Guide: Telia IP-TV med valfri router (ej bryggat, internt IP, Zappa fungerar m.m)

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Nov 2006

Guide: Telia IP-TV med valfri router (ej bryggat, internt IP, Zappa fungerar m.m)

UPPDATERING! Dessvärre är min guide nedan inte fullständig, en viktig parameter saknas och det är möjligheten att starta om program i boxen och titta på Play/hyrfilmer. Längre ner i tråden finns en diskussion om detta, men kortfattat handlar det om att Tomato (iaf den version jag använder) inte kan skriva om boxens LAN-IP i RTSP-paketen som skickas till Telias VOD-servrar (troligtvis pga att Telias servrar använder sig av port 5055, istället för 554 som är standard för RTSP...suck).
I övrigt funkar resten av den routade lösningen, men den fallerar tyvärr på den här funktionaliteten. Jag har inte hittat någon alternativ lösning på problemet heller, så har fått gå tillbaks till bryggad konfiguration istället.
Om någon provar min guide, och kanske får till det med RTSP ALG (kanske med en annan router eller Tomato version?) så får ni jättegärna skiva här i tråden hur ni gjort!

UPPDATERING 150611
Nu har jag, lite av en slump, kommit över en lösning som gör att guiden blir komplett trots de begränsningar som funnits. Det har dock varit mycket trial and error för att få det sista att funka, men det slipper ju ni som läser detta!
Jag uppdaterar stegen nedan (9a och 9b) med komplett information hur man också numera kan använda boxens alla funktioner, dvs starta om program, spela upp i Play m.m.

Jag har tidigare spenderat en del tid i nedan tråd efter att nyligen blivit kund hos Telia med IP-tv, men den tråden har gått från att handla om Tomato till Asus egna firmware och en bryggad lösning.

http://www.sweclockers.com/forum/14-natverk-och-uppkoppling/1195763-sa-har-far-du-telia-iptv-att-fungerar-pa-asus-routers-utan-annan-utrustning/

Det har dock efterfrågats i tråden om det är möjligt att få till en lösning där TV-boxen befinner sig i routerns lokala nätverk, den enda riktiga fördelen jag kan se med detta är att kunna använda t.ex Zappa-appen eller inspelningsboxs-appen (om man har en sådan).
Jag lyckades få till båda lösningarna, dvs bryggat och routat, med en gammal Netgear WNR2000v2 router och Tomato mini (begränsat flashutrymme). Jag körde först med en Linksys WRT54GL, men insåg snabbt att prestandan inte klarade av min 100Mbps-uppkoppling hos Bahnhoff (ca 30mbps througput WAN-till-LAN). Detta funkar betydligt bättre med Netgearen, den klarar mellan 90 och 95Mbps.

Det var lite bakgrunsinformation, nu kommer själva stegen som behöver tas i Tomato för att få den routade lösningen att fungera. Observera att så länge din router kan köra Tomato så kan du använda valfri router, med hänsyn till prestanda såklart, i mitt fall med Netgearen så har jag inte kört det så länge men det verkar funka. Det enda problemet jag märker just nu är att när jag t.ex kör Bredbandskollen samtidigt som TVn är igång, så börjar det hacka lite, så det är möjligt att Telias egna Thomson är kraftfullare.
Att få till den här routade lösningen för min del har mestadels varit av nyfikenhet.

Då kör vi!

1. Börja med att installera Tomato på din router. Jag kommer inte gå in på detta utan förutsätter att ni vet hur/redan har gjort detta, i annat fall finns det gott om info på Google

2. Konfigurera routern så att det grundläggande fungerar, t.ex Internet.
Konfigurera sedan upp VLAN845 på routern samt taggning på WAN-porten för detta VLAN så att tv-trafiken kommer in i routern. Detta är samma steg som behövs för en bryggad lösning i grunden, så jag kommer inte gå in på det heller, men om någon frågar så ska jag göra mitt bästa att svara.

3. Nu börjar det specifika för en routade lösningen, vill man köra vidare bryggat så får man konfigurera Tomato så att en eller flera av LAN-portarna tillhör VLAN845 (otaggat) och kopplar in boxen på så sätt. Alternativt taggat om man har en switch med i bilden, men denna infon finns att finna i den andra tråden som är länkad ovan.

4. Det första steget är att det nya VLANet behöver få en IP adress, i det här fallet en publik IP från Telia, istället för boxen. Nedan kommando och tillhörande script löser detta.

udhcpc -i vlan845 -b -s /jffs/wan2up.sh -V TeliaSonera_VIP1113 -m

Det viktiga här är -i vlan845, dvs att DHCP-klienten ska efterfråga en IP på TV-vlanet, därefter -V TeliaSoner_VIP1113 som identifierar efterfrågan att komma från en Telia box. Utan detta får man ingen IP från deras DHCP-server!
Jag har fått denna infon genom vanlig hederlig sniff i Wireshark, och jag tror att detta funkar oavsett vilken box man nu har där hemma. Självklart kan ni sniffa själva om ni inte får det att funka.
Kommandot ovan kan lämpligtvis läggas in i WAN-UP scriptet under Administration->Scripts i Tomato webbgränsnitt, så att det överlever omstarter.

Här nedan kommer ett script som ska köras av udhcpc ovan, när en IP-adress tilldelats. Det intressanta med detta är att ingen default gateway läggs till i routing-tabellen, vilket Tomatos egna dhcp-event script annars gör.

#!/bin/sh # udhcpc simple.script for Tomato dual dynamic wan [ -z "$1" ] && echo "Error: should be called with parameter from udhcpc" && exit 1 if [ "$interface" = "vlan845" ]; then # only handle vlan2 here case "$1" in bound) logger vlan845 udhcpc bound request to IP "$ip" NM "$subnet" received /sbin/ifconfig $interface $ip netmask "$subnet" /sbin/route add -host "$router" dev "$interface" nvram set wan2_ipaddr="$ip" nvram set wan2_netmask="$subnet" nvram set wan2_gateway="$router" nvram set wan2_get_dns="$dns" nvram set wan2_server="$serverid" # nvram commit ;; renew) logger vlan845 udhcpc RENEW request to IP "$ip" NM "$subnet" received ;; deconfig) logger vlan845 udhcpc deconfigure request receieved /sbin/ifconfig $interface 0.0.0.0 /sbin/route del -host "$(nvram get wan2_gateway)" dev "$interface" nvram set wan2_ipaddr="0.0.0.0" nvram set wan2_gateway="0.0.0.0" # nvram commit ;; *) logger vlan845 udhcpc unknown "$@" request received ;; esac fi exit 0

Det bästa är att bara copy paste, jag har sparat det på JFFS i Tomato men det går att lösa på annat sätt också. Tänk bara på att skriva rätt sökväg i udhcp-kommandot ovan om scriptet inte sparas på JFFS.

Startar man om routern nu så ska routingtabellen innehålla några ny routes, och kör man kommandot "ifconfig vlan845" ska där finnas en publik IP på VLANet!

