Bitte schaut euch doch mal meine cfg an

[sativa]

Hallo Leute, nach viel suchen und probieren hab ich mal eine Frage zu meiner cfg.
Es funktioniert so weit alles, aber ich möchte das cs für clienten gerne einschränken.
In meiner Dreambox (Wohnzimmer) steckt eine Karte zum sharen, server 1 und 2 laufen natürlich lokal mit jeweils einer anderen karte die es zu sharen gilt und user 1 und 2 sind DBoxen im Büro & Schlafzimmer!

#Server
SERVER LISTEN PORT : 12000
ALLOW TELNETINFO: no
ALLOW WEBINFO: yes
WEBINFO LISTEN PORT : 16001
WEBINFO USERNAME : user
WEBINFO PASSWORD : passwort
SHOW EXTENEDED CLIENT INFO : yes
SHOW TIMING : yes
CHANNELINFO FILE : /var/etc/CCcam.channelinfo
CAID PRIO FILE : /var/etc/CCcam.prio
DEBUG : no
F: user1 pw1  3 1 0 {0:0:1 }
F: user2 pw2  3 1 0 {0:0:1 }
C: url.server1.bla 12000 user passwort
C: url.server2.bla 12000 user passwort

Wenn ich es richtig verstanden habe bekommen meine beiden user nun hops die max. 2x von mir enfert sind (hop1=dreambox, server1 der 2. und server2 der 3. hop), Key´s von der Dreambox und dürfen keine EMM´s senden. Ist das so weit richtig?

Des weiteren möchte ich den beiden usern nun verbieten selbst zu sharen!
User1 darf nur die Karte aus der Dream und alles von Server1 sehen. User2 darf nur die Karte von Server2 bekommen. Das ganze möchte allerdings in einer cfg auf der dreambox regeln.

Jetzt frage ich mich wie das zu realisieren ist!

Könnt ihr mir bittehelfen?

 

[TommyH99]

AW: Bitte schaut euch doch mal meine cfg an

F: user1 pw1 3 1 0 {0:0:1 } F: user2 pw2 3 1 0 {0:0:1 }

kontrolliere nochmals deine Leerzeichen!!

 

[sativa]

AW: Bitte schaut euch doch mal meine cfg an

OK.

Der Hintergrund ist zum einen. Ich sehe im Webinterface hinter beiden Usern ein:

user1|local 1702:000000 1(0)
remote 1702:000000 3(3)
user2|local 1702:000000 1(0)
remote 1702:000000 4(4)

Habe in der cfg doch aber nur lokal für den User hinterlegt?! :/

 

[PhiSch]

AW: Bitte schaut euch doch mal meine cfg an

nein hast du nicht:

F: user1 pw1 3 1 0 {0:0:1 }
F: user2 pw2 3 1 0 {0:0:1 }

hast ja hop3 eingestellt bei den usern

 

[sativa]

AW: Bitte schaut euch doch mal meine cfg an

Dann halt noch mal:

F: user1 pw 2 1 0 { 0:0:1, 1702:0:0012,1702:0:00fb,1702:0:0105,1702:0:010f,17 02:0:0119,1702:0:0123,1702:0:012d,1702:0:0137,1702:0:0141,1702:0:014b,1702:0:00fe,1705:0:0108 }

So sieht es eigentlich in der cfg aus. Jetzt bekommt er nur 2 hops (von meiner dream und den servern 1 und 2).
Des weiteren wird z.b. sky select blokiert.

Ist das so richtig?

 

[feissmaik]

AW: Bitte schaut euch doch mal meine cfg an

#Server
SERVER LISTEN PORT : 12000
ALLOW TELNETINFO: no
ALLOW WEBINFO: yes
WEBINFO LISTEN PORT : 16001
WEBINFO USERNAME : user
WEBINFO PASSWORD : passwort
SHOW EXTENEDED CLIENT INFO : yes
SHOW TIMING : yes
CHANNELINFO FILE : /var/etc/CCcam.channelinfo
CAID PRIO FILE : /var/etc/CCcam.prio
DEBUG : no
F: user1 pw1  3 1 0 {0:0:1 }
F: user2 pw2  3 1 0 {0:0:1 }
C: url.server1.bla 12000 user passwort
C: url.server2.bla 12000 user passwort

Wieso hast du denn 2 Clines?
(Wieviele lokale Karten hast du?)

Obige CCcam.cfg stammt aber nicht von der Dream, oder? Weil da fehlt die SERIAL READER Zeile mit der du die lokale Karte einliest...

