2012. január 31., kedd

Védd magad ! - 1. rész CCcam

Jelen cikket az inspirálta, hogy a napokban a nyilvánosságra került egy sok-sok oldalas lista, ami CS-vel foglalkozó DNS/IP címeket tartalmazott. Ez (érthető okból) igen nagy felzúdulást váltott ki a fórumokon. Többen teljesen tanácstalanságban kérdezték, hogy "most akkor mit tehetünk" ? 

Először is: nincs itt a világvége !  Egy ilyen adatbázist összeállítani nem olyan nagy ördögösség, mint ahogy azt feltételezzük. Ráadásul ez csak egy DNS/IP lista, (szerencsére) nem tartalmaz semmilyen egyéb adatot (port, protokol, user, jelszó, stb).

Másodszor, szögezzük le: nincs 100%-os módszer a védelemre ! Illetve van, de akkor ne használjunk CS-t...

Megnehezíthetjük és ezért kevésbé kívánatos célponttá tehetjük CCcam szerverünket a  betörök szempontjából, de midig lesznek ügyes emberek...

A technikai megoldások előtt, néhány jó tanács:
  • Válogassuk meg a partnereinket ! Óvakodjunk az olyan ajánlkozó partnertől aki ismeretlenül olyan kártyá(ka)t ajánljanak nekünk ami kuriózum, és cserébe (szinte) semmit nem kérnek ! Ez mindig gyanús... 
  • A másik érdekes partner, aki 3-4 (vagy több) lokális prémium kártyát ígér, full csomaggal... Ha kicsit utána számolunk az előfizetési díja 100 eFt-os nagyságrend lenne ! Kevéssé hihető hogy tényleg elő van fizetve mindegyikre...
  • Free CardServer és hasonló szenzációs ajánlatokkal SOHA ne foglalkozzunk, még EGY PRÓBA EREJÉIG SE ! Még ha tényleg azt nyújtják amit ígérnek, hamar bele kerülhet DNS/IP címünk egy olyan adatbázisba amibe nem szeretnénk ott lenni...
Néhány általános technikai  tanács:
  • Minden nem a CS-hez használt, de az internet felé nyitott portot (komolyabb) jelszóval védjünk le (az 1234 és az admin NEM komoly jelszó...) !
  • A router és a box(-ok) alapértelmezett jelszavát változtassunk meg !
  • Ha használunk WiFi-t, akkor lehetőleg WPA2 titkosítást válasszuk, és itt is komolyabb jelszót állítsunk be ! A WEP-et kerülni kell, nagyon könnyen feltörhető.
  • Ha a belső hálózatunkon a tárhelyek megosztására használunk SAMBÁ-t akkor tiltsuk le a guest típusú kacsolódást, csak a jelszavasat engedélyezzük ! (Ez akkor lesz fontos, ha már valaki betört hozzánk. Így megnehezíthetjük hogy mást is elérjen)
  • A CCcam programot lehetőleg biztos forrásból szerezzük be és óvakodjunk a box-okra szánt "mindet" tartalmazó IMG-től ! Sokkal biztonságosabb, ha külön forrásból telepítjük a CCcam programot, vagyis az nem az IMG része. Konkrét példa: pont a napokban derült ki, hogy a "Gemini 4,70 CCcam 2.1.4 DM500 Maxvar" IMG egyes verziói preparáltak, nem csak azokat a dolgokat tartalmazzák, amit ígérnek, hanem egy backdoort (hátsó ajtót) is, ahonnét szabadon be lehet járni a DreamBox-ra....
Ezek elég banális dolgoknak tűnnek, de az esetek 99%-ban ezeket felhasználva törnek be.

Nézzünk, milyen eszközeink vannak CCcam szerverünk megvédésére.


CCcam működési port

Állítsuk be azt a portot, ahol a CCcam dolgozni fog.
Keressük meg (ha nincs ilyen, akkor írjuk bele) a CCcam.cfg-be az alábbi bejegyzést:

SERVER LISTEN PORT: 12000



Ez az alapértelmezett port, ezt mindenképpen módosítsuk ! Elvileg bármilyen portot használhatunk, de javasolt 12000 feletti érték használata, mert itt már nincs semmilyen dedikált port.


F sorok DNS/IP védelme

Minden F sor végére írjuk be azt a DNS vagy IP címet, ahonnét a partner csatlakozik. Igy más címről nem fogadja el a CCcam a kapcsolódást.

Pl.
Ha az illető C sora így néz ki:

C: troll.link.hu 12000 user jelszo


Akkor az F sor végét így módosítsuk:

F: troll jelszo 0 0 0 { 0:0:2 } {} {} troll.link.hu


Ennek nagy előnye, hogy így meg tudjuk akadályozni a sorlopást: attól még, hogy ellopja valaki Troll C sorát, nem fog tudni csatlakozni hozzánk, hiszen azt biztosan más DNS/IP címről tenné.


Fail2Ban

A Fail2Ban egy nagyon jó eszköz a próbálkozók "lenyugtatására". Nem csak CCcam-hoz használható, hanem bármilyen (folyamatos log fájlt készítő) hálózatos programhoz.

Működési feltételek a Fail2Ban működéséhez:
  • Telepített IPtables nevű (parancssoros) tűzfal. Ez a legtöbb Linux disztribúciónak (az Ubuntunak is) alapból része, így vélhetően ezt külön nem kell telepíteni.
  • CCcam.cfg-ben ez a bejegyzés: LOG WARNINGS : /tmp/warnings.txt. Ezzel azt érjük el, hogy folyamatosan naplózza az eseményeket
A Fail2Ban úgy működik, hogy figyeli a megadott log fájlt, és amennyiben az előre definiált esemény, az előre megadott darabszámban megismétlődik, az IPtables segítségével ideiglenesen blokkolja a próbálkozó IP címét (konkrétan: létrehoz egy ideiglenes szabályt a tűzfalban). 
CCcam esetén a definiált esemény a sikertelen kapcsolódási kísérlet lesz, vagyis valaki nem a CCcam.cfg-ben engedélyezettek szerint próbálkozik kapcsolódni. Melyek lehetnek ezek az esetek ? Néhány példa :
  • nem megfelelő protokoll használata (pl. F sorra N sorral akar csatlakozni)
  • nem engedélyezett DNS-röl próbál csatlakozni (jók az user adatok, de nem az általunk megadott DNS-ről jön a csatlakozás)
  • olyan személy próbál csatlakozni, aki nem is szerepel a CCcam.cfg-ben (pl, törölt user, vagy éppen egy BuruteForce betörési kísérlet....)
Ilyen esetekben a CCcam "Login Failed !" naplóbejegyzéssel elutasítja a kapcsolatot.

