gesichertes Cardsharing mit Dreambox DM 800 S PVR?

[edit01]

Hallo!

Da meine D-Box2 so langsam meinen anforderungen nicht mehr gewachsen ist wollte ich mir ein Dreambox DM 800 S PVR holen.

Nun meine fragen

1. CS mit mehreren Benutzernamen und Passwort?

2. Jeder Benutzer darf sich nur einmal zur gleichen Zeit anmelden ansonsten bekomme ich eine Meldung oder Email oder sonstwas.

(Bis hierher geh ich davon es das es sich lassen macht)

3. Gesichertes CS über das Internet.

Das stellt als solches ja nicht das Problem dar aber ich habe schon Openvpn direkt auf meinem DSL-Router und möchte natürlich nicht das jemand anders von aussen in mein Netzwerk kommt. Ich habe gelesen das sich das auch mit einem https server machen läßt geht aber auch nicht da ich schon ein https Zugriff auf mein NAS habe.

Gibt es eine Möglichkeit die Verbindung anders abzusichern?
Wenn ja welche?

Vielen Dank im vorraus

[rqs]

Das größte Gefahrenpotential beim CS liegt in der Regel beim Menschen, nicht an der Technik! Ich empfehle dir, dich mit den Grundlagen der Netzwerktechnik und des CS vertraut zu machen, deine gestellten Fragen basieren nämlich auf diesen.

CU rqs

[Snoek]

Hallo!
Da meine D-Box2 so langsam meinen anforderungen nicht mehr gewachsen ist wollte ich mir ein Dreambox DM 800 S PVR holen.

Interessant... Neutrino Nutzer wechselt das Lager zu Enigma ? Warum nicht die Coolstream (dbox3) ??

Nun meine fragen
1. CS mit mehreren Benutzernamen und Passwort?

Normal ist das so das jeder Nutzer eigene Zugangsdaten hat.

2. Jeder Benutzer darf sich nur einmal zur gleichen Zeit anmelden ansonsten bekomme ich eine Meldung oder Email oder sonstwas.
(Bis hierher geh ich davon es das es sich lassen macht)

Mail keine Ahnung, aber man kann einstellen das 2x nicht geht.

3. Gesichertes CS über das Internet.
Das stellt als solches ja nicht das Problem dar aber ich habe schon Openvpn direkt auf meinem DSL-Router und möchte natürlich nicht das jemand anders von aussen in mein Netzwerk kommt. Ich habe gelesen das sich das auch mit einem https server machen läßt geht aber auch nicht da ich schon ein https Zugriff auf mein NAS habe.
Gibt es eine Möglichkeit die Verbindung anders abzusichern?
Wenn ja welche?
Vielen Dank im vorraus

Tunneln, ich glaube nicht das das mit mehreren User gescheit geht.
Aber wie schon "rps" schreibt, das Sicherheitsrisiko sind die User und deren Mundwerk .

[edit01]

Vielen Dank schon mal für die Antworten.

Für die gesicherte Verbindung will ich eben das diese nur auf die Box geht durch irgendeine Portweiterleitung und die Box ist eben Server z.B. wie bei openvpn. Wenn doch einer auf die Idee kommt seine Box aus den Händen zu geben dann wäre das mit openvpn fatal (weil das der Zugang in mein internes Netzwerk ist und jeder der die Daten hat komplett rein kommt). Deswegen wollte ich wissen welche Möglichkeiten ich noch habe.

Wäre es z.B. möglich einen openssh Server auf der Box zu installieren und die Ports auf die Box weiter zu leiten und wenn die Daten mal in die falschen Hände kommen dann kommt er nur zur Box und nicht in mein Netzwerk?

[Snoek]

so ganz kann ich dir ja nicht folgen..
aber warum ein gesichertes netzwerk wenn es unsicher ist.
um ein tunnel, vpn oder gott weiss was aufzubauen musst du doch diesen zugang auch auf der anderen box einrichten, und was hast du davon wenn die wegkommt ?
Dann musst du doch eh alles wieder neu einrichten.

Lass es doch so wie es ist, Mgcamd, Oscam, cccam usw, reicht doch aus fuer CS.
Vpn und der ganze stuss ist irrsinnig und reine zeitverschwendung.

