@KydeX og jeg har kommunisert litt direkte, og han har eksperimentert en del, samt sendt meg en del logger som jeg har forsøkt å se på. Formålet med hele greia er jo å få den nye TV-løsningen til å fungere med egen router og FMG i bridge. Det har foreløpig ikke lykkes, men noe info har vi i hvert fall skaffet oss.

Når systemet kjører slik Altibox ønsker (altså med FMG som router og dekoder bak denne), så er det dette som skjer når dekoderen starter:

1. Ber om IP via DHCP, og tildeles da en LAN IP (i dette tilfellet 192.168.10.x) av FMG.
2. Gjør DNS-oppslag på 2.android.pool.ntp.org (det er jo også Android som kjører på disse nye dekoderne), og sender så en NTP-forespørsel til gitt IP og mottar klokke.
3. Sender ut en del SSDP-pakker for å annonsere seg selv og å sjekke ut andre dingser på nettet. Jeg antar dette er fordi den også kan fungere som mediefremviser(?)
4. Oppretter en TCP-forbindelse til en (offentlig) Altibox-adresse (213.167.98.x) på port 37000, og utveksler litt (rundt 220 bytes totalt) data. Kan se ut som noe ID-greier eller noe.
5. Gjør DNS-oppslag på tviptveds.services.altibox.net, og får adressen 172.21.33.7, altså en privat adresse. Merk at dette oppslaget (selvfølgelig) kun fungerer når det er en Altibox DNS-server som benyttes, som det jo er by default med FMG.
6. Oppretter så en TCP-forbindelse til server i forrige punkt, og mottar en del info, hvorav noe er klartekst. Inkluderer blant annet noe sertifikatgreier, samt mange navn på interne Altibox-servere. Alle i domenet services.altibox.net.
7. Gjør noen flere DNS-oppslag på Altibox-servere (i domenet som nevnt i forrige punkt), og kommuniserer med disse over TCP. Dataene ser ut til å være krypterte, så noe format er umulig å si noe om.
8. Henter så en hel del data fra en server (172.21.33.10) over HTTP, dette inkluderer en god del grafikk/bilder (f.eks kanallogoer) og annet (javascript, json etc) som ikke er kryptert.
9. Kommuniserer så også med noen flere servere i 213.167.98.0/24 på det som ser ut som dedikerte porter fra 37000 og oppover.
10. NTP mot intern Altibox-server gjøres også, så den første NTPen i pkt 2 var nok bare tidlig i boot og en del av standardprogramvaren på dekoderen.

Nåvel, så kommer det mest interessante, og det er at så langt jeg kan forstå så er det ikke IGMP/multicast som benyttes for videostrømmen. Det som skjer når dekoderen vil motta en kanal, er at den sender en UDP-pakke på 8 bytes (sender samme pakke to ganger) direkte til en 172.21.x.x-adresse, som så begynner å sende en UDP-stream tilbake til dekoderen (selvfølgelig også UDP og kryptert). Dette er altså unicast, og ikke multicast, i hvert fall sett fra dekoderens side. Forskjellige kanaler/streamer ser ut til å ha forskjellige IP-adresser, og portnumrene ser ut til å være mer eller mindre tilfeldige.

Når dekoderen vil bytte kanal, så sender den igjen noen små "stopp-pakker" til den nåværende kanalens IP, og deretter nye "start-pakker" til den nye kanalens IP. Alt UDP.

Når så Asus-routeren kobles inn og FMG settes i bridge, så fungerer ikke trafikken mot disse interne serverne lenger. Asusen agerer som DNS-proxy, men den filtrerer ikke bort private adresser (som f.eks enkelte andre routere gjør by default), så når dekoderen gjør DNS-oppslag via Asusen, så får den korrekte adresser tilbake. Når den så forsøker å opprette kommunikasjon, f.eks til 172.21.33.10, så får den ikke noe svar. Akkurat hvor det stopper vet vi ikke, men jeg ville jo tippe at Asusen burde sende trafikken ut på sitt WAN (og med seg selv som source-adresse/masquerading), selv om det er snakk om privatadresser. Det er vel kun routere hos ISPer som skal/må filtrere bort adresser som ikke er routbare på internett?

Det vi ikke vet enda, er om FMG er rigget slik at når den er i bridge så dropper den trafikk mot 172.21.x.x-adressene, mens når den selv er router, så tillater den trafikken.

Uansett er det ikke noe som tilsier at ikke Altibox kunne tillatt bruk av egen router om de bare ikke hadde vært så trangsynte...