PDA

View Full Version : Proteggere la vostra connessione newcs



Turku
14-07-08, 02:59
Proteggere la vostra connessione newcs

Vediamo ora come configurare in modo più sicuro i nostri decoder.
Iniziamo da newcs.


In /var/tuxbox/config trovate il file newcs.xml.
E' importante non lasciare i valori di default per i seguenti parametri.

Nella sezione DEVICE (il card reader) cambiate la porta del decoder che fa da server:

<device>
<name>Lower</name> // da fare anche per l'Upper
.....
<blocksa>Yes</blocksa>
<blockua>Yes</blockua>
<blockga>Yes</blockga>

<newcamd_port>unvalore_diverso_fino_a_65535</newcamd_port>
</device>

Nella sezione DEBUG è il caso di cambiare sia la porta usata (se accessibile dall'esterno (porta aperta sul router), sia la password:

<debug>
<password>cambia_la_password_qui</password>
.........
<tcp_port>metti_un_valore_numerico_fino_a_65535</tcp_port>
</debug>

Nella parte di sharing vero e proprio (server newcamd) cambiate deskey, user e password (non lasciate i vecchi valori):

<newcamdserver>
......
<deskey>Metti_14_numeri_di_2_cifre_separati_da_spa zi</deskey>
<user>
<name>dummy</name>
<password>se_non_mi_cambi_sei_dummy</password>
........
</user>

<user>
<name>un_utente_dall_esterno</name>
<password>password_differente</password>
........
</user>

</newcamdserver>

Infine se sul server http non cambiate la password e la porta è aperta sul router (port forwa***ng verso il decoder), allora fate prima a chiamare SKY e dirgli che fate sharing... E' come lasciare le chiavi attaccate alla porta di casa

<httpd>
<server>
<port>8080</port>
<enabled>yes</enabled>
</server>
<user>
<name>newcs</name>
<password>Cambia_questa_password</password>
<accesslevel>admin</accesslevel>
</user>
</httpd>

Configurato a dovere il newcs, i parametri che avete usato in newcs.xml per user/password e deskey (nonché la porta del card reader), vanno messi nel file di configurazione della emu che state usando, sia essa CCcam, mgcamd o altre...

Per esempio in CCcam per connettervi al card reader userete:

N: 127.0.0.1 <newcamd_port> <user> <password> <deskey>

dove <newcamd_port> è quella inserita nella sezione card reader (lower o upper) e che dovete aprire sul router se volete fare sharing fuori dalla LAN interna.

e la coppia user/password sono quelli impostati nella sezione <newcamdserver>.

Analoghe considerazioni si possono fare per mgcamd e le altre emu.
In modo semplice il discorso può essere applicato a connessioni di decoder esterni (va modificato in modo analogo il loro CCcam.cfg file in questo caso, non quello locale.