Tråd: Den Store Altibox tråden om hjemmesentral (internet)
View Single Post
jockek
24
12. august 2017
Oppdatering for min del; Motorola STB får ikke IP via TV-VLAN (101), ikke «ny TV-løsning» som har blitt diskutert tidligere. FMG-hjemmesentralen ser dog ut til å være identisk satt opp som den nye løsningen (ved at alle porter er LAN, og STB-er kobles rett i samme nettet). Fungerer fint via FMG-sentralen.

Har undersøkt trafikken en del, og testet derfor følgende;
  • Eget eget VLAN40 (10.0.40.0/24) som STB-en får IP i.
  • Ruter mottar IP via DHCP på VLAN101 med klonet MAC-adresse til FMG-hjemmesentral.
  • NAT-er trafikken fra VLAN40 mot VLAN102, med unntak av følgende nett; 172.21.0.0/16 (ser ikke ut til at brukes på Motorola STB, men brukes nok av de nye Huawei STB-ene), samt 109.247.117.0/24 (som så ut til å bli brukt forholdsvis flittig).
  • De to nettene blir NAT-et bak IP-en som ruteren får på VLAN101.
  • IGMP-proxy med 0.0.0.0/0 som alt-net både up- og downstream, hvorav upstream er på VLAN101-interfjeset, og downstream er VLAN40-interfjeset.

Status er at STB-en laster fint, får menyer, samt programoversikt. TV-kanaler (inkludert NRK) er dog svarte/blanke, på tross av at det flyter lassevis av multicast-strømmer til forskjellige 224.0.0.0/8-grupper. Filmleie-greia ser heller ikke ut til å fungere.

Etter en titt i whois-databasen til RIPE, så har jeg identifisert at STB-en snakker med følgende nett;
  • 109.247.112.0/21 (NO-LYSE-CORE-DC)
  • 84.234.204.0/23 (NO-LYSE-CORE-IPTVSERVICES)
  • 84.234.250.128/25 (NO-LYSE-CORE-IPTVSERVICES)
  • 81.166.112.0/23 (NO-LYSE-CORE-IPTVSERVICES)

Planen er derfor å gjøre NAT av alle disse nettene mot VLAN101-IP-en (og ikke bare 109.247.117.0/24). Jeg har heller ikke sjekket hvor trafikk mot disse nettene rutes bak FMG-hjemmesentralen (typ om det er veldig granulære rutinger som kaster bare deler av trafikken via TV-VLANet, eller om det er mer generelle, slik listen over er). Planen er å få testet dette i starten av neste uke.

edit: Analyserte en pakkedump på cirka 1GB på speilet port mot Motorola STB-en mens den var tilkoblet FMG-sentralen (mens man byttet kanaler, samt var inne på forskjellige menyer, inkludert programoversikt og filmer).

I tillegg til de litt større nettene jeg landet på i forrige post, så ser det også ut som jeg bommet litt på antakelsen av hvilke multicast-grupper som var i bruk. Jeg har tatt utgangspunkt i 239.192.0.0/16 og 224.2.0.0/16, men ser at dette ikke nødvendigvis er nok -- jeg må utvide firewall-reglene vedr. multicast til 224.0.0.0/8, mens 239.192.0.0/16 fortsatt ser ut til å holde vann.

Her er alle unike source- eller destination-adresser fra hele pakkedumpen, sortert i cirka stigende rekkefølge;

Kode

81.166.112.36
81.166.113.228
81.166.113.229
81.166.113.230
81.166.113.231
81.166.113.232
81.166.113.233
81.166.113.236

84.234.204.242
84.234.204.244
84.234.204.245
84.234.204.27
84.234.204.66

109.247.114.207
109.247.114.4
109.247.115.183
109.247.117.12
109.247.118.198

224.0.0.1
224.0.0.2
224.0.0.251

224.2.16.1
224.2.16.145
224.2.16.146
224.2.16.151
224.2.16.157
224.2.16.158
224.2.16.160
224.2.16.7
224.2.16.71
224.2.16.91
224.2.18.5
224.2.20.17
224.2.2.2
224.2.2.207

239.192.1.109
239.192.1.179
239.192.1.58
239.192.2.190
239.192.2.80
239.192.2.89
239.192.2.97

Og de samme adressene, bare sortert etter antall treff (= antall pakker);

Kode

 248312 239.192.2.97
 248308 84.234.204.245
 151520 84.234.204.244
 140835 239.192.1.179
  33743 84.234.204.242
  18705 239.192.1.109
  15043 239.192.2.190
  10451 81.166.112.36
   9335 224.2.20.17
   6098 224.2.2.207
   5239 239.192.1.58
   4596 81.166.113.236
   3464 109.247.118.198
   3014 239.192.2.80
   2455 239.192.2.89
   1527 81.166.113.230
   1127 224.2.2.2
   1022 224.2.16.7
   1009 109.247.115.183
    714 81.166.113.232
    712 224.2.16.91
    711 81.166.113.231
    710 81.166.113.229
    709 81.166.113.233
    709 81.166.113.228
    558 224.2.18.5
    383 224.2.16.158
    380 224.2.16.71
    275 224.2.16.157
    259 224.2.16.160
     26 109.247.114.4
     22 109.247.117.12
     22 109.247.114.207
     21 224.0.0.2
     15 224.0.0.1
     12 224.2.16.145
     11 224.0.0.251
      5 84.234.204.66
      5 224.2.16.1
      4 84.234.204.27
      4 224.2.16.151
      2 224.2.16.146
edit2: OK, 224.0.0.0/24 er andre ting (mDNS, alle hoster, alle rutere, etc), så da bør faktisk 224.2.0.0/16 og 239.192.0.0/16 være nok.
Sist endret av jockek; 12. august 2017 kl. 06:27.