Ble påtvunget TV igjen etter at borettslaget forhandlet seg frem til en dårligere avtale, uten rabatt for å droppe TV. Ganske dustete - spesielt ettersom en av grunnene styret oppgir er at flere ber om få å slippe TV... Men da fikk jeg ihvertfall testet noe jeg har lurt på helt siden Huawei-dekoderne ble introdusert: Hvorfor kan man ikke isolere dekoderen til VLAN 101?

Kort svar: Det kan man!

Jeg speilet hele Altibox-porten mens jeg koblet til en ny og ubesudlet Huawei-dekoder til en switch-port med kun VLAN 101 (untagged). Observerte at dekoderen ved første gangs boot får tak i alt den vil ha, DNS, NTP, TR-069, portal etc. Men den leveres med nokså utdatert firmware (Android 5.1.1 - "HMT V100R00C85LALTX0"), og jeg ser bla noen TLS-sesjoner som droppes pga ukjent CA. Det mangler nok noen rot-sertifikater, og sikkert mye annet. Så førstegangs oppstart ender med "Failed to register with the TMS" og "TV service currently unavailable", som vel mange andre også har rapportert.

Jeg lot dekoderen stå i fred slik en time eller to for å se om de tok den automatisk videre derfra. Mulig det ikke var lenge nok, men det skjedde ikke noe i løpet av den tiden. Hadde brukt opp tålmodigheten, og slo derfor dekoderen av og på. Da bootet den pent opp og ga beskjed om at ny firmware var tilgjengelig. Lastet den, og så virket alt prikkfritt. Firmware-versjon var nå Android 7.0 - "HMT 19.2.0-LATX01.SPC003".

Så vidt jeg kan se, så virker alle tjenester jeg har prøvd. Har ikke programarkiv, og har ikke kjøpt noen film. Men Internett-baserte tjenester som NRKs TV-app, samt interne unicast-tjenester som opptak virker helt greit. Det gjør selvsagt også mulitcast-basert linær-TV.

Så min konklusjon er: Ingen grunn til å dille med krøkkete igmp-proxying og statiske ruter hit og dit så lenge du har muligheten til å brekke ut TV-VLANet ved dekoderen. Det mye enklere å trunke VLAN 101 dit du vil ha det. Da slipper du trøbbel dersom Altibox plutselig finner på noen nye TV-ruter. Og du slipper å eksponere dekoderen på Internett. Det er jo fort gjort å brenne seg på en feil i en brannmur-regel, og det er jo uansett en drittjobb på konfigurere. Greit å slippe. Jeg vil håpe at Alibox har stålkontroll på hvilke deler av Internett dekoderen får tilgang til via VLAN 101.