[FROSTY10101]

Zitat:

Zitat von ultimat2k

Ich habe mir gerade die Anleitung Asus RT-N16 Easy Tomato durchgelesen.
Ist es möglich Cyberghost durch ZenMateVPN zu ersetzen? Da habe ich nämlich einen Premium Account.

Ja, dies ist möglich.

Falls du mit der jetzigen Anleitung nicht klar kommen solltest:
Keine Ahnung, ob das Forum von CyberGhost wieder funktioniert, ...
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
...denn da gibt es einen Typ, der die Anleitung dazu liefert.
Die kann man sich dort bei ihm runterladen.

Du musst dann nur die Konfigurations-Daten entsprechend dem ZenMateVPN ändern.

Und für all die, welche ebenfalls einen VPN-Router wollen, aber sich nicht trauen eine Asus-N16 selber einzurichten:
Wenn man will, kann man im CyberGhost-Forum, auch die mit CyberGhost fertig konfigurierte Asus RT-N16 bei ihm kaufen.
Man muss dann nur noch mal in die dann gekaufte N16 ins Menü und seine Zugangsdaten eintragen.

Alternativ kann ich dir aber auch die Shellfire-Box empfehlen.
Die ist auch bereits fertig konfiguriert.
Ist halt für all die gedacht, die sich die Konfiguration einer Asus-N16 ersparen wollen.
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Ich habe diese am Laufen, und funktioniert prima.
Mein CyberGhost nutze ich nur für den PC, und die Shellfire-Box für den SAT-Receiver und den Smart-TV, sowie für das Smartphone.

Und wer sich die jährlichen Kosten für VPN ersparen möchte, greift zu der pi3g Anonymebox.
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Die ist zwar in der Anschaffung teurer, aber man hat keine Folgekosten.
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Aber ACHTUNG:
Die beiden Boxen sind 1A für zum Surfen, und für angeschlossene Geräte, wie SAT-Receiver und Smart-TV.
Wer aber oft und viel Downloads nutzen will, was sich ja gerade hier über myGully anbietet, der sollte zusätzlich einen Anbieter wie CyberGhost für den PC nutzen.
Denn die beiden Boxen sind für solche Zwecke zu langsam.
Na ja, zumindest für mich, mit meinem VDSL-50000, denn die schaffen maximal DSL-6000 !

[housemeister1980]

Ob ich unbedingt cyberghost nutzen würde naja...siehe VPN test


[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]


Edit. Der vypr VPN hört sich sehr gut an...vor allem preislich auch günstiger als cyberghost.

[ultimat2k]

@FROSTY10101
Danke für den Tipp.
Ich habe bei ZenMateVPN ein Lebenlanges Abo (Was bei denen 10 Jahre ist) für ein paar Euro gekauft.

Der Nachteil bei der ShellFire Box ist halt, dass man da Jährlich ein Abo kaufen muss....

[FROSTY10101]

Zitat:

Zitat von housemeister1980

Ob ich unbedingt cyberghost nutzen würde naja...

Zu welchem VPN-Anbieter man geht, bleibt jedem selber überlassen.

Auf diese VPN-Tests gebe ich gar nichts, da man nicht sicher sein kann, wer hinter diesen Tests steht, bzw. von wem sie beeinflusst werden.

Mein CyberGhost kostet mich pro Jahres-Abo zwischen 5 und 10,-Euro.
Was Stabilität und Geschwindigkeit angeht, bin ich voll zufrieden.

Entscheidend für mich war, dass die Server in Rumänien stehen, und nicht in den USA oder West-Europa.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Zitat:

Zitat von ultimat2k

@FROSTY10101
Der Nachteil bei der ShellFire Box ist halt, dass man da Jährlich ein Abo kaufen muss....

Dies ist richtig, aber auch hier gilt, dass dies jeder für sich entscheiden muss, was seiner Ansicht nach, die beste Lösung ist.
Viele trauen sich nicht daran, einen Asus-N16 selber zu konfigurieren, und wollen lieber etwas haben, was man auspackt, einschaltet, und fertig.
Für andere hat es auch einfach etwas mit Bequemlichkeit zu tun, sich einen fix & fertig konfigurierten VPN-Router zu kaufen, und dafür dann jährlich ein Abo abzudrücken.