Felmerül a kérdés, hogy ha a CCcam amúgy is elutasítja a kísérletet, minek foglalkozni az egész Fail2Ban-nal ? Nézzük a másik oldalról, ha nincs Fail2Ban.
Tételezzük fel, hogy szerzek egy olyan DNS címet, ahol vélhetően fut a CCcam és még a portot is ismerem (pl. 12000-as). Mondjuk, én szeretnék ide betörni (tehát nem használni akarom a sharingot, hanem be akarok törni az eszközre). Az 12000-as port ugyebár egy nyitott port a tűzfalon és a routeren, mert e nélkül nem menne a sharing. Jelen állapotában nem tudok túl sok minden tenni, mert a CCcam elutasítja a kapcsolatot, főleg ha nem is CCcam-al kapcsolódnék erre a portra. Első feladat: iktassuk ki a CCcam-ot ! Valamilyen módszerrel néhány perc alatt küldök több ezer kapcsolódási kérelmet, amit a CCcam elutasít ugyan, de egyre inkább túlterhelődik. Lesz egy pont (sajnos nem kell sok) amikor a CCcam megadja magát, és leáll. Ebben a pillanatban felszabadul a 12000-as port, és megfelelő szaktudás birtokában jöhet a következő lépés: állítsuk be úgy a cél számítógépet, hogy tudjunk más protokollt is használni az 12000-as porton (FTP, SSH, Telnet stb). Higgyük el, hogy megoldható... Innentől fogva szabadrablás van, minden fájl és könyvtár letölthető, módosítható, de ha SSH, Telnet (vagy hasonló) protokolt használok, más (a helyi hálózaton lévő) eszközt is tudok támadni (Pl a routert....)
Persze ez csak egy forgatókönyv a rengeteg rossz szándékú módszer közül.
Ezzel szemben, ha van Fail2Ban a CCcam-ot jelentősen tehermentesítjük, mivel pl. 10 hibás kapcsolódási kísérlet után 1 órára tiltólistára tesszük az illető IP címét. Így már nehezen lehetne túlterhelni a CCcam-ot.

Kártyaszerver nélkülieknek rossz hír, hogy (tudomásom szerint) a Fail2Ban módszer nem működik Linux-os boxon. Maga az Fail2Ban program működőkepés lenne ugyan, de az IPtables nem fut...  
De ha valakinek ellenkező információi vannak, azt kérem ossza meg velem is !

Ennyi bevezető után installáljuk és állítsuk be a Fail2Ban-t. Én most Ubuntura fogom telepíteni, de természetesen más Linuxra is telepíthető. Ebben az esetben a parancsok eltérhetnek.

Telepítés. Nyissuk meg a konzolt, és irjuk be ezt a parancsot:

sudo apt-get install fail2ban


Ha kész, állítsuk be a konfigurációs fájlt. Nyissuk meg módosításra az alábbi paranccsal:

sudo gedit /etc/fail2ban/jail.conf


Keressük meg az alábbi sort:

# "ignoreip" can be an IP address, a CIDR mask or a DNS host
ignoreip = 127.0.0.1 192.168.1.72 


Az ingoreip után (szóközzel elválasztva) felsorolhatjuk azokat az IP címeket, amiket a Fail2Ban figyelmen kívül hagy, vagyis nem fog figyelni az olyan bejegyzésekre amelyek ezeket az IP címeket tartalmazzák. Érdemes a helyi hálózat címeit ide felsorolni, de ha maximális biztonságra hajazunk, a 127.0.0.1-en kívül ne írjunk ide semmit.

A konfig fájl végére illesszük be a CCcam számára definiált szűrőt:

[cccam-12000]                        


enabled = true                      
# engedélyezve
port = 12000                         # CCcam portja
filter = cccam                      
# szűrő neve
action = iptables[name=CCcam0, port=12000, protocol=tcp] 

# Az akció, amit végrehajt (letiltja az IPtables-ben a betolakodo IP címét)
logpath = /tmp/warnings.txt          # log fájl, és pontos helye amit figyel
maxretry = 10                        # 10 sikertelen próbálkozás után aktiválódik
bantime = 6000                       # bannolás időtartama, másodpercben 


Hozzunk létre a szűrő részére konfig fájlt:

sudo gedit /etc/fail2ban/filter.d/cccam.conf


Írjuk ezt bele:
# Fail2Ban configuration file
[Definition]
failregex = Connection from IP: <HOST> Login Failed!

Ez a sor a legfontosabb.
PONTOSAN írjuk ide, hogy a warnings.txt hogyan jegyzi a CCcam a sikertelen próbálkozást. Ez alapján tudja a Fail2Ban, hogy neki foglalkozni kell ezzel a sorral. Ha hibásan írjuk, nem fog aktiválódni a Fail2Ban védelem. A HOST-ot a fenti formában írjuk.

Nálam így szerepel egy bejegyzés a warnings.txt-ben, de ez CCcam verziónként eltérő lehet:

Connection from IP: 256.256.256.256 Login Failed!

Elmentjük a konfigot, majd újraindítjuk a Fail2Ban-t:

sudo /etc/init.d/fail2ban restart



Kész, a Fail2Ban innentől működőkepés ! A naplót megnézhetjük a

sudo gedit /var/log/fail2ban.log


parancsal.

Updade 2013-01-16:
Egy apróság kimaradt a leírásból....

Talán kevesek tudják, de a CCcam is rendelkezik webes felülettel, mely alapértelmezetten üzemel.
Itt nem állítható semmi, de a teljes CS folyamatáról ad információt, melyek között "érzékeny" adatok is vannak. A webes felületnek (a neve: WebInfo) alapértelmezetten a 16001-es a portja, és nincs jelszóval védve.

Probáljuk ki a saját rendszerünkön:

http://szerver_ip:16001




Az elérés beállításait a CCcam.cfg-ben módosíthatjuk, az alábbi módon:

ALLOW WEBINFO: yes # engedélyezzük a webes felületet (ez az alapérték)
WEBINFO LISTEN PORT : 16001 # a portcím (ez az alapérték)
WEBINFO USERNAME : kispista # a felhasználónév (az alapérték: nincs)
WEBINFO PASSWORD : jelszo # a jelszó (az alapérték: nincs)




Mint mondtam, a webes felületen jellegéből fakadóan kárt nem lehet okozni, de a levédése jelszóval erősen javasolt ! A letiltását azért nem javaslom, mert sok hasznos program van ami különféle elemzéseket készít a WebInfo alapján (pl. CccamPHPInfo) . A port címet sem érdemes megváltoztatni, de ha maximális védelem a cél, csak a belső hálózatunkon engedélyezzük az elérését, vagyis a routeren ne nyissuk ki a 16001-es portot.  

A következő részben ugyanebben a témakörben az Oscammal foglalkozunk.

2012. január 15., vasárnap

Gyakran ismételt kérdések - 3. rész

Mi az a hop ?
Kártyamegosztásban a szintet, vagy másként a távolságot határozza meg az adott kártyától. A hop0 azt jelenti, hogy itt helyben van a kártya (ezt a gyakorlatban inkább local-nak hívják), a hop1: egy kapcsolódási pontra van a kártya (vagyis pl. a partner lokális kártyája, akihez én csatlakozom), a hop2: két csatlakozási pontra van (pl. a partner partnerének a kártyája), és így tovább.
Fontos megjegyezni, hogy ha a saját rendszerünkben pl. Oscam-ot használunk kártyaszervernek, és ehhez kapcsolódik a CCcam, akkor az is növeli egyel a hop számot, vagyis a partnerünknek úgy látszik, hogy a lokális kártyánk hop2-ben van ! (Amúgy erre a konkrét példára éppen van megoldás)
A gyakorlat azt mutatja, hogy hop3 felett már úgy megnő a PING idő, hogy az adott kártyát nem tudjuk használni, mert mire megérkezik az ECM válasz, már érvénytelen, vagyis nem tudja dekódolni a képet. Természetesen vannak ellenpéldák, amikor a hop4 vagy akár hop5-ös kártyákat még vígan tudunk használni, de csak akkor, ha a PING idők alacsonyak.

Mi az a  PING ?
Mérőszám, ami azt az időt jelöli, amíg egy adatcsomag fizikailag megteszi a távolságot a célig. Eredetileg olyan (Unix ) program amivel ellenőrizhető hogy működik-e egy adott távoli géppel a kapcsolat, és ez milyen sebességgel történik. Értékét milliszekundumban (ms) rögzítik. Az Internet működéséből adódóan 3 mérésből 3 különböző értéket kaphatunk, hiszen az adatcsomagok különböző útvonalon haladhatnak, épp ezért érdemes átlagos értékkel számolni.


