nie... ich werde zwar regelmäßig den cccam status abfragen und nachsehen wer connectet ist, aber wollte es eben auch so sperren.

    das mit dem ruleset in der firewall lohnt sich dann natürlich auch nur wenn alle clients ne dyndns haben.

    gar nichts :) nur wie gesagt, ich kann nicht kontrollieren, ob jemand meine clines an wen anders weitergibt.

    werde dann wohl in mein freetz image noch die php unterstützung einbauen und dann das cccamphpinfo script drauf installieren.

    das mit der firewall ruleset werde ich dann wohl auch einstellen. aber mal was anderes @mountainab: du sagst der traffic der cccam ist sniffbar. d.h. dieser wird nicht verschlüsselt? wofür legt man denn dann usernamen und pws in der fline an? dann könnte man pws ja eigentlich auch weglassen...
    d.h. wenn man port und dyndns adresse weiß kann man den traffic sniffen und usernames und pws rausbekommen und sich so einen zugang zu einem cccam server verschaffen? wie verhält sich die cccam wenn in der fline eine dyndns steht? kann man dann den traffic immernoch sniffen?
     
    #6
  8. back0rifice
    Offline

    back0rifice Ist gelegentlich hier

    Registriert:
    20. Januar 2009
    Beiträge:
    68
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    AW: mac adressen filter

    @Verschlüsselung: Das ist doch egal. Wer soll ich denn in den Traffic zwischen dir und deinem ISP schalten? Böse Sky-Spione?

    @MAC-Adressen-Filterung: NEIN, das geht definitiv NICHT! Wenn die keine statischen IPs haben, müssen sie eben einen DynDNS-Account einrichten.
     
    #7
  9. datamen
    Offline

    datamen Moderator

    Registriert:
    20. Dezember 2008
    Beiträge:
    6.497
    Zustimmungen:
    3.440
    Punkte für Erfolge:
    113
    Ort:
    hinter'm Router
    AW: mac adressen filter

    na erst in den raum schmeissen das der traffic unverschlüsselt ist und man das sniffen kann ..... und jetzt ist es egal ??

    klär uns doch mal auf wie :smoke:
     
    #8
  10. back0rifice
    Offline

    back0rifice Ist gelegentlich hier

    Registriert:
    20. Januar 2009
    Beiträge:
    68
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    AW: mac adressen filter

    ICH hab das auch nicht in den Raum geschmissen. Aber WER sollte denn deinen (CCcam-) Traffic sniffen? Sind deine Daten so interessant? Und selbst, wenn das jemand wollte, wie sollte er das denn anstellen? Deinen ISP bestechen? Das einzige worauf du achten musst, ist, dass dein WLAN-Traffic (sofern vorhanden) verschlüsselt wird - der Rest ist Paranoia.
     
    #9
  11. mountainab
    Offline

    mountainab Freak

    Registriert:
    15. Juni 2009
    Beiträge:
    220
    Zustimmungen:
    75
    Punkte für Erfolge:
    28
    AW: mac adressen filter

    Hi,

    na ja, bei mir liegts wohl an der job bedingten paranoja, ist schon relativ unwahrscheinlich das beim provider jemand hingeht, und den trafic auf den betrefenden port snifft, warum auch.

    Möglich ist das aber auf jeden Fall und die Daten liegen dann wie ein offenes Buch vor einem.

    Das FW Ruleset bringt bei Dynamic IP's nix da sich die IP ja immer ändert und du einiges damit zu tun hättest die Rule mit der / den IP's aktuell zu halten.

    LG

    Andi
     
    #10
  12. P€G4SUS
    Offline

    P€G4SUS Newbie

    Registriert:
    6. Mai 2009
    Beiträge:
    22
    Zustimmungen:
    0
    Punkte für Erfolge:
    1
    AW: mac adressen filter

    kann man das ruleset nicht auch auf hosts anwenden?

    wegen sniffen: das kann man doch auch außerhalb, wenn man den port und dyndns weiß, oder nicht? der port muss ja schließlich im router freigegeben werden, damit die clients drauf zugreifen können.
     
    #11
  13. back0rifice
    Offline

    back0rifice Ist gelegentlich hier

    Registriert:
    20. Januar 2009
    Beiträge:
    68
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    AW: mac adressen filter

    Derjenige hat dann aber ein größeres Problem als du selbst - denn das wäre höchst illegal!
     
    #12
  14. back0rifice
    Offline

    back0rifice Ist gelegentlich hier

    Registriert:
    20. Januar 2009
    Beiträge:
    68
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    AW: mac adressen filter

    Nein, das reicht noch lange nicht, um irgendeinen Traffic auf diesem Port zu sniffen. Er kann dorthin eine Verbindung aufbauen und all das machen, was CCcam zulässt - aber Traffic zwischen dir und anderen Clients sieht er deshalb noch lange nicht.
     
    #13
  15. mountainab
    Offline

    mountainab Freak

    Registriert:
    15. Juni 2009
    Beiträge:
    220
    Zustimmungen:
    75
    Punkte für Erfolge:
    28
    AW: mac adressen filter


    völlig richtig, da es sich um geswitchte / geroutete Netze handelt benötigt man einen Zugriff auf den betreffenden Port oder man läßt sich den Port woandershin spiegeln, können aber nur Supervisor b.z.w. der Provider.

    LG

    Andi
     
    #14
  16. P€G4SUS
    Offline

    P€G4SUS Newbie

    Registriert:
    6. Mai 2009
    Beiträge:
    22
    Zustimmungen:
    0
    Punkte für Erfolge:
    1
    AW: mac adressen filter

    gut zu wissen :)

    nunja dann werde ich pro f-line eben eine entsprechende dyndns eintragen
    telnet ist aus
    webif der cccam an, aber der port nicht freigegeben, d.h. da kommt man von außerhalb ja dann auch nicht drauf.

    und die clines können dann eben nur mit entsprechender dyndns drauf.
    einzige sache ist dann halt noch, dass man mit der gleichen dyndns mehrfach den gleichen username verwenden kann, aber wenns da zu freezern kommt ist mir das egal, weils derjenige dann wahrscheinlich eh nicht nutzt.
     
    #15

Diese Seite empfehlen