Aber ich will hier jetzt keine Diskussion lostreten, sondern nur ein paar Alternativen aufzeigen.
Sich zu informieren, ...dafür ist Google da, ...oder besser noch "ixquick & Co." !

Bezüglich CS verweise ich euch,( wie immer ), auf die FAQ auf Seite1.

Ich wünsche euch allen weiterhin eine schöne Zeit.

[Zeppelinflieger]

Die Shellfire Box habe ich auch, und nutze sie für meinen Sat Receiver, wegen CS.

Was klasse an dem VPN Router ist, dass man alle Funktionen vom Smartphone aus, steuern kann.
Es gibt unzählige Länder zur Auswahl, die man zum Schutz aussuchen kann.

Die Box finde ich besser, da man hier schnell mal das Land ändern kann, falls die Verbindung mal schlecht ist.
Dies ist bei dem Asus N16 nicht so einfach möglich, den ich zuvor hatte.
Da hat man ein Land fest eingestellt, und muss erst vom PC aus in die Konfiguration, um dies zu ändern.

Per LAN angeschlossen an der Shellfire Box ist mein Sat Receiver, und per Wlan halt mein Smartphone.

Die Shellfire Box hängt an meinem normalen Router, und von dort geht es dann ins Internet.
Am normalen Router sind dann Geräte angeschlossen, die keinen Schutz benötigen.

Jeder, der CS nutzt, sollte darüber nachdenken, seinen Receiver über einen VPN Router laufen zu lassen, will er sichergehen, unerkannt zu bleiben.

[housemeister1980]

Man braucht seinen receiver nicht über einen VPN Router steuern lassen.
Das Ganze geht auch mit open VPN im ATV image oder halt vti.
Anleitungen zur Einrichtung gibt es auch im Netz, ist natürlich nicht so komfortabel einzurichten wie die Box.
Bei der shell box hat man ja leider nur die Möglichkeit den Dienst von dort zu nutzen...

Edit. Man sollte auch erwähnen, dass Shellfire, als deutsches Unternehmen, natürlich deutschen Behörden gegenüber auskunftspflichtig wäre.

[Zeppelinflieger]

Ja klar, wenn man einen Linux Receiver hat.
Habe ich aber nicht.
Meiner ist ein Opticum mit nix Linux.

[PinkPongAusChina]

Zitat:

Zitat von housemeister1980

Edit. Man sollte auch erwähnen, dass Shellfire, als deutsches Unternehmen, natürlich deutschen Behörden gegenüber auskunftspflichtig wäre.

Was aber nie passieren wird, da man gar nicht wüsste, wo man da ansetzen soll.
Zumal viele CS Anbieter mittlerweile selber VPN mit aktuellem L2TP/IPsec-Protokoll-Stack nutzen.
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Da wären die Behörden einige Jahre der Aufschlüsselung beschäftigt.
Shellfire & Co. könnten somit gar keine Auskunft geben, selbst wenn sie es wollten.
Sie könnten zwar sagen Herr oder Frau XY hat bei uns ein Abo, nicht aber, wer das Gegenüber ist, mit dem sich XY verbunden hat, da dieser selber ein VPN nutzt.

[debas25]

Meine Erfahrung mit einem Raspberry Pi über Tor sind nicht besonders gut.
Für CS nicht geeignet, da häufige Aussetzer. Da erwarte ich von der "pi3g Anonymebox" auch kein anderes Verhalten. Ist ja auch nur ein Tor-Router.

[JoJo6969]

Bei der Verbindung über Tor habe ich per PC zwar keine Aussetzer, aber zu einer "pi3g Anonymebox" würde ich auch nicht greifen, da man keine freie Wahl des Landes hat, über das man sich dauerhaft verbinden will.

Und da die meisten CS-Anbieter mittlerweile auch VPN nutzen, wäre der Kauf eines VPN-Routers nur die logische Konsequenz.

Frosty hat ja verschiedene Router im Einsatz, was ich in der FAQ auf Seite 1 von ihm gelesen habe, um diese auf Funktion zu testen.
Ich hatte dort, oder in einem anderen Post von ihm auch gelesen, dass Frosty den TP-Link TL-ER6120 PLC Router für VPN beruflich nutzt, der in der Anschaffung aber auch 200 bis 300 Euro kostet.

