Karte ohne Reshare wird auch von meine Usern mitbenutzt

[torty85]

Ich habe einen proxy, der mir genau eine lokale karte ohne reshare gibt. Diesen habe ich zusammen mit anderen proxys in Gruppe 2 gesteckt und diese Gruppe gebe ich allen meinen Usern. All diese User haben Zugriff auf diese Karte, was aber normal nicht sein dürfte, da ja kein Reshare drauf ist und somit nur ich die Karten sehe dürfte.

Ich weiß dass ich den proxy ohne reshare auch in eine eigene Gruppe machen könnte. Ebenfalls könnte ich jeden Reader in eine einzelne Gruppe stecken. Diese Vorschläge bitte nicht als Antwort posten. Dass ich die oben genannte Lösung wähle hat seine Gründe, auf die ich jetzt nicht näher eingehen will. Ich will einfach nur wissen, warum meine User auf diese Karte zugreifen können, obwohl ich keine Reshare-Rechte haben. Wenn ich ignorereshare machen würde, wäre ja alles einleuchtend, aber das mache ich ja nicht, bzw. nicht bewusst. Bitte schaut euch mal meine config an und postet mal, ob ihr einen Fehler findet und den Grund erkennen könnt, warum User auf die Karte kommen. Ich weiß auch, dass an ein paar Stellen wo was mit reshare = 1 steht, aber das dürfte sich ja immer nur auf Karten beziehen, auf denen ich auch die Reshare rechte habe. Wäre super wenn sich jemand mal meldet. Danke.

config:

Spoiler

[global]
logfile = /var/cache/oscam.log
clienttimeout = 1600
fallbacktimeout = 1500
bindwait = 40
nice = -1
maxlogsize = 8069
waitforcards_extra_delay = 350
preferlocalcards = 1
lb_mode = 1
lb_save = 2000
lb_retrylimit = 3250
lb_stat_cleanup = 5
lb_auto_betatunnel = 0
lb_savepath = /var/cache
lb_nbest_percaid = 09:3
failbantime = 60
failbancount = 5
max_cache_time = 5
max_cache_count = 5000

[cccam]
port = 12345
nodeid = ...
version = 2.1.3
reshare = 1
keepconnected = 0

[dvbapi]
enabled = 1
au = 1
user = local
boxtype = dreambox

[webif]
httpport = 1234
httphelplang = de
httprefresh = 86400
httpallowed = 0.0.0.0-255.255.255.255
httpdyndns = 123.456.com

Reader mit der Karte ohne reshare

Spoiler

[reader]
label = user1
protocol = cccam
device = domain.org,98765
user = user1
password = pass1
caid = 098E
group = 2
emmcache = 1,3,2
blockemm-unknown = 1
cccversion = 2.1.3
cccmaxhops = 0
ccckeepalive = 1
audisabled = 1

Beispiel eines Users,der "ungewollt" auf die Karte zugreift.

Spoiler

[account]
user = user2
pwd = pass2
caid = 098E
uniq = 3
sleepsend = 255
suppresscmd08 = 1
group = 1,2
cccmaxhops = 2
cccreshare = 1
cccstealth = 1

 

[kabanett]

AW: Karte ohne Reshare wird auch von meine Usern mitbenutzt

Nimm bei account mal den Eintrag group = 1,2 die 2 raus!

User und pass beim reader sind meines erachtens unnötig!

 

[torty85]

AW: Karte ohne Reshare wird auch von meine Usern mitbenutzt

hey, danke für deine antwort, aber das ist das, was ich oben gemeint habe. ich könnte den reader in ne andere gruppe stecken oder beim weitersharen die gruppe 2 z.b. weg lassen. aber er soll ja all die anderen karten in gruppe 2 auch bekommen... selbst mit dieser einstellung wie oben gepostet, dürfte er doch nicht an die karte kommen, oder? User und Pass brauche ich natürlich; muss ja schließlich für meinen partner einen benutzername und passwort vergeben, damit er auf meine karten kommt ;-)

also nochmal, ich möchte an der oberen konstellation wie oben gepostet nichts ändern. ich möchte nur wissen, warum die user auf die eine karte kommen. Ich möchte nicht wissen, was ich ändern könnte, sondern warum es bei der oberen konstellation so ist ;-) danke.

