Aktuelles
Von:
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Sicherheitseinstellungen OScam (uniq failban dropdups )

    Nobody is reading this thread right now.
H

handyman1983

Hacker
Registriert
14. März 2010
Beiträge
444
Reaktionspunkte
30
Punkte
88
Oscam.config
failbantime = 600
failbancount = 10

dropdups = 1


WIKI Oscam
failbantime

Sie müssen registriert sein, um Links zu sehen.
Parameter ist optional
Zeitspanne in Minuten, für die ein Client mit ungültigem Login-Versuch auf IP-Basis geblockt wird.
Beispiel:

failbantime = 5# IP Adresse wird für 5 Minuten geblockt. Neue Loginversuche werden ignoriert auch wenn das Login OK wäre.# Es wird kein Clientthread erstellt.Default:

failbantime = 0 # failban ist ausgeschaltet (default)failbancount

Sie müssen registriert sein, um Links zu sehen.
Parameter ist optional

Failbancount = Anzahl der erlaubten Fehlversuche mit falschen Zugangsdaten. = 0 (default) IP wird sofort beim ersten Versuch mit unbekannten Zugangsdaten gesperrt!Wenn innerhalb failbantime mehr als in failbancount erlaubte Versuche registriert wurden, wird die IP für die restliche failbantime gesperrt. Nach Ablauf von failbantime stehen wieder volle failbancount zur Verfügung. Failbancount ist also eine Lockerung der Regeln

dropdups

Sie müssen registriert sein, um Links zu sehen.
Parameter ist optional
Möglichkeiten zur Duplizierung von Client-Verbindungen

0 = Markierung des Clienten als Duplikat aber keine Trennung (default)1 = Abbrechen der Duplikat-Verbindung anstelle einer Markierung als Duplikat


Oscam.user

user = User
pwd = Passwort
group = 1,2,3,4,5,6
hostname = 0815.dyndns.org
uniq = 3
cccmaxhops = 0
cccstealth = 0

WIKI Oscam
hostname

Sie müssen registriert sein, um Links zu sehen.
Parameter ist optional
Oscam akzeptiert nur Clientverbindungen des Users vom eingetragenen Host. IP oder DNS ist möglich.
Beispiel:

hostname = client.dyndns.orgDefault:

hostname =uniq

Sie müssen registriert sein, um Links zu sehen.
Parameter ist optional
Mit Uniq wird geregelt, ob sich ein Client gleichzeitig nur einmal oder mehrmals anmelden darf
Beispiel:

uniq = 0 # (deaktiviert)uniq = 1 # (Nur eine Verbindung pro User ist erlaubt)uniq = 2 # (Setzt User auf Fake, wenn die IP unterschiedlich ist)uniq = 3 # (Erlaubt nur eine Verbindung pro User, die letzte Verbindung bleibt bestehen)uniq = 4 # (Setzt User auf Fake, wenn die IP unterschiedlich ist, aber der letzte Login bleibt erhalten)Default:

uniq = 0



Log auszug :


2012/01/25 17:17:00 B011EE60 c xxxxx.dyndns.org: resolved ip=xxx.xxx.45.236
2012/01/25 17:17:00 B011EE60 c client(7FE0AD5E4700) duplicate user 'xxxxxx' from 77.186.45.236 (prev xxx.xxx.87.199) set to fake (uniq=3)



Sieht so aus als würde es richtig arbeiten , nur manchmal wird dieser der User geblocht wenn ich es so eingestellt habe.

Es soll nicht möglich sein das sich ein User doppelt einlogen kann , Unbekannt oder ausgeschaltete User sollen sofort geband werden , bei Verbindung mit neuer IP und gültigen User / Pass soll die Alte Verbindung getrennt werden und nur die neue bestehen bleiben .


Ist es denn so richtig eingestellt ?
 
AW: Sicherheitseinstellungen OScam (uniq failban dropdups )

ich hab nur 3 versuche drin und count wie du hast 10 minuten, sonst ist alles das gleiche wie bei mir.
 
AW: Sicherheitseinstellungen OScam (uniq failban dropdups )

@Handyman1983: Die Einstellung sind OK. Das der ein oder andere User im Failban landet, liegt an dem Hostname. Hier kommt OScam anscheinend mit dem täglichen DSL-Reconnect nicht klar....

Das habe ich zumindest so beobachtet!
 
AW: Sicherheitseinstellungen OScam (uniq failban dropdups )

Genau das musste ich auch feststellen , wenn mein Tauschpartner mal eine Reboot von der Fritzbox macht kann es vorkommen das er geband wird !

Ich hatte zuerst vermutet das die Dyn nicht so schnell Upgedate wird aber daran liegt es will nicht !

kann das noch jemand bestätigen ?
 
Habe auch bei meinem Clienten nach deren zwangstrennung und neuer Ip dann eine Doppelverbindung...
 