Den Vorschlag von ihm weiter oben, und in der FAQ, einer Shellfire-Box, finde ich für Leute, die keine Erfahrung mit der Konfiguration haben, sehr gut.
Und wer Erfahrung hat, dürfte mit dem Asus-N16, gut bedient sein.

Also so oder so, sollte man für seinen Sat-Receiver unbedingt einen VPN-Router kaufen, will man CS nutzen.

[stefan22305]

Nach Maßgabe der gesetzlichen Vorschriften kann Shellfire Behörden und Gerichten Auskunft über gespeicherte Daten zur Strafverfolgung oder zur Gefahrenabwehr erteilen und Daten übermitteln.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

[Qx1]

Zitat:

Zitat von stefan22305

Nach Maßgabe der gesetzlichen Vorschriften kann Shellfire Behörden und Gerichten Auskunft über gespeicherte Daten zur Strafverfolgung oder zur Gefahrenabwehr erteilen und Daten übermitteln.
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Welche Daten denn?
Ich bin auch nur bei CS Anbieter, welche selbst ein VPN nutzen.
Da kann Shellfire nur Auskunft geben, dass man bei ihnen ein Abo hat, nicht aber, mit wem man sich verbunden hat.

Wer natürlich bei einem CS Anbieter ohne VPN ist, der ist selber Schuld.

Zitat:

Zitat von PinkPongAusChina

Was aber nie passieren wird, da man gar nicht wüsste, wo man da ansetzen soll.
Zumal viele CS Anbieter mittlerweile selber VPN mit aktuellem L2TP/IPsec-Protokoll-Stack nutzen.
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Da wären die Behörden einige Jahre der Aufschlüsselung beschäftigt.
Shellfire & Co. könnten somit gar keine Auskunft geben, selbst wenn sie es wollten.
Sie könnten zwar sagen Herr oder Frau XY hat bei uns ein Abo, nicht aber, wer das Gegenüber ist, mit dem sich XY verbunden hat, da dieser selber ein VPN nutzt.

[stefan22305]

Wieviele Anbieter mit VPN gibt es denn? In der Liste auf Seite 1 sehe ich nur einen. Gibt es noch mehr gute? Wenn ja, welche (gerne per PN). Danke

[Qx1]

Frage bitte die CS Anbieter direkt.
Die geben dazu gern Auskunft.

Aber mit VPN alleine ist es ja nicht getan.
Das Bezahlsystem sollte ebenfalls sicher sein, zum Beispiel Bitcoin.
Ebenso deine email Verbindung zum CS Anbieter, zum Beispiel Safe-Mail.net !

[stefan22305]

Habe eine VU+. Kann man da eigentlich einen VPN-Client eintragen? Könnte man eigebtlich einen VPN-Client bei der Box eintragen und diese per Wlan mit einem Router verbinden, der auch über VPN ins Netz geht?

[Qx1]

Die VU+ ist ja ein Linux-Receiver.
Da kannst du über das OpenVPN des Image ins Netz gehen.
Anleitungen findest du im Internet.
Ein Extra-VPN-Router ist dann nicht mehr nötig.
Ein normaler Router reicht dann aus.
Und wenn der VU+ WLAN-fähig ist, geht das auch damit.

Allerdings finde ich einen VPN-Router besser, da du daran dann auch noch den Smart-TV und das Smartphone, sowie den PC, drüber laufen lassen kannst, die dann auch geschützt sind.

[housemeister1980]

Für TV, Smartphone und PC gibt es aber doch auch open vpn Lösungen.
Ich würde vielleicht erstmal den Anbieter fragen ob sein Server nicht schon VPN gesichert ist, dann kann man sich wirklich das Geld sparen.

[stefan22305]

Zitat:

Zitat von Qx1

Die VU+ ist ja ein Linux-Receiver.
Da kannst du über das OpenVPN des Image ins Netz gehen.
Anleitungen findest du im Internet.
Ein Extra-VPN-Router ist dann nicht mehr nötig.
Ein normaler Router reicht dann aus.
Und wenn der VU+ WLAN-fähig ist, geht das auch damit.

Allerdings finde ich einen VPN-Router besser, da du daran dann auch noch den Smart-TV und das Smartphone, sowie den PC, drüber laufen lassen kannst, die dann auch geschützt sind.