5. Nästa steg är att ge Telias box en intern IP, vilket den får om man kopplar in den i en vanlig LAN-port på routern. Det räcker däremot inte, utan boxen identifierar sig mot Telia med ovan vendor-specific information och då svarar Telias DHCP-server med en sträng som DHCP option 45. Den svarar också med specifika DNS-servrar inom Telias IP-tv nät, som jag misstänker behövs för bl.a uppstart m.m. Jag har sniffat mig fram till detta i Wireshark också, och kommer klistra in DNSMASQ konfigurationen som behöver göras i Tomato (Under Advanced-menyn) nedan, men kan inte garantera att DHCP-optionen är samma för varje individuell box. Återigen, Wireshark är din vän i den hör lösningen

dhcp-vendorclass=set:tvbox,VIP1113 dhcp-option=tag:tvbox,43,01:05:33:2c:31:2c:33:02:05:33:2c:31:2c:33:64:01:00:0a:12:32:33:39:2e:31:36:2e:31:36:2e:32:30:32:3a:35:35:35:35:0b:01:03:0c:01:0a dhcp-option=tag:tvbox,option:dns-server,195.67.199.39,195.67.199.40

Vad ovan gör är att när tv-boxen begär en IP-adress från routerns DHCP-server så kommer den identifiera sig med en speciell tagg (VIP1113), vartefter vi säger att DHCP-servern ska imitiera Telias DHCP och skicka ut option 43. Det är den strängen som kanske kan vara individuell för varje box?
Sista raden tilldelar boxen Telias DNS-servrar, utan detta fungerar det inte.

6. Nu har vi kommit en bra bit! Det som återstår är att konfigurera något som heter IGMProxy, som finns i Tomato, och är en proxy som hanterar multicast-strömmar och routningen av dessa.

6a. Aktivera IGMPProxy och kryssa för LAN (under Advanced->Firewall)
6b. Aktivera "Efficient multicast forwarding" (under Advanced->Routing) * Detta är Tomatos implementation av IGMP snooping
6c. Nu behöver IGMP-proxy konfigureras, konfigurationsfilen finns i /etc/igmp.conf men skrivs över av Tomato vid omstart, så kopiera nedan och spara t.ex i en ny fil i /jffs på routern.

quickleave phyint vlan845 upstream altnet 192.168.0.0/24 # Din routers lokala nät altnet 194.22.194.0/24 altnet 193.44.56.0/24 altnet 81.231.201.0/24 altnet 78.71.84.0/24 phyint br0 downstream ratelimit 0 phyint eth1 disabled

Ovan konfiguration funkar för mig, jag kan inte garantera att den kommer funka för er men misstänker att så är fallet.
Vad man anger ovan är att vlan845 är där multicast-strömmarna (TV-nätet) kommer in, "altnet" är de nät som strömmarna skickas ifrån (ovan verkar vara samtliga) och således ska routas in till LANet, och de sista raderna säger att "br0" är det lokala nätet dit strömmarna ska routas och "eth1" (WLAN) skall inte ta del av det. Huruvida detta är nödvändigt vet jag inte, då standard konfiguration är ju att WLAN är bryggat till LANet (br0).

För att rätt instans av IGMPproxy och rätt konfigurationsfil skall startas har jag lagt till nedan kommandon i WAN-UP-scriptet i Tomato.

cp /jffs/igmp.conf /etc/igmp.alt killall igmpproxy igmpproxy /etc/igmp.alt

Koden ovan startar om IGMPproxy vid omstart, och kopierar ovan sparade konfiurationsfil från /jffs till /etc.

7. Nu är det strax klart! Det som återstår är att konfigurera brandväggen i Tomato så att rätt trafik tillåts komma in på vlan845, t.ex. multicast-trafiken.

iptables -t nat -A POSTROUTING -o vlan845 -j MASQUERADE iptables -A FORWARD -i br0 -o vlan845 -j ACCEPT iptables -A FORWARD -s 239.16.16.0/24 -i vlan845 -o br0 -j ACCEPT iptables -A FORWARD -s 195.67.199.0/24 -i vlan845 -o br0 -j ACCEPT iptables -A FORWARD -s 194.236.188.0/24 -i vlan845 -o br0 -j ACCEPT iptables -A FORWARD -s 193.44.56.0/24 -i vlan845 -o br0 -j ACCEPT iptables -A FORWARD -s 213.64.59.0/24 -i vlan845 -o br0 -j ACCEPT iptables -A FORWARD -s 194.22.194.0/24 -i vlan845 -o br0 -j ACCEPT iptables -A FORWARD -s 81.231.201.0/24 -i vlan845 -o br0 -j ACCEPT iptables -A FORWARD -s 78.71.84.0/24 -i vlan845 -o br0 -j ACCEPT

Ovan brandväggsregler gör först och främst att trafik som går ut på VLAN845 NAT-as (med Telias publika IP-adress), därefter tillåts inkommande trafik från de nät som vi konfigurerat IGMPproxy med precis samt några nät boxen behöver kontakt med.

8. Routa trafik rätt

Det finns ett sista steg man ska ha med i beräkningen, ovan konfiguration verkar funka men jag har inte testat alla funktioner i boxen (tex hyrfilm m.m.) då det är möjligt att viss trafik (ex. unicast) från boxen på det här sättet kan ta vägen ut via den vanliga internetuppkopplingen. Jag ser två möjligheter till att säkra upp att så inte är fallet, att boxen uteslutet kommunicerar ut över VLAN845.

Alternativ 1.
Ta reda på samtliga ev. nätverk som boxen kan behöva ha åtkomst till, och lägga in dessa som statiska routes i DHCP-scriptet längst upp.
Själv vet jag inte vilka dessa är, så jag har tagit en genväg och gjort enligt alternativ 2 nedan.

UPPDATERING! Nedan statiska routes kan läggas till i Tomatos brandväggsscript, istället för alternativ 2 nedan. Det är de näten som boxen kommunicerar med, t.ex för att ladda ner gränssnittet, kontakta DNS-servrar och streama VOD.

route add -net 195.67.199.0 netmask 255.255.255.0 gw $(nvram get wan2_gateway) dev $(nvram get wan2_ifname) metric 0 route add -net 194.236.188.0 netmask 255.255.255.0 gw $(nvram get wan2_gateway) dev $(nvram get wan2_ifname) metric 0 route add -net 213.64.59.0 netmask 255.255.255.0 gw $(nvram get wan2_gateway) dev $(nvram get wan2_ifname) metric 0 route add -net 194.22.194.0 netmask 255.255.255.0 gw $(nvram get wan2_gateway) dev $(nvram get wan2_ifname) metric 0

Alternativ 2.
Jag har använt mig av en funktion i Linux IP-tables som kallas "policy based routing". Lägg till nedan brandväggsregler så säkerställer man att bara trafik från boxen automatiskt går ut via VLAN845, dvs den kommer inte alls ha tillgång till den vanliga internetuppkopplingen.

ip route add default via $(nvram get wan2_gateway) dev vlan845 table 200 ip rule add from [BOXENS LAN-IP] table 200

Jag har funderat lite på ovan, och vet inte om det kräver mer av routern att routa på detta sätt (prestandamässigt) eller genom statiska routes till förutbestämda nät, om någon har någon åsikt eller kunskap om detta är det bara att hojta till!

