Turku
14-07-08, 02:59
Proteggere la vostra connessione newcs
Vediamo ora come configurare in modo più sicuro i nostri decoder.
Iniziamo da newcs.
In /var/tuxbox/config trovate il file newcs.xml.
E' importante non lasciare i valori di default per i seguenti parametri.
Nella sezione DEVICE (il card reader) cambiate la porta del decoder che fa da server:
<device>
<name>Lower</name> // da fare anche per l'Upper
.....
<blocksa>Yes</blocksa>
<blockua>Yes</blockua>
<blockga>Yes</blockga>
<newcamd_port>unvalore_diverso_fino_a_65535</newcamd_port>
</device>
Nella sezione DEBUG è il caso di cambiare sia la porta usata (se accessibile dall'esterno (porta aperta sul router), sia la password:
<debug>
<password>cambia_la_password_qui</password>
.........
<tcp_port>metti_un_valore_numerico_fino_a_65535</tcp_port>
</debug>
Nella parte di sharing vero e proprio (server newcamd) cambiate deskey, user e password (non lasciate i vecchi valori):
<newcamdserver>
......
<deskey>Metti_14_numeri_di_2_cifre_separati_da_spa zi</deskey>
<user>
<name>dummy</name>
<password>se_non_mi_cambi_sei_dummy</password>
........
</user>
<user>
<name>un_utente_dall_esterno</name>
<password>password_differente</password>
........
</user>
</newcamdserver>
Infine se sul server http non cambiate la password e la porta è aperta sul router (port forwa***ng verso il decoder), allora fate prima a chiamare SKY e dirgli che fate sharing... E' come lasciare le chiavi attaccate alla porta di casa
<httpd>
<server>
<port>8080</port>
<enabled>yes</enabled>
</server>
<user>
<name>newcs</name>
<password>Cambia_questa_password</password>
<accesslevel>admin</accesslevel>
</user>
</httpd>
Configurato a dovere il newcs, i parametri che avete usato in newcs.xml per user/password e deskey (nonché la porta del card reader), vanno messi nel file di configurazione della emu che state usando, sia essa CCcam, mgcamd o altre...
Per esempio in CCcam per connettervi al card reader userete:
N: 127.0.0.1 <newcamd_port> <user> <password> <deskey>
dove <newcamd_port> è quella inserita nella sezione card reader (lower o upper) e che dovete aprire sul router se volete fare sharing fuori dalla LAN interna.
e la coppia user/password sono quelli impostati nella sezione <newcamdserver>.
Analoghe considerazioni si possono fare per mgcamd e le altre emu.
In modo semplice il discorso può essere applicato a connessioni di decoder esterni (va modificato in modo analogo il loro CCcam.cfg file in questo caso, non quello locale.
Vediamo ora come configurare in modo più sicuro i nostri decoder.
Iniziamo da newcs.
In /var/tuxbox/config trovate il file newcs.xml.
E' importante non lasciare i valori di default per i seguenti parametri.
Nella sezione DEVICE (il card reader) cambiate la porta del decoder che fa da server:
<device>
<name>Lower</name> // da fare anche per l'Upper
.....
<blocksa>Yes</blocksa>
<blockua>Yes</blockua>
<blockga>Yes</blockga>
<newcamd_port>unvalore_diverso_fino_a_65535</newcamd_port>
</device>
Nella sezione DEBUG è il caso di cambiare sia la porta usata (se accessibile dall'esterno (porta aperta sul router), sia la password:
<debug>
<password>cambia_la_password_qui</password>
.........
<tcp_port>metti_un_valore_numerico_fino_a_65535</tcp_port>
</debug>
Nella parte di sharing vero e proprio (server newcamd) cambiate deskey, user e password (non lasciate i vecchi valori):
<newcamdserver>
......
<deskey>Metti_14_numeri_di_2_cifre_separati_da_spa zi</deskey>
<user>
<name>dummy</name>
<password>se_non_mi_cambi_sei_dummy</password>
........
</user>
<user>
<name>un_utente_dall_esterno</name>
<password>password_differente</password>
........
</user>
</newcamdserver>
Infine se sul server http non cambiate la password e la porta è aperta sul router (port forwa***ng verso il decoder), allora fate prima a chiamare SKY e dirgli che fate sharing... E' come lasciare le chiavi attaccate alla porta di casa
<httpd>
<server>
<port>8080</port>
<enabled>yes</enabled>
</server>
<user>
<name>newcs</name>
<password>Cambia_questa_password</password>
<accesslevel>admin</accesslevel>
</user>
</httpd>
Configurato a dovere il newcs, i parametri che avete usato in newcs.xml per user/password e deskey (nonché la porta del card reader), vanno messi nel file di configurazione della emu che state usando, sia essa CCcam, mgcamd o altre...
Per esempio in CCcam per connettervi al card reader userete:
N: 127.0.0.1 <newcamd_port> <user> <password> <deskey>
dove <newcamd_port> è quella inserita nella sezione card reader (lower o upper) e che dovete aprire sul router se volete fare sharing fuori dalla LAN interna.
e la coppia user/password sono quelli impostati nella sezione <newcamdserver>.
Analoghe considerazioni si possono fare per mgcamd e le altre emu.
In modo semplice il discorso può essere applicato a connessioni di decoder esterni (va modificato in modo analogo il loro CCcam.cfg file in questo caso, non quello locale.