Also eigentlich brauchst du nur einen Server und kannst dann über die F-line festlegen, welche Karte der jeweilige User kriegt

Wichtig zu wissen wäre nun, welche CAID's deine lokalen Karten haben und ob du davon auchnoch welche von einem anderen Server (Cline) kriegst

Spoiler

###################################################################################
# Freunde                                                                         #
###################################################################################
#
# Hier tragen wir Freunde ein, die sich zu uns verbinden dürfen, also Karten von
# uns bekommen sollen und/oder Zugriff auf unser Key-File bekommen sollen.
# Teilen des Keyfiles (Standard = 1), EMM erlauben (Standard = 1), und optional
# die Downshare-Begrenzung pro Share (Standard = Keine Begrenzung) und optional
# die Downshare-Begrenzung pro Share basierend auf caid:id:sid
# und optional das Zeitfenster in welchem der Share gültig ist und optional einen
# Hostname oder eine IP-Adresse, auf die der Zugang beschränkt sein soll.
# Wenn kein Zeitfenster gewählt wir, wird 24 Stunden am Tag geshared.
# Emus werden immer nur einen Hop weiter geshared, auch wenn keine Begrenzung gesetzt wurde.
#
# Die maximale Länge für den Usernamen beträgt 20 Zeichen.
# Die Passwortlänge ist unbegrenzt.
#
# Der Username ist keine IP oder Hostname. Es handelt sich bei der F: Line
# lediglich um Zugangsdaten zu unserem CCcam-Server.
#
#F: <Username> <Passwort> <uphops> <Emus sharen> <EMM erlauben> ( { caid:id(:downhops), caid:id(:downhops), ... } { caid:id:sid, caid:id:sid, ... } { Anfangszeit-Endzeit, ... } ) Hostname/IP-Adresse
#
# Beispiele für verschiedene Möglichkeiten:
#
# F: user1 pass1
#
# user1 bekommt alle Karten von uns, bis maximal 5 Hops von uns entfernt.
# (unsere lokale Karte/n + virtuelle Karten, die maximal 5 Hops entfernt sind). Er kann unsere Karten an seine Freunde
# weiter geben. Er kann außerdem Keys aus unserem Keyfile erhalten (wenn er ein 'yes' hinter seiner C: hat)
# und er darf uns EMM (Updates für unsere Karten) senden.
#
# F: user2 pass2 0 1 0 { 0100:000080, 0622:000000:1, 0500:000000:2 }
#
# user2 bekommt nur unsere lokalen Karten, aber nicht die 0100:000080.
# Unsere 0622:000000 Karte/n kann er nur für sich selbst nutzen (1 hop down)
# und die 0500 Karten für sich selbst plus einen zusätzlichen Hop weiter. (2 hops down)
# Er hat außerdem Zugriff auf die Keys unseres Keyfiles, und darf uns keine EMM senden.
#
# F: user3 pass3 5 0 1 { 0:0:3, 0100:000080:1 }
#
# user3 bekommt alle Karten, die maximal 5 Hops von uns entfernt sind
# und ist berechtigt diese Karten 2 Hops hinter sich weiter zu geben.
# Er ist nicht berechtigt die 0100:000080 an andere User weiter zu geben.
# Er bekommt keine Keys aus unserem Keyfile, und er darf uns EMM senden.
#
# F: user4 pass4 5 0 1 { 0:0:4, 0100:000080:1 } { 0100:000080:15df }
#
# user4 bekommt alle Karten, die maximal 5 Hops von uns entfernt sind
# und ist berechtigt diese Karten 3 Hops hinter sich weiter zu geben.
# Er ist nicht berechtigt die 0100:000080 an andere User weiter zu geben.
# Er ist nicht berechtigt den Kanal 0100:000080:15df zu sehen. (Er bekommt ihn zumindest nicht von uns)
#
# F: user5 pass5 4 0 1 { } { } { 12:00-17:00, 19:00-20:00 }
#
# user5  bekommt alle Karten, die maximal 4 Hops von uns entfernt sind.
# Der Share ist begrenzt auf die Zeit zwischen 12:00 und 17:00 Uhr und zwischen 19:00 und 20:00 Uhr.
# Außerhalb dieser Zeitfenster werden keine CWs an den User gesendet.
#
#
# F: user6 pass6 3 1 1 { } { } { } 192.168.1.1
#
# user6 bekommt alle Karten, die maximal 3 Hops von uns entfernt sind.
# Er darf sich nur von der IP 192.168.1.1 verbinden.
#

Zum Beispiel:

Als lokale Karte hast du ne D02 mit CAID 1722
Von einem anderen Server kriegst du ausserdem noch ne CAID 1702 und 1834
User1 soll nur deine lokale benutzen dürfen und User2 nur die remote (fremde) Karte - jeweils nur für sich selber

F: user1 pass 0 0 0 { 0:0:1 }
F: user2 pass 1 0 0 { 1722:0:0 , 0:0:1 }


Beachte aber das deine lokale Karte auch abunzu EMMs brauch also solltest du mindestens 1-2 Benutzern EMMs erlauben:

F: user1 pass 0 0 1 { 0:0:1 }


Guck dir dazu auch mal folgenden Thread an: https://www.digital-eliteboard.com/f402/cccam-andere-karten-aussperren-126908/