9. Möjliggöra Play (VOD) och hyra film --> UPPDATERING 150611

Med reservation för att detta bara drabbar vissa routrar, versioner av Tomato eller kanske kombinationer av detta, så lägger jag till två steg till som behövs ifall ni upplever problemen som står längst upp i guiden (samt har diskuterats längre ner i tråden). I stora drag handlar det om att inte kunna starta om tv-program, spela upp med Play etc. och det beror (troligen) på att Telias servrar använder sig av port 5055, istället för 554 som är standard för RTSP, alternativt att routern inte hanterar RTSP-protokollet korrekt (Telia använder sig av RTSP för VOD/on demand). Jag har dock börjat som sagt misstänka att "felet" ligger hos Telia, och ej i routern, då vissa tester från min sida (VLC) har visat på att RTSP på korrekt port verkar fungera utan nedan work arounds.

Hur som helst, om detta är fallet för er så kan ni följa nedan extra steg, om ni i övrigt följt guiden och allt funkar då behövs inte nedan steg.

9a. Ladda ned "Netsed" (löser "IP-problemet")
Netsed finns här: Ladda ned
- Färdigkompilerat för routrar på MIPS-arkitekturen
Readme: Läs

Dessvärre är det snålt med information på nätet om programmet, då det egentligen används för helt andra syften än vad jag använder det till i det här fallet... läs mer om det i Readme'n som är länkad ovan.
I det här fallet så använder vi oss av programmet för att skriva om den lokala IP-adressen som boxen skickar med när den ska kommunicera med Telias VOD-servrar. Detta är något som Telias router löser på ett annat sätt.
Det görs bara en gång per session, och bara i kontrollpaketen för RTSP-protokollet som skickas mellan boxen och VOD-servern, dvs själva videon går via UDP-portar. Därmed innebär det här programmet ingen märkbar prestandaförsämring i routern, utan det körs i bakgrunden och väntar på anslutningar att vidarebefordra (och skriva om). RTSP-paketen är väldigt små och styr tex play, stop, rewind m.m.

1. Filen som laddas ner via ovan länk behöver inte installeras, utan det räcker att man sparar det på lämpligt ställe i routern. I mitt fall har jag en router utan lagringsutrymme, så jag kör nedan kommando i start-scripten i Tomato vilket gör att programmet laddas ner varje gång routern startar om (tar 2 sek).

2. Nu kan vi starta programmet, som kan och bör köras i bakgrunden. Nedan kommando kan läggas till även det i startscriptet

/tmp/netsed tcp 5000 0 0 's/[LAN-IP]/'$(nvram get wan2_ipaddr)'/o' &

Vi startar programmet som lyssnar efter anslutningar på TCP 5000 (valfritt), skickar vidare trafiken till VOD-servern och innan det gör det skriver det om er box lokala IP till publika IP från Telia.
Observera, har ni fler än en TV-box är det bara att lägga till flera 's/[LAN-IP]/'$(nvram get wan2_ipaddr)'/o' efter varandra.

3. Sista steget är att tala om för routern att trafik på port 5055 skall genom programmet innan det skickas ut på TV-nätet. Nedan kommando löser det.

iptables -t nat -A PREROUTING -p tcp --dport 5055 -j REDIRECT --to-port 5000

Detta är allt som behövs för att lösa IP-adress problemet.
Om detta löser så att ni kan titta på Play m.m. så är det bara att hoppa över nedan punkt (8b).

9b. Konfigurera DMZ eller automatisk portvidarebefordring

Det är möjligt att er router, precis som min (med Tomato), inte hanterar att videoströmmarna till boxen skickas via UDP och också därför dynamiskt behöver öppnas i brandväggen. Vissa routrar och mjukvaror löser detta automatiskt, i mitt fall fick jag lösa det med nedan brandväggsregler. Det är inte helt optimalt, men det är det bästa jag kan tänka mig och har iaf visat sig fungera tillfredställande än så länge. Återigen, troligtvis pga att Telias servrar och boxar kommunicerar på "fel" port!

1. En box

Gå in under Port forwarding -> DMZ och fyll i boxens LAN-IP (boxen måste alltså sen tidigare få samma IP-adress tilldelad via DHCP).

2. Två eller flera boxar (kan även användas för en box)

iptables -t nat -A PREROUTING -i $(nvram get wan2_ifname) -p udp --dport 1000:5554 -j TRIGGER --trigger-type dnat iptables -t nat -A PREROUTING -i $(nvram get wan2_ifname) -p udp --dport 5556:65535 -j TRIGGER --trigger-type dnat iptables -t nat -A PREROUTING -i br0 -p tcp --dport 5055 -j TRIGGER --trigger-type out --trigger-proto udp --trigger-match 5055 --trigger-relate 1000-65535 iptables -I FORWARD -i $(nvram get wan2_ifname) -p udp --dport 5554:65535 -j TRIGGER --trigger-type in iptables -I FORWARD -i $(nvram get wan2_ifname) -p udp --dport 5556:65535 -j TRIGGER --trigger-type in

Ovan regler utnyttjar en funktion som kallas "port trigger", enkelt beskrivet så öppnar routern en serie UDP-portar när utgående trafik upptäcks på TCP port 5055 (när en box börjar spela upp något) och det innebär att Telias VOD-server kan skicka tillbaks videoströmmen till den boxen. Portarna är sedan öppna så länge som det går trafik (en uppspelning pågår) och när det upphör så stänger routern portarna en kort stund efteråt automatiskt (10 min). Detta sker alltså dynamiskt, och lämpar sig därför om ni har fler boxar hemma.
Jag har lagt till två port-serier, för att kunna undanta UDP 5555, då den porten är den som Telia sänder vanlig TV på och ska inte vidarebefordras till någon av boxarna (IGMPproxy på routern tar hand om den). I annat fall kan man inte se på vanliga kanaler på ena boxen om man spelar upp något via VOD på den andra.

I själva verket behöver egentligen boxen en enda UDP-port, men den slumpas fram och vi vet inte exakt vilken port som är aktuell varje gång. Därför säger jag att lösningen inte är optimal, men den är så nära som möjligt. Det optimala vore att routern öppnar en enda, korrekt port, men tyvärr gör inte min router detta iaf.

10. Klart!

Startar man om routern nu och boxen så borde det fungera.
Jag får tillägga att ovan nät som jag konfigurerat IGMPproxy med samt öppnat i brandväggen kanske inte är alla som behövs, men jag har bläddrat runt på alla TV-kanaler och det fungerar för mig än så länge.

Därmed innebär det också att hela denna guiden kan bli inaktuell om/när Telia gör någon förändring, vilket då kan resultera i att något slutar att funka. Har man Telias SMART-router så styr ju dem den, t.ex med mjukvaruuppdateringar, som kommer reflektera ändringar de gör i framtiden.
I vårt fall som kör med en egen lösning så får man helt enkelt felsöka när det inte visar sig funka längre fram. Det som t.ex skulle kunna ske är att de ändrar/lägger till nya nät som de sänder ifrån eller ändrar hur deras boxar identifierar sig och/eller vad de sänder ut för inställningar via DHCP. Allt detta kommer visserligen rätt snabbt märkas av i boxen, och jag kommer att åta mig att uppdatera guiden löpande så länge jag själv är kund hos Telia och använder lösningen själv.

Med ovan sagt, så vill jag också understryka att jag inte tar något ansvar för om lösningen slutar att fungera när ni minst anar det!

Det ska vara allt, jag hoppas någon får till det och att jag har skrivit ihop det någolunda förståeligt
Annars är det bara som sagt att fråga!

