Cccam F-Line - so richtig - Fragen...

S

schmello

Spezialist

Registriert

2. Februar 2009

Beiträge

524

Reaktionspunkte

10

Punkte

18

• 1. Februar 2013

• #1

Ich betreibe HS schon ein wenig doch nun habe ich mich mal mit den Berechtigungen auseinander gesetzt und möchte von euch zur sicherheit wissen ob dies so rchtig ist und hab noch eine frage dazu
System läuft mit Cccam2.3.0 - HD+ -

Beispiel:

F User pass 1 1 1

meine Clienten dürfen die Karte nicht weitergeben
dürfen softcam.key mitbenutzen
dürfen Emms senden
Uhrzeit zum sharen ist egal
und geshart werden darf alles

Muss das gleiche auch in die C-Line? Also die Berechtigung nach Benutzername und PW?



weitere Frage ist die: ich kann ja hinter der F-Line eine Ip eingeben

F User pass 1 1 1 192.168.1.1

in der cfg ist es so beschrieben:
Er darf sich nur von der IP 192.168.1.1 verbinden

Muss das die ip sein die der Client hat damit er verbinden kann?
oder ist dies die IP vom Server?
Falls es das erste ist. Ist das ja eine erhöhung der Sicherheit.
Da zum zugehörigen Benutzername und Passwort die IP auch noch stimmen muss

 

Zuletzt bearbeitet von einem Moderator: 1. Februar 2013

M

meister85

Boardveteran

Registriert

21. September 2009

Beiträge

7.781

Reaktionspunkte

5.020

Punkte

373

• 1. Februar 2013

• #2

AW: Cccam F-Line - so richtig - Fragen...

schmello schrieb:

....meine Clienten dürfen die Karte nicht weitergeben
....und geshart werden darf alles

Zum Vergrößern anklicken....

mmmhh das überspricht sich aber! Wenn er die Karten nicht weitergeben darf, dann kann er auch nicht weitersharen. Oder meinst du was anderes?

Die F-Line müsstest du auch anpassen. In dem Fall hätte der User 7x Reshare!

So kannst du es begrenzen:

F: User pass 1 1 1 { 0:0:1}

So könnte er keine Karten weitergeben, er darf EMM´s schreiben und das EMU nutzen.

Die C-Line brauchst du nicht anpassen, da du ja bereits auf dem Server gefiltert hast.

So wie du es geschrieben hast, ist es ebenfalls nicht korrekt. So müsste es aussehen:

F: User pass 1 1 1 { 0:0:1 } { } { } xxx.xxx.xxx.xxx

Das würde bedeuten, dass sich der Client ausschließlich mit der IP xxx.xxx.xxx.xxx verbinden darf. Vorraussetzung der Client hat eine feste IP und keine dynamische!

Besser wäre, wenn du dem ein DynDNS bzw. No-IP Account einrichtest.

 

OP

OP

S

schmello

Spezialist

Registriert

2. Februar 2009

Beiträge

524

Reaktionspunkte

10

Punkte

18

• 1. Februar 2013

• #3

AW: Cccam F-Line - so richtig - Fragen...

ohh ziemlich doof ausgedrückt^^ mit geshart werden alles meine ich das ich keine Sender sperre etc. sondern das jeder die s02 und hd+ empfangen darf auch jeden Sender. ^^

Man kann ja glaube ich auch einzelne Sender sperren. aber das muss ''noch'' nicht ^^

DynDNS habe ich bei (Dyn.com ein Pro Acc) per VPN Netz mit 4 Fritzboxen ''Family''
außer ein Client der da nicht mit drin ist.

F: User pass 1 1 1 { 0:0:1 } { } { } xxx.xxx.xxx.xxx
die erste zahl bedeutet ja wie weit ein client weiter sharen darf die karten die ich empfange oder?
die zweite ob er die keys vom Server benutzen darf?
die dritte ob er Emms senden darf?

und was bedeuten die in der eckingen klammer?

wieso folgen daraufhin nochmal 2 eckige klammern? und dann erst die IP vom clienten.

Sorry wenn ich zu doofe fragen stelle aber möchte es einmal klar stellen ^^

 

Zuletzt bearbeitet: 1. Februar 2013

P

Pilot

Teammitglied

Registriert

29. Mai 2008

Beiträge

32.304

Lösungen

6

Reaktionspunkte

30.114

Punkte

1.103

Ort

Deutschland

• 1. Februar 2013

• #4

AW: Cccam F-Line - so richtig - Fragen...

Hallo schmello,

hier kannst du alles lesen, was wichtig für F-Line ist: HowTo FAQ zum Erstellen einer F-Line
und hier für c-Lines: HowTo FAQ zum Erstellen einer C-Line

Mlg piloten

 

OP

OP

S

schmello

Spezialist

Registriert

2. Februar 2009

Beiträge

524

Reaktionspunkte

10

Punkte

18

• 5. Februar 2013

• #5

AW: Cccam F-Line - so richtig - Fragen...