Habe einen VPN-Router, den setze ich definitiv ein. Es gibt Anbieter die mehrere Verbindungen erlauben, dann könnte man doch beim Receiver theoretisch über ein anderes Land wählen als beim Router, so dass zwei VPN hintereinander laufen und die Sicherheit nochmal erhöht wird.

[Qx1]

Also zwei VPN "hintereinanderschalten" erhöht nicht die Sicherheit.
Aber natürlich kannst du es trotzdem machen, wenn du dich dann wohler fühlst.

In der FAQ hat Frosty folgende keine "Aufklärung" gepostet, wie ein VPN funktioniert:
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Also ich habe einen "normalen" Router.
An dem hängt ein VPN-Router & ein Switch.
Per Kabel hängen daran mein Sat-Receiver & der TV.
Per WLAN das Smartphone.
Mein CS-Anbieter nutzt ebenfalls VPN.

Aber mein PC hängt am normalen Router.
Auf ihm habe ich CyberGhost womit ich dann die Länder wechseln kann.

Beim VPN-Router kann ich zwar auch die Länder wechseln, aber der unterstützt kein VDSL.

Was nun dein Anliegen angeht, so würde ich beim VU+ Receiver kein VPN installieren, sondern diesen über deinen jetzigen VPN-Router laufen lassen.
Es könnte sonst zu häufigen Verbindungsabbrüchen kommen, wenn du zwei VPN am VU+ , zeitgleich nutzt.

[Vagner]

Geht bei jemandem cbilling noch gut oder STB-Cam?

[ofMontreal]

Benutzt hier jemand das Telecolumbus CS von cccam-service.com? Funktioniert das gut?

[gaston70]

Zitat:

Zitat von housemeister1980

Für TV, Smartphone und PC gibt es aber doch auch open vpn Lösungen.
Ich würde vielleicht erstmal den Anbieter fragen ob sein Server nicht schon VPN gesichert ist, dann kann man sich wirklich das Geld sparen.

Mache zwar schon lange kein CS mehr. Haben das auch immer nur im kleinen Kreis betrieben.
Von daher kenne mich mich mit den Anbietern hier auch nicht aus. Zwar hört es sich für mich erstmal gut an, wenn man seinen Receiver per VPN zusätzlich absichert.
Aber wenn einer dieser Anbieter wirklich hochgenommen wird, kommen die Behörden doch vermutlich an sämtliche Lines und somit an alle DynDNS Adressen usw.. Die div. Anbieter der DYNDNS Dienste werden sicher die Daten rausrücken müssen. Was hilft dann noch das VPN ?

[housemeister1980]

Also wenn keine logs angelegt werden beim Anbieter, dann kann ja theoretisch auch nichts raus gegeben werden.
Sicher sein kann man sich jedoch sowieso nicht.

[stefan22305]

Zitat:

Zitat von gaston70

Mache zwar schon lange kein CS mehr. Haben das auch immer nur im kleinen Kreis betrieben.
Von daher kenne mich mich mit den Anbietern hier auch nicht aus. Zwar hört es sich für mich erstmal gut an, wenn man seinen Receiver per VPN zusätzlich absichert.
Aber wenn einer dieser Anbieter wirklich hochgenommen wird, kommen die Behörden doch vermutlich an sämtliche Lines und somit an alle DynDNS Adressen usw.. Die div. Anbieter der DYNDNS Dienste werden sicher die Daten rausrücken müssen. Was hilft dann noch das VPN ?

Bisher habe ich es auch noch nicht gemacht. Aber wie soll denn jmd. deine richtige IP sehen, wenn jeglicher Traffic zuerst über den Server des VPN-Anbieters läuft. Die sehen dann die IP des VPN Anbieters und wenn der nicht loggt, dann ist da Ende.

[gaston70]

Zitat:

Zitat von housemeister1980

Also wenn keine logs angelegt werden beim Anbieter, dann kann ja theoretisch auch nichts raus gegeben werden.
Sicher sein kann man sich jedoch sowieso nicht.

Zitat:

Zitat von housemeister1980

Also wenn keine logs angelegt werden beim Anbieter, dann kann ja theoretisch auch nichts raus gegeben werden.
Sicher sein kann man sich jedoch sowieso nicht.

