mac adressen filter

[P€G4SUS]

hallo,

1. wenn ich einem freund eine c line gebe und der dann diese c line noch einem gibt können die dann beide empfangen? oder kann immer nur eine box pro user empfangen?

2. ansonsten: kann man mit cccam zu den usern mac adressen erlauben/verbieten?

d.h. in der f line kommt username pw und die ganzen anderen sachen rein und eine mac adresse eine kumpels, sodass die cccam den benutzer nur zulässt, wenn dieser die korrekte mac adresse hat.

3. wenn die cccam das nicht unterstützt, gibts dann ne möglichkeit das ganze über ne firewall regeln zu lassen? die cccam läuft auf ner fritze, evtl. kann man da die firewall gleich für nutzen?

 

[datamen]

AW: mac adressen filter

zu 1: nein ... zwei mal die gleiche C:Line auf zwei Boxen geht nicht !!

jeder Client/User eine eigene F:Line = eine C:Line für den User

zu 2: in der F:Line die dyndns dahinter:

F: user pass 2 0 0 { 0:0:1 } { } { } dyndns.des.clienten

Klammern vor der dyndns müssen sein .... und auf die Leerzeichen achten !!!!!!

zu 3: erledigt sich mit 2.

 

[back0rifice]

AW: mac adressen filter

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Wieso soll das nicht gehen???

@Frage: MAC Adressen kannst du nicht filtern, weil du die nur in deinem lokalen Netzwerksegment (Layer2) zu Gesicht bekommst; über IP siehst du die MAC des anderen gar nicht mehr, nur mehr die des nächsten Hops. Du kannst über CCCam (oder aber auch über deinen Router, so er es unterstützt) auf IP-Adressen bzw. eben DNS-Hostnamen filtern. Mehrere Connections von ein und derselben IP kannst damit aber nicht unterbinden.

 

[datamen]

AW: mac adressen filter

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

na gehen tut es schon .... aber nur wenn die box mit der gerade geschaut wird alleine an ist und die andere aus. ansonsten gibt es wohl im 10sec. abstand freezer.

ausserdem erscheint er im cccaminfophp des servers dann LILA, wenn er mit zwei mal der selben C:Line, auf zwei verschieden boxen connectet. und wenn sie dann noch hinter einer anderen dyndns liegen und diese hinter der F:Line steht ist es eh asche mit doppelt connect

was ist denn schwer daran zwei F:Line's für 2 User anzulegen?

 

[mountainab]

AW: mac adressen filter

Hi,

wenn Dein Router eine Firewall funktionalität hat kannst Du ein Ruleset anlegen welches nur der von dir Authorisierten IP eine Connection zu Deiner Box erlaubt.

Das funktioniert natürlich nur wenn der Partner eine statische IP hat.
Damit kann man recht gut ein hacken der Box vermeiden.
Der CCcam trafic ist leider mit einem sniffer in klarschrift zu lesen.

LG

Andi

 

[P€G4SUS]

AW: mac adressen filter

danke für die antworten. mit der ip beschränkung wollte ich es auch machen, nur da muss ich dann bei jedem client ein dyndns acc einrichten. wollte wissen, ob sich das auch vermeiden lässt, eben über eine mac restriction.
wenns aber alle 10sek zu freezern kommt, wird das sicherlich keiner machen. meine sorge war nur eben, dass ich das bei nem kumpel einrichte und er seine cline dann noch nem kumpel weitergibt. man weiß ja nie... ich werde zwar regelmäßig den cccam status abfragen und nachsehen wer connectet ist, aber wollte es eben auch so sperren.

das mit dem ruleset in der firewall lohnt sich dann natürlich auch nur wenn alle clients ne dyndns haben.