Referenser/källor:
http://blog.zipleen.com/2010/10/how-to-make-meo-fiber-iptv-service-work.html

http://crippledcanary.blogspot.se/2014/04/telia-iptv-med-egen...

http://www.projectiwear.org/~plasmahh/t_home.html

https://forum.vpn.ac/discussion/12/tomatousb-policy-based-routing-bypassing-the-vpn

Phenom II X3 720 BE 2,8ghz || Asus M4A785TD-V Evo || 4GB Corsair XMS3 DDR3 1600mhz

Trädvy Permalänk
Medlem
Registrerad
Mar 2012

Snyggt!

Hade jag inte haft vdsl (och en i mina ögon väl fungerande "Smart") så hade jag nog gett mig på att få till en open-wrt lösning med din konf som grund.

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Nov 2006
Skrivet av madtop:

Snyggt!

Hade jag inte haft vdsl (och en i mina ögon väl fungerande "Smart") så hade jag nog gett mig på att få till en open-wrt lösning med din konf som grund.

Tack!

Jag fick ju bara med Inteno switch, då jag inte är tripleplay kund, så på de här viset kan man ju välja att slippa ha den inkopplad också

En intressant observation har jag dock gjort, när boxen kopplas in direkt mot Vlan845 så får den en ip i som börjar med 81 har jag för mig, men vlan interfacet i denna konfigen får en som börjar med 217.
Någon som har en ide varför? Spelar kanske ingen egentlig roll, det funkar ju i båda fallen men man blir lite fundersam ändå...

Skickades från m.sweclockers.com

Phenom II X3 720 BE 2,8ghz || Asus M4A785TD-V Evo || 4GB Corsair XMS3 DDR3 1600mhz

Trädvy Permalänk
Medlem
Registrerad
Mar 2012
Skrivet av dulemis:

Tack!

Jag fick ju bara med Inteno switch, då jag inte är tripleplay kund, så på de här viset kan man ju välja att slippa ha den inkopplad också

En intressant observation har jag dock gjort, när boxen kopplas in direkt mot Vlan845 så får den en ip i som börjar med 81 har jag för mig, men vlan interfacet i denna konfigen får en som börjar med 217.
Någon som har en ide varför? Spelar kanske ingen egentlig roll, det funkar ju i båda fallen men man blir lite fundersam ändå...

Skickades från m.sweclockers.com

Jag tar för givet att det är fler än 252 kunder som sitter under samma router och därför behövs fler än ett nät (med /24).
Och dessa nät behöver inte ligga "nära" varandra utan kan som i ditt fall bestå av några nät som börjar på 81 och andra nät som börjar på 217.

Och att du får olika ip vid bryggad respektive routad lösning förklaras med att det är två olika dhcp-klienter (med olika mac-adresser), dels TV-boxen och dels din router.

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Nov 2006
Skrivet av madtop:

Jag tar för givet att det är fler än 252 kunder som sitter under samma router och därför behövs fler än ett nät (med /24).
Och dessa nät behöver inte ligga "nära" varandra utan kan som i ditt fall bestå av några nät som börjar på 81 och andra nät som börjar på 217.

Och att du får olika ip vid bryggad respektive routad lösning förklaras med att det är två olika dhcp-klienter (med olika mac-adresser), dels TV-boxen och dels din router.

Tänkte inte så långt, men det låter rimligt!

Phenom II X3 720 BE 2,8ghz || Asus M4A785TD-V Evo || 4GB Corsair XMS3 DDR3 1600mhz

Trädvy Permalänk
Medlem
Plats
Linköping
Registrerad
Aug 2010

Tack för guiden! Ska ta och testa den till helgen, förutsatt att Tomato går att köra stabilt på en Asus AC68U.

Du får gärna citera eller nämna mig (@ToJa92) om du svarar på något jag skrivit.

Trädvy Permalänk
Medlem
Plats
Stenungsund
Registrerad
Okt 2007

@delumis: Var du tvungen att använda dig utav VID Offset för att sätta upp VID 845?

Vilken fork och version av Tomato kör du?

- none -

Trädvy Permalänk
Medlem
Registrerad
Jul 2004

Varför behöver du bygga det här, route och sätta ip-adresser och skapa dhcp-relay? Vad är det som gör att du inte kan bara ta VLAN 845 och släppa det på (valfri) en port? (Något begränsar antar jag?)

CPU: I7 4770K Grafik: Poseidon Platinum GeForce GTX 980Ti Moderkort: Asus Maximus VI Hero Z87 RAM: 16Gb Corsair Dominator Platinum CL9 Nätagg: Corsair HX1050 Gold SSD: Corsair Force GT 240Gb SSHD: Seagate Desktop 4TB Låda: Corsair Graphite 600T

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Nov 2006
Skrivet av aztekk:

@delumis: Var du tvungen att använda dig utav VID Offset för att sätta upp VID 845?

Vilken fork och version av Tomato kör du?

Det stämmer bra. Jag tror det måste vara Shibbys version som har stöd för högre VID.
Jag kör version 101, har för mig det är den senaste som får plats på min Netgear.

Phenom II X3 720 BE 2,8ghz || Asus M4A785TD-V Evo || 4GB Corsair XMS3 DDR3 1600mhz

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Nov 2006
Skrivet av Gurk:

Varför behöver du bygga det här, route och sätta ip-adresser och skapa dhcp-relay? Vad är det som gör att du inte kan bara ta VLAN 845 och släppa det på (valfri) en port? (Något begränsar antar jag?)

Behöver och behöver
Detta är ett av två sätt att lösa det på, speciellt om man vill att tvboxen är en del av det lokala nätet. Största anledningen med det är så att tex Zappa appen fungerar, man simulerar helt enkelt Telias lösning i deras router så att man tex kan koppla in boxen i valfri LAN-port.

Det kräver dock mer av routern, dels stöd dels prestanda, så bryr man sig inte om ovan är det nog att rekommendera att köra på lösningen med VLAN-bryggning av en port. Jag får själv fundera på om jag ska ha kvar det så här, eller gå tillbaks till bryggad konfig.

Phenom II X3 720 BE 2,8ghz || Asus M4A785TD-V Evo || 4GB Corsair XMS3 DDR3 1600mhz

Trädvy Permalänk
Medlem
Registrerad
Jul 2004

Bra svar, jag fick inte ihop det i skallen. Såg ut att vara "gå över ån för att hämta vatten"-tänk vid anblick.

Hmm, googlade lite på zappa appen och det ser sådär ut? Nöjd? Bra?
(Den ser dessutom ut som en jätteledsen ailien)

CPU: I7 4770K Grafik: Poseidon Platinum GeForce GTX 980Ti Moderkort: Asus Maximus VI Hero Z87 RAM: 16Gb Corsair Dominator Platinum CL9 Nätagg: Corsair HX1050 Gold SSD: Corsair Force GT 240Gb SSHD: Seagate Desktop 4TB Låda: Corsair Graphite 600T

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Nov 2006

Jag får nog tillägga att jag har provat att starta om ett program samt spela upp från Play-arkivet och det funkar inte. Det funkar när boxen är bryggad.

Märkligt, då all trafik från boxens IP routas exklsuvt ut på Vlan845.
Det borde väl också vara unicast, så IGMPproxyn bör inte vara inblandad? Jag får testa lite olika saker, men om någon har ett förslag får ni gärna skriva.

Phenom II X3 720 BE 2,8ghz || Asus M4A785TD-V Evo || 4GB Corsair XMS3 DDR3 1600mhz

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Nov 2006
Skrivet av Gurk:

Bra svar, jag fick inte ihop det i skallen. Såg ut att vara "gå över ån för att hämta vatten"-tänk vid anblick.