Ich meine nicht das Anlegen von Logs. Ich meine, dass der kplt. Anbieter mit dem Server hochgenommen wird.

Mal ein Beispiel mit der Cccam.

Um als Client zugreifen zu können muss ich das vom Server wissen und bei mir eintragen.

C: [IP/DynDNS] [Port] [Benutzer] [Passwd] [yes/no] { [0:0:3], [caid:id:downhops] }

Der Server wiederum definiert mit der F-Line wer zugreifen darf

F: [Benutzer] [Passwd] 3 0 0 { [0:0:3], [caid]:[id]:[downhops] } { [caid]:[id]:[sid] } { [Anfangszeit]-[Endzeit] } [Hostname/IP-Adresse]

Auch hier gebe ich üblicherweise meine DynDNS an um den Zugriff der einzelnen Clients sauber steuern zu können.
Wenn nun der Server einer der Anbieter gehackt wird, kommen die an alle DynDNS Daten.
Von da aus ist es vermutlich nur noch ein kleiner Weg zu deiner IP.

Oder fragen die nur Benutzer und Passwd ab ?

[Qx1]

@gaston70

Dies wäre nur dann der Fall, wenn der CS-Anbieter über kein VPN verfügt.
Der cccam-service tut dies aber.

Außerdem gibt der cccam-service den Rat, dass man sich selber ebenfalls ein VPN einrichtet.
Zum Beispiel durch einen VPN-Router.

Und den email-Kontakt zum CS-Anbieter sollte man unbedingt durch einen speziellen email-Anbieter nutzen.
Zum Beispiel safe-mail.net

Wenn man dann noch per Bitcoin bezahlt, bist du im Internet völlig unsichtbar.
Sogar für den CS-Anbieter.

Was nun VPN angeht, so lies mal, wie das überhaupt funktioniert:
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Mit dem Versuch deine IP /DynDNS /Line rauszufinden, wird jeder scheitern, wenn du dich an diese Regeln hälst.

[Agr@z]

Würde es ausreichen, wenn ich meine Dreambox selber mit einer kostenlosen VPN von hide.me einrichte oder sind die 2GB Daten zu wenig für CS?

[housemeister1980]

Zitat:

Zitat von Agr@z

Würde es ausreichen, wenn ich meine Dreambox selber mit einer kostenlosen VPN von hide.me einrichte oder sind die 2GB Daten zu wenig für CS?

Kommt drauf an wieviel TV du schaust, ich denke nicht das es reicht.

[gaston70]

Zitat:

Zitat von Qx1

@gaston70

Dies wäre nur dann der Fall, wenn der CS-Anbieter über kein VPN verfügt.
Der cccam-service tut dies aber.
.........................
Mit dem Versuch deine IP /DynDNS /Line rauszufinden, wird jeder scheitern, wenn du dich an diese Regeln hälst.

Wir rede aneinander vorbei. Was du schreibst ist alles richtig, hat aber nichts mit meiner eigentlichen Frage zu tun.

Ich nutze als Client in meinem Beispiel die C-Line um auf den Server zugreifen zu können. Dafür erhalte ich die DynDNS Adresse sowie Username und Pass.

Auf dem Server in der F-Line werde ich mit denselben User und Pass sowie weiteren Parametern eingetragen.

Meine Frage war, ob man auch die DynDNS Daten des Client in die F-Line auf dem Server einträgt.

Falls dies der Fall ist, helfen alle VPN's nichts, da im Falle eines Hacks die Serverdaten zugänglich wären und somit alle auf die Cccam cfg's des Servers zugreifen könnten. Wenn hier nun nur User/Pass verwendet werden passiert natürlich nicht viel.

[PinkPongAusChina]

Hi, Gaston

Wenn die Behörden die Server hochnehmen könnten, hätten sie das längst getan.
Aber selbst wenn, könnten sie dank AES256Bit Verschlüsselung und VPN mit deiner DynDNS gar nix anfangen.
Denn daraus geht dann nicht hervor, von wem die ist.
Zumal alle Daten ja auch nur verschlüsselt vorliegen.

F: [Benutzer] [Passwd] 3 0 0 { [0:0:3], [caid]:[id]:[downhops] } { [caid]:[id]:[sid] } { [Anfangszeit]-[Endzeit] } [Hostname/IP-Adresse] = verschlüsselt, und läuft zudem über eine frei gewählte, nicht zurückverfolgbare IP des VPN-Anbieters.

