Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

cccam + vpn

AW: cccam + vpn

Hi

CCCAM mit VPN über 2 Aktuelle FritzBoxen Funktioniert genau so

wie im Internen Netz ( Is ja Intern nur mit dyndns Adressen in den Fritzboxen) ohne Probleme

Habs bei mir am Laufen

MFG
 
AW: cccam + vpn

gibt es auch plugin für die dbox. würde gerne auch ein VPN dazuschalten
 
AW: cccam + vpn

eine möglichkeit:
- beide "sharepartner" haben einwahl-router/firewall, die VPN-funktionen beinhalten
- beide "sharepartner" holen sich eine dyndns-adresse
- VPN (netz-zu-netz) zwischen den beiden dyndns-adressen in den routern/firewall einrichten und am besten mit PCs in beiden netzen testen, ob das VPN und die routen i.o. sind (z.b. pings auf die internen IPs oder mit freigaben des anderen verbinden).
- wenn VPN zwischen den netzen funktioniert, dann kannste die C-line am client direkt auf die interne IP der serverbox setzen. dann geht der CS-datenverkehr direkt durch den VPN-tunnel.
 
AW: cccam + vpn

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Hallo Matlock,

Ich habe eine DBox2 mit Multicam als Server
Multicam à NewCs à CCcam

Und mehrere DBox2 als Client
CCcam Server à CCcam Client

Soweit ich weis ist die Kommunikation von NewCs zu CCcam mittels „DesKey“ verschlüsselt.
Wie sieht’s den mit der Verschlüsselung von CCcam zu CCcam aus?
 
AW: cccam + vpn

Hallo Leute,

Also leute ich finde es kein SCHWACHSINN denn CCCAM über VPN zu betreiben, im Gegenteil :ja.

Zu eine Test konstellation die ich letzte woche versucht habe:

CCCAM Server:
Freetz mit CCCAM 2.0.11 und OpenVPN mit Zertifikaten.
SMARGO READER + und V13 Karte von SKY
DSL 1024/128

Share 1: OVER OPENVPN Client
- VDR mit 3 DVB Karten -> (2 Aufnahmen auf SKY Cinema, Sky Krimi und
LiveTV Disney Channel)
Langsamste wert : 0.345 ms

Share 2: OVER OPENVPN Client
- VDR mit 2 DVB Karten : (SKY CINEMA +24 und mit Vompclient Sport)
Langsamste wert : 0.335 ms

Share 3 : LOCALNETWORK
- VDR mit 1 DVB Karte : SKY EMOTION
Langsamste wert : 0.245 ms

Mit oder Ohne VPN machte bei mir keinen Unterschied.



Gruß

Balkes
 
AW: cccam + vpn

Ich werde dem nächst wenn etwas zeit dafür finde, den Datenfuss mal intern sniffen. Ich habe im internet nichts gefunden was für den cccam verschlüsselt sendet.

Mann braucht doch nur mal den standard port (falls man es nicht ändert) im internet zu scannen.
Dann bei den läuten die ein offenes port besitzen zu sniffen.
 
AW: cccam + vpn

Ab CCcam 1.6 wird so verschlüsselt:

Encryption support through SSL integration

CCCAM Protocol provides 128-bit SSL encryption

Man brauch also keine Angst davor zu haben das man einen CS Datenstrom entdeckt, viel mehr
sollte man aufpassen mit wen man CS betreibt.
Bekommt einer der Clienten mal Besuch, nützt die beste Verschlüsslung nix auch kein VPN-Tunnel u.s.w., haben die den Dyndns-Namen ist es normal an Hand der dazu gehörigen IP ein Kinderspiel den Besitzer ausfindig zu machen.

In diesen Sinne, happy sharing ....
 