[edit01]

Das ist mir schon klar ich will ja kein sonst was für ein CS Netzwerk aufbauen sondern eben im kleinen Kreis so das ich schon allein bei Doppelnutzung der Userkennung Wind davon bekomme wenn jemand anderes sich dran zu schaffen macht. z.B. ein Szenario ich richte jemand seine Box für CS zu mir ein, aus irgendeinem Grund sitzt mal einer bei dem und zieht sich heimlich ein Image oder kommt an die VPN Daten ran dann hat er Zugriff auf mein Homenetzwerk das ist ein nicht akzeptabler Zustand. Deswegen in die Client CS Box nur Daten mit denen er eben nur auf meine Box kommt. Damit kann ich leben wenn ich es erst 2 Wochen später mitbekomme das da jemand unerwünschtes ist aber nicht das da jemand 2 Wochen in meinem Rechnernetzwerk ist. Wie´schon von rqs gesagt "Das größte Gefahrenpotential beim CS liegt in der Regel beim Menschen, nicht an der Technik!". Und wenn schon einer ungebeten über diesen Weg rein kommt dann eben nur zu meiner Box.

so ganz kann ich dir ja nicht folgen..
aber warum ein gesichertes netzwerk wenn es unsicher ist.
um ein tunnel, vpn oder gott weiss was aufzubauen musst du doch diesen zugang auch auf der anderen box einrichten, und was hast du davon wenn die wegkommt ?
Dann musst du doch eh alles wieder neu einrichten.
Lass es doch so wie es ist, Mgcamd, Oscam, cccam usw, reicht doch aus fuer CS.
Vpn und der ganze stuss ist irrsinnig und reine zeitverschwendung.

Wenn ich die Daten einfach so übers internet share kann dann nicht jemand den Datenstream mitloggen z.B. S.y und so raus finden was für Daten übers Netz gesendet werden? Das ist der eigentliche Grund warum ich über eine gesicherte Verbindung gehen will.

[Snoek]

Ich hoffe ich mache mich nicht unbeliebt wenn ich deinen Text etwas anders interpretiere..

Das ist mir schon klar ich will ja kein sonst was für ein CS Netzwerk aufbauen sondern eben im kleinen Kreis

Je kleiner der Kreis desto sicherer die Lage umso weniger Aufwand muss man sich machen, und auch weniger Gedanke.
ich weiss ja auch das mein Bruder bei mir zuschaut und dem kann ich trauen, waere ja auch ein ding wenn nicht.

so das ich schon allein bei Doppelnutzung der Userkennung Wind davon bekomme wenn jemand anderes sich dran zu schaffen macht.

Wenn das einer macht, dann kann man wohl deinem clientfreund nicht trauen. Ausserdem sieht man das im log, das ich mir eh taeglich ansehe.
Okay es koennte natuerlich echt jemand heimlich ein Backup deines images machen, aber die box klauen geht schneller.

z.B. ein Szenario ich richte jemand seine Box für CS zu mir ein, aus irgendeinem Grund sitzt mal einer bei dem und zieht sich heimlich ein Image oder kommt an die VPN Daten ran dann hat er Zugriff auf mein Homenetzwerk das ist ein nicht akzeptabler Zustand.

Ja das kann natuerlich nur passieren wenn man VPN einrichtet. Bei CS ansich kann das nicht passieren da nur der Port xxxx freigegeben wird.

Deswegen in die Client CS Box nur Daten mit denen er eben nur auf meine Box kommt.

So ist das bei der "Normal" Config auch so.

Wenn ich die Daten einfach so übers internet share kann dann nicht jemand den Datenstream mitloggen z.B. S.y und so raus finden was für Daten übers Netz gesendet werden? Das ist der eigentliche Grund warum ich über eine gesicherte Verbindung gehen will.

Ja und nein, also wenn du ueber Wlan surfst wirst du sicherlich WPA2 haben, das ist recht sicher. Ueber Kabel ist sicherer.
Aber ist der Provider sicher ? du kannst machen was du willst, wenn du nicht selber ein kabel von dir zu deinem Freund legst und das dann in ein dickes Fettes Stahlrohr, am besten noch mit Hochspannung drauf, dann koennte es Vielleicht Sicher sein. Wenn nicht einer mit der Saege drangeht auf halben weg :-)
Um alles mitzuloggen muss schon jemand eine menge kriminelle energie aufbringen.