 

[Kermit]

AW: Karte ohne Reshare wird auch von meine Usern mitbenutzt

Hi,

wenn er das

Nimm bei account mal den Eintrag group = 1,2 die 2 raus!

macht, so hat der User keinen Zugriff mehr auf den Reader und das will er ja nicht.
Wenn er das

User und pass beim reader sind meines erachtens unnötig!

macht, so kann er sich nicht mehr bei dem Server anmelden, der ihm die Karte zur Verfügung stellt.

Fazit, alles was du vorgeschlagen hast sollte er vermeiden.

@torty85
Trag bei dem betroffenem Reader einfach
cccreshare = -1
ein. Dann kann dieser Reader auf jeden Fall nicht mehr weiter geshared werden.

Grüße

Kermit

 

[torty85]

AW: Karte ohne Reshare wird auch von meine Usern mitbenutzt

hallo kermit,

danke für deine hilfe, aber das dürfte es auch nicht sein. Im interface sehe ich bei dem betroffenen reader ja schon reshare= -1 (reshare dürfte laut hilfe für den eintrag cccreshare stehen). In der config-Datei ansich wird dieser eintrag nicht angezeigt. Warum ist das so? Aber auch wenn in der Datei nichts drin steht, so würde oscam ja (sofern es nicht den wert -1 nimmt) den default wert (also 0) nehmen. Was würde das dann bedeuten? Steht 0 dann nicht für "kein reshare"? Warum zeigt es in der datei cccreshare nicht an, aber im interface wird -1 angezeigt?

danke für die schnelle hilfe.

hey, danke für deine antwort, aber das ist das, was ich oben gemeint habe. ich könnte den reader in ne andere gruppe stecken oder beim weitersharen die gruppe 2 z.b. weg lassen. aber er soll ja all die anderen karten in gruppe 2 auch bekommen... selbst mit dieser einstellung wie oben gepostet, dürfte er doch nicht an die karte kommen, oder? User und Pass brauche ich natürlich; muss ja schließlich für meinen partner einen benutzername und passwort vergeben, damit er auf meine karten kommt ;-)

also nochmal, ich möchte an der oberen konstellation wie oben gepostet nichts ändern. ich möchte nur wissen, warum die user auf die eine karte kommen. Ich möchte nicht wissen, was ich ändern könnte, sondern warum es bei der oberen konstellation so ist ;-) danke.

 

[razorback]

AW: Karte ohne Reshare wird auch von meine Usern mitbenutzt

erstmal, für das Grundproblem hab ich auch (noch) keine Erklärung.

Allerdings sind einige Dinge in Deinen Konfigs ein wenig unlogisch, denn:

- im [reader] für diese besagte Karte steht CAID = 098E
- im [account] des "unabsichtlichen" Users steht ebenfalls CAID =098E, obwohl Du ihm genau DIE NICHT geben willst !! und damit kriegt er aber auch keine anderen, DIE du ihm geben willst.....

abgesehen davon sind die Einträge "emmcache = " und "blockemm_ " bei einem Proxy-reader absolut sinnfrei !!

Versuch mal einen Work-Around und lege folgenden Service an:
[098E]
CAID = 098E

und bei dem besagten user trägst im [account] ein (statt CAID = 098E)
services = !098E

und dann schau mal, ob er noch immer hin kommt.

R

 

[szonic]

AW: Karte ohne Reshare wird auch von meine Usern mitbenutzt

Ausserdem könntest Du den Eintrag noch im oscam.user anpassen:
cccmaxhops = 0

Wenn das nicht reicht, nimmst Du den Wert "reshare = 1" aus oscam.config raus, und packst "cccreshare = -1" in den betreffenden Reader der NICHT resharen darf, und "cccreshare = 1 (oder mehr)" in allle Reader MIT reshare.

Dann sollte es definitiv gehen.

Grüsse
szonic

 

[torty85]

AW: Karte ohne Reshare wird auch von meine Usern mitbenutzt

An razorback... das mit 098e ist kein wiederspruch. In gruppe 2 kommt ja quasi allesmögliche rein, vor allem ebeb 098e. Der user soll sich ja auch aus der gruppe bedienen und das auch mit 098e, aber er soll sich halt nur die 098e nehmen, auf die er auch rechte hat. Das andere sind so umgehungslösungen, wo in diesem fall funktionieren und an anderer stelle evtl wieder scheitern. Mir wäre es wichtig gewesen zu wissen, warum es bei dieser konstellation nicht richtig funktioniert.