Miért fontos az alacsony PING érték ?
Nagyon egyszerű: ha alacsony a PING érték, gyorsabban kapunk ECM/EMM adatokat (is) (legalábbis elméletben, mert az ECM válasz előállításnak is van késleltetése).  De ez fordítva is igaz, ha magas a PING érték, lassabban kapunk ECM adatokat. Ez azzal jár, hogy pl. a hop1-ben levő kártya a PING ideje miatt olyan mintha hop3-ban lenne.

Mit lehet tenni, ha magas a PING érték ?
Attól függ, mi okozza. Ha a célszámítógép/kártya túlterhelése okozza, akkor jelezni kell a partnernek, akinek tehermentesíteni kell(ene) azt. Ha az okozza, hogy a mi saját routerünkben feltorlódnak az adatcsomagok, akkor előnyben kell részesíteni kell a többi eszközhöz képest a sharingra használt eszköz (helyi) IP címét.
Ha a fentiek közül egy intézkedés sem jön be, akkor a magas PING értéket vélhetően az okozza, hogy köztünk és a cél között túlságosan nagy távolságon keresztül utaznak az adatcsomagok. Ebben az esetben túl sok mindent nem tehetünk

Mi az a CW (Control Word, ellenőrző szó)?
Kódszó. A kódolás-dekódolás tejes folyamata titkosítva történik, ezeket a titkosított üzenetek a CW-k. A DVB jel helyreállításának vezérléséhez használt CW általában 10-20 másodpercenként változik. A kódszavak rendszerint 8-16 byte méretűek.

Mi az az ECM (Entitlement Control Message, jogosultság ellenőrző üzenet)?
Adatcsomag, ami a TV adás adatfolyamával (stream) érkezik, és feladata az adatfolyam csomagonkénti dekódolása (csak az adatfolyamot dekódolja, magát az MPEG dekódolását (vagyis a kép/hang dekódolását) a beltéri végzi). Az ECM csomagok ezen kívül még szolgáltatói,- programhivatkozási,- jogosultsági információkat is tartalmazhatnak ( ilyenek például: adott program- és csomagazonosító, titkosított változók, aktuális idő stb.)
A dekódolási folyamat részletesebben úgy néz ki, hogy a helyi műholdvevőn vagy sharing programon (és az Interneten) keresztül beérkezett ECM csomagot a kártya összehasonlítja a memóriájában tárolt előfizetési adatokkal és dönt az adott programhoz való hozzáférés jogosultságáról. Amennyiben a hozzáférés engedélyezett, a helyreállított CW-t kiküldi a CAM számára. Ha nem csak lokálisan nézzük a kártyát, akkor ezt a CW-t küldi vissza a partnernek a sharing program. Ha nincs megfelelő jogosultság, akkor nincs CW, vagyis a beltéri nem tudja dekódolni a stream-ot, eredménye: sötét a képernyő. Ez a ECM-CW folyamat általában az adatfolyamban található minden egyes adatcsomagnál megismétlődik (egy csomag általában 8-10 másodpercnyi TV adást tartalmaz), de lehetnek más megoldások is.
A fentiekből látszik, hogy nagyon sokan (többek közt én is…) hibásán használják a „ECM kérés sikeres/sikertelen” kifejezést, mert nem az ECM-et kérjük (hiszen az folyamatosan rendelkezésre áll a stream-ból), hanem az „ECM alapján CW kérés sikeres/sikertelen” kifejezést kellene használni. 
Az ECM-re adott CW-k előállításának is van egy időtartama, ami sok mindentől függ, de (ha engedik az eszközök) befolyásolhatóak a kártyaolvasó sebességével (vagyis megnövelem a kártyaolvasó MHz-ban megadott sebességét). Ezt az értéket pl. az Oscam-ban be lehet állítani (mondom, csak ha az olvasó és a kártya engedi) így ilyen módon gyorsítható az ECM válasz..

Mi az az EMM (Entitlement Managment Message, jogosultság kezelő üzenet)?
Ez is egy adatcsomag, ami szintén a TV adás adatfolyamával (stream) érkezik, de ennek az a feladata, hogy a kártya szoftverét frissítse. Mivel akár a teljes szoftver is frissíthető ilyen módon, az EMM csomag bármit tartalmazhat: kártya letiltása/engedélyezése, előfizetés aktiválása/tiltása, ECM algoritmus cseréje/frissítése, csatornák engedélyezése/tiltása stb. Az EMM csomagok titkosítása és címzése meghatározott felhasználók (akár egy felhasználó is lehet), vagy felhasználói csoportok kódkártyái számára történhetnek. Az EMM csomagok fogadásánál nincs válasz üzenet, mint az ECM-nél a CW, csak nyugtázás (ACK=acknowledgement). Az eredményét rögtön látni fogjuk az ECM-re adott CW-ben…
Az EMM-nek három fő típusa van:
  • EMM-G (global): minden kártyára íródik,a kártya memóriájában levő kulcsokat frissíti.
  • EMM-S (shared): kártyák csoportjaira íródik,a hozzáférés időtartamát frissíti.
  • EMM-U (uniqe): egy bizonyos kártyára íródik,engedélyezi és letiltja a hozzáférést.
Léteznek az ismeretlen célú üzenetek (EMM-Unknown), amit érdemes letiltani a kártyaolvasó programban (pl.Oscam), nehogy kellemetlenséget okozzanak...

Mi az a CCW (Constant Control Word)?
Állandósult ellenőrző szó, vagy másik nevén DCW (Direct Control Word).
Ha a szolgáltató ECM generátora valamely oknál fogva megáll (vagyis nem érkezik új ECM az adatcsomagban), az utolsó CW kulccsal nézhető a műsor, míg az ECM folyamat újra el nem indul. Volt már példa több napos megállásra is, de gyakran csak néhány óráig élnek ezek a kulcsok. Ilyenkor az ezt a funkciót támogató emulátoros készülékekbe beírva a kulcsot,nézhetővé válik az adás.

Ma az a PID (Packet Identifer)?
A műholdvevőbe érkező adatfolyam egyes csomagjai különféle adatokat tartalmazhatnak, ezeket azonosítani kell, erre való a PID. Külön PID-et kapnak a video és audió jelfolyamok (ezekből több is lehet) és az egyéb adatok (teletex, információs táblák, stb).
Az ECM PID (mint a neve is mutatja) azonosítja, hogy melyik jelfolyamra vonatkozik az adott ECM. Általában az audió és videó jelfolyam(ok) ugyanazt az ECM-et használják, de ez nem minden esetben igaz.

Milyen kódolások vannak ?
Összegyűjtöttem a leggyakrabban használt európai kódfajtákat:
A táblázat tájékoztató jellegű és közel se teljes körű.
Igen nagy szabadsága van a szolgáltatóknak, mert a DVB szabvány és így az ECM/EMM folyamat megengedi, hogy egy előfizetői csomagon belül a csatornáknak különféle kódolása legyen, de akár az is megoldható, hogy egy csatorna több kódolást használjon.
Mindegyik kódfajta alapvetően ugyanúgy működik, a különbség a kártyán futó (szigorúan titkos) szoftverben van.

Köszönet Mammut71-nek és Syrrus-nak a cikk létrejöttében nyújtott segítségért !

2012. január 11., szerda

Gyakran ismételt kérdések - 2. rész

Mi az a kártyamegosztás ? (card sharing, CS)
A műholdas előfizetői kártyát megosztod mással, vagyis (megfelelő eszközök segítségével) a partner ugyanúgy tudja nézni az előfizetett csatornákat, mint te. Ez oda-vissza is működhet, de akkor az igazi, ha több partnered van, és mindenki megosztja a kártyáját a többiekkel. Ezáltal  kialakul egy bonyolult hálószerkezet, ahol egy egyes tagoknak fizikailag csak 1 db kártyája van, mégis rengeteg különböző csomagot tudnak nézni.