AW: Sicherheitseinstellungen OScam (uniq failban dropdups )

Bei mir ist es auch so. Was ich nicht ganz verstehe ist der Unterschied zwischen uniq = 3 und uniq = 4. Könnt ihr mir das kurz erläutern?
 
AW: Sicherheitseinstellungen OScam (uniq failban dropdups )

ok, da hätte ich auch eine frage dazu, eventuell kann mir ja jemand eine erklärung liefern

also meine einstellungen

oscam.conf
...
failbantime = 10
failbancount = 5
dropdups = 1
...

oscam.user
...
hostname = 0815.dyndns.org
uniq = 3...

nun mein log (gekürzt):
...
2012/01/29 21:07:24 A5166538 c encrypted cccam-client
81.xxx.xxx.104
granted (
zoxxx
, au=on (1 reader))
2012/01/29 21:07:24 A475F270 c client(A6CFFB70) duplicate user '
zoxxx
' from
81.xxx.xxx.104
(prev
81.xxx.xxx.104
) set to fake (uniq=3)
2012/01/29 21:07:24 A475F270 c encrypted cccam-client
81.xxx.xxx.104
granted (
zoxxx
, au=on (1 reader))
2012/01/29 21:07:26 A5166538 c
zoxxx
disconnected from
81.xxx.xxx.104

2012/01/29 21:07:27 A2CCF7A0 c client(974FFB70) duplicate user '
zoxxx
' from
81.xxx.xxx.104
(prev
81.xxx.xxx.104
) set to fake (uniq=3)
2012/01/29 21:07:27 A2CCF7A0 c encrypted cccam-client
81.xxx.xxx.104
granted (
zoxxx
, au=on (1 reader))
2012/01/29 21:07:28 A4F3B898 c client(96CFFB70) duplicate user '
zoxxx
' from
81.xxx.xxx.104
(prev
81.xxx.xxx.104
) set to fake (uniq=3)
2012/01/29 21:07:28 A4F3B898 c encrypted cccam-client
81.xxx.xxx.104
granted (
zoxxx
, au=on (1 reader))
2012/01/29 21:07:29 A2CCF7A0 c
zoxxx
disconnected from
81.xxx.xxx.104


also user zoxxx (name geändert) verbindet sich immer korrekt zum server, die verbindung hält aber nicht und es kommt eine neue, die alte bricht ab - deutet das daraufhin, dass der user versucht mit mehreren Receivern gleichzeitig zuzugreifen od. wie soll ich das interpretieren?
 
AW: Sicherheitseinstellungen OScam (uniq failban dropdups )

Ja, das kann eine Möglichkeit sein.

Was ist das für ein Receiver?
Welches Protokoll nutzt Du bei ihm?
hast Du keepalive eingestellt?

Grüsse
szonic
 
AW: Sicherheitseinstellungen OScam (uniq failban dropdups )

hy,

hab gar nicht mitbekommen dass du hier geantwortet hast - also in diesem fall wars cccam - hab jetzt aber das selbe problem bei einem user mit newcamd

meine oscam.conf:
[global]
logfile = /var/log/ipc/OScam.log
emmlogdir = /var/log/ipc/emm.log
usrfile = /var/log/ipc/oscamuser.log
fallbacktimeout = 2600
failbantime = 30
failbancount = 5
cachedelay = 20
nice = -1
maxlogsize = 5000
preferlocalcards = 1
saveinithistory = 1
dropdups = 1
lb_mode = 1
lb_save = 100
lb_savepath = /var/log/ipc/lb-stats


[monitor]
hideclient_to = 15
appendchaninfo = 0


[newcamd]
port = xxx@1702:000000
key = keystehthier
keepalive = 1
mgclient = 1


[cccam]
port = xxx
reshare = 1
version = 2.2.1


[webif]
httpport = xxx
httphelplang = de
httpuser = xxx
httppwd = xxx
httpallowed = 0.0.0.0-255.255.255.255

oscam.server
[reader]
label = skyde
protocol = mouse
device = dev/SKYDE
services = skywelt,skyweltextra,skywelthd,skymce,skyfilm,skysport,skyfilmhd,skysporthd,sky3d,skyselect,skyorf
caid = 1702
boxkey = 1122334455667788
ecmwhitelist = 1702:93;1833:89
detect = cd
mhz = 961
cardmhz = 600
ident = 1702:000000
group = 1
emmcache = 1,3,2
blockemm-unknown = 1
lb_weight = 300

oscam.user
[account]
user = user
pwd = pass
group = 1
au = 1
services = !skyselect,,!skybluemovie
caid = 1702,1833
betatunnel = 1833.FFFF:1702
cccmaxhops = 0
uniq = 3