 

[razorback]

AW: Karte ohne Reshare wird auch von meine Usern mitbenutzt

...jetzt hab ichs kapiert )

fällt mir nurmehr eine Möglichkeit ein - der Loadbalancer.
Denn der wählt ja den Reader aus.

Und an deiner Config ist an sich nix ungewöhnliches, bis auf die Zeile

lb_nbest_percaid = 09:3
heißt ja, daß er für CAIDs die mit 09 beginnen immer 3 Reader fragt....

diesen Parameter hab ich selber noch nie benutzt (und bei mir tritt das von dir geschilderte Verhalten nicht auf).
Möglicherweise ist das ein noch nicht erkannter Bug im OSCam, daß dieser Parameter möglicherweise das Reshare-Limit aushebelt ???

Kannst ja blitzschnell testen, oder ?

R

 

[torty85]

AW: Karte ohne Reshare wird auch von meine Usern mitbenutzt

Ok, werds heute abend mal testen und berichten. Weiß nicht wie das mit fehlerbehebungen in oscam aussieht, aber hat jemand die möglichkeit das testen zu lassen von entwicklern oder so? Hat jemand noch ideen, an was es noch liegen könnte? Nach der vermutung von razorback dürfte das problem logischerweise dann auch nicht mehr auftreten, wenn ich den loadbalancer komplett ausschalte, oder?

 

[razorback]

AW: Karte ohne Reshare wird auch von meine Usern mitbenutzt

wenn wir den Finger auf den LoadBalancer legen können, so ist es eine Kleinigkeit, im streamboard (= Oscam entwickler) ein Ticket zu platzieren und die Jungs kümmern sich im allgemeinen ultraschnell darum.

Ich würde allerdings zuerst mal den erwähnten Parameter auskommentieren und den LB ohne diesen laufen lassen.
Wenn das Phänomen dann noch immer nicht weg ist, kannst ihn ja ausschalten und schauen, obs dann noch immer passiert.

Nur - wie ich ebenfalls ja bereits erwähnte - hab ich (und offenbar auch alle anderen, die mit dem LB fahren) dieses Verhalten NICHT (oder vielleicht auch einfach noch nicht bemerkt ???)

R

PS: und dann wärs natürlich auch noch interessant zu wissen, was du für eine OSCam Version auf welchem Gerät (ist wohl Deine DM800HD ?) mit welchem Image als Server benutzt.

 

[torty85]

AW: Karte ohne Reshare wird auch von meine Usern mitbenutzt

OSCAM 1.20-unstable_svn build #7608, dreambox 800hd, newnigma neuste version

ich habe den wert entfernt und melde mich morgen abend dann nochmal... aber hier noch ein weiteres problem, das bestimmt mit diesem zu tun hat... ich habe lokal nur hd+ über hop1 bekomme ich alles weitere. meinem partner gebe ich die hd+ karte mit 1 mal reshare und den erst ohne reshare. Wenn mein User in sein oscam geht, ist das auch so, dass er nur auf meine lokale reshare hat; alle weiteren karten kann er selbst verwenden aber hat kein reshare drauf. nun habe ich das problem, dass der verbrauch über ihn sehr hoch ist und jede sekunde einen anderen sky sender abgefragt wird. Da mein user bestimmt nicht 24h am tag zappt und er kein reshare auf sky sender hat sondern nur auf die hd+ gibt dieser ja die karten weiter. Dies macht er allerdings auch nicht bewusst und hat kein ignorereshare drin. Ich vertraue ihm auch. Wie kann es sein, dass seine user auf die sky karten von meinen readern kommen ohne reshare? Da ihm reshare fehlt können seine user doch garnicht erst diese karten sehen, auch wenn er die gruppe mit meinen karten diesen zuordnet?!?

hier die configs aus seiner dreambox:

config

Spoiler

[global]
logfile = /var/log/oscam.log
disableuserfile = 0
nice = -1
maxlogsize = 10000
preferlocalcards = 1
usrfile = /var/log/oscamusr.log
emmlogdir = /var/log/oscamemm.log
lb_mode = 1
lb_save = 100
lb_savepath = /usr/local/stat

[anticasc]
enabled = 1
numusers = 1
samples = 5
aclogfile = /var/log/oscam_ac.log
fakedelay = 1000
denysamples = 4

[cccam]
port = 12321
nodeid = A1D1D7E310FE166E
version = 2.2.1

[dvbapi]
enabled = 1
au = 1
user = fghfdfgdf
boxtype = dreambox

[monitor]
port = 988
nocrypt = 192.168.0.1-192.168.0.255
aulow = 120

mein reader, wie er bei ihm eingetragen ist:

