Cccam F-Line - so richtig - Fragen...

[schmello]

Ich betreibe HS schon ein wenig doch nun habe ich mich mal mit den Berechtigungen auseinander gesetzt und möchte von euch zur sicherheit wissen ob dies so rchtig ist und hab noch eine frage dazu

Du musst angemeldet sein, um Bilder zu sehen.

System läuft mit Cccam2.3.0 - HD+ -

Beispiel:

F User pass 1 1 1

meine Clienten dürfen die Karte nicht weitergeben
dürfen softcam.key mitbenutzen
dürfen Emms senden
Uhrzeit zum sharen ist egal
und geshart werden darf alles

Muss das gleiche auch in die C-Line? Also die Berechtigung nach Benutzername und PW?



weitere Frage ist die: ich kann ja hinter der F-Line eine Ip eingeben

F User pass 1 1 1 192.168.1.1

in der cfg ist es so beschrieben:
Er darf sich nur von der IP 192.168.1.1 verbinden

Muss das die ip sein die der Client hat damit er verbinden kann?
oder ist dies die IP vom Server?
Falls es das erste ist. Ist das ja eine erhöhung der Sicherheit.
Da zum zugehörigen Benutzername und Passwort die IP auch noch stimmen muss

 

[meister85]

AW: Cccam F-Line - so richtig - Fragen...

....meine Clienten dürfen die Karte nicht weitergeben
....und geshart werden darf alles

mmmhh das überspricht sich aber! Wenn er die Karten nicht weitergeben darf, dann kann er auch nicht weitersharen. Oder meinst du was anderes?

Die F-Line müsstest du auch anpassen. In dem Fall hätte der User 7x Reshare!

So kannst du es begrenzen:

F: User pass 1 1 1 { 0:0:1}

So könnte er keine Karten weitergeben, er darf EMM´s schreiben und das EMU nutzen.

Die C-Line brauchst du nicht anpassen, da du ja bereits auf dem Server gefiltert hast.

So wie du es geschrieben hast, ist es ebenfalls nicht korrekt. So müsste es aussehen:

F: User pass 1 1 1 { 0:0:1 } { } { } xxx.xxx.xxx.xxx

Das würde bedeuten, dass sich der Client ausschließlich mit der IP xxx.xxx.xxx.xxx verbinden darf. Vorraussetzung der Client hat eine feste IP und keine dynamische!

Besser wäre, wenn du dem ein DynDNS bzw. No-IP Account einrichtest.

 

[schmello]

AW: Cccam F-Line - so richtig - Fragen...

ohh ziemlich doof ausgedrückt^^ mit geshart werden alles meine ich das ich keine Sender sperre etc. sondern das jeder die s02 und hd+ empfangen darf auch jeden Sender. ^^

Man kann ja glaube ich auch einzelne Sender sperren. aber das muss ''noch'' nicht ^^

DynDNS habe ich bei (Dyn.com ein Pro Acc) per VPN Netz mit 4 Fritzboxen ''Family''
außer ein Client der da nicht mit drin ist.

F: User pass 1 1 1 { 0:0:1 } { } { } xxx.xxx.xxx.xxx
die erste zahl bedeutet ja wie weit ein client weiter sharen darf die karten die ich empfange oder?
die zweite ob er die keys vom Server benutzen darf?
die dritte ob er Emms senden darf?

und was bedeuten die in der eckingen klammer?

wieso folgen daraufhin nochmal 2 eckige klammern? und dann erst die IP vom clienten.

Sorry wenn ich zu doofe fragen stelle aber möchte es einmal klar stellen ^^

 

[Pilot]

AW: Cccam F-Line - so richtig - Fragen...

Hallo schmello,

hier kannst du alles lesen, was wichtig für F-Line ist: HowTo FAQ zum Erstellen einer F-Line
und hier für c-Lines: HowTo FAQ zum Erstellen einer C-Line

Mlg piloten

 

[schmello]

AW: Cccam F-Line - so richtig - Fragen...

Alles klar habe alles soweit verstanden
nur nochmal zur Kontrolle ^^

F: name pass 0 1 1 { 0:0:1 } { } { } test.dyndns.org
C: test.dyndns.org 45878 name pass

Client darf keine karten weitergeben die ich bekomme
darf emms senden und keys benutzen
Und keine Karten weiter sharen.

doch bekomme ich nur eine Verbindung wenn ich die dyndns durch eine ip tausche.
Da ich aber 2 Clienten habe die leider mit dyndns laufen.. habe ich so keine Verbinung wenn ich hinter der F-Line die Dyn zur Sicherheit eintrage

 

[meister85]

AW: Cccam F-Line - so richtig - Fragen...

Client darf keine karten weitergeben die ich bekomme

Nicht ganz. Du erlaubst ja dem Client nur Hop 0 Karten (F: name pass 0 1 1), das heißt er bekommt von dir nur deine lokalen Karten!

Um die abgesicherte F-Line zu haben, müssen die Clienten einen DynDNS oder NO-IP Konto haben, sonst funktioniert es nicht!

 

[schmello]

AW: Cccam F-Line - so richtig - Fragen...

Also meine clienten dürfen ja meine s02.und Hd+ die ich im Server habe benutzen.
selbst empfange ich keine.
Sie dürfen sie aber nicht weitergeben.

Also wäre meine f-line mit 0 1 1 richtig.
Die Null besagt das sie nur meine im Server steckenden Karten benutzen dürfen.oder?

Und zur sicheren f-line. Das heißt ich kann das nur benutzen wenn meine clienten eine eigene dyndns haben?

Erhöht das wirklich die Sicherheit?

 

[meister85]

AW: Cccam F-Line - so richtig - Fragen...

Die Null besagt das sie nur meine im Server steckenden Karten benutzen dürfen.oder?

Korrekt!

Das heißt ich kann das nur benutzen wenn meine clienten eine eigene dyndns haben?

Ja, die brauchen eine eigene dyndns.

Erhöht das wirklich die Sicherheit?

Das einzige was an Sicherheit erhöht wird ist, dass die Line nur von einer bestimmten IP sich einloggen darf.

Mehr nicht.

 

[czutok]

AW: Cccam F-Line - so richtig - Fragen...

CS und sicherheit ?? DD

der war gut :emoticon-0148-yes:

die meisten haben ales komplet offen , wundern sich über geklaute linien , komische verbindungen , usw.

in dem moment wo du CS mit fremden leuten machst , ist schlus mit sicherheit , weil du weis NIE wer am andere ende der leitung sitzt

das wichtigste ist;

alle ports schlisen so das keiner von ausen drauf kommt
nur mit bekanten sharen
und alle bekanten sollen die klappe halten und nicht angeben das sie es haben

erst dann ist es vieleicht ein wenig sicher

 

[schmello]

AW: Cccam F-Line - so richtig - Fragen...

wunderbar dann habe ich es ja
wer shared denn mit fremden ?

was heist alle Ports schließen ich habe bei 2 clienten
keine vpn Verbindung, da muss ich doch den cccam Port freigeben oder nicht?

 

[czutok]

AW: Cccam F-Line - so richtig - Fragen...

eben hier ist dein erster fehler

die clienten brauchen kein einziges port zu öffnen !!!!!

NUR der server solte den einem CS port öffnen , kein anderes

 

[schmello]

AW: Cccam F-Line - so richtig - Fragen...

das meinte ich ja
nur der Server muss ein Port freigeben

die clienten nicht
vpn ist sicher das sicherste da geht alles ohne Port freigeben .