/EDIT: Die erste Zahl in der Fline erlaubt ihm bei 0 nur die lokale, bei 1 die lokale +hop1 und so weiter...
Die zweite Zahl erlaubt ihm deine EMU keys zu nutzen (1) oder eben nicht...
Die dritte Zahl erlaubt ihm EMMs zu schicken
0:0:1 erlaubt es ihm die Karten nur für sich selber zu nutzen (von deinem server 1 hop weiter)
1722:0:0 verweigert ihm caid 1722 und alle idents (provider)

Sky Select sperrst du so nicht, dafür müsste die Fline so aussehen:

F: user1 pw 1 1 0 { 0:0:1 } { 1702:0:0012,1702:0:00fb,1702:0:0105,1702:0:010f,1702:0:0119,1702:0:0123,1702:0:012d,1702:0:0137,1702:0:0141,1702:0:014b,1702:0:00fe,1705:0:0108 } { }

 

[sativa]

AW: Bitte schaut euch doch mal meine cfg an

Danke erst einmal.

Ich beschreibe es noch mal anders.

In der Dream ist eine Karte die es zu sharen gilt. (Sk*)
In den beiden anderen Boxen (Servern) sind jeweils auch eine Karte (SK* andere Abo´s). In den beiden cfg´s der Server ist jeweils als Benutzer die Dream angegeben und es soll an diese geshared werden.
Was so weit auch funktioniert! Auf ihr ist alles hell.

Die Dream soll nun an 2 bestimmte Clients sharen.
Aber zu einem jeweils nur die lokale Karte und zu dem anderen "alles".

Die beiden Clients wiederum sollen nichts sharen sondern nur selbst nutzen können.

Im WI von der Dreambox sehe ich aber bei den Usern remote, das verwirrt mich ein wenig und deshalb die Frage.

Den Thread zum aussperren guck ich mir jetzt mal an. Danke!

Obige CCcam.cfg stammt aber nicht von der Dream, oder? Weil da fehlt die SERIAL READER Zeile mit der du die lokale Karte einliest...

Im Entitlements steht dennoch:
card reader /dev/sci0
handled 428(412) ecms and 26(26) emms

???
Caid 1702 Betacrypt ACS 900 GER

 

[PhiSch]

AW: Bitte schaut euch doch mal meine cfg an

ist doch einfach:

auf der dream:

F: user1 pass1 0 0 0 { 0:0:1 } #der kriegt nur die lokale karte von der dream und kann nicht weiter geben

F: user2 pass2 1 0 0 { 0:0:1 } # der bekommt auch die beiden anderen karten vom server sofern du da reshare hast.

verstanden??

 

[feissmaik]

AW: Bitte schaut euch doch mal meine cfg an

Solange du nur Sky Karten hast die alle die gleichen CAIDs haben, kannst du auf der Dream leider nicht sagen "nur die 1722 von server1 aber die andere 1722 nicht"


Welche lokale soll er denn kriegen und welche nicht? (kann man die unterscheiden?)


Dann müsstest du die Clients direkt beim Server connecten lassen (wenn die alle im LAN sind dann empfiehlt sich das sowieso) und das dort einstellen via Fline o.ä.


Ausserdem würde ich dir empfehlen SID ASSIGN auf all deinen lokalen Servern zu benutzen
Da deine karten unterschiedliche Abos haben, würde das einiges beschleunigen


/EDIT: Achso die Dream hat auch ne lokale... Sorry

Dann das was PhiSch geschrieben hat

 

[sativa]

AW: Bitte schaut euch doch mal meine cfg an

ist doch einfach:

auf der dream:

F: user1 pass1 0 0 0 { 0:0:1 } #der kriegt nur die lokale karte von der dream und kann nicht weiter geben

F: user2 pass2 1 0 0 { 0:0:1 } # der bekommt auch die beiden anderen karten vom server sofern du da reshare hast.

verstanden??

JA! ;-) So weit so gut, hab eben getestet und funktioniert!

Es irretiert mich halt das im WI bei den Usern "remote 1722:000000 3(3)" steht.

Meine Vermutung ist jetzt das sich das remote auf die gesharte Karte der Dream bezieht. Denn dieser Sender ist von Server1 und nicht im Abo der lokalen Karte der Dream enthalten. Liege ich da richtig?

Ich hab immer vermutet die können sharen wegen dem remote! :/

 

[PhiSch]

AW: Bitte schaut euch doch mal meine cfg an

ja stimmt, remote bedeutet, dass die karte nicht bei dir lokal ist, sondern vom server kommt.

sollte dann aber auch nur bei dem user der fall sein, der auf "alles" zugreifen kann.

 

[feissmaik]

AW: Bitte schaut euch doch mal meine cfg an

genau, remote sind nicht locale karten

remote = entfernt