Hostname heißt nebenbei: eine Dyn-Addi für den Client an seinem Router einrichten und aktuell halten.
Sonst kommt er nicht rein.
Mit Failban kannst Du einstellen, wie oft er reinkommen darf und was dann geschehen soll.
Stelle das auf: unique = 3
uniq = 3 # (Erlaubt nur eine Verbindung pro User, die letzte Verbindung bleibt bestehen)
Ich habe das nur auf unique = 3. Failban ist bei mir aus.
Aber auch nur, damit Fehler in der Verbindung ausgeschlossen werden.
Bekommt nämlich ein Client eine neue IP, kommt er ja mit dieser rein, was bei z.B. Telekom täglich ist.
Somit kann er nur eine IP haben und nicht nochmal mit der alten auftauchen.
Nö, bisher nicht beobachtet.
Aber Du kannst mit Failban die alte IP für 60min ( Beispiel ) sperren, es passiert dem Client nix.
Der hat ja da schon eine neue IP und kommt nicht mehr mit der alten IP rein.
Wenn diese an einen anderen Anschluß weitergegeben wurde, ist der ja sowieso nicht in Deinem CS
und somit kommt von dem dann auch keine Anfrage.
Also kann, muß aber nicht eingestellt werden.
der hostname-check ist eine grundsätzliche Sicherheitsmaßnahme.
Sollte ein schlampiger User (= offen wie in Scheunentor, hatten wir hier auch schon etliche Male....) gehackt worden sein und seine Line-Informationen public werden, wird damit verhindert, daß sich der HiJacker mit dieser Line von einem anderen IP-Account reinhängen kann.
dazu braucht man in der oscam.conf allerdings "resolvegethostbyname = 1" und "dropdups = 1"
beim user genügt "hostname = " und "uniq = 3" und die welt ist sicher und in Ordnung )
uniq steht auf 3...(Erlaubt nur eine Verbindung pro User, die letzte Verbindung bleibt bestehen)
heißt das das beim ip wechsel des clienten es zu problemen kommt?
doch macht mir das thema failban keine ruhe..
Ich habe einmal failbancount und failbantime
kann mir das einer vllt etwas verständlicher erklären ^^