Hmm, googlade lite på zappa appen och det ser sådär ut? Nöjd? Bra?
(Den ser dessutom ut som en jätteledsen ailien)

Ja det är nog lite onödigt kanske, är inte direkt impad av Zappa, anser de mer som en bonus.
Mer intressant att prova lösningen som sådan.

Phenom II X3 720 BE 2,8ghz || Asus M4A785TD-V Evo || 4GB Corsair XMS3 DDR3 1600mhz

Trädvy Permalänk
Medlem
Registrerad
Mar 2012
Skrivet av dulemis:

Jag får nog tillägga att jag har provat att starta om ett program samt spela upp från Play-arkivet och det funkar inte. Det funkar när boxen är bryggad.

Märkligt, då all trafik från boxens IP routas exklsuvt ut på Vlan845.
Det borde väl också vara unicast, så IGMPproxyn bör inte vara inblandad? Jag får testa lite olika saker, men om någon har ett förslag får ni gärna skriva.

Ja, play, video mm är unicast.
Men beror inte ditt fel på att det är okända source som trafiken kommer från?

Citat:

iptables -t nat -A POSTROUTING -o vlan845 -j MASQUERADE

iptables -A FORWARD -s 194.22.194.0/24 -i vlan845 -j ACCEPT
iptables -A FORWARD -s 81.231.201.0 -i vlan845 -j ACCEPT
iptables -A FORWARD -s 78.71.84.0/24 -i vlan845 -j ACCEPT

iptables -A FORWARD -i vlan845 -j DROP
iptables -A INPUT -i vlan845 -j DROP

För att testa skulle du kunna testa med att öppna för allt som kommer på vlan845.
Alternativt försöka ta reda på vilka källor som trafiken kommer ifrån, kanske genom att logga droppade paket i iptables?

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Nov 2006
Skrivet av madtop:

Ja, play, video mm är unicast.
Men beror inte ditt fel på att det är okända source som trafiken kommer från?

För att testa skulle du kunna testa med att öppna för allt som kommer på vlan845.
Alternativt försöka ta reda på vilka källor som trafiken kommer ifrån, kanske genom att logga droppade paket i iptables?

Jag har testat och kommentera bort mina regler och lägga in nedan istället

iptables -A FORWARD -i vlan845 -j ACCEPT iptables -A INPUT -i vlan845 -j ACCEPT

Har också verifierat att trafiken från boxen går ut på VLAN845, genom att tillfälligt sätta boxens IP-nr på min dator. Routern verkar göra rätt.
Men starta om program eller Play funkar inte ändå.

Har du något mer förslag?

Phenom II X3 720 BE 2,8ghz || Asus M4A785TD-V Evo || 4GB Corsair XMS3 DDR3 1600mhz

Trädvy Permalänk
Medlem
Registrerad
Mar 2012
Skrivet av dulemis:

Har du något mer förslag?

Jag bara gissar men du har ju trots allt fått en ny ip på TV, boxen kanske behöver "logga in" igen?
meny->inställningar->systeminställningar->starta om tjänsten

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Nov 2006
Skrivet av madtop:

Jag bara gissar men du har ju trots allt fått en ny ip på TV, boxen kanske behöver "logga in" igen?
meny->inställningar->systeminställningar->starta om tjänsten

Jag startar alltid om boxen genom att dra ur kabeln när jag testat konfigurationsändringar, liksom startar om routern.
Verkar vara detsamma som det menyvalet i inställningarna gör. Enligt boxen är jag inloggad, alla kanaler funkar, det är bara starta om program och Play-arkivet som det uppstår ett fel när man försöker.

Mycket märkligt...

Phenom II X3 720 BE 2,8ghz || Asus M4A785TD-V Evo || 4GB Corsair XMS3 DDR3 1600mhz

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Nov 2006

Jag kollade lite med Wireshark när jag trycker på starta om ett program, och ser att det första som händer är att det går iväg en HTTP request till 194.236.188.130 som i parametrarna antyder att det ska startas en uppspelning, men jag förstår inte varför det inte lyckas då det ju routas ut via gatewayen på WLAN845.

Någon som har en Thomson router, som orkar ladda ner och posta user.ini filen?
Jag har läst på annat håll att den innehåller all form av konfiguration, förmodligen också alla nät och liknande som boxen använder sig av.

Phenom II X3 720 BE 2,8ghz || Asus M4A785TD-V Evo || 4GB Corsair XMS3 DDR3 1600mhz

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Nov 2006

Jag har nu försökt felsöka flertalet gånger, och det börjar bli bisarrt.
TV-kanalerna funkar som de ska, men inte omstart av ett program eller uppspelning från Play-arkivet (har ej testat alls hyrbutiken).

Som sista uteslutningsmetod försökte jag t.o.m att stänga ner WAN inkl. alla routes, dvs bara vlan845 interfacet uppe inkl. TV-nätets DNS-servrar, med andra ord har trafiken från routern ingen annan stans att ta vägen än via Tv-nätets default gw. Ändå funkar det inte!

Känns som att det är något i routern som är i vägen, men frågan är vad...

Phenom II X3 720 BE 2,8ghz || Asus M4A785TD-V Evo || 4GB Corsair XMS3 DDR3 1600mhz

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Nov 2006

Har någon gett sig på att göra samma sak än?

Jag har som sagt kört fast med ovan, vilket är irriterande och näst inpå oförklarligt enligt mig. Hade uppskattat om någon kan tänka till och komma med ev tankar eller förslag, själv har jag slut på ideer...

Den svåraste biten funkar ju, känns som att man är precis vid målsnöret...

Phenom II X3 720 BE 2,8ghz || Asus M4A785TD-V Evo || 4GB Corsair XMS3 DDR3 1600mhz

Trädvy Permalänk
Medlem
Registrerad
Mar 2012
Skrivet av dulemis:

Har också verifierat att trafiken från boxen går ut på VLAN845, genom att tillfälligt sätta boxens IP-nr på min dator. Routern verkar göra rätt.

Funkar vanlig unicast som det ska? Kan du t.ex pinga?

Skrivet av dulemis:

Jag kollade lite med Wireshark när jag trycker på starta om ett program, och ser att det första som händer är att det går iväg en HTTP request till 194.236.188.130 som i parametrarna antyder att det ska startas en uppspelning, men jag förstår inte varför det inte lyckas då det ju routas ut via gatewayen på WLAN845.

Någon som har en Thomson router, som orkar ladda ner och posta user.ini filen?
Jag har läst på annat håll att den innehåller all form av konfiguration, förmodligen också alla nät och liknande som boxen använder sig av.

Får boxen något svar från 194.236.188.130? Ack? Data?

Telia routrar är ganska låsta, det går t.ex inte att få ut user.ini.

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Nov 2006
Skrivet av madtop:

Funkar vanlig unicast som det ska? Kan du t.ex pinga?

Får boxen något svar från 194.236.188.130? Ack? Data?

Telia routrar är ganska låsta, det går t.ex inte att få ut user.ini.

Jag sitter just nu uppkopplad i Telias TV-nät, dvs jag kan surfa och nå vilka webbsidor som helst över den uppkopplingen. Så jag utgår från att det betyder att unicast funkar, och TV-strömmarna i boxen funkar samtidigt.
Jag har alltså stängt av min vanliga WAN-uppkoppling och bara konfigurerat WAN på VLAN845.

