Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Einrichten VPN

Landratte

Ist gelegentlich hier
Registriert
17. Januar 2010
Beiträge
31
Reaktionspunkte
1
Punkte
28
Hallo
Da ich schon länger probiere, es aber nicht hinbekommen habe, hier mal eine Anfrage an die Profis.
Meine Tochter wohnt in einer anderen Stadt, hat eine DM525 an einer Fritzbox7490. Ich habe eine DM900 ebenfalls an einer 7490. Wie bekommen wir dass hin, dass sie die Sender von meiner MTV unlimited Karte entschlüsseln kann.
Voraussetzungen:
- beide Fritzboxen sind über VPN Lan zu Lan verbunden, ich kann mit dem PC auf ihre DM525 zugreifen, wir haben bei ihrer Fritzbox VPN auf Lan 2 beschränkt an der die DM525 hängt
- auf beiden Dreamboxen läuft Newnigma2 und Oscam, kann bei Ihrer aber auch CCCam laufen lassen
- in meiner DM900 steckt die MTV Karte ( möchte später einen PI3 als Server mit vorhanden Smargos betreiben)
- Netzwerk ihrer Fritzbox 192.168.11.0, mein Netzwerk 192.168.178.0
- wenn ich in der oscam.server auf der DM525 die IP meiner DM900 eingebe (192.168.178.40) passiert nichts, verbindet sich nicht
- in der DM525 wird die IP zu ihrem Netzwerk passen angezeit, z.B. 192.168.11.33, aber nicht zu meinem Netzwerk passend
- auf meinen anderen Dreamboxen im HS funktioniert es

Kann mir bitte weiterhelfen, wo liegt der Fehler?
 
Zuletzt bearbeitet:
Bisschen wenig Informationen ... ohne Oscam Dateien beider Boxen und möglichst auch mit log-files nach Oscam-Start können wir hier nur raten. :)

Die Boxen müssen dann auch schon im gleichen LAN sein ... bei dem Mix wie Du gepostet hast wird vermutlich die Netzmaske nicht passen.
 
Um außerhalb des eigenen Netzwerkes zu sharen braucht man eine dyndns Adresse.
 
[/SPOILER]
Bisschen wenig Informationen ... ohne Oscam Dateien beider Boxen und möglichst auch mit log-files nach Oscam-Start können wir hier nur raten. :)

Die Boxen müssen dann auch schon im gleichen LAN sein ... bei dem Mix wie Du gepostet hast wird vermutlich die Netzmaske nicht passen.

Ich kann i.M. nicht auf die Box von meiner Tochter zugreifen

[global]
logfile = /tmp/oscam.log
logduplicatelines = 1
pidfile = /var/run/oscam.pid
clienttimeout = 5000
fallbacktimeout = 2500
bindwait = 20
unlockparental = 1
nice = -1
maxlogsize = 1000
block_same_ip = 0
block_same_name = 0
emmlogdir = /tmp/

[cache]
max_time = 18

[dvbapi]
enabled = 1
au = 1
user = DVBApi
boxtype = dreambox

[webif]
httpport = 8888
httpUser = xxx
httpPwd = xxx
httprefresh = 10
httppollrefresh = 10
httpallowed = 127.0.0.1,0.0.0.0-255.255.255.255
httposcamlabel = OscamDreambox

[cccam]
Port = 12000
reshare = 0
forward_origin_card = 0
ignorereshare = 0
version = 2.1.4
minimizecards = 0
keepconnected = 0
stealth = 0
reshare_mode = 0
updateinterval = 240


[reader]
label = mtv
protocol = internal
detect = CD
device = /dev/sci0
group = 3
caid = 0B00
emmcache = 1,3,2
lb_weight = 100

[account]
user = DVBApi
keepalive = 1
au = 1
group = 1


[account]
user = DM7020
pwd = Dreambox
group = 1,2,3,4



[account]
user = DM525
pwd = Berlin
group = 1,2,3,4

Wir haben versucht auf der DM525 als Client zuerst CCcam 2.3.0

# CCcam team uvadi CCcam v1.2.1
#
# Special greets go to Dale Cooper, the RuDream and ofcourse HDLteam
#
# For system without new enigma socket.... capmtserver is your friend ;-)
#