2^{256}} = 115.792.089.237.316.195.423.570.985.008.687.907.85 3.269.984.665.640.564.039.457.584.007.913.129.639. 936 (entspricht 256 Bit)

Selbst die NSA könnte da nix machen.
Ich zitiere dazu mal was, was dir das etwas klarer macht.

"Mit einem Computer, der pro Sekunde eine Milliarde Schlüssel durchprobieren könnte, was technisch noch nicht möglich ist, würde man dreimal 10 hoch 51 Jahre brauchen, um einen gängigen 256-bit-Schlüssel zu knacken.» Also drei Oktilliarden Jahre (eine 3 mit 51 Nullen)."

Du kannst also davon ausgehen, dass du da recht sicher bist.
Aber wenn du trotzdem Zweifel hast, dann nimm dir halt ein richtiges Abo bei Sky.

Wenn die Antworten der Leute hier, dir nicht reichen, so frage doch mal besser cccam-service selbst, wie die sich und dich schützen.

[gaston70]

Zitat:

Zitat von PinkPongAusChina

Hi, Gaston

...................deiner DynDNS gar nix anfangen.
Denn daraus geht dann nicht hervor, von wem die ist.
Zumal alle Daten ja auch nur verschlüsselt vorliegen.

F: [Benutzer] [Passwd] 3 0 0 { [0:0:3], [caid]:[id]:[downhops] } { [caid]:[id]:[sid] } { [Anfangszeit]-[Endzeit] } [Hostname/IP-Adresse] = verschlüsselt, und läuft zudem über eine frei gewählte, nicht zurückverfolgbare IP des VPN-Anbieters.

..........................................
Wenn die Antworten der Leute hier, dir nicht reichen, so frage doch mal besser cccam-service selbst, wie die sich und dich schützen.

Was sollen die schon Antworten ? Oder meinst du, die würden evtl. Sicherheitsmängel preisgeben ?

Worauf ich aber eigentlich hinaus wollte, ist nicht die Sicherheit eines VPN's anzweifeln, sondern Fragen, welche Daten in die Lines den nun eingetragen werden.

Arbeitet Cccam Service mit der DynDNS.Org Adresse des Client oder nutzen die nur Pass und User ?

Ich versuche es mit einem anderen Beispiel.

Freund1 und Freund2 betreiben ein kleines CS-Netzwerk und teilen sich die Kosten für das Abo.

Freund1 hat das Abo und stellt auf seinem Receiver den Server für Freund2 zur Verfügung.

F-Line auf dem Server

F: Freund2 Passwort2 [verschiedene Parameter] Freund2.Dyndns.org

Entsprechend sieht die C-Line auf dem Receiver von Freund2 wie folgt aus

C: Freund1DynDNS.ORG [Port] Freund2 Passwort2 [verschiedene Parameter]

Jetzt passiert folgendes. "Freund3" ist sauer weil er nicht mitmachen durfte und verpfeift Freund1. In der Folge wird der Receiver mit den Cccam Server Daten sichergestellt. Eine erste Überprüfung der Serverdaten ergibt nun schon einmal, dass ein Freund1 mit Freund1.DynDNS.org Zugriff hat.
Da man ab jetzt auch nicht mehr von aussen auf den VPN Tunnel schauen muss, sondern direkten Zugriff hat, ist auch nichts mehr mit Verschlüsselung.

Freund1 hält trotzdem dicht und verrät Freund2 nicht. Dennoch Frage ich mich ob man nicht doch über den DynDNS Eintrag auf Freund2 kommen könnte ?

Selbst wenn man eine F-Line ohne den Dyndns Eintrag nutzt, was ja auch gehen würde (F: Freund2 Pass2 würde ja bereits funktionieren), frage ich mich, ob man trotz VPN nicht doch auf Freund2 kommen würde, da man ja den Traffic nun innerhalb des VPN's mitbekommt.

