Oppdatering for min del; Motorola STB får ikke IP via TV-VLAN (101), ikke «ny TV-løsning» som har blitt diskutert tidligere. FMG-hjemmesentralen ser dog ut til å være identisk satt opp som den nye løsningen (ved at alle porter er LAN, og STB-er kobles rett i samme nettet). Fungerer fint via FMG-sentralen.
Har undersøkt trafikken en del, og testet derfor følgende;
- Eget eget VLAN40 (10.0.40.0/24) som STB-en får IP i.
- Ruter mottar IP via DHCP på VLAN101 med klonet MAC-adresse til FMG-hjemmesentral.
- NAT-er trafikken fra VLAN40 mot VLAN102, med unntak av følgende nett; 172.21.0.0/16 (ser ikke ut til at brukes på Motorola STB, men brukes nok av de nye Huawei STB-ene), samt 109.247.117.0/24 (som så ut til å bli brukt forholdsvis flittig).
- De to nettene blir NAT-et bak IP-en som ruteren får på VLAN101.
- IGMP-proxy med 0.0.0.0/0 som alt-net både up- og downstream, hvorav upstream er på VLAN101-interfjeset, og downstream er VLAN40-interfjeset.
Status er at STB-en laster fint, får menyer, samt programoversikt. TV-kanaler (inkludert NRK) er dog svarte/blanke, på tross av at det flyter lassevis av multicast-strømmer til forskjellige 224.0.0.0/8-grupper. Filmleie-greia ser heller ikke ut til å fungere.
Etter en titt i whois-databasen til RIPE, så har jeg identifisert at STB-en snakker med følgende nett;
- 109.247.112.0/21 (NO-LYSE-CORE-DC)
- 84.234.204.0/23 (NO-LYSE-CORE-IPTVSERVICES)
- 84.234.250.128/25 (NO-LYSE-CORE-IPTVSERVICES)
- 81.166.112.0/23 (NO-LYSE-CORE-IPTVSERVICES)
Planen er derfor å gjøre NAT av alle disse nettene mot VLAN101-IP-en (og ikke bare 109.247.117.0/24). Jeg har heller ikke sjekket hvor trafikk mot disse nettene rutes bak FMG-hjemmesentralen (typ om det er veldig granulære rutinger som kaster bare deler av trafikken via TV-VLANet, eller om det er mer generelle, slik listen over er). Planen er å få testet dette i starten av neste uke.
edit: Analyserte en pakkedump på cirka 1GB på speilet port mot Motorola STB-en mens den var tilkoblet FMG-sentralen (mens man byttet kanaler, samt var inne på forskjellige menyer, inkludert programoversikt og filmer).
I tillegg til de litt større nettene jeg landet på i forrige post, så ser det også ut som jeg bommet litt på antakelsen av hvilke multicast-grupper som var i bruk. Jeg har tatt utgangspunkt i 239.192.0.0/16 og 224.2.0.0/16, men ser at dette ikke nødvendigvis er nok -- jeg må utvide firewall-reglene vedr. multicast til 224.0.0.0/8, mens 239.192.0.0/16 fortsatt ser ut til å holde vann.
Her er alle unike source- eller destination-adresser fra hele pakkedumpen, sortert i cirka stigende rekkefølge;
Kode
81.166.112.36
81.166.113.228
81.166.113.229
81.166.113.230
81.166.113.231
81.166.113.232
81.166.113.233
81.166.113.236
84.234.204.242
84.234.204.244
84.234.204.245
84.234.204.27
84.234.204.66
109.247.114.207
109.247.114.4
109.247.115.183
109.247.117.12
109.247.118.198
224.0.0.1
224.0.0.2
224.0.0.251
224.2.16.1
224.2.16.145
224.2.16.146
224.2.16.151
224.2.16.157
224.2.16.158
224.2.16.160
224.2.16.7
224.2.16.71
224.2.16.91
224.2.18.5
224.2.20.17
224.2.2.2
224.2.2.207
239.192.1.109
239.192.1.179
239.192.1.58
239.192.2.190
239.192.2.80
239.192.2.89
239.192.2.97
Og de samme adressene, bare sortert etter antall treff (= antall pakker);
Kode
248312 239.192.2.97
248308 84.234.204.245
151520 84.234.204.244
140835 239.192.1.179
33743 84.234.204.242
18705 239.192.1.109
15043 239.192.2.190
10451 81.166.112.36
9335 224.2.20.17
6098 224.2.2.207
5239 239.192.1.58
4596 81.166.113.236
3464 109.247.118.198
3014 239.192.2.80
2455 239.192.2.89
1527 81.166.113.230
1127 224.2.2.2
1022 224.2.16.7
1009 109.247.115.183
714 81.166.113.232
712 224.2.16.91
711 81.166.113.231
710 81.166.113.229
709 81.166.113.233
709 81.166.113.228
558 224.2.18.5
383 224.2.16.158
380 224.2.16.71
275 224.2.16.157
259 224.2.16.160
26 109.247.114.4
22 109.247.117.12
22 109.247.114.207
21 224.0.0.2
15 224.0.0.1
12 224.2.16.145
11 224.0.0.251
5 84.234.204.66
5 224.2.16.1
4 84.234.204.27
4 224.2.16.151
2 224.2.16.146
edit2: OK, 224.0.0.0/24 er andre ting (mDNS, alle hoster, alle rutere, etc), så da bør faktisk 224.2.0.0/16 og 239.192.0.0/16 være nok.
Sist endret av jockek; 12. august 2017 kl. 06:27.