######################################################################
# friends #
######################################################################
# syntax for to add a friend user to CCcam with the max up hops limit
# sharing of emus (default = 1), allow emm (default = 1), and optional
# downshare limits per share (default = no limits)
# emus are shared only one level down, even if no limits given
#
#F: <username> <password> <uphops> <shareemus> <allowemm> ( { caid:id(:downhops), caid:id(:downhops),... } )
#
# example:
#
# F: user1 pass1
#
# user1 gets all our shares at max 10 hops from us
# (our local cards + max ten hops away). He can share down to his own
# clients. He also receive emu shares (if he has 'yes' behind his C: entry),
# and is allowed to send us emm.
#
# F: user2 pass2 0 1 0 { 0100:000080, 0622:000000:1, 0500:000000:2 }
#
# user2 gets only our local cards but no 0100:000080.
# and our 0622:000000 cards only for himself (1 hop down),
# and 0500 cards for himself plus one additional hop down.
# He also gets our emus, and is NOT allowed to send us emm (updates).
#
# F: user3 pass3 5 0 1 { 0:0:3, 0100:000080:1 }
#
# user3 gets all cards at a maximum of 5 hops away from us,
# and get's to share them down two further levels beyond his own level.
# But he is not allowed to share 0100:000080 down to other users.
# He gets no emus from us, and he is allowed to send us emm.


######################################################################
# connections #
######################################################################
# syntax for to add a client connection to other CCcam
# add yes on end to use friends emus (non public private key/emu,etc...),
# but only works when corresponding F line on server has '1' for <shareemus>
#
#C: <hostname> <port> <username> <password> <wantemus>
#
# example:
#
# C: someserver.somedomain 12000 user1 pass1
# C: 192.168.1.2 12000 user2 pass2
# connects to CCcam without use of friends emus
#
# C: 192.168.1.2 12000 user3 pass3 yes
# connects to CCcam, and receives friends emus also.

C: 192.168.178.40 12000 DM525 Berlin
# syntax for to add newcamd server connection
#
#N: <ip> <port> <username> <pass> <des(14byte)> <nr_of_hops_away (default: 1)>
#
# example:
#
# N: 127.0.0.1 25030 server passwort 01 02 03 04 05 06 07 08 09 10 11 12 13 14



# syntax for to add radegast server connection
#
#R: <ip> <port> <ca4> <id6> <nr_of_hops_away (default: 1)>
#
# example:
#
# R: 127.0.0.1 678 0100 000080


# syntax for to add camd3 connection
#
#L: <ip> <port> <username> <pass> <ca4> <id6> <nr_of_hops_away (default: 1)>
#
# example:
#
# L: 127.0.0.1 567 dummy dummy 0100 000080


######################################################################
# Other config settings #
######################################################################
# server shall listen on this port pro incoming connections
# default port is 12000, disable server with parm -s
#
SERVER LISTEN PORT : 12000

# server can give some info about server and client connections
# and cardinfo

# default port is 16000
# supported commands:
# info
# activeclients
# clients
# servers
# shares
# providers
# entitlements
# example use: echo servers | telnet localhost 16000
#
#INFO LISTEN PORT : 16000

# same info also available in your browser
# go with your browser to
#HTML INFO LISTEN PORT : 16001


####################################
# DEPRECATED #
# will be removed in next release #
# use shell/web interface above #
####################################

# some listening tcp port for info:
# all ports below will be gone in next release
# start using command interface in your scripts
#
# card info
# CARD INFO PORT : 14000

# online clients
# ONLINE CLIENTS PORT : 15000

# online clients
# ONLINE ACTIVE CLIENTS PORT : 15004

# online connections
# ONLINE CONNECTIONS PORT : 15001

# online shares
# ONLINE SHARES PORT : 15002

# supported providers in shares
# ONLINE PROVIDERS PORT : 15003

####################################
# END DEPRECATED #
####################################

# time in seconds to keep On Screen Display active.
# default is 0 (turned off)
#
#ZAP OSD TIME : 3


# Serial path to phoenix reader. Add as many as you have attached too your system
# default is none
# optionally add readertype : phoenix,mouse,uniprog
# (when non readertype given defaults to uniprog (e.g. for mastera))
#
# Phoenix Reader Path : <device> <type>
#
# example
#
#PHOENIX READER PATH : /dev/tts/0


# if timing should be shown in OSD and debug output
# default is no (turned off)
#
#SHOW TIMING : yes


# turns debugging on and off
# default is no (turned off)
#
#DEBUG : yes


# should CCcam try to read and parse newcamd.conf for server connections
# default is no (turned off)
#
#NEWCAMD CONF : yes


# configure what EMM blocker you want. Add as many as readers you have attached
# default is blocking nothing
#
# B: /dev/sci0 01
# 00 - nothing
# 01 - sa blocked
# 02 - ua blocked
# 04 - ga blocked
# and sum of for combinations
#
#examples
#
#B: /dev/tts/0 07
#B: /dev/sci0 01

# disable all local EMM readers
# saves lots of CPU, but you won't get any updates anymore
# (unless you get updates from your clients)
#
# default: no
#
#DISABLE EMM : yes

# overrule the nds boxkey (4 byte hex)
#
# BOXKEY: <device> <byte1> <byte2> <byte3> <byte4>
#
#example
#
#BOXKEY: /dev/sci0 00 11 22 33