AW: cccam + vpn

Hoi,

ich komm hier nicht mit :)
Frag mich was unsicherer ist.... einen PORT weiterzuleiten auf einen einzigen internen HOST, oder das ganze interne LAN jemand "Fremden" zur freien Verfügung zu stellen ? :JC_hmmm:
Na klar gibt ja DMZ, oder noch besser Portfilter im VPN-Tunnel :DDD

Wer will diesen Aufwand wirklich ? :wacko1:
 
AW: cccam + vpn

Hi Leute,

hier mal meine Gedanken zu dem komplexen Thema:

Was bedeutet VPN in einem CS-Netz Konsequenz?

1. Der CS-Server installiert z.B OpenVPN und stellt somit einen zentralen Einwahlpunkt bereit
2. Der CS-Server verteilt an alle Partner ein Zertifikat mit dem sich die Partner bei der Gegenstelle authentifizieren können.

Befindet sich der CS-Server z.B. bei einem Anwender Daheim sollte der Hobel zumindest in eine DMZ gestellt werden (eigenes Netzerk)
Routing muß / sollte entsprechend der Konfiguration angepasst werden.

Alle Clients die sich nun in das Netz einwählen befinden sich im selben Nummernkreis und können über alle Protokolle miteinander kommunizieren.
Hat einer CIFS auf seiner Box aktiviert kann auf diese Freigaben innerhalb des VPN's zugegriffen werden.
Das würde bedeuten dass man evtl. auf seiner Dream auch eine Firewall installieren sollte um sich gegen eventuelle Angriffe der ja eigentlich unbekannten Clients im VPN
Netz schützen zu können.In jedem Fall muß man dann auf seinem Client erheblich aufpassen welche Dienste / Services laufen und die nicht evtl. innerhalb des Netzes mißbraucht werden.

Muß / will nun ein Client z.B. Updates / Software aus dem Internet ziehen wird das default Gateway des VPN-CS-Servers benutzt, zeigt der Server zufällig ins Internet, läuft jeglicher erzeugter Traffic auf Kosten des CS-Vservers, hier muß man auch ganz schön aufpassen das alles konsistent konfiguriert ist.

Ein VPN macht eigentlich nur wirklich Sinn wenn tatsächlich alle des Partner des VPN Netzes vertrauenswürdig sind, ansonsten schafft man sich eine Pseudo Sicherheit und Angiffe erfolgen dann innerhalb des VPN's auf die eingewählten Clients.
Ist natürlich ein Worst-Case Szenario aber ich hätte glaube ich kein gutes Gefühl mich in ein VPN einzuwählen von dem ich nicht genau weiß ob die Partner wirklich vertrauenswürdig sind.

Da is mir die Sicherheit der CCcam lieber.
Hier brauche ich lediglich einen Port im Router öffnen, den auf meine Box forwarden und den Rest erledigt NAT für mich.
Als I-tüpfelchen kann ich im Ruleset meiner Firewall konfigurieren das nur der V-Server ein connect zur Box bekommt und der Kuchen ist gegessen.

Ein VPN will gut geplant sein, das Routing muß bedacht werden und die Clients sollten sich vielleicht gut kennen, 1000 Dinge sind zu bedenken

LG

Andi
 
AW: cccam + vpn

@mountainab

Grundsätzlich hast du nicht unrecht mit dem was du da sagst. Man muss IMMER sein Sharepartner vertrauen....
Falls man aber sich doch für VPN entscheidet, kann man z.b. mit IPTABLES nur einen Port für den Tunnel freigeben, somit brauche ich keinen Angst zu haben, das irgendjemand (aus dem internen Kreis) unfug treiben könnte.

@REMZ
Kannst du mir bitte ein Link schicken wo ich mich über CCCAM SSL cyrption informieren kann.

Es würde mich interesieren wie CCCAM es schaft 128bit SSL zu handshaken, sprich:
- Client stellt anfrage an Server
- Server fordert username und Password an
- Client sendet sie "BIS HIER HIN UNVERSCHLÜSSELT"
- Server schickt Zertifikat an Client

Meine frage lautet wie soll der Client mit dem Zertifikat umgehen?
Man würde auch mindestens den OPENSSL Dienst brauchen!!!

LG

Balkes
 
Zurück
Oben