Ez legális ?
NEM ! Szinte az összes szolgáltató szerződésben rögzíti, hogy TILOS az előfizetői kártyát bármilyen módon továbbosztani. Jogilag még súlyosabb a helyzet, ha pénzt kérsz vagy adsz a kártyamegosztásért.

Mi az, ami minimálisan kell a kártyamegosztáshoz ?
Kártyaolvasóval és internet eléréssel ellátott megfelelő műholdvevő (javasolt a Dreambox családból választani), megfelelő műholdas előfizetői kártya, állandó internet kapcsolat (nem kell túlságosan nagy sávszélesség) és spéci sharing programok. Kártya nélkül is használhatunk kártyamegosztást, de ebben az esetnem csak „élősködünk” a partner kártyáján.

Minden műholdvevő alkalmas erre ?
NEM ! Általában azok a típusok alkalmasak erre, amelyek (teljes értékű) Linuxot (pl. Geminit vagy Enigmát) használnak, és rendelkeznek internet kapcsolattal. Tipikusan ezek a drágább műholdvevők. A leggyakoribb modell a Dreambox és klónjai, de vannak persze egyéb megoldások is (pl. COM portal csatlakozik egy számítógéphez a box), ezeket csak „advanced” felhasználóknak javaslom.

Minden műholdas előfizetői kártyát lehet tovább osztani (sharingolni) ?

NEM ! Alapból csak azokat a kártyákat, amelyek nincsenek összepárosítva az előfizetés mellé adott műholdvevővel. A párosítás azt jelenti, hogy a kártya csak az adott boxban fog működni, máshol nem. Ha sharigot szeretnénk, akkor úgy kell előfizetni, hogy a szolgáltatótól csak kártyát kérünk, boxot nem. Ezt nem mindegyik szolgáltató engedi meg.

Hogy néz ki ez a kártyamegosztás ?
Tételezzük fel, hogy Kuala-Lumpur-ban van egy barátunk, aki a mi műholdas előfizetői kártyánkra az internet és néhány remek program segítségével kérést küld, amit megválaszol a kártya (a segédprogramok segítségével), ezáltal ö is tudja nézni a mi általunk előfizetett TV adásokat. Pont ugyanúgy, mintha az ö boxában is ott lenne a mi kártyánk. Ez visszafelé is ugyanúgy működik (vagy legalábbis működhet), ha neki van egy spéci Maláj előfizetői kártyája, azt mi is használhatjuk. Képzeljük el azt a helyzetet, amikor már 30-40 partnerünk van....

Milyen spéci programok kellenek a sharing-hoz ?
Csináltam egy egyszerűsített összefoglaló táblát a legnépszerűbb sharing programokból:
  • a „Több partner kezelése” alatt azt értem, hogy több, független partnerhez tud oda-vissza sharingot kezelni.
  • a „Helyi kártya kezelése” azt jelenti, hogy a műholdvevőben lévő kártyával kommunikál, adatokat (EMM, ECM csomagokat) fogad és küld.
  • „Kapcsolódás kártyaszerverekhez”: kártyát kezelő programokhoz képes kapcsolódni. Akkor is képes rá, ha a helyi gépen futnak, és akkor is (internet segítségével), ha fizikailag egész máshol futtatják.
  • „Többféle protokoll támogatása”: a különféle protokollok támogatása, akár egyszerre is.
Mint látható, a CCcam és az Oscam mindent visz, de ha komolyabban el kezdünk foglalkozni a témával, látni fogjuk, hogy a többi programnak is van létjogosultsága.

Hogy lehet sharing partnert szerezni ?

Leginkább fórumok segítségével. Javaslom a www.cccamforum.com megfelelő topic-ját. Ha külföldi partnert szeretnénk, akkor az angol nyelv ismerete erősen javasolt. Mindig írjuk le, hogy mi mivel rendelkezünk local-ba (milyen kártyával) és milyen eszközzel szeretnénk megvalósítani a sharing-ot (pl. 24/7 Ubuntu cardserver). A PING idő sem mellékes. Ha Pakisztánból jelentkezik egy potenciális partner, ne számítsunk alacsony PING idővel ! Arra készüljünk fel, hogy a partnergyűjtés nem egy gyors folyamat. Általában 10 üzenetből 2-3-ra válaszolnak.
Sose feledkezzünk el róla, hogy ez alapvetően a cseréről szól, vagyis úgy nehéz lesz (de nem lehetetlen) partnert szerezni, hogy nem nyújtunk semmit cserében (nincs sharig-ra alkalmas kártyánk).
A másik, amiről szintén ne feledkezzünk meg soha, hogy ez alapvetően minden országban illegális tevékenység, úgyhogy figyeljünk az anonimitásra és a diszkrécióra !

Minek nekem küzdeni a cserepartnerekkel ? Ott a sok fizetős kártyaszerver (pay server)  az interneten ! Így még mindig olcsóbban jövök ki, mintha előfizetnék egy kártyára, amit meg tudok osztani !

Először: Miről is van szó ?
Általában külföldi honlapokon hirdető emberkék, akik fizetség ellenében biztosítanak hozzáférést a saját szerverükhöz, ahol „a világ összes” kártyája fellelhető. Jellemzően adnak néhány nap próbaidőszakot is. Itt nyugodtan lehet „élősködni”, nem várják el, hogy bármit is osszál feléjük.
Mi a gond ezzel ?
Túl azon, hogy a „klasszikus” kártyamegosztás ingyenes mind két fél részéről a fizetős kártyaszerverekről igen sok rémhírt hallani… Nagyon sok átverés van a témában. A leg klasszikusabb, hogy 3-6 vagy több havi díjat előre kérnek, aztán 1 hét után nem működik tovább… Lehet reklamálni, csak nem érdemes. Én nem tudok olyan szerverről, ami évek óta működne, általában ezek tiszavirág életűek. A másik nagy gond, hogy általában ezek PayPal vagy hasonló banki szolgáltatás használva kérik a pénz befizetését, aminek ugyebár nyoma van. Ha lebukik a szerver (márpedig lebukik, mert vannak hatóságok, akik direkt pályáznak az ilyenekre, és ugyebár a működésükből fakadóan ezek nem tudnak teljesen „fű alatt” működni), akkor az üzemeltető segítségével, névvel, címmel a hatóság birtokába kerülhet a felhasználók listája….

2011. június 15., szerda

Gyakran ismételt kérdések - 1. rész

Mostanában igen sok olyan kérdést kapok, amiből egyértelműen kitűnik, fogalma sincs az illetőnek a műholdas TV-zés alapjairól...

Úgy döntöttem, hogy mielőtt tovább beszélek a CS-ről, indítok egy GYIK (vagy FAQ) cikksorozatot, ami a leggyakrabban felmerülő fogalmakat tisztázza.

Kezdjük is el.

