OSCAM 1.10: Failban Liste

[&nbsp]

Hallo zusammen,

habe leider ein Problem mit meinem CS, über das ich hier im Forum aber auch bei google kaum bis garnichts finden konnte.

Zunächst mal Details über mein Setup:
> Server:
eine Dream 800 SE (DVB-C)
2 KD Karten
OSCAM 1.10rc ohne CCcam als Server Software
> Clients
mehrere Dream 600er / 800er
CCcam (2.0.11 aber auch andere Versionen!)

Nun zum Problem:
Sowohl intern (also ohne über DynDNS zu gehen) habe ich das Problem als auch 2 meiner Clients:
Hin und wieder (beim hochfahren der Box) bleibt leider alles dunkel. Warum ist mir auch bekannt: Ich bin mit meinem User auf der fail2ban Liste im OSCAM gelandet. Allerdings ist mir nicht klar wieso!
Anfangs hatte ich den Failban Count auf 3 und die Failban Zeit auf 30min eingestellt. Später habe ich auf 10 als Count-Value erhöht. Der Fehler trat leider immer noch hin und wieder auf (seltener).
Nun habe ich 30 eingestellt und konnte leieder noch kein Langzeittest durchführen. Das soll ja aber nicht der Sinn der Sache sein. Je kleiner der Wert desto sicherer ist die Sache meiner Ansicht nach.

Sowohl meine Client Box (eine Dream 800) als auch die andere Client-Box (bei der der Fehler auftritt: eine Dream 600) laufen mit dem CCcam 2.0.11-2892. Könnte das eine Ursache sein?
Ich vermute den Fehler ganz klar am Client. Wahrscheinlich schickt der Client login Anfragen an den Server aber leider viel zu viele mit den falschen Credentials.

Hattet ihr schonmal solch ein Problem oder könnt hier weiterhelfen?

Danke und gruß,  

 

[Kermit]

AW: OSCAM 1.10: Failban Liste

Hi,

wie hast du denn den Wert Uniq bei den betroffenen User Accounts eingestellt und was sagt dein Logfile zu der ganzen Geschichte?

Grüße

Kermit

 

[&nbsp]

AW: OSCAM 1.10: Failban Liste

Hi,

danke für deine Antwort.

In meinem log taucht folgender Eintrag immer wieder für so ziemlich alle User auf:
2012/07/13 19:04:38 xxxxx c client(xxxxx) duplicate user 'username' from 192.168.178.30 (current 192.168.178.30) set to fake (uniq=1)
2012/07/13 19:04:38 xxxxx c encrypted cccam-client 192.168.178.30 granted (username, au=off)
2012/07/13 19:04:38 xxxxx c account 'username' duplicate login, disconnect!
2012/07/13 19:04:38 xxxxx c username disconnected from 192.168.178.30
2012/07/13 19:04:38 xxxxx c thread xxxxx ended!

Im oben genannten Fall ist das der log, der von meiner lokalen Box aus geschrieben wurde.
Da ich weiß, dass bei einem Client die Telekom-Zwangstrennung in der Fritzbox auf 4:00-5:00 eingestellt ist und solche Einträge für ihn zu genau der Zeit jeden Tag kommen, vermute ich, dass die logs teilweise etwas mit der Zwangstrennung zu tun haben könnten.
Wie reagiert hier der cccam, falls die IP erneuert wird? Es scheint so, als würde es genau zum Zeitpunkt der IP Erneuerung parallele Anfragen zu dem jeweiligen User zu geben. Läuft auf der Box genau zu dem Zeitpunkt gerade ein Sender, scheinen mehrere ECM-Anfragen vom gleichen Client einmal mit der alten und einmal mit der neuen IP zu kommen. Bei manchen Usern führt das dazu, dass sie eben auf der failban-Liste landen (falls der Count-Wert auf z.B. 5 eingestellt ist).

Aber das erklärt nicht, warum ich LOKAL diese Meldungen auch hin und wieder bekomme! Da gibt es ja keine Zwangstrennung. Ich denke, dass die "duplicate login" Meldungen, die ich bekomme, offensichtlich auf unterschiedliche Fehlerquellen zurück zu führen sind.
Also ergeben sich die Fragen:
- Wie kommt es dazu, dass es lokal auftritt?
- Was kann ich im Falle der Zwangstrennung dagegen tun?



Den Wert Unid habe ich bei jedem User auf "1 - strict first" stehen.
Hierzu auch gleich eine Frage: Macht es evtl Sinn den Wert auf 3 zu ändern?
uniq = 3 # (Erlaubt nur eine Verbindung pro User, die letzte Verbindung bleibt bestehen)

Muss man das so verstehen, dass wenn der User mit einer 2ten IP ankommt die current IP als "granted" angesehen wird oder die neue IP?

gruß,  

 

[Kermit]

AW: OSCAM 1.10: Failban Liste

Hi,

bei einem lokalem Clienten dürfte/sollte dies nicht auftreten.
Es sei denn du hast in deinem Logfile weitere Fehlermeldungen und bei deinem Clienten wird ein original CCcam verwendet.
Warum? Nun CCcam arbeitet synchron und wartet immer auf das angeforderte ECM. Bleibt dieses aus auf Grund eines Timeout aus, so baut CCcam eine neue Verbindung auf.
Die Lösung für dich lautet, bei den lokalen Clients uniq auf 0 setzen und bei den Externen auf 3 setzen.
Falls andere OScam Versionen mit dir eine Verbindung aufnehmen, so kannst du auch stealth in der oscam.conf aktivieren. Damit wird nicht mehr synchron, sprich ein ECM nach dem anderem abgearbeitet. Es können bis zu 255 ECM parallel verarbeitet werden.

Grüße

Kermit

 

[&nbsp]

AW: OSCAM 1.10: Failban Liste

Danke. Ich habe es mal so eingestellt und beobachte mal die logs.

ps. ich habe beim lokalen User mal sicherheitshalber noch den Hostname Wert auf die interne IP gesetzt, um sicher zu gehen, dass sich kein User mit dem Account von außen aufschaltet.