IP-adressen 194.236.188.130 är ju iptvlogin.telia.se, och om man tittar i status i boxen så står det att jag är inloggad på den servern. Så kommunikationen bör ju fungera, även om det inte går att pinga den hosten (kanske svarar den bara inte på ping).
Jag klistrar in nedan från Wireshark vad som händer när jag försöker starta om ett program.

No. Time Source Destination Protocol Length Info 3633 10.337898000 78.71.84.123 194.236.188.130 TCP 70 50081→80 [SYN] Seq=0 Win=5840 Len=0 MSS=1460 SACK_PERM=1 TSval=52819716 TSecr=0 Frame 3633: 70 bytes on wire (560 bits), 70 bytes captured (560 bits) on interface 0 Ethernet II, Src: KreatelC_cc:c0:17 (00:02:9b:cc:c0:17), Dst: Cisco_e7:00:40 (00:1b:0d:e7:00:40) Internet Protocol Version 4, Src: 78.71.84.123 (78.71.84.123), Dst: 194.236.188.130 (194.236.188.130) Transmission Control Protocol, Src Port: 50081 (50081), Dst Port: 80 (80), Seq: 0, Len: 0 No. Time Source Destination Protocol Length Info 3637 10.346868000 194.236.188.130 78.71.84.123 TCP 60 80→50081 [SYN, ACK] Seq=0 Ack=1 Win=32768 Len=0 MSS=1460 Frame 3637: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface 0 Ethernet II, Src: Cisco_e7:00:40 (00:1b:0d:e7:00:40), Dst: KreatelC_cc:c0:17 (00:02:9b:cc:c0:17) Internet Protocol Version 4, Src: 194.236.188.130 (194.236.188.130), Dst: 78.71.84.123 (78.71.84.123) Transmission Control Protocol, Src Port: 80 (80), Dst Port: 50081 (50081), Seq: 0, Ack: 1, Len: 0 No. Time Source Destination Protocol Length Info 3639 10.348574000 78.71.84.123 194.236.188.130 TCP 54 50081→80 [ACK] Seq=1 Ack=1 Win=5840 Len=0 Frame 3639: 54 bytes on wire (432 bits), 54 bytes captured (432 bits) on interface 0 Ethernet II, Src: KreatelC_cc:c0:17 (00:02:9b:cc:c0:17), Dst: Cisco_e7:00:40 (00:1b:0d:e7:00:40) Internet Protocol Version 4, Src: 78.71.84.123 (78.71.84.123), Dst: 194.236.188.130 (194.236.188.130) Transmission Control Protocol, Src Port: 50081 (50081), Dst Port: 80 (80), Seq: 1, Ack: 1, Len: 0 No. Time Source Destination Protocol Length Info 3640 10.348853000 78.71.84.123 194.236.188.130 HTTP 510 GET /iptv/startMovie.jaxlet?programId=8362699 HTTP/1.1 Frame 3640: 510 bytes on wire (4080 bits), 510 bytes captured (4080 bits) on interface 0 Ethernet II, Src: KreatelC_cc:c0:17 (00:02:9b:cc:c0:17), Dst: Cisco_e7:00:40 (00:1b:0d:e7:00:40) Internet Protocol Version 4, Src: 78.71.84.123 (78.71.84.123), Dst: 194.236.188.130 (194.236.188.130) Transmission Control Protocol, Src Port: 50081 (50081), Dst Port: 80 (80), Seq: 1, Ack: 1, Len: 456 Hypertext Transfer Protocol No. Time Source Destination Protocol Length Info 3644 10.358075000 194.236.188.130 78.71.84.123 TCP 60 80→50081 [ACK] Seq=1 Ack=457 Win=32312 Len=0 Frame 3644: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface 0 Ethernet II, Src: Cisco_e7:00:40 (00:1b:0d:e7:00:40), Dst: KreatelC_cc:c0:17 (00:02:9b:cc:c0:17) Internet Protocol Version 4, Src: 194.236.188.130 (194.236.188.130), Dst: 78.71.84.123 (78.71.84.123) Transmission Control Protocol, Src Port: 80 (80), Dst Port: 50081 (50081), Seq: 1, Ack: 457, Len: 0 No. Time Source Destination Protocol Length Info 3657 10.391910000 194.236.188.130 78.71.84.123 HTTP 757 HTTP/1.1 200 OK (application/json) Frame 3657: 757 bytes on wire (6056 bits), 757 bytes captured (6056 bits) on interface 0 Ethernet II, Src: Cisco_e7:00:40 (00:1b:0d:e7:00:40), Dst: KreatelC_cc:c0:17 (00:02:9b:cc:c0:17) Internet Protocol Version 4, Src: 194.236.188.130 (194.236.188.130), Dst: 78.71.84.123 (78.71.84.123) Transmission Control Protocol, Src Port: 80 (80), Dst Port: 50081 (50081), Seq: 1, Ack: 457, Len: 703 Hypertext Transfer Protocol JavaScript Object Notation: application/json No. Time Source Destination Protocol Length Info 3660 10.396246000 78.71.84.123 194.236.188.130 TCP 54 50081→80 [ACK] Seq=457 Ack=704 Win=7030 Len=0 Frame 3660: 54 bytes on wire (432 bits), 54 bytes captured (432 bits) on interface 0 Ethernet II, Src: KreatelC_cc:c0:17 (00:02:9b:cc:c0:17), Dst: Cisco_e7:00:40 (00:1b:0d:e7:00:40) Internet Protocol Version 4, Src: 78.71.84.123 (78.71.84.123), Dst: 194.236.188.130 (194.236.188.130) Transmission Control Protocol, Src Port: 50081 (50081), Dst Port: 80 (80), Seq: 457, Ack: 704, Len: 0 No. Time Source Destination Protocol Length Info 3699 10.503533000 78.71.84.123 224.0.0.2 IGMPv2 46 Leave Group 239.16.16.1 Frame 3699: 46 bytes on wire (368 bits), 46 bytes captured (368 bits) on interface 0 Ethernet II, Src: KreatelC_cc:c0:17 (00:02:9b:cc:c0:17), Dst: IPv4mcast_02 (01:00:5e:00:00:02) Internet Protocol Version 4, Src: 78.71.84.123 (78.71.84.123), Dst: 224.0.0.2 (224.0.0.2) Internet Group Management Protocol

Det är mycket TCP retransmissions och TCP out of order iaf...

EDIT: Jag har nu installerat en packet tracer direkt på routern, och då syns inte alls några retransmissions på paketen som går ut/in på vlan845. Kanske var det inte ett bra sätt att sniffa mha Iptables. Jag har klistrat in hur paketen ser ut igen ovan.
Det verkar ju komma ACK's och jag själv ser inga fel..?

Jag sitter ju i en switch, och kan egentligen inte sniffa paket som vanligt, men nedan IPtables regler skall tydligen duplicera all trafik som kommer in och ut från boxen till datorn där jag kör Wireshark.

iptables -A PREROUTING -t mangle -s BOX-IP -j ROUTE --gw WIRESHARK-IP --tee iptables -A POSTROUTING -t mangle -s BOX-IP -j ROUTE --gw WIRESHARK-IP --tee

Phenom II X3 720 BE 2,8ghz || Asus M4A785TD-V Evo || 4GB Corsair XMS3 DDR3 1600mhz

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Nov 2006
Skrivet av GaMeR2K5:

Hm... när jag hade "slagit ihop" båda näten... vlan845 och internet i switchen så fungerade allting precis likadant som när man använder Telias egna Smart-gateway. Enda skillnaden var att boxarna får lokala IP-adresser av min router istället för av Telia.