Parabola antenna (lavor, tányér, tükör)
Feladata, hogy a műholdról érkező jelet összegyűjtse és a vevő fej(ek)re fókuszálja. Alapvetően 2 fajta van: prímfókuszos és ofszet fókuszos.
Prímfókuszos parabola:


Ezek az antennák a középpontjukba fókuszálják a jelet, klasszikusan, mint egy nagyító. Az antennának pontosan a műhold felé kell állnia. Mivel a vevő fej is kitakar területet, a prímfókuszos parabolát nem szokták használni több vevőfejes rendszerbe. Hátránya ezeknek az antennáknak, hogy mivel ofszet antennákhoz képest jobban meg kell dönteni, ezért a hó is jobban megáll benne és nehezebben távolítható el. Mostanában a Prímfókuszos antennákat jellemzően 100 cm-es átmérő felett szokták alkalmazni.
Ofszet fókuszos parabola:
A fókuszpont nem a középpontban van hanem lejjebb, eltolva. Ugy kell elképzelni, mint ha egy szabályos göbből egy szabálytalan szeletet vágtunk volna ki. Előnye ezeknek az antennáknak, hogy a fejszerkezet nem takar ki semmit, igy ideális megoldás többfejes rendszerekre. A másik előnye, hogy mivel a fókuszpont nem középen van, az antennát nem kell annyira megdönteni így a hó nem áll meg benne, hanem egyszerűen kicsúszik. 100 cm-es átmérő alatt szinte csak ilyen antennát találunk, prímfókuszost vadászni kell.
Minden parabolának van egy fejtartója, amiben a vevőfej van. Léteznek olyan parabolák is, aminek több fókuszpontja van (mint egy elnyújtott ellipszis), ezáltal több vevőfejet is ki tud szolgálni. Az egyik véglet a speciális felépítésű Wavefrontier Toroidal (és klónjai), amibe akár 13-14 db vevöfejet is bele lehet rakni.
A másik megoldás arra, hogy több műhold pozíciót nézzünk a karosszékből, a forgató. Ez olcsóbb megoldás, mert csak 1 db "mezei" parabola antenna kell 1 db fejjel, de vannak hátrányai. Az egyik, hogy a forgató felszerelése és beállítását javasolt szakemberre (vagy legalább hozzáértő barátra) bízni. A másik gond, hogy lesz egy holtidő a csatorna váltásoknál, amennyiben a kívánt csatorna egy másik holdon van. Ez logikus, hiszen kell egy kis idő, amíg átáll a forgató a másik pozícióba.


Műhold vevőfej (fej, LNB)
A parabola antenna fókuszpontjában lévő eszköz, ami venni tudja a műhold felől érkező GHz tartományú rádióadást. A fej tápellátása a koaxiális kábelen érkezik. Az LNB-re általában igaz "a drágább, az jobb is" tézis. A műholdak több sávban adnak (S, C és Ku sáv), így sávonként eltérőek a fejek is, de az "egyszeri" felhasználóknak készítenek univerzális fejet, ami a leggyakrabban használt műholdak jeleit képes kezelni.

Fontos, hogy az LNB-nek minél alacsonyabb legyen a saját zaja. Az ideális a 0.2 dB, de gyakran a 0.3 dB-es (és drágább) fejek tisztább képet adnak, mint 0.2 dB-es (és olcsóbb) fejek.
A műholdakról a jelek kétfajta polarizációval érkeznek: horizontálisan (H) és vertikálisan (V). Ezt ugy kell elképzelni, hogy a rádióhullámok vízszintesen vagy függőlegesen "hullámoznak". Ha vertikális vételre állítom be a fejet, akkor a horizontális jelet nem (vagy csak nagyon nagy veszteséggel) képes venni, ezért minden egyes TV csatornánál át kell kapcsolni a fejet H vagy V vételre. A mai fejeknél ez a vezérlő jel is a koaxiális kábelen érkezik, de a régi LNB-knél szükséges volt erre a célra egy külön vezeték kiépítésére.
Mivel a parabola be van állítva valamilyen fix pozícióba, ezért egy fejel egyszerre csak egy pozícióban lévő műholdakat lehet nézni. Alapesetben nem megoldható, hogy több műhold jelét fogjuk egyszerre. Azért, hogy ne keljen mindenkinek forgatót (vagy spéci parabolát) vennie, kitaláltak egy olyan megoldást, amit monobloknak hívnak.
Ez gyakorlatilag 2 db LNB egybe építve, de úgy, hogy a távolság pontosan meghatározza melyik két pozíciót lehet egyszerre nézni. Általában fixen 4° vagy 6°-ra állítják be, vagyis pl. ha az egyik fej segítségével beállítjuk a parabolát az ASTRA 19.2°-ra, akkor a 13°-ra lévő HOT BIRD hold adását is tudjuk nézni egy 6°-os monoblok segítségével.
Léteznek még speciális fejek, úgy mint: Twin, Quad és Octo. Ezeket be 2, 4 vagy 6 db komplett fejet építettek egybe. Mindegyik önálló és teljes értékű LNB, kivezetéssel. Ezeket jellemzően akkor alkalmazzák, ha 1 db parabola antenna van, de több önálló beltérit kell kiszolgálni.


Beltéri egység (műholdvevő, box)
Egy egy nagyobb kb. könyv méretű egység, aminek az a feladata, hogy a parabola antennában lévő vevőfejből érkező jelet átalakítsa úgy, hogy azt a TV is kezelni tudja.
Csak hogy tisztázzuk: 1 db beltéri egyszerre csak 1 db TV adást tud megjeleníteni (kivéve ha több tuner van benne) ! Vagyis, ha a kisszobába és a nagyszobába is TV-zni szeretnénk, akkor minimum 2 db boxra lesz szükség, valamint vagy 2 db parabolára, vagy csak 1 db-ra, de Twin LNB-re.
A box kimenete lehet UHF jel (vagyis a TV antenna kábelén érkező jel - ez főleg a régebbi modelleknél fordul elő), vagy valamilyen, a TV A/V csatlakozójára érkező analóg (kompozit, RCA, EURO) esetleg digitális (DVI, HDMI) TV jel.
A vet műholdas jel tekintetében két alap típus van: analóg és digitális. Analógot már nem is nagyon kapni, de nem is gond ez, mert az analóg sugárzás igencsak kihalófélben van. A digitálisból is több fajta van, de műholdas szempontból kettő lényeges: DVB-S (vagy másként: DVB-S1) és DVB-S2 vételére alkalmas. Ami DVB-S2-t tud, az tudja a DVB-S-t is, de fordítva nem igaz ! A HD adások mind DVB-S2 protokoll szerint vannak kódolva, úgyhogy aki HD adást akar nézni, mindenképpen figyeljen erre a vásárlásnál.
Minden szempontból nagyon széles a skála a műholdvevők tekintetében. Az ár 5-10 eFt-tól, 200-300 eFt-ig terjed, persze a tudásuk is ennek megfelelően változik.
Mivel ez a blog a kártyamegosztásról szól, én olyan műholdvevőt javaslok, ami rendelkezik RJ-45-ös (Ethernet) csatlakozóval (vagyis önállóan "ki tud menni" az internetre), a szoftvere egy tejlesértékű (!)  linux, és rendelkezik legalább egy kártyaolvasóval. Persze vannak olyan (szerintem mazochista...) emberek akik másfajta ("butább") boxokkal is kártyamegosztást valósítanak meg. A leggyakoribb kártyamegosztásra használt típus a DreamBox család (és klónjai), de persze rengeteg más modell is megfelel a kívánalmaknak.

Koaxiállis vezeték (koax, antenna vezeték, zsinór)
A vevőfejet és a beltérit össze kell köti, de úgy, hogy a műholdról érkező jel megmaradjon. Erre szolgál a koax kábel.

Nem csak a műhold jele "utazik" ezen a kábelen. A beltéri ezen ad utasításokat a fejnek (pl. polarizáció váltás), a forgatónak, vagy a Diseqc kapcsolónak (ami többfejes rendszere esetén a fejek közötti átkapcsolást vezérli). Léteznek speciális kábelek, amik egy köpenybe több vezeték van.
A műholdas vételtechnikában a csatlakozók amiket a koax végére kell szerelni általában F csatlakozók.