Du hast ja geschrieben, dass die IP ([Hostname/IP-Adresse] [B]= verschlüsselt, und läuft zudem über eine frei gewählte, nicht zurückverfolgbare IP des VPN-Anbieters) verschlüsselt ist. Demnach würde das mit der Cccam gar nicht funktionieren. Ich benötige in der Cccam ja eine feste IP ausser ich will jeden Tag meine C-Line ändern. Von daher kann das mit der frei gewählten VPN Anbieter IP nicht stimmen, weil dann Cccam gar nicht weiss worauf sie zugreifen soll.

Aber wie geschrieben. Mich hat nur interessiert, was im Falle einer vollständigen Übernahme des CCcam Servers trotz VPN passieren könnte.

[PinkPongAusChina]

Zitat:

Zitat von gaston70

Mich hat nur interessiert, was im Falle einer vollständigen Übernahme des CCcam Servers trotz VPN passieren könnte.

Dann wirst du verhaftet, musst für 30 Jahre in den Steinbruch, Steine klopfen, bekommst nur Wasser und Brot, und wirst zudem zum Sex-Sklaven der dominanten Zuchthaus-Direktorin.

Wenn du dies vermeiden willst, dann nimm ein richtiges Sky-Abo.

Wir anderen hier, nutzen weiterhin CS & VPN.

[FROSTY10101]

Zitat:

Zitat von gaston70

Ich versuche es mit einem anderen Beispiel.
Freund1 und Freund2 betreiben ein kleines CS-Netzwerk und teilen sich die Kosten für das Abo.
Freund1 hat das Abo und stellt auf seinem Receiver den Server für Freund2 zur Verfügung.
F-Line auf dem Server
F: Freund2 Passwort2 [verschiedene Parameter] Freund2.Dyndns.org
Entsprechend sieht die C-Line auf dem Receiver von Freund2 wie folgt aus
C: Freund1DynDNS.ORG [Port] Freund2 Passwort2 [verschiedene Parameter]
Jetzt passiert folgendes. "Freund3" ist sauer weil er nicht mitmachen durfte und verpfeift Freund1. In der Folge wird der Receiver mit den Cccam Server Daten sichergestellt. Eine erste Überprüfung der Serverdaten ergibt nun schon einmal, dass ein Freund1 mit Freund1.DynDNS.org Zugriff hat.
Da man ab jetzt auch nicht mehr von aussen auf den VPN Tunnel schauen muss, sondern direkten Zugriff hat, ist auch nichts mehr mit Verschlüsselung.
Freund1 hält trotzdem dicht und verrät Freund2 nicht. Dennoch Frage ich mich ob man nicht doch über den DynDNS Eintrag auf Freund2 kommen könnte ?

Hast du schon mal ein CS-Abo erhalten?
Wahrscheinlich nicht.

Das Ganze läuft so ab:
Der CS-Anbieter hat von dir keinerlei Informationen.
Er stellt dir speziell "keinen" CS-Zugang zur Verfügung, damit du auf ihn zugreifen kannst.

Das Ganze läuft etwas anders ab:
1.)
Du hast per anonymen eMail-Account, zum Beispiel "Save-Mail.net" , Kontakt zu ihm aufgenommen, ein Abo bestellt, und per Bitcoin bezahlt.
Also alles Bewegungen, die anonym sind, und nicht Zurückverfolgbar sind.
Auf dem selben Weg erhältst du die Zugangsdaten, damit SKY & Co "hell" werden.
Diese bestehen nur aus der Adresse des CS-Anbieters, einer Anschlusskennung, seiner ID und Kennwort.
Diese sind verschlüsselt.
Würde eine Behörde nun den CS-Anbieter "hochnehmen", bekäme er nur einen Buchstaben und Zahlensalat zu lesen, mit dem er nichts anfangen kann.
Und selbst wenn doch, wären es nur die Zugangsdaten des CS-Betreibers.
NICHTS davon könnte man von dir daraus lesen können, weil es einfach nichts gibt.
Denn diese Zugangsdaten werden (in Form des "Key"), ins freie Internet geschickt, und nicht speziell zu dir.
JEDER, der diese Zugangsdaten lesen oder abfangen könnte, wäre damit in der Lage, auch sein SKY nun zu "erhellen" (zum Beispiel Freund-3).

