Wie Oscam absichern?

[Littlesteve]

Servus zusammen,

betreibe nun seit ca. 1nem Jahr Home CS auf einem RPI mit 3 Boxen sprich Wohnzimmer, Schlafzimmer, Hobbyraum.

Nun würde ich es gerne auf extern auslagern, sprich meinen Vater auch mit anbinden.
Welche Sicherheitsvorkehrungen sollte man hier treffen? Über VPN oder ganz "normal" über eine dyndns?

Danke schon mal für eine Tipps / Erfahrungen.

Greetz

 

[Bodo-1]

Da brauchst du keine VPN oder ähnliches nehmen , dein Vater wird ja sicherlich damit kein Werbung machen .

Sowas machst über eine DynDNS und sharst dann aber nicht über den Standart Port dann ist das alles kein Thema

 

[bubbl]

dydns, wenn dich einer lieb hat findet dich sowieso und ärgert dich

 

[Littlesteve]

Ne wird sicherlich keine Werbung damit machen, meinte nur ob man irgendwie "entdeckt" werden kann von jemanden der das nicht so toll finden wenn man über DynDns (hätte an ddnss.de gedacht) geht

Ok, welchen Port könntet ihr denn empfehlen?
Also als Protokoll hätte ich an cs378x gedacht.

 

[bubbl]

als Port alles außer 12000

 

[Bodo-1]

den Anbieter der dyndns kannst du dir fei aussuchen .

Ich würde cccam protokoll nehmen/empfehlen da cs378x keine Cardlist im Protokoll überträgt

Würde dir einen Port empfehlen zwischen 34xxx-45xxx da kannste du relativ frei einen wählen .

Diesen musst du dann aber auch in deinem Router öffnen .
Ich hoffe mal du hast eine IPV4 Adresse und keine ipv6 ?

 

[Littlesteve]

Ja also 10000 oder so hätte ich jetzt auch nicht genommen irgendwas nicht ganz so "einfaches" oder?

dydns, wenn dich einer lieb hat findet dich sowieso und ärgert dich

was meinst du damit? Fail2ban habe ich schon konfiguriert damit sollte dann auch "ruhe" sein oder?

Ich würde cccam protokoll nehmen/empfehlen da cs378x keine Cardlist im Protokoll überträgt

für was benötigt mein Vater eine Cardlist...?

 

[Bodo-1]

cccam übergibt die Cardlist an den Client sodass dort der Hop der Karte und details zu Karte übermittelt werden

Es geht natürlich auch mir cs378x , ich kann dich ja hier nur beraten .

was zu am ende machst ist ja dir überlassen .

 

[Littlesteve]

Bin ja dankbar für alle tips, aber welchen benefit habe ich dadurch dass der Hop der Karte und die Details übertragen werden?

 

[_DIE_HARD_]

VPN hat halt den Vorteil, dass man sehr leicht auf dem Receiver alles umstellen kann um zB per Remote support zu leisten. Und mit der richtigen Konfiguration beschränkt sich das nicht nur auf den Receiver.
Durch die Details hast du zB den Vorteil, dass der Receiver deines Vaters weiß welche Sender/Karten du hast ohne das du dort manuell Listen hinterlegst, dadurch sparst du dir falsche Abfragen und ersparst dir etwas Arbeit.

 

[Littlesteve]

So alles eingerichtet und läuft auch Stabil, jetzt wollte er in seinem Gartenhäuschen auch noch einen Receiver, sollte die Karte aber abkönnen oder? Hab mal was gelesen dass theoretisch 10 verschiedene Sender gleichzeitig gehen dass schaffe ich nur, wenn ich auf meiner Hauptbox mit Unicable auf mindestens 5 verschiedenen Sendern aufnehme und auf den anderen Receiver auch jeder was anderes schauen würde.

Also bei insgesamt 5 Receivern jetzt sollte das kein Problem sein oder?

 

[filius00]

Ist kein Problem...