Folytatása következik

2011. május 10., kedd

Oscam readerek beállítása

A readerek tipikus beállításai az oscam.server-ben.

Fizikai kártyaolvasók

Műholdvevő box belső olvasója.
Minimum beállítások:
[reader]
label     = internalreader
protocol  = internal
device    = /dev/sci0                     # első olvasó
group     = 1                             # vagy amit szeretnénk
caid      = 0123                          # behelyezett kártya CAID-ja

Phoenix kártyaolvasó a COM1 porton.
Minimum beállítások:
[reader]
label    = phoenixreader
detect   = cd
protocol = mouse
device   = /dev/ttyS0                     # ha COM2, akkor /dev/ttyS1
group    = 1                              # vagy amit szeretnénk
caid     = 0123                           # behelyezett kártya CAID-ja

Smargo Smartreader+ kártyaolvasó 
SmarGo olvasóra Oscam verzió és SmarGo firmware verziótól függően, több módon lehet hivatkozni:
Példa 1:
Szimbolikus hivatkozás
[reader]
label       = smargoreader1
protocol    = mouse
device      = /dev/ttyUSB0                 # SmarGo az USB0-ban
caid        = 0123                         # behelyezett kártya CAID-ja
detect      = cd
group       = 1                            # vagy amit szeretnénk

Példa 2:
Natív hivatkozás
[reader]
label       = smargoreader2
protocol    = smartreader
device      = 001:008                      # lásd alább
caid        = 0123                         # behelyezett kártya CAID-ja
detect      = cd
group       = 1                            # vagy amit szeretnénk
A device paramétert legegyszerűbbén a lsusb paranccsal deríthetjük ki. Ez kilistázza a csatlakoztatott USB eszközöket, ahol szerepelnie kell a SmarGo-nak is. Valami ilyesmit kell látnunk a listán:
Bus 001 Device 008: ID 0411:6031 Future Technology Devices International, Ltd FT232 USB-Serial (UART) IC
A reader konfigurációjában a BUS paraméter kerül előre, majd kettőspont, és a DEVICE érték következik.
Az egyes és a kettes példánál is az a gond, hogy ha újraindítjuk a boxot, vagy áttesszük másik USB portba, változhat a DEVICE és a BUS érték, ezért újra be kell állítani. Ezt a problémát megoldja a harmadik módszer:

Példa 3:
Nem a DEVICE / BUS-ra hivatkozunk, hanem az olvasó sorozatszámára, szintén natív módon:
[reader]
label       = smargoreader3
detect      = cd
protocol    = smartreader
device      = Serial:Reader 1234567       # lásd alább
smargopatch = 1
caid        = 0123                        # behelyezett kártya CAID-ja
group       = 1                           # vagy amit szeretnénk
A device paramétert a lsusb –v paranccsal nézzük meg. A lista tartalmazni fog egy ilyesmi bejegyzést is:
iSerial 3 Reader 1234567 ebböl az 1234567 a SmarGo sorozatszáma, és a fenti példa alapján kell hivatkoznunk rá az Oscam-ban.

Az összes fizikai olvasónál javasolt még az alábbi beállítások használata:
emmcache   = 1,3,2           # EMM csomagok kezelése
services   = mehet,!tiltott  # engedélyezünk/tiltunk szerviz csomagokat 
fallback   = 1               # ha másodlagos ECM forrásnak használjuk
audisabled = 0               # ha engedélyezzük a kártya frissítését
mode       = 1               # ha AzBox belső olvasóról van szó 
lb_weight  = 110             # loadbalace beállítása
ident      = 0123:123456     # CAID és szolgáltató/csomag definiálása       

A SmarGo olvasóknál javasolt további paraméterek:
mhz        = 600  # olvasó sebessége, ha bírja
cardmhz    = 600  # kártya sebessége, ha bírja


Szoftveres olvasók

Ezek nem valós kártyaolvasók, hanem másik programhoz/adatbázishoz kapcsolódunk valamilyen protokoll segítségével, és onnan kapjuk meg az kért ECM adatokat.

Constant.CW fájl olvasója

[reader]
label     = constantcwreader
protocol  = constcw
device    = /var/keys/constant.cw        # elérési útvonal, és fájlnév
group     = 1                            # vagy amit szeretnénk
Ez egy külső, constant.cw nevű fájl, ahová bizonyos szabályok alapján a kulcsokat lehet előre beírni. Innen olvassa ki az Oscam amikor szükség van rá. Olyan szolgáltatóknál érdemes ezt használni, ahol ritkán változik a kulcs.

Newcamd reader
Minimum beállítások:
[reader]
label     = newcamdreader
protocol  = newcamd
key       = 0102030405060708091011121314 # DES kulcs
device    = 192.168.0.2,2345             # IP és port ahonnét olvasni szeretnénk
user      = user
password  = passwd
group     = 1                            # vagy amit szeretnénk
NewCamd protokollt használó emukhoz tudunk csatlakozni (pl. NewCS).


CCcam reader, vagyis a C sor Oscam megfelelője
Minimum beállítások:
[reader]
label     = cccamreader
protocol  = cccam
device    = akarmi.dyndns.org,3456  # IP/DNS és port ahonnét olvasni szeretnénk
user      = user
password  = passwd
group     = 1                       # vagy amit szeretnénk
cccversion= 2.1.4                   # Emulált CCcam verzió (ezt látja a partner)

CCcam readernél javasolt további beállítások:
fallback   = 1  # ha másodlagos ECM forrásnak használjuk
lb_weight  = 110 # loadbalace beállítása
cccmaxhops = 3  # max. hop3-ig kapunk kártyát, a többit eldobja
cccwantemu = 0  # nem használjuk a partner EMU-ját
cccmindown = 1  # csak azokkal a karikkal akarunk foglalkozni amik min. egyszer még továbboszthatóak

Fallback-ot akkor érdemes használni, ha pl. 2 partnertől ugyanolyan kártyát kapunk hop1-be. Ekkor az egyik fallback=1 a másik fallback=0 . Fontos, hogy mindkét partnernek ugyanabba a group-ba kell tartoznia.

Természetesen rengeteg további beállítási lehetősége van még a readereknek.

2011. május 6., péntek

Oscam konfigurálása - 5. rész provid, srvid, services, és dvbapi

Joseph segítségével ebben a részben olyan beállításokkal foglalkozunk, amelyek nem kritikusak, csak a kényelmet növelik. Jellemzően -egy-két spéci kivételtől eltekintve- ezek a fájlok elhagyhatóak, mivel csak az Oscam finomhangolásában van szerepük.


oscam.provid
Szolgáltatók táblája. Hasonlón mint a CCcam esetében a CCcam.providers fájl, itt is felsorolás szerűen a szolgáltatókat és a hozzájuk tartozó kódot lehet megadni. Ha megtalálja a szolgáltató nevét ebben a táblában, akkor az Oscam webes felületén a név jelenik meg a kód helyett, ellenkező esetben marad a kód. Érdemes rendszeresen frissíteni a listát.
Formátum:
[caid]:[provid] | [provider] | [satellite] | [language]
Példák:
0100:012345 | Béla-TV | Astra 19E | Magyar # így van minden adat kitöltve
0D95:000004 | ORF (19E) # ez a jellemzőbb példa
A101:000000 | RusCrypt (80E)



oscam.srvid
TV csatornák táblája. Hasonlón mint a CCcam esetében a CCcam.channelinfo, a TV adók nevét és kódját lehet megadni. Ha megtalálja a TV csatorna nevét ebben a táblában, akkor az Oscam webes felületén a név jelenik meg a kód helyett, ellenkező esetben a kódod. Érdemes rendszeresen frissíteni a listát.
Formátum:
CAID[,CAID]...service ID | [provider] | [name] | [type] | [description]
Példák:
0001,0002,0003:000a | my provider 1 | tv name | tv | my tv package
0004,0005,0006:000a | my provider 2 | radio name 2 | radio | my radio package
0006:000b | my provider 3 | tv name 3 |



oscam.services
Felsorolhatjuk a TV adások és/vagy a szolgáltatók listáját, melyre egy névvel hivatkozhatunk az oscam.user és az oscam.server beállításainál. Az az előnye, csomagok használatával átláthatóbbá és egyszerűbbé tehetjük a jogosultságok kiosztását. Ha olyan services kódra hivatkozunk, ami nincs itt definiálva, hibakód lesz az eredmény, de tovább meg az Oscam csak default értékkel (vagyis úgy, mint ha nem írtunk volna oda semmit).