# what Softcam.Key should CCcam try to read
# defaults to /var/keys/SoftCam.Key
#
#SOFTKEY FILE : /var/keys/SoftCam.Key


# what AutoRoll.Key should CCcam try to read
# defaults to /var/keys/AutoRoll.Key
#
#AUTOROLL FILE : /var/keys/AutoRoll.Key


# what constant.cw should CCcam try to read
# defaults to /var/keys/constant.cw
# file content can be like
#
# ca4:id6:sid4:pmtpid4:ecmpid4:key16(01 02 03...)
#
#STATIC CW FILE : /var/keys/constant.cw


# in this file you can configure what CAIDs CCcam should ignore
# defaults to /var/keys/CCcam.ignore
# file content can be like
#
# I: ca4 id6 ignore allways this caid/ident
# S: ca4 id6 sid4 ignore caid/ident only on sid
#
#CAID IGNORE FILE : /var/keys/CCcam.ignore


# write wrong logins to file
# defaults is off
#
#LOG WARNINGS : /tmp/warnings.txt

# stealthy login to newcamd/newcs server, identify as mgcamd
# default: no
#
#NEWCAMD STEALTH : yes

reicht dass für eine erste Analyse?
 
Der User "DVBApi" könnte die MTV-Karte nicht erhellen .. setzte auch den Parameter "autospeed" auf 1.

[reader]
label = mtv
protocol = internal
detect = CD
device = /dev/sci0
group = 1
caid = 0B00
emmcache = 1,3,2
autospeed = 1
lb_weight = 100

In der Oscam.conf den Parameter "version" auch mal auf 2.3.0 setzen.

[cccam]
Port = 12000
reshare = 0
forward_origin_card = 0
ignorereshare = 0
version = 2.3.0
minimizecards = 0
keepconnected = 0
stealth = 0
reshare_mode = 0
updateinterval = 240

Wenn Du die LAN IP-Adresse des CCcam-clients deiner Tochter nicht pingen kannst, sind die IP-Adressen nicht im gleichen prefix.
Wenn Du Deinen IP-Adressbereich im VPN angleichen solltest, dürfen aber keine Überschneidungen auftreten .. also IP-Adressen zweimal oder mehrfach von Dir oder der Tochter vergeben werden.

Wieso willst Du für CCcam überhaupt VPN verwenden .. CCcam verschlüsselt von "Haus aus".
 
Wieso willst Du für CCcam überhaupt VPN verwenden .. CCcam verschlüsselt von "Haus aus".[/QUOTE]

Ich dacht wenn ich einen VPN Tunnel einrichte, muss ich an meiner Fritzbox kein Port öffnen
 
Ja, das ist theoretisch dann auch nicht notwendig .. aber wie geschrieben die beiden VPN Teilnehmer müssen das gleiche IP-Netz teilen.
 
Ja .. ein IP-Netz für Dich und Deine Tochter definieren und entsprechend im Router konfigurieren.
Also z.B. 192.168.1.1/24 .. das entspräche einem IP-Adressbereich von 192.168.1.1 bis 192.168.1.254

 
Ich dachte VPN zwischen zwei Fritzboxen funktioniert nur mit unterschiedlichen IP-Adresbereichen?

"IP-Netzwerke anpassen
Wenn beide FRITZ!Boxen das gleiche IP-Netzwerk verwenden, ist keine VPN-Kommunikation möglich. Da alle FRITZ!Boxen in den Werkseinstellungen das IP-Netzwerk 192.168.178.0 verwenden, richten Sie in den FRITZ!Boxen IP-Adressen aus unterschiedlichen IP-Netzwerken ein:

Beispiel:
In dieser Anleitung verwendet FRITZ!Box A die IP-Adresse 192.168.10.1 (Subnetzmaske 255.255.255.0) und FRITZ!Box B die IP-Adresse 192.168.20.1 (Subnetzmaske 255.255.255.0)."
 
Zuletzt bearbeitet von einem Moderator:
Muss ich dafür unbedingt Portforwarding einrichten?
Geht anstatt dyndns auch MyFritz?
Bei 2 Fritzboxen mit LAN zu LAN brauchst Du kein Port freischalten und die dürfen auch nicht im gleichen Netz sein.
Hast Du eine ipv4?
Auch an deiner Dream 900 in der oscam.conf das so reduzieren:
Code:
[cccam]
port = 12000
version = 2.3.0
 
Osprey hat recht, alles was bisher geschrieben Schwachsinn ist, wenn die VPN Verbindung besteht, würde ich erst prüfen ob der Server und Klient lassen sich pingen, dann auf den Server einen neuen
User einrichten und auf dem Clienten einen neuen Reader, auf den Clienten kann auch Cccam laufen. Das wars.
 
Zurück
Oben