OScam - Failban

[andi2002]

Hallo zusammen,

seit kurzem habe ich wieder das "Problem" mit Failban in Oscam.
Zwei meiner Receiver springen immer sofort in den Failban. Lösche ich den Eintrag, stehen die zwei Receiver wieder drin.

Wie kann man das unterbinden ? Bzw. von was kommt das Problem ?

Viele Grüße

 

[Alex]

In dem du z.B zweimal den selben User verwendest. Aber ohne Configs würde ich es einfach mal auf Covid-19 schieben. Vermutlich macht der Server nen Lockdown

 

[andi2002]

Dieses Corona

Anbei meine files:

Server:

oscam.conf:

Spoiler

oscam.conf:
[global]
logfile = /var/log/ipc/OScam.log
failbantime = 1480
failbancount = 10
clientmaxidle = 0
nice = -1
maxlogsize = 2480
waitforcards = 0
emmlogdir =
[cache]
[cs357x]
port = 44442
[cs378x]
port = 44443
[cccam]
port = 44441
nodeid = 123465….
version = 2.3.0
reshare = 1
[webif]
httpport = 44444
httpuser = server
httppwd = passwort
httprefresh = 15
httpallowed = 127.0.0.1,192.168.0.0-192.168.255.255,10.0.0.0-10.255.255.255,172.16.0.0-172.31.255.255
http_status_log = 1
httphelplang = de

oscam.user:

Spoiler

[account]
user = buero1
pwd = 12345678
keepalive = 1
au = 1
group = 1
[account]
disabled = 1
user = buero2
pwd = 12345678
keepalive = 1
au = 1
group = 1

oscam.server:

Spoiler

[reader]
label = V-23Kabel
description = V-23Kabel
protocol = mouse
device = /dev/V-23Kabel
caid = 098E
boxid = 12345678
detect = cd
group = 1
emmcache = 1,1,2,0
blockemm-g = 1
blockemm-unknown = 1
blockemm-u = 1
blockemm-s = 1
saveemm-u = 1

Client:

oscam.conf:

Spoiler

oscam.conf:
[global]
logfile = /var/log/oscam.log
fallbacktimeout_percaid = 098E:250
nice = -1
dropdups = 1
[cache]
[dvbapi]
enabled = 1
au = 1
pmt_mode = 0
user = local
boxtype = dreambox
read_sdt = 2
write_sdt_prov = 1

[webif]
httpport = 44444
httpuser = server
httppwd = passwort
httpallowed = 127.0.0.1,192.168.0.0-192.168.255.255,10.0.0.0-10.255.255.255,172.16.0.0-172.31.255.255
http_status_log = 1

oscam.user:

Spoiler

Oscam.user:
[account]
user = local
au = 1
group = 1
uniq = 3

oscam.server:

Spoiler

Oscam.server:
[reader]
label = server_cs378x
protocol = cs378x
device = 192.168.178.26,44443
user = buero1
password = 12345678
reconnecttimeout = 60
keepalive = 1
group = 1
emmcache = 1,1,2,0

[reader]
label = server_cs357x
protocol = cs357x
device = 192.168.178.26,44442
user = buero2
password = 12345678
fallback_percaid = 098E:000000
group = 1
emmcache = 1,1,2,0

 

[pete_sat]

user = buero2 ist disabled/deaktiviert am server.

landet user buero1 auch im failban obwohl aktiv?

ansonsten helfen noch die oscam.logs vom client und server, vom start weg bis zum failban.

 

[andi2002]

1.) Wie kann ein „disabled User“ im failban landen ?
2.) Heute taucht eine völlig unbekannte ipadresse im failban auf. Woher kommt sowas ?

 

[pehedima]

Sehe in deinen Configs nur einen aktiven User (buero1) und der wird von deinem lokalen Client benutzt.

Somit sollte dein Server ja aus dem I-Net nicht erreichbar sein oder? Und wenn, wäre es absolut unsinnig und sollte sofort gesperrt werden.
Handelt es sich um eine lokale oder öffentliche IP?

Wenn du alles lokal hast, wozu schaltest du überhaupt failban ein?
Ich würde das an deiner Stelle einfach abschalten und du hast deine ruh.

 

[andi2002]

Das sind alles lokale adressen.

Außer eine IP Adresse im failban, die gibt es so bei mir nicht. Ich weiß auch nicht so sie herkommt.

 

[tom_63]

Was mit aufgefallen ist:
welchen Sinn macht es, dass ein Client auf ein und denselben Server mit verschiedenen Protokollen zugreift?

 

[pehedima]

Außer eine IP Adresse im failban, die gibt es so bei mir nicht. Ich weiß auch nicht so sie herkommt.

Von dem Gerät ist eine Anfrage an oscam gekommen, sonst würde die ja da nicht drinstehen.

Nur nochmal die Frage: Wozu benötigst du Failban in deinem eigenen Netz bei nur einem Client??

 

[andi2002]

@tom_63
Ich habe 2 Protokolle. Ein Protokoll dient als Fallback Lösung, kommt eine Abfrage nicht an, springt das 2. Protokoll ein.
Aktuell ist aber nur 1 Protokoll aktiv

@pehedima
Ich habe fünf clienten im Haus verteilt und ein client per dyndns außerhalb meines Hauses.

 

[pehedima]

Okay, davon ist aber in deinen Configs nichts zu sehen.

Wie sollen wir für dich Fehler analysieren, wenn du uns nicht die nötigen Infos dazu gibst?

Poste bitte die 'vollständigen' Configs inkl. der oscam.log vom oscam start an bis zum Fehler.
Ansonsten können wir dir nicht helfen.

Sehe trotzdem noch nicht die Notwendigkeit, failban zu nutzen.
Evtl. kannst du mir das mal erklären.

 

[pete_sat]

1.) Wie kann ein „disabled User“ im failban landen ?
2.) Heute taucht eine völlig unbekannte ipadresse im failban auf. Woher kommt sowas ?

ad 1.) weil der user disabled ist am server, am client der reader aber enabled ist, versucht der client zu verbinden. - im log siehst du den eintrag, dass das nicht erlaubt ist, eben weil der user disabled ist -> failban
ad 2.) da versucht jemand auf deine ip mit port zu verbinden. - weil ev. anonym/ohne oscam user -> failban

oscam.log wäre noch hilfreich um die genauen ursachen für die failban einträge zu sehen, oder die failbanübersicht, dort steht auch der grund des failbans drin.

für deine interenen user brauchst du kein failban.
für den einen externen client, dem du vertraust, brauchst auch kein failban.
für alle anderen anonymen externen anfragen durchaus sinnvoll zum blocken.

 

[andi2002]

Anbei die Übersicht der Failban:

Spoiler

Sie müssen registriert sein, um Links zu sehen.

Der Rest folgt im Laufe des Tages oder morgen.

 

[Osprey]

Das sind Bots die offene Ports scannen. Das lässt sich leider nicht vermeiden und statt weniger wird es immer häufiger vorkommen. Habe es auf meinem Webserver alle paar Tage auch, dass die 193..... ip mal durchklingeln und sich als "admin" vorstellen.
Schau mal ob im log versucht wurde mit User "admin" sich einzuloggen.

 

[andi2002]

Wollte das log eben hochladen.

Laut OScam liegt es unter folgendem Pfad: /var/log/ipc/OScam.log

Allerdings befindet sich darin nicht die Datei OScam.log

Auszug filezilla:

Spoiler

Sie müssen registriert sein, um Links zu sehen.