Paraméterek:

[service name]
Az általunk kitalált szerviz neve, erre hivatkozhatunk a későbbiekben. A megnevezést kapcsos zárójelek közé kell írni. Ékezetes karakter használata mellőzendő !
Példa:
[kisnyul]
-- kisnyúl szerviz beállításai
[troll]
-- troll szerviz beállításai
....


caid
A CAID-ek száma felsorolás szerűen, hexadecimális formátumban
Példa:
CAID=0100,0200,000A

provid
A szolgáltatók száma felsorolás szerűen, hexadecimális formátumban
Példa:
provid=000001,ABCDEF

srvid
A TV adók kódja felsorolás szerűen, hexadecimális formátumban
Példa:
srvid=0001,0002,000A,000B


oscam.dvbapi
A TV-n megjelenő adatfolyam finomhangolását lehet elvégezni. Csak akkor veszi figyelembe ezt a fájlt, ha az oscam.conf-ban engedélyeztük a dvbapi funkciót. Ez csak a finomhangolást végzi, tehát nem feltétlen szükséges a használata, nélküle is lesz kép a TV-n.  Haladó szintű tudás szükséges a beállításához !
Paraméterek:

P
Priorizárlás. Formátum: CAID:[provider ID]:[service ID]:[ECM PID]
Példa:
P: 0100:123456 # prioritise CAID 0100 with provider 123456
P: :::1234 # prioritise ECM with provider ID 1234 on on any service
P: 0200 # prioritise CAID 0200


I
Kizárás. Formátum: CAID:[provider ID]:[service ID]:[ECM PID]
Példa:
I: 0 # ignore every CAID that was not handled before

D
Késleltetési idő, mielőtt CW írás történne. Forátum: CAID:[provider ID]:[service ID]:[ECM PID] delay
Példa:
D: 0600 200 # wait 200 ms before writing CW for CAID 0600

L
ECM hossz beállítása. Formátum: CAID [length]
Példa:
L : 0700 96 # ECM length for CAID 0700 to 96 (decimal)

M
Mapping. Formátum: CAID,[provider ID]:[service ID]:[ECM PID] CAID:[provider ID]
Példa:
M: 0400 0500:123456 # map CAID 0400 to provider ID 123456 with CAID 0500 always

Az Oscamnak vannak még egyéb speciális beállító fájlai, de ezeket főleg különleges kártyákhoz kell használni, földi halandónak nemigen lesz ezekre szükség.

Az Oscam konfigurálásáról szóló cikksorozat a végére ért, a következőkben tippekről és trükkökről lesz szó az Oscammal kapcsolatban.

A cikket ellenőrizte: Joseph

2011. május 5., csütörtök

Oscam konfigurálása - 4. rész - oscam.server

Joseph segítségével itt a folytatás.

Az első részben tisztáztuk hogy az Oscam melyik konfigurációs fájlt mire használja, a második részben átnéztük a globális beállításokat (oscam.conf), majd a harmadikban a felhasználók beállításait (oscam.user).  Ebben a részben az oscam.server beállításait nézzük végig, ahol a readerek vagyis az adatforrások (partner, másik EMU vagy kártyaolvasó) beállításai vannak.

Az oscam.server felépítése
A felépítése nagyon hasonló az oscam.user-hez:
[reader]
-- reader1 beállításai
[reader]
-- reader2 beállításai
[reader]
-- reader3 beállításai
....
Mint látható, itt is csak egy kapcsos zárójelbe írt témakör van, a [reader]. Ezt annyiszor kell ismételni, ahány readert szeretnénk beállítani. CCcam kapcsolat esetén minden C sor egy readernek felel meg.

oscam.server beállításai
A bejövő vagy forrás olvasók, kapcsolatok definiálása. A beállításokat readerenként ismételni kell !

Device
Meghatározza a reader elérési útját.
Ide kell írni a helyi kártyaolvasó elérését, vagy a cccam, newcamd stb. szerver elérhetőségét is.
Példák:
device = /dev/ttyS0       # Phoenix olvasó a COM1-en
device = /dev/ttyUSB0     # SmarGo az USB0-n
device = 192.168.0.2,2345 # Pl. NewCS-ből olvassunk
device = /dev/sci0        # box belső olvasója


Device Out Endpoint
FTDI chip-et tartalmazó eszközök végpontja.
0x81: Infinity USB Smart
0x82: Smartreader+ (default)
device_out_endpoint = 0x81

Enable
A reader engedélyezése vagy tiltása (default: 1)
enable = 0|1

Key
DES kulcs newcamd eléréshez (default: none)
key = 01020304050607080910111213

user
Felhasználónév, ha a távoli reader használatához szükséges
user = pako

password
Jelszó, ha a távoli reader használatához szükséges
password= passwd

mg-encrypted
Mgcamd titkosított sor gboxhoz.
mg-encrypted=D: 192.123.123.123 220 # IP:192.123.123.123 port:220

Services
A reader-hez hozzárendelhetünk / letilthatunk (ha felkiáltójellel kezdjük) szerviz-csoportokat. (default: none)
services = !services1, services2 # services1 tiltva, services2 beállítva

inactivitytimeout
Newcamd várakozási ideje mielött inaktivnak veszi a partnert (percben). Csak newcamd readerhez.(default: none - nincs várakozás)
inactivitytimeout = 2

reconnecttimeout
Időintervallum percben, ami után újra megpróbálja a TCP kapcsolatot csatlakoztatni. Ha a partner nem aktív, akkor nem folyamatosan, hanem a beállított idő kivárásával próbál újra kapcsolódni.
reconnecttimeout = 2

Label
A reader neve. Kötelező megadni. Az oscam.user-ben erre kell hivatkozni amikor az AU-t állítjuk be.
label = name

Fallback
Az olvasót lehet másodlagosként vagy tartalékként definiálni. A standard (elsődleges) és a tartalék olvasónak egy csoportba kell tartoznia. (default: 0)
fallback = 0|1

logport
Camd 3.x reader esetén a port száma ahol csatlakozni szeretnénk (default: 0)
logport = 1234

Caid
A caid definiálása a reader-hez. (default: minden caid az FFFF maszkkal (default: FFFF - minden CAID)
caid = 0100,0200&FFDF

AU disabled
Letiltható az automatikus frissítés (default: 0 - engedélyezve az AU)
audisabled = 0|1


AU Provid
Provider-ID definiálása az AU-hoz (default: none)
auprovid = 123456

detect
„A kártya bent van-e” állapot figyelése.
Általában CD (Carrier Detect) vagy DSR (Data Set Ready)
Ha letiltjuk, akkor folyamatosan azt jelzi az oscam felé, hogy a kártya bent van.
Típusai:
Detect = CD # Carrier Detect (default)
Detect = DSR # Data Set Ready
Detect = CTS # Clear To Send
Detect = RING # Ring Indicator
Detect = NONE # észlelés kikapcsolva, mindig bent a kártya