Någon som vet hur Telias routers mjukvara fungerar?

Telias router fungerar som vilken annan router, med skillnaden att den har tre istället för en IP på internet sidan. Ett för internet, för tv och för telefoni. Min guide ovan återskapar den funktionaliteten, iaf vad avser tv och internet delarna.

Det funkar att göra så som du gjort, i praktiken, men det är inte bra eller optimalt i teorin. Man ska alltid avgränsa två olika nät från varann, i det här fallet ät det som om du inte skulle haft en router alls mellan ditt hemnätverk och internet (inget brandväggsskydd) fast istället är det tv nätet och ditt hemnätverk som blandas. En förenklad förklaring, finns fler negativa aspekter med det också. Det är helt enkelt inte smart att koppla ihop de i samma switch.

Phenom II X3 720 BE 2,8ghz || Asus M4A785TD-V Evo || 4GB Corsair XMS3 DDR3 1600mhz

Trädvy Permalänk
Medlem
Registrerad
Mar 2012
Skrivet av dulemis:

EDIT: Jag har nu installerat en packet tracer direkt på routern, och då syns inte alls några retransmissions på paketen som går ut/in på vlan845. Kanske var det inte ett bra sätt att sniffa mha Iptables. Jag har klistrat in hur paketen ser ut igen ovan.
Det verkar ju komma ACK's och jag själv ser inga fel..?

Jag sitter ju i en switch, och kan egentligen inte sniffa paket som vanligt, men nedan IPtables regler skall tydligen duplicera all trafik som kommer in och ut från boxen till datorn där jag kör Wireshark.

Hur har du sniffat ovan? Jag får inte ihop ip-adress med mac-adress

Citat:

Frame 3640: 510 bytes on wire (4080 bits), 510 bytes captured (4080 bits) on interface 0
Ethernet II, Src: KreatelC_cc:c0:17 (00:02:9b:cc:c0:17), Dst: Cisco_e7:00:40 (00:1b:0d:e7:00:40)
Internet Protocol Version 4, Src: 78.71.84.123 (78.71.84.123), Dst: 194.236.188.130 (194.236.188.130)
Transmission Control Protocol, Src Port: 50081 (50081), Dst Port: 80 (80), Seq: 1, Ack: 1, Len: 456
Hypertext Transfer Protocol

Mac-adressen är från din box men med en publik ip. Sniffar du på LAN-siidan borde det vara en ip inom din routers nät (bakom NAT).
Eller om du sniffar på WAN-sidan så borde det vara din routers mac-adress.

Men du verkar ju få svar från servern men frågan är vad som händer sedan. Om du prövar "follow tcp stream" kanske du ser något i klartext?

Och så kan du ju alltid testa en fabriksåterställning av TV-boxen. Har för mig att man håller in info-knappen under omstart för att komma till en dold meny.

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Nov 2006
Skrivet av madtop:

Hur har du sniffat ovan? Jag får inte ihop ip-adress med mac-adress

Mac-adressen är från din box men med en publik ip. Sniffar du på LAN-siidan borde det vara en ip inom din routers nät (bakom NAT).
Eller om du sniffar på WAN-sidan så borde det vara din routers mac-adress.

Men du verkar ju få svar från servern men frågan är vad som händer sedan. Om du prövar "follow tcp stream" kanske du ser något i klartext?

Och så kan du ju alltid testa en fabriksåterställning av TV-boxen. Har för mig att man håller in info-knappen under omstart för att komma till en dold meny.

Jag förstår det, och jag insåg precis att jag av någon anledning testat med att klona boxens MAC-adress på routern. Har återställt det nu och sniffat igen (på VLAN845, dvs på WAN-sidan av routern).