2.)
Du wiederrum hast ja eine eMail mit den Zugangsdaten erhalten.
Wenn du nicht völlig verblödet bist, dann über eine temporäre eMail-Adresse, und nicht über eine eMail-Adresse, bei der deine IP und deine echte Wohnadresse gespeichert wird, wie zum Beispiel web.de gmx.de etc.
Und wenn du nun noch hingehst und einen VPN-Router nutzt, geht der ganze Salat erst noch darüber.

Wenn natürlich dein Freund-3, um bei deinem Beispiel zu bleiben, dich (Freund-2) bei den Behörden anzeigt, und man deinen Receiver beschlagnahmt, dann könnte man ersehen, dass du diesen CS-Anbieter (Freund-1) auf deinem Receiver eingetragen hast.
Nur nutzt dies den Behörden rein gar nix, denn man müsste dich dafür bei frischer Tat überraschen, du also gerade SKY schaust.
Denn der reine Eintrag der CS-Adresse nutzt den Behörden nichts für eine Strafverfolgung.

Und um noch einmal bei deinem Freund-Beispiel zu bleiben:
Gefährdet sind immer nur solche kleinen CS-Gemeinschaften, bei denen es schnell zu einer undichten Stelle kommen kann.
Darum würde ich niemals mit einer solchen kleinen Gruppe, CS in Deutschland betreiben.
Da kann man ebenso gut gleich eine Selbstanzeige bei den Behörden machen, so gefährlich ist dies.
In der Vergangenheit sind deshalb auch immer nur solche kleinen Gruppen "hochgenommen" worden.

Du hast das schon richtig erkannt.
Denn der Freund-1 hat ja dann ein höheres Traffic-Aufkommen, was der Firma SKY sofort auffallen wird.
Die großen CS-Anbieter sind in der Regel, Profis, die alle technischen Tricks kennen und sich gut absichern.
Wie die das sehr viel höhere Traffic-Aufkommen verschleiern können, ist mir unbekannt, aber wie man sieht, funktioniert es gut.
Oft haben sie ihren Sitz auch im östlichen Ausland, wie Rumänien, Ukraine oder Russland, wo deutsche Behörden keinen Zugriff haben und es auch keine Rechtsverträge für eine Strafverfolgung gibt.
Zudem existieren solche Anbieter oft auch nur wenige Jahre, dann machen die dicht, und unter neuem Namen wo anders neu auf.
Mir ist bis heute kein kommerzieller CS-Anbieter bekannt, den man hochgenommen hat.
Es waren bisher immer nur kleinere Anbieter , oder halt private Gruppen aus Deutschland, die glaubten, sie könnten das schnelle Geld machen, und nun im Knast einsitzen, oder eine fette Geldstrafe am Hals haben.

Und was VPN angeht, sollte man einen VPN-Anbieter wählen, der nicht mit loggt.
Obwohl dies für CS nur bedingt gefährlich wäre, nämlich für den CS-Anbieter, weniger für den User.
Denn der User kann sich halt nur darauf verlassen, was ihm der VPN-Anbieter verspricht, also, dass dieser tatsächlich nicht mit loggt.

Wer trotz all dieser Erkenntnis nun immer noch unsicher ist, sollte ein Abo bei SKY wählen und nicht bei einem CS-Anbieter, wie @PinkPongAusChina es schon zu bedenken gab.

[housemeister1980]

@Frosty, du schreibst was von traffic aufkommen, wo hat Freund1 denn ein höheres traffic aufkommen wenn das signal doch lediglich über sat oder Kabel kommt?
Meines Wissens wird ja nur die Verschlüsselung aufgelöst welche über den Server weitergeleitet wird.


Gruß

Housemeister

[gaston70]

@FROSTY10101

Super Erklärung ! Vielen Dank. Damit ist doch fast alles geklärt. Keine DYN.DNS.ORG in der Line. Kein Log und nur der USER und PASS werden verwendet.
Was ich aber immer noch nicht verstanden habe um bei meinem Beispiel zu bleiben.

Server ist wirklich von den Behörden hochgenommen worden. Die werden ja vermutlich so clever sein, und alles weiterlaufen lassen. Die Lines geben zwar keinen Hinweis auf die einzelnen Clients. Dennoch greifen alle Clients weiterhin auf den Server zu. Ich würde jetzt hergehen und weiter den Traffic loggen. Dabei wird man doch vermutlich an alle IP's kommen, die auf den Cardserver zugreifen ?