Cardmhz
A kártya standard frekvenciája 10 KHz-es lépésekben. Irdeto kártya = 600 KHz. Csak, ha támogatja a frekvencia módosítását az olvasó ! (Phoenix nem támogatja) (default: 357)
cardmhz = 600

Mhz
A cardmhz-től eltérően a kártyaolvasó frekvenciája – ha technikailag lehetséges – másképp is beállítható (általában magasabbra), mint a kártya standard frekvenciája. 10 KHz-es lépésekben. Ha a mhz magasabb a cardmhz-nél, akkor az a túlhajtás (overclocking). Csak akkor működik, ha támogatja a frekvencia módosítását az olvasó ! (Phoenix nem támogatja) (default: 357)
mhz = 357

mode
AzBox olvasó használata esetén kell beállítani (default 0)
mode = 1 # AzBox-Reader

protocol
A reader kommunikációs protokollja.
Típusok:
- mouse (a legtöbb külső olvasó pl. Phoenix, SmarGo)
- internal (belső olvasó)
- camd35|cs357x (cascading)
- mp35
- smartreader
- serial
- cs378x
- gbox
- newcamd|newcamd525
- newcamd524
- cccam (CCcam C sor a reader)
- radegast
- pcsc
- constcw
- sc8in1
protocol = mouse

ident
CAID-t és ident definiálása a readerhez. (default: none)
ident = 0100:123456,234567;0200:345678,456

provid
Provider-ID (szolgáltató) definiálása a readerhez ( default: none)
provid = 1234

Group
Minden fiókot definiálni kell egy vagy több csoportba. Ezzel határozhatjuk meg, hogy egy kliens melyik Reader-hez kapcsolódhat. Érvényes értékek: 1-32
Group = 1 # egy csoport
Group = 1,4,5 # több csoport


Emmcache
A reader emm-cache definíciója (csak lokális olvasókhoz). Az emmcache az AutoUpdate (AU) funkcióhoz kötődik. Itt lehet meghatározni, hogy a provider (szolgáltató) update parancsai (EMM) mindig, vagy csak bizonyos feltételekkel írhatók a kártyára.
Formátum: emmcache = usecache,rewrite,logging
Usercache:
0 = # disabled EMM caching (default)
1 = # enabled EMM caching
Rewrite:
n = # determines how often one and the same EMM is written. only if Usecache = 1
Loggolás (mit jelenítsen meg az oscam a logfájlban):
0 = # kikapcsolva
1 = # csak hibás EMM-eket
2 = # az írt (written) EMM-eket
4 = # a visszautasított(skipped) EMM-eket
8 = # a blokkolt (blocked) EMM-eket
Példák:
emmcache = 1,3,10 # Cache bekapcsolva, 3x ír, loggolja az írt (2) és a blokkolt (8) EMM-eket (2+8=10)
emmcache = 1,2,6 # Cache bekapcsolva, 2x ír, loggolja az írt (2) és a visszautasított (4) EMM-eket (2+4=6)


Blocknano
Csak helyi kártyaolvasókhoz. EMM parancsokat lehet blokkolni. A használathoz mélyebb ismeretekre van szükség. Ajánlatos ezért nem használni a paramétert. Hexadecimális formában kell megadni, milyen EMM csomagot blokkolunk.(default: none)
blocknano = 45,93,7a,ff

Blockemm-u
Blokkolja a unique address-EMM-eket
blockemm-u = 0 # (nem blokkol) default
blockemm-u = 1 # (blokkolja a kártyára direct címzett EMM-eket)


blockemm-s
Blokkolja a shared address-EMM-eket
blockemm-s = 0 # (nem blokkol) default
blockemm-s = 1 # (blokkolja a kártyacsoportra címzett EMM-eket)


blockemm-g
Blokkolja a global address-EMM-eket
blockemm-g = 0 # (nem blokkol) default
blockemm-g = 1 # (blokkolja az összes kártyára címzett EMM-eket)


blockemm-unknown
Blokkolja az ismeretlen eredetű EMM-eket.
blockemm-unknown = 0 # (nem blokkol) default
blockemm-unknown = 1 # (Blokkol minden ismeretlen eredetű EMM-et)


Loadbalance weight
Loadbalance paraméter. Az olvasó kiválasztásának a valószínűsége. Minél nagyobb az érték, annál valószínűbb, hogy ez az olvasó kerül kiválasztásra a loadbalance-on belül. (default: 100)
Ez a táblázat tartozik a paraméterhez:
http://streamboard.gmc.to/wiki/index.php/Datei:Lb_weight_calc2.png
Függőleges tengely = átlagos ECM idő
Vízszintes tengely = az lb_wight értéke
lb_weight = 110

CCC Version
A CCcam verzióját definiálhatjuk (default: none)
cccversion = 2.1.3

CCC Maxhops
A CCcam kliensek maximum hop limitje. A maximális uphop száma, ennyi hopra visszamenőleg látja a kliens a kártyákat (default: 10)
-1 : CCcam ennél a usernél lekapcsolva
0 : csak lokál kártyák
1 : lokál kártyák és 1 hop
2 : lokál kártyák és 2 hops
... és így tovább
cccmaxhops = 10

CCC Reshare
A CCcam kliensek reshare (továbbosztás) szintje:
-1 = használja az oscam.conf beállítását (default)
0 = nincs továbbosztás
1 = továbbosztás csak a partnernek
2 = továbbosztás a partnernek és még egy szintig
x = továbbosztás a partnernek és még x szintig
cccreshare = 1

cccwantemu
A partner EMU-jának használata (default: 0)
cccwantemu = 0|1

CCCkeepalive
CCcam keepalive mód. Egy keepalive-üzenetet küld a szervernek a kapcsolat fenntartása érdekében.
0 = leválasztja a klienst ha eléri a maximális üresjárati időt (max idle time)
1 = tartsa a kapcsolatot (default)
ccckeepalive = 0|1

cccmindown
Kiszűr minden olyan readert, amelyek hopja kisebb a beállított értéknél
cccmindown = 0

Pincode
Pinkód Conax és Cryptoworks kártyákhoz (default: none)
pincode = 1234

CHID
A readerhez Irdeto-ChID-et definiál.(default: none)
chid = CAID:ChID

force_irdeto
Az Irdeto-módot erőlteti akkor is, ha egy Nagravision kártyához ismerjük az RSA key-t. (default: none)
force_irdeto = 1

rsakey
RSA kulcs Nagravision/Tiger SCs kártyáknál, ha van (default: none)
rsakey = 112233112


boxkey
Box kulcs Nagravision kártyákhoz, ha van (default: none)
boxkey= 112233112

aeskeys
Többféle AES key viaccess kártyához (default: none)
special AES keys:
00 = do not return any CW, no AES key specified
FF = return CW received from the S, no AES key specified
aeskeys = 0100@012345:000102030405060708090a0b0c0d0e0f;0200@543210:0,0,0f0e0d0c0b0a090807060504030201

boxid
Az NDS kártyához rendelt box ID (default: none)
boxid = NDS box ID

ndsversion
NDS Videoguard kártyák verziói (default: none)
Típusok:
0 = # autodetection (default)
1 = # NDS Videoguard 1
12 = # NDS Videoguard 1+
2 = # NDS Videoguard 2
ndsversion = 0

Oscam.server-ről ennyit.

Ezzel a cikkel a 3 legkritikusabb beállítást (conf, user, server) végigvettük, a következő részben a maradék fontosabb konfigurációs fájlokat nézzük meg.

A cikket ellenőrizte: Joseph

Folytatjuk.