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

gar nichts nur wie gesagt, ich kann nicht kontrollieren, ob jemand meine clines an wen anders weitergibt.

werde dann wohl in mein freetz image noch die php unterstützung einbauen und dann das cccamphpinfo script drauf installieren.

das mit der firewall ruleset werde ich dann wohl auch einstellen. aber mal was anderes @mountainab: du sagst der traffic der cccam ist sniffbar. d.h. dieser wird nicht verschlüsselt? wofür legt man denn dann usernamen und pws in der fline an? dann könnte man pws ja eigentlich auch weglassen...
d.h. wenn man port und dyndns adresse weiß kann man den traffic sniffen und usernames und pws rausbekommen und sich so einen zugang zu einem cccam server verschaffen? wie verhält sich die cccam wenn in der fline eine dyndns steht? kann man dann den traffic immernoch sniffen?

 

[back0rifice]

AW: mac adressen filter

@Verschlüsselung: Das ist doch egal. Wer soll ich denn in den Traffic zwischen dir und deinem ISP schalten? Böse Sky-Spione?

@MAC-Adressen-Filterung: NEIN, das geht definitiv NICHT! Wenn die keine statischen IPs haben, müssen sie eben einen DynDNS-Account einrichten.

 

[datamen]

AW: mac adressen filter

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

na erst in den raum schmeissen das der traffic unverschlüsselt ist und man das sniffen kann ..... und jetzt ist es egal ??

klär uns doch mal auf wie :smoke:

 

[back0rifice]

AW: mac adressen filter

ICH hab das auch nicht in den Raum geschmissen. Aber WER sollte denn deinen (CCcam-) Traffic sniffen? Sind deine Daten so interessant? Und selbst, wenn das jemand wollte, wie sollte er das denn anstellen? Deinen ISP bestechen? Das einzige worauf du achten musst, ist, dass dein WLAN-Traffic (sofern vorhanden) verschlüsselt wird - der Rest ist Paranoia.

 

[mountainab]

AW: mac adressen filter

Hi,

na ja, bei mir liegts wohl an der job bedingten paranoja, ist schon relativ unwahrscheinlich das beim provider jemand hingeht, und den trafic auf den betrefenden port snifft, warum auch.

Möglich ist das aber auf jeden Fall und die Daten liegen dann wie ein offenes Buch vor einem.

Das FW Ruleset bringt bei Dynamic IP's nix da sich die IP ja immer ändert und du einiges damit zu tun hättest die Rule mit der / den IP's aktuell zu halten.

LG

Andi

 

[P€G4SUS]

AW: mac adressen filter

kann man das ruleset nicht auch auf hosts anwenden?

wegen sniffen: das kann man doch auch außerhalb, wenn man den port und dyndns weiß, oder nicht? der port muss ja schließlich im router freigegeben werden, damit die clients drauf zugreifen können.

 

[back0rifice]

AW: mac adressen filter

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Derjenige hat dann aber ein größeres Problem als du selbst - denn das wäre höchst illegal!

 

[back0rifice]

AW: mac adressen filter

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

Nein, das reicht noch lange nicht, um irgendeinen Traffic auf diesem Port zu sniffen. Er kann dorthin eine Verbindung aufbauen und all das machen, was CCcam zulässt - aber Traffic zwischen dir und anderen Clients sieht er deshalb noch lange nicht.

 

[mountainab]

AW: mac adressen filter

Du musst dich Anmelden oder Registrieren um den Inhalt der Angebote zu sehen!

völlig richtig, da es sich um geswitchte / geroutete Netze handelt benötigt man einen Zugriff auf den betreffenden Port oder man läßt sich den Port woandershin spiegeln, können aber nur Supervisor b.z.w. der Provider.

LG

Andi

 

[P€G4SUS]

AW: mac adressen filter

gut zu wissen

nunja dann werde ich pro f-line eben eine entsprechende dyndns eintragen
telnet ist aus
webif der cccam an, aber der port nicht freigegeben, d.h. da kommt man von außerhalb ja dann auch nicht drauf.

und die clines können dann eben nur mit entsprechender dyndns drauf.
einzige sache ist dann halt noch, dass man mit der gleichen dyndns mehrfach den gleichen username verwenden kann, aber wenns da zu freezern kommt ist mir das egal, weils derjenige dann wahrscheinlich eh nicht nutzt.