Sorry, aber das klingt fuer mich nach uebertriebener Paranoia, wie manche 2 oder mehr Firewalls haben, 10 Virenscanner die gleichzeitg laufen, .....aber dann 8x am Tag bei Twitter,wkw oder Facebook jeden tagesablauf posten.

Wer soviel kriminelle Idee aufbringt, der laesst sich auch durch ein Vpn nicht stoppen, Jedes Schloss das ein Schluessel hat, laesst sich oeffnen.

mfg

[TanteBob]

ThumbsUp!
Ist glaube ich alles gesagt worden.

[edit01]

Aha mir ging es mit der Absicherung nur darum das S.y es nicht mit bekommt. Einfach nur Port weiterleiten wäre mir auch am liebsten.

CS verursacht ja bestimmt einen zu identifizierbaren Datenstrom so das S.y diesen dann aus filtert zurück verfolgt.
Lieg ich damit auf dem Holzweg?
Nur darum will ich eine gesicherte Verbindung.

[dirk01]

Sky kann gar nichts verfolgen, wenn dann dein Internetanbieter. Dazu bedarf es eine richterliche Verfügung seitens Sky.

Zudem verschlüsselt ein Emu im normalfall (Deskey- den Standart 01 02 03 usw. natürlich abändern) den Datenstrom, von daher ist das schon mal eine Art von Sicherheit.

Der Emu benötigt ein Kommunikations-Port, bei der CCcam 12000 als Standart, den ändert man z.B. auf 24368 oder sonst was ab. Dieser wird auf dem Router geöffnet und auf die IP der Serverbox umgeleitet.

Selbst wenn jetzt ein Dritter deinen Port, Dynadresse usw. weiß, kommt er im Zweifelsfalle nur bis zur Serverbox, aber auf deinen Rechner nicht.

Jetzt mal ehrlich, welcher kompetenter Hacker sollte an dir interessiert sein ?

Von daher take ist easy...

[edit01]

Ich Danke euch erst mal für die ganzen Antworten. Mir ist das mittlerweile zu aufregend und ich werde die ganze Sache wohl sein lassen da mir das zu unsicher ist. Mein Gedanke war mit 2 oder auch 3 Freunden so ein Abbo zu teilen. Aber das ist mir alles zu anstrengend.

Vielen Dank euch allen.

[rqs]

Zur Sicherheit von OpenVPN: Ich gehe mal davon aus, dass du die Authentifizierung zertifikatsbasiert oder mit einem Pre-shared Key realisiert hast. Weder das Zertifikat noch den Key legt man auf der Settopbox ab, von daher sehr sicher. (Du kannst sogar das weniger geläufige UDP nutzen)

Zur Sicherheit von NAS: In einem ordentlichen NAS werden die Zugriffsrechte eingetragener Nutzer definiert. Auch diese Daten zur Authentifizierung legt man erfahrungsgemäß nicht auf einer Box ab, von daher sicher. Öffentliche und für jeden zugängliche Daten sollten möglichst legal sein und separat gesichert werden. Die zur Verfügungstellung von Webspace schließe ich bei dir jetzt mal aus. (Datenaustausch läßt sich auch via VPN realisieren, wozu dann eigentlich noch NAS, wenn du soviel Wert auf Sicherheit legst?)

Zur Sicherheit von CS: Dazu hat dirk01 bereits alles geschrieben.

Zusätzlich kann man das Heimnetz vom öffentlichen Netz trennen.

Ich weiß ja nicht welche sensiblen Daten in deinem Netzwerk herum sausen, aber wenn dir CS schon soviel Aufregung bereitet, musst du nach jedem illegalen Download die Unterwäsche wechseln, ganz sicher.

CU rqs

[TanteBob]

Im übrigen kann dir als Strafe nur der Verlust der S*y-Mitgiedschaft drohen.
Es gibt zu deinem Vorhaben noch keinerlei Rechtsprecheng, geschweige denn ein Gesetz.
Es ist noch eine Grauzone.