here's the log:
2012/02/04 15:00:32 B72C7588 c client(982FFB70) duplicate user 'vvv' from 79.xxx.xxx.251 (prev 79.xxx.xxx.251) set to fake (uniq=3)
2012/02/04 15:00:32 B72C7588 c encrypted newcamd:xxx-client 79.xxx.xxx.251 granted (vvv, au=auto (32 reader))
2012/02/04 15:00:32 B72C7588 c user vvv authenticated successfully (CCcam)
2012/02/04 15:00:32 B72C7588 c AU enabled for user vvv on reader skyde
2012/02/04 15:00:32 B726C340 c client connected to xxx port
2012/02/04 15:00:33 B726C340 c client(AE429B70) duplicate user 'vvv' from 79.xxx.xxx.251 (prev 79.xxx.xxx.251) set to fake (uniq=3)
2012/02/04 15:00:33 B726C340 c encrypted newcamd:xxx-client 79.xxx.xxx.251 granted (vvv, au=auto (32 reader))
2012/02/04 15:00:33 B726C340 c user vvv authenticated successfully (CCcam)
2012/02/04 15:00:33 B726C340 c AU enabled for user vvv on reader skyde
2012/02/04 15:00:33 B7279DD0 c client connected to xxx port
2012/02/04 15:00:33 B7279DD0 c client(982FFB70) duplicate user 'vvv' from 79.xxx.xxx.251 (prev 79.xxx.xxx.251) set to fake (uniq=3)
2012/02/04 15:00:33 B7279DD0 c encrypted newcamd:xxx-client 79.xxx.xxx.251 granted (vvv, au=auto (32 reader))
2012/02/04 15:00:33 B7279DD0 c user vvv authenticated successfully (CCcam)
2012/02/04 15:00:33 B7279DD0 c AU enabled for user vvv on reader skyde
 
AW: Sicherheitseinstellungen OScam (uniq failban dropdups )

habe auch das Problem, das 2 meiner user täglich gebannd werden. Hab jetzt mal dropouts und uniq gesetzt und werde mal beobachten ob es besser wird. Ein User hat oscam, der andere cccam. Keine Ahnung warum dieses prob nur bei deisen 2 usern auftritt.
 
AW: Sicherheitseinstellungen OScam (uniq failban dropdups )

ich verstehe nicht ganz den unterschied zwischen:

"dropdups: Möglichkeiten zur Duplizierung von Client-Verbindungen" und "Mit Uniq wird geregelt, ob sich ein Client gleichzeitig nur einmal oder mehrmals anmelden darf"

beispiel: einer meiner kunden hat drei receiver, kinder, schlaf und wohnzimmer. auf allen dreien soll die gleiche cline verwendet werden, welcher der beiden paramter muss ich nutzen bzw welcher parameter ist fuer welchen anwendungsbeispiel gedacht? ist es performancetechnisch besser die gleiche cline fuer unterschiedliche receiver zu nutzen oder doch lieber pro receiver eine eigene cline zu erstellen?

das mit der dyndns klingt interessant denn genau dass hab ich schon eine weile gesucht... werde ich asap probieren...
 
AW: Sicherheitseinstellungen OScam (uniq failban dropdups )

Also das Problem belibt weiterhin bei 2 usern.
Hier der log:
PHP: 
2012/02/09 08:00:11   7DAFC8 c encrypted cccam-client 93.137.111.111 rejected (user123, invalid ip)
2012/02/09 08:00:11   7DAFC8 c password for 'user123' invalid!
2012/02/09 08:00:11   7DAFC8 c user123 disconnected  from 93.137.111.111
2012/02/09 08:00:11   7DAFC8 c thread  2AC1409 ended!

passiert bei jedem reconnect

danach ist user123 gebannd

Hat jemand eine Idee ?
 
AW: Sicherheitseinstellungen OScam (uniq failban dropdups )

failbantime = 10
failbancount = 5
dropdups = 1

Uniq 4

Fahre damit sehr gut.
Oft sind es die Router die nicht schnell genug IPs abgleichen, Ältere Fritzen hatten oft das Problem, bzw gabs den Bug sogar vor kurzem bei der 7390.
Auch oft das Problem bei Fritze hinter Fritze, das die hintere das erst paar Sek. später rafft das erste sich neu verbunden hat, 10 Connect versuche sind schnell mal Rausgeballert und man landet im Failbann weil die IP mit der DNS nicht übereinstimmt.
 
AW: Sicherheitseinstellungen OScam (uniq failban dropdups )

Hallo

Vermute mal Opticum User welche die Probleme verursachen

regards
 

Ähnliche Themen

T
gelöst HD02 Dunkel - weil angeblich abgelaufen?
2
Antworten
16
Aufrufe
731
bubbl
bubbl
Derek Buegel
gelöst ORF (0D98) lwird nicht hell?
3 4 5
Antworten
72
Aufrufe
4K
leyla38
leyla38
mn2000
gelöst Habe Probleme meine HD+ HD05 in OSCam zum Laufen zu bekommen.
2
Antworten
19
Aufrufe
1K
Alex
Alex
H
ORF P410 mit Canal + Buchung
2
Antworten
26
Aufrufe
1K
ohmza
O
G
CS mit PI3B Probleme bei der Abfrage vom Client
Antworten
8
Aufrufe
686
gringo07
G
Zurück
Oben