Alles klar habe alles soweit verstanden
nur nochmal zur Kontrolle ^^

F: name pass 0 1 1 { 0:0:1 } { } { } test.dyndns.org
C: test.dyndns.org 45878 name pass

Client darf keine karten weitergeben die ich bekomme
darf emms senden und keys benutzen
Und keine Karten weiter sharen.

doch bekomme ich nur eine Verbindung wenn ich die dyndns durch eine ip tausche.
Da ich aber 2 Clienten habe die leider mit dyndns laufen.. habe ich so keine Verbinung wenn ich hinter der F-Line die Dyn zur Sicherheit eintrage

 

M

meister85

Boardveteran

Registriert

21. September 2009

Beiträge

7.781

Reaktionspunkte

5.020

Punkte

373

• 6. Februar 2013

• #6

AW: Cccam F-Line - so richtig - Fragen...

Client darf keine karten weitergeben die ich bekomme

Zum Vergrößern anklicken....

Nicht ganz. Du erlaubst ja dem Client nur Hop 0 Karten (F: name pass 0 1 1), das heißt er bekommt von dir nur deine lokalen Karten!

Um die abgesicherte F-Line zu haben, müssen die Clienten einen DynDNS oder NO-IP Konto haben, sonst funktioniert es nicht!

 

OP

OP

S

schmello

Spezialist

Registriert

2. Februar 2009

Beiträge

524

Reaktionspunkte

10

Punkte

18

• 6. Februar 2013

• #7

AW: Cccam F-Line - so richtig - Fragen...

Also meine clienten dürfen ja meine s02.und Hd+ die ich im Server habe benutzen.
selbst empfange ich keine.
Sie dürfen sie aber nicht weitergeben.

Also wäre meine f-line mit 0 1 1 richtig.
Die Null besagt das sie nur meine im Server steckenden Karten benutzen dürfen.oder?

Und zur sicheren f-line. Das heißt ich kann das nur benutzen wenn meine clienten eine eigene dyndns haben?

Erhöht das wirklich die Sicherheit?

 

M

meister85

Boardveteran

Registriert

21. September 2009

Beiträge

7.781

Reaktionspunkte

5.020

Punkte

373

• 6. Februar 2013

• #8

AW: Cccam F-Line - so richtig - Fragen...

Die Null besagt das sie nur meine im Server steckenden Karten benutzen dürfen.oder?

Zum Vergrößern anklicken....

Korrekt!

Das heißt ich kann das nur benutzen wenn meine clienten eine eigene dyndns haben?

Zum Vergrößern anklicken....

Ja, die brauchen eine eigene dyndns.

Erhöht das wirklich die Sicherheit?

Zum Vergrößern anklicken....

Das einzige was an Sicherheit erhöht wird ist, dass die Line nur von einer bestimmten IP sich einloggen darf.

Mehr nicht.

 

czutok

Registriert

17. März 2009

Beiträge

28.981

Lösungen

8

Reaktionspunkte

17.854

Punkte

1.083

Ort

Unter ne Brücke

• 6. Februar 2013

• #9

AW: Cccam F-Line - so richtig - Fragen...

CS und sicherheit ?? DD

der war gut :emoticon-0148-yes:

die meisten haben ales komplet offen , wundern sich über geklaute linien , komische verbindungen , usw.

in dem moment wo du CS mit fremden leuten machst , ist schlus mit sicherheit , weil du weis NIE wer am andere ende der leitung sitzt

das wichtigste ist;

alle ports schlisen so das keiner von ausen drauf kommt
nur mit bekanten sharen
und alle bekanten sollen die klappe halten und nicht angeben das sie es haben

erst dann ist es vieleicht ein wenig sicher

 

OP

OP

S

schmello

Spezialist

Registriert

2. Februar 2009

Beiträge

524

Reaktionspunkte

10

Punkte

18

• 6. Februar 2013

• #10

AW: Cccam F-Line - so richtig - Fragen...

wunderbar dann habe ich es ja
wer shared denn mit fremden ?

was heist alle Ports schließen ich habe bei 2 clienten
keine vpn Verbindung, da muss ich doch den cccam Port freigeben oder nicht?

 

czutok

Registriert

17. März 2009

Beiträge

28.981

Lösungen

8

Reaktionspunkte

17.854

Punkte

1.083

Ort

Unter ne Brücke

• 6. Februar 2013

• #11

AW: Cccam F-Line - so richtig - Fragen...

eben hier ist dein erster fehler

die clienten brauchen kein einziges port zu öffnen !!!!!

NUR der server solte den einem CS port öffnen , kein anderes

 

OP

OP

S

schmello

Spezialist

Registriert

2. Februar 2009

Beiträge

524

Reaktionspunkte

10

Punkte

18

• 6. Februar 2013

• #12

AW: Cccam F-Line - so richtig - Fragen...

das meinte ich ja
nur der Server muss ein Port freigeben

die clienten nicht
vpn ist sicher das sicherste da geht alles ohne Port freigeben .