Zugriff auf VDR und Aufnahmen von bestimmter IP zeitlich begrenzen?

maro1969 · April 30, 2011 at 10:01 PM

Hallo zusammen,

ich gebe zu, die Suche nur sehr nachlässig bemüht zu haben, aber ich kann mich nicht erinnern, ein ähnliches Anliegen in meiner Zeit der Forums-Mitwisserschaft gelesen zu haben.

Also:

vor Kurzem hab ich meiner Großen gezeigt wie sie von Ihrem Rechner aus fernsehen und auf die Aufnahmen vom Server zugreifen kann. Seit dem verschwindet sie verdächtig oft in ihrem Zimmer.

Nun will ich sie nicht gleich komplett aus dem System aussperren, sondern den Zugriff auf Streams vom Live-TV und die Samba-Freigabe "Video" zeitlich begrenzen, allerdings ohne sie von ihren MP3s auszusperren (liegen auch auf dem Server).

Shell-Scripten traue ich mir schon zu (hab da auch den nötigen Ehrgeiz, mich durchzubeißen) aber ich weiß nicht wo ich den Hebel ansetzen soll.

Hat da jemand einen Tip?

Gruß
Martin

s.krueger · April 30, 2011 at 10:08 PM

Hi,

Also ich würde das so machen:

Per "echo" mit Hilfe von "crond" zur bestimmten Zeit einfach eine andere smb.conf generieren und samba neu starten.

Geht meiner Meinung nach am einfachsten.

MFG SVen

/edit

sehe gerade das klappt natürlich nicht mit Live-TV...

edit/

maro1969 · April 30, 2011 at 10:15 PM

Das ist ja klasse!! Genau das war mir beim Abschicken des Beitrags auch eingefallen. Aber dann müsste jeweils der Samba-Server neu gestartet werden (oder nicht ??). Und dann fliegen alle anderen Verbindungen auch raus.

edit:

Du sagst ja selbst "eine andere smb.conf generieren und samba neu starten."

Keine_Ahnung · April 30, 2011 at 10:18 PM

Evt. einfach mittels Linux "Firewall" (Die IP Filterregeln) die Ports (zeitgesteuert) dichtmachen.

Ich habe aktuell ein ähnliches Problem, und ich dachte ich mache es damit. Aber aktuell habe ich noch keine Idee wie das geht.

cu

seahawk1986 · April 30, 2011 at 10:19 PM

Was für einen Client hat denn deine Große?
Für Live-TV gab es mal diesen Ansatz
AFAIK lädt der Samba-Server die Konfig eh alle paar Minuten neu.

maro1969 · April 30, 2011 at 10:29 PM

Sie sitzt an einer Win-Dose, greift über xxv zu und schaut mit vlc.

Die Sache mit den iptables klingt sehr vielversprechend. Das Thema hab ich bislang immer in die Router-Ecke geschoben und großräumig umschifft, daher meine blöde Frage:

Muss ich solche Regeln im Server anwenden?

Gruß
Martin

seahawk1986 · April 30, 2011 at 10:35 PM

Soweit ich das verstehe, sollen die Regeln auf dem Server laufen und (wie in dem Beispiel aus dem verlinkten Thread) ab einer gewissen Uhrzeit den Datenverkehr zu einer bestimmten IP verhindern - ggf. musst du das auf bestimmte Ports beschränken, wenn der Samba-Zugriff (für die MP3s) weiterhin möglich sein soll.
Vielleicht hilft dir der Wiki-Artikel bei UU beim Einstieg (es gibt ja auch Konfigurationsprogramme mit GUI ;))

Edit: Jetzt auch mit Link zum Artikel...

maro1969 · April 30, 2011 at 10:39 PM

Ich danke dir seahawk, und allen andern Mitdenkenden!!

Ich denke, das ist ein Ansatz, mit dem ich mich zurückziehen und arbeiten kann. Ich berichte dann (wenn nicht, bei Interesse anklopfen!!)

Gruß
Martin

tag · May 1, 2011 at 2:49 AM

Ich glaube nicht, dass der Ansatz mit iptables dauerhaft hilft. Wenn du für eine bestimmte IP den Zugriff sperrst, braucht der Rechner am anderen Ende nur die IP zu wechseln und ist wieder drin. Je nach Motivation und, ähm, Ausmaß der Entzugserscheinungen kann das ganz schnell gehen. Käme wohl einfach auf einen Versuch an.

Denkbar wäre auch, einfach vorübergehend das Samba-Benutzerkonto zu deaktivieren (smbpasswd -d benutzername). Das hätte allerdings den Nachteil, dass man dann gar nicht mehr auf den Server zugreifen darf. Und falls der Client inzwischen natürlich die komplette Aufnahme auf die eigene Festplatte kopiert hat, hilft nur noch, die Sicherung rauszudrehen.

Um streamdev zu kontrollieren, würde ich Verbindungen nur von localhost zulassen und Verbindungen nach außen über einen Proxy (z.B. Apache oder Squid) laufen lassen, der die Zugangsberechtigung prüft.

Keine_Ahnung · May 1, 2011 at 3:04 AM

Ferner gibts auch noch das Problem das Rechner!=Nutzer ist. Ist auch irgendwie blöd wenn der Gastnutzer im berechtigten PC per Vomp for Windows Client Aufnahmen löschen (oder dem Nutzer sein Live TV wegschalten) kann.
Solche Berechtigungen sollten eigentlich für die Nutzer vergeben werden und nicht für PCs.

Ich bin mit meinen Überlegungen gerade soweit das jeder Nutzer ein Programm im Autostart hat was alle 5 Minuten ein Username/Passwort und seine IP an den VDR sendet. Der VDR schaltet dann dementsprechend die iptables Regeln (also gemäss Rechten für diesen Nutzer solange alle 5 Minuten das Passwort kommt).

Dann kann man am VDR alle Dienste (SVDRP, vompserver, streamdevserver usw. (samba und live ausgenommen, die haben ne gute Nutzerverwaltung)) generell für alle freigeben (d.h. der berechtigte Nutzer kann von seinen Account von allen PCs (egal was für ne IP ihm der DHCP gerade gegeben hat) ran) und die Freigabe erfolgt über die "Anmeldung" vom Client per iptables Freigabe für die Ports.

Diese Idee könnte auch für maro1969s Problem helfen (mit gehts ja eher allgemein um Nutzerrechzte im LAN).

Soweit meine Überlegungen die ich bei passender Gelegenheit umsetzen möchte. Falls da jemand zufällig weiss obs das sogar schon fertig gibt?

cu

Participate now!