Spoiler

[reader]
label = torty
protocol = cccam
device = domain,port
user = user
password = pass
caid = 098E
group = 4
lb_weight = 400
cccversion = 2.1.3
cccmaxhops = 3
ccckeepalive = 1
cccreshare = 0

seine user:

Spoiler

[account]
user = 1
pwd =
suppresscmd08 = 1
group = 1,4,5,6,7,11,12
cccmaxhops = 3
cccreshare = 1
cccignorereshare = 0

[account]
user = 2
pwd =
suppresscmd08 = 1
group = 1,4,5,6,7,11,12
cccmaxhops = 3
cccreshare = 0
cccignorereshare = 0


[account]
user = 3
pwd =
suppresscmd08 = 1
group = 1,4,5,6,7,11,12
cccmaxhops = 3
cccreshare = 1
cccignorereshare = 0


[account]
user = 4
pwd =
suppresscmd08 = 1
group = 1,4,5,6,7,11,12
cccmaxhops = 4
cccreshare = 1
cccignorereshare = 0


[account]
user = 5
pwd =
suppresscmd08 = 1
group = 1,4,5,6,7,11,12
cccmaxhops = 1
cccreshare = 2
cccignorereshare = 0


[account]
user = 6
pwd =
suppresscmd08 = 1
group = 1,4,5,6,7
cccmaxhops = 2
cccreshare = 1
cccignorereshare = 0

also eigentlich ähnliches problem wie das was ich ahbe, nur dass in dem fall ich der "geschädigte" bin und nicht ein reader von mir. Nochmal die Frage: Warum erhalten die user von ihm die karten von meinen proxys, die mir nur 1 mal reshare geben. DANKE!!!

 

[razorback]

AW: Karte ohne Reshare wird auch von meine Usern mitbenutzt

könnte es sein, daß deine (eure) Zugangsdaten irgendwo public geworden sind ????
oder - ob bewußt oder unbewußt - einfach weitergegeben wurden ??

mach mal folgendes:

in deiner oscam.conf in der [global]
dropdups = 1
resolvegethostbyname = 1

bei jedem deiner accounts:
uniq = 3
hostname = dyndns.des.users

und dasselbe sollte dein partner, den du da vorstehend zitiert hast, auch machen.

was tut das:
durch den "dropdups" werden mehrfache logons von derselben userid unterbunden und nach maßgabe des "uniq =" parameters im account behandelt.
uniq = 3 heißt, eine etwaige bestehende Verbindung mit derselben userid wird abgebrochen, die neue akzeptiert.

resolvegethostbyname (in der conf) in Verbindung mit hostname (im account) stellt sicher, daß derjenige, der sich anmelden will, auch tatsächlich der ist, den wir als user zulassen wollen.

Setz das mal ein und beobachte weiter.

R

Und an die Adresse deines zietierten Partners:
anticasc wirkt NUR bei NICHT CCCAM verbindungen.

 

[torty85]

AW: Karte ohne Reshare wird auch von meine Usern mitbenutzt

ok, werde es morgen mal ändern. uniq = 3 habe ich jedenfalls schon überall. Rest werde ich demnächst dann umsetzen. Danke.

 

[torty85]

AW: Karte ohne Reshare wird auch von meine Usern mitbenutzt

also habe alles befolgt, scheint sich nichts geändert zu haben. habe 2 dreamboxen daheim. eine ist mein server und die andere der client. wenn ich nen reader ohne reshare in eine gruppe mache, wo nur der dreambox server und dreambox client drin ist mache, dann kann ich über den server die karten nutzen (logisch) aber über den client kann ich auch diese karte verwenden, was ja nicht gehen dürfte, da kein reshare drauf ist. Das gleiche ist es wenn ich Karten weitergebe; beim User zeigts zwar an, dass auf bestimmten karten kein reshare drauf ist, aber sie können die karte weitersharen, ohne dass sie trixen müssen (z.b. ignorereshare). Das System zeigt zwar an dass kein Reshare drauf ist, trotzdem glaubt das System, dass es die Karten weitergeben darf. Versteh nicht wie das sein kann... Die Config ist ja eigentlich auch ganz easy aufgebaut... Hat jemand noch ne Idee, außer Umgehungslösungen zu verwenden?