oscam und Port Freigaben bzw. Weiterleitung

[DarkStarXxX]

Das funktioniert auch, zumindest solange wie du eine echte (eigene) Öffentliche IPv4 hast und kein DS-lite.
Aber von deinen eigenen Anschluss musst du halt das tun was ich dir geschrieben habe, ohne wird das nix.

 

[Derek Buegel]

Stichwort: Port Forwarting

Spoiler

Du musst Regestriert sein, um das angehängte Bild zusehen.

Evtl hilft es ja.
Anschließend kannst Du/musst Du den Shaeing-Port zu entsprechenden Gerät weiterleiten.
Siehe Bild in #8

 

[c-160]

@DarkStarXxX, ich denke ich habe Probleme mit den Namen/Beschreibungen.

So, ich habe jetzt mal nach DNS-Rebind Schutz gegoogled und einiges gefunden. Bleibt die Frage:
trage in der Liste der Benutzer den Namen und das Passwort meines Sharepartners ein?
Das klingt am logischsten und dann bei "Zugang aus dem Internet" einen Haken setzen.

Und nur zum Verständnis, bei mehreren Sharepartnern dann für jeden Benutzer einen neuen Eintrag

c-160

@Derek Buegel: Danke, das habe ich seit Jahren schon in meinen Fritzboxen. Die öffentliche IP kann ich über die dyddns.org jederzeit abrufen nur die Verbindung zu meiner DM525 wird nicht duchgestellt. Aber ich denke da bin ich DNS-Rebind Schutz auf dem richtigen Weg.

c-160

 

[jojop60]

Ich vermute bei dir das du nur rudimentär über das Thema Bescheid weißt.
Die genauen Schritte hier zu beschreiben würde zu weit führen.
Hier im Board gibt es das sehr gut beschrieben!
Du willst doch auch sicher verstehen was du da machst um Fehler später auch zu erkennen.
Suche mal nach den Forenbeiträgen!

 

[Derek Buegel]

nur die Verbindung zu meiner DM525 wird nicht duchgestellt

Siehe #8
Da musst Du die DM520 bei IPv4-Adresse im Internet und den Port eintragen.
Bei cs378x, cccam usw. ist es TCP und bei cs357x währe es UDP
Port ist der sharingport, also Post #1 (59812)

Keine Ahnung, warum es bei Dir nicht funktioniert.

 

[jojop60]

Vorausgesetzt der Port 59812 steht auch so in der Oscam Config für das Protokoll cs378x.
Wenn da was anderes steht kommt das Thema interner und externer Port wieder zum Tragen!

 

[salidos]

Ganz kurz:
Das hat nichts mit rebind Schutz zu tun, sondern die Fritte kann kein wirkliches hairpin NAT (NAT loopback).
Heißt:
Bei intern Vernetzung nur über die lokale IP funktioniert alles.
Bei Zugriff von außen (auch über Dyndns) reicht die Portweiterleitung.
Intern:
Versuch von intern über meinname.dyndns.org → 192.168.178.42
funktioniert nicht (auch nicht mit rebind deaktiviert, da in dem Fall der rebind Schutz gar nicht greift), da die Fritzbox kein anständiges hairpin NAT kann.
Also:
intern nur über lokale IP.
Von extern reicht Portweiterleitung.
Der Rebind-Schutz greift nur,
wenn eine Domain (von extern) auf eine private IP-Adresse (z. B. 192.168.x.x, 10.x.x.x) zeigt
und die FritzBox als DNS-Server benutzt wird.
Rebind Schutz greift nur, wenn keine Portweiterleitung (für den angefragten Port) aktiviert ist und von außen auf eine interne IP zugegriffen werden soll.
Ist der Port freigegeben, dann ist automatisch für diesen Port der rebind Schutz deaktiviert und die Anfrage wird nach intern durchgelassen.

Beispiel: meine 6591 kann Hairpin Nat.
Da ist es vollkommen Hupe, ob ich bei rebind Schutz irgendwelche Domains eintrage. Eher wären hier Einträge absolut kontraproduktiv.

 

[c-160]

Hallo,

zuerst einmal Danke für die vielen Versuche mich aufzuklären.

Ja, dass mit dem Verständnis ist mein Thema und ich bin mehr als bemüht mich darin einzulesen. Aus den diversen kleinen Bröckchen ein Ganzes zu sehen fordert mich heraus. Grundsätzlich habe ich dem PC und Co keine Schwierigkeiten, baue seit Jahren mein PC selber auf aber die Fritzbox ist eben mehr als ein PC.

@salidos: ich glaube es verstanden zu haben. Jetzt teste ich es live und werde berichten.

Nochmal Danke an ALLE

c-160

 

[c-160]

Hallo,

Ergebnis meiner Test: eine Line zu meinem Freund habe ich hinbekommen. Es funktioniert Nochmal Danke für die Aufklärung

Ich hoffe, ich habe es richtig verstanden:

• in der Fritzbox wird EINE Portweiterleitung zur Serverbox eingerichtet. (oder kann man mehrere einrichten ?)
• NUR in die oscam.conf der Serverbox (oder Freetzbox) muss ein globaler Parameter "cs378x" oder "cs357x" eingerichtet werden, nicht aber auf den Clientboxen.
• in der oscam.user der Serverbox wird ein [account] für die Line eingerichtet die user = / pwd = / und group = enthalten muss. Sind noch andere Einträge von Nutzen?
• in der oscam.server der Clientbox wird ein [reader] eingerichtet mit

Spoiler: oscam.server

Label =
protocol = cs378x (oder cs357x)
device = dynadresse,Port
user = username
password = passwort
group = 1 (wenn eigene Karten beim Client eingerichtet sind muss dann die Group = auf die nächste freie Nummer erhöht werden?)
au =

fertig, damit läuft es jedenfalls bei mir.

Soweit ersteinmal mein Wissenstand, aber ich denke da kommen noch mehrere andere Fragen.

c-160

 

[Derek Buegel]

(wenn eigene Karten beim Client eingerichtet sind muss dann die Group = auf die nächste freie Nummer erhöht werden?)

Müssen musst Du nicht, können kannst Du.
Du kannst auch alle Reader in Gruppe 1 nehmen (max. 64).
Oder einen Reader in mehreren Gruppen. Es kommt immer darauf an was Du vor hast.

Spoiler

group

Sie müssen registriert sein, um Links zu sehen.

Parameter wird benötigt
ÄNDERUNG svn6103:12/21/2011

Jeder Reader muss in einer oder mehrere Gruppen eingetragen sein. Damit lässt sich bestimmen, welcher Client auf welchen Reader Zugriff hat. Gültige Werte 1-64

group = 1....64[,1....64]....

Da ein Eintrag zwingend ist, darf hier kein [blank] als default stehen!

Beispiel
Group = 1 # (eine Gruppe)
Group = 1,4,5 # (mehrere Gruppen)

 

[salidos]

@c-160
Du kannst auch mehrere Ports auf den Server mappen (weiterleiten).
Aber wieso?
Je mehr Ports offen, desto doof.