No. Time Source Destination Protocol Length Info 4000 4.756582000 81.231.201.183 194.236.188.130 TCP 70 55433→80 [SYN] Seq=0 Win=5840 Len=0 MSS=1460 SACK_PERM=1 TSval=4294739391 TSecr=0 Frame 4000: 70 bytes on wire (560 bits), 70 bytes captured (560 bits) on interface 0 Ethernet II, Src: Netgear_68:c0:91 (c0:3f:0e:68:c0:91), Dst: Cisco_e7:00:40 (00:1b:0d:e7:00:40) Internet Protocol Version 4, Src: 81.231.201.183 (81.231.201.183), Dst: 194.236.188.130 (194.236.188.130) Transmission Control Protocol, Src Port: 55433 (55433), Dst Port: 80 (80), Seq: 0, Len: 0 No. Time Source Destination Protocol Length Info 4013 4.766752000 194.236.188.130 81.231.201.183 TCP 60 80→55433 [SYN, ACK] Seq=0 Ack=1 Win=32768 Len=0 MSS=1460 Frame 4013: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface 0 Ethernet II, Src: Cisco_e7:00:40 (00:1b:0d:e7:00:40), Dst: Netgear_68:c0:91 (c0:3f:0e:68:c0:91) Internet Protocol Version 4, Src: 194.236.188.130 (194.236.188.130), Dst: 81.231.201.183 (81.231.201.183) Transmission Control Protocol, Src Port: 80 (80), Dst Port: 55433 (55433), Seq: 0, Ack: 1, Len: 0 No. Time Source Destination Protocol Length Info 4017 4.770031000 81.231.201.183 194.236.188.130 TCP 54 55433→80 [ACK] Seq=1 Ack=1 Win=5840 Len=0 Frame 4017: 54 bytes on wire (432 bits), 54 bytes captured (432 bits) on interface 0 Ethernet II, Src: Netgear_68:c0:91 (c0:3f:0e:68:c0:91), Dst: Cisco_e7:00:40 (00:1b:0d:e7:00:40) Internet Protocol Version 4, Src: 81.231.201.183 (81.231.201.183), Dst: 194.236.188.130 (194.236.188.130) Transmission Control Protocol, Src Port: 55433 (55433), Dst Port: 80 (80), Seq: 1, Ack: 1, Len: 0 No. Time Source Destination Protocol Length Info 4018 4.770500000 81.231.201.183 194.236.188.130 HTTP 511 GET /iptv/startMovie.jaxlet?programId=8362718 HTTP/1.1 Frame 4018: 511 bytes on wire (4088 bits), 511 bytes captured (4088 bits) on interface 0 Ethernet II, Src: Netgear_68:c0:91 (c0:3f:0e:68:c0:91), Dst: Cisco_e7:00:40 (00:1b:0d:e7:00:40) Internet Protocol Version 4, Src: 81.231.201.183 (81.231.201.183), Dst: 194.236.188.130 (194.236.188.130) Transmission Control Protocol, Src Port: 55433 (55433), Dst Port: 80 (80), Seq: 1, Ack: 1, Len: 457 Hypertext Transfer Protocol No. Time Source Destination Protocol Length Info 4029 4.781005000 194.236.188.130 81.231.201.183 TCP 60 80→55433 [ACK] Seq=1 Ack=458 Win=32311 Len=0 Frame 4029: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface 0 Ethernet II, Src: Cisco_e7:00:40 (00:1b:0d:e7:00:40), Dst: Netgear_68:c0:91 (c0:3f:0e:68:c0:91) Internet Protocol Version 4, Src: 194.236.188.130 (194.236.188.130), Dst: 81.231.201.183 (81.231.201.183) Transmission Control Protocol, Src Port: 80 (80), Dst Port: 55433 (55433), Seq: 1, Ack: 458, Len: 0 No. Time Source Destination Protocol Length Info 4054 4.808354000 194.236.188.130 81.231.201.183 HTTP 757 HTTP/1.1 200 OK (application/json) Frame 4054: 757 bytes on wire (6056 bits), 757 bytes captured (6056 bits) on interface 0 Ethernet II, Src: Cisco_e7:00:40 (00:1b:0d:e7:00:40), Dst: Netgear_68:c0:91 (c0:3f:0e:68:c0:91) Internet Protocol Version 4, Src: 194.236.188.130 (194.236.188.130), Dst: 81.231.201.183 (81.231.201.183) Transmission Control Protocol, Src Port: 80 (80), Dst Port: 55433 (55433), Seq: 1, Ack: 458, Len: 703 Hypertext Transfer Protocol JavaScript Object Notation: application/json No. Time Source Destination Protocol Length Info 4057 4.810288000 81.231.201.183 194.236.188.130 TCP 54 55433→80 [ACK] Seq=458 Ack=704 Win=7030 Len=0 Frame 4057: 54 bytes on wire (432 bits), 54 bytes captured (432 bits) on interface 0 Ethernet II, Src: Netgear_68:c0:91 (c0:3f:0e:68:c0:91), Dst: Cisco_e7:00:40 (00:1b:0d:e7:00:40) Internet Protocol Version 4, Src: 81.231.201.183 (81.231.201.183), Dst: 194.236.188.130 (194.236.188.130) Transmission Control Protocol, Src Port: 55433 (55433), Dst Port: 80 (80), Seq: 458, Ack: 704, Len: 0 No. Time Source Destination Protocol Length Info 4932 5.808710000 194.236.188.130 81.231.201.183 TCP 60 80→55433 [FIN, ACK] Seq=704 Ack=458 Win=6432 Len=0 Frame 4932: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface 0 Ethernet II, Src: Cisco_e7:00:40 (00:1b:0d:e7:00:40), Dst: Netgear_68:c0:91 (c0:3f:0e:68:c0:91) Internet Protocol Version 4, Src: 194.236.188.130 (194.236.188.130), Dst: 81.231.201.183 (81.231.201.183) Transmission Control Protocol, Src Port: 80 (80), Dst Port: 55433 (55433), Seq: 704, Ack: 458, Len: 0 No. Time Source Destination Protocol Length Info 4935 5.811399000 81.231.201.183 194.236.188.130 TCP 54 55433→80 [FIN, ACK] Seq=458 Ack=705 Win=7030 Len=0 Frame 4935: 54 bytes on wire (432 bits), 54 bytes captured (432 bits) on interface 0 Ethernet II, Src: Netgear_68:c0:91 (c0:3f:0e:68:c0:91), Dst: Cisco_e7:00:40 (00:1b:0d:e7:00:40) Internet Protocol Version 4, Src: 81.231.201.183 (81.231.201.183), Dst: 194.236.188.130 (194.236.188.130) Transmission Control Protocol, Src Port: 55433 (55433), Dst Port: 80 (80), Seq: 458, Ack: 705, Len: 0 No. Time Source Destination Protocol Length Info 4945 5.821584000 194.236.188.130 81.231.201.183 TCP 60 80→55433 [ACK] Seq=705 Ack=459 Win=6432 Len=0 Frame 4945: 60 bytes on wire (480 bits), 60 bytes captured (480 bits) on interface 0 Ethernet II, Src: Cisco_e7:00:40 (00:1b:0d:e7:00:40), Dst: Netgear_68:c0:91 (c0:3f:0e:68:c0:91) Internet Protocol Version 4, Src: 194.236.188.130 (194.236.188.130), Dst: 81.231.201.183 (81.231.201.183) Transmission Control Protocol, Src Port: 80 (80), Dst Port: 55433 (55433), Seq: 705, Ack: 459, Len: 0

Jag rensade Wireshark innan jag tryckte starta om program på fjärrkontrollen, och ovan var de enda paketen som dök upp filtrerat på IP adress 194.236.188.130.
I övrigt ser jag annars mycket trafik fram och tillbaks till den IP-adressen under uppstart också (när det visas "Laddar tjänsten"), och av vissa paket att döma så verkar det vara så att mycket av gränssnittet, menyer osv, hämtas från den servern. Det funkar ju iaf, men konstigt nog kontaktas även denna servern när man ska starta om ett program och då får jag alltså bara felmeddelandet "Problem med uppspelning, prova starta om programmet".

Främst nedan paket antyder för mig att det är den servern som ska starta en uppspelning iaf (GET /iptv/startMovie.jaxlet?programId=8362718).

No. Time Source Destination Protocol Length Info 4018 4.770500000 81.231.201.183 194.236.188.130 HTTP 511 GET /iptv/startMovie.jaxlet?programId=8362718 HTTP/1.1 Frame 4018: 511 bytes on wire (4088 bits), 511 bytes captured (4088 bits) on interface 0 Ethernet II, Src: Netgear_68:c0:91 (c0:3f:0e:68:c0:91), Dst: Cisco_e7:00:40 (00:1b:0d:e7:00:40) Internet Protocol Version 4, Src: 81.231.201.183 (81.231.201.183), Dst: 194.236.188.130 (194.236.188.130) Transmission Control Protocol, Src Port: 55433 (55433), Dst Port: 80 (80), Seq: 1, Ack: 1, Len: 457 Hypertext Transfer Protocol

Sen är ju såklart frågan om själva strömmen för uppspelningen också ska komma från den IP-adressen, behöver ju inte alls vara så...

Follow TCP-stream på GET-requesten ger följande i Wireshark.

GET /iptv/startMovie.jaxlet?programId=8362719 HTTP/1.1 Host: iptvlogin.telia.se Connection: Keep-Alive Cookie: TisapSESSIONID=S21SVGJPpdmZ28bLyvsHB11rGQpV0RhdyXPGnhQyn4Xk2T2DzyCs!-1461038669!1430688911394 Accept-Encoding: gzip, deflate X-JSON: true Pragma: no-cache User-Agent: KreaTVWebKit/536 (Motorola STB; Linux) Cache-Control: no-cache, must-revalidate Referer: http://iptvlogin.telia.se/iptvgui/guiV6_23_8_6447_swe/index.h... Accept: */* HTTP/1.1 200 OK Date: Sun, 03 May 2015 21:56:05 GMT Server: Apache Cache-Control: no-cache Pragma: no-cache Content-Length: 430 X-Powered-By: Servlet/2.5 JSP/2.1 Keep-Alive: timeout=1, max=100 Connection: Keep-Alive Content-Type: application/json;charset=UTF-8 {"rentalInfo": { "id": "3468292", "isAlreadyRented": true, "fileName": "/1_8362719.tsv", "expires": "1430700965059", "noPause": false, "noFastForward": false, "noRewind": false, "vodservers": [ { "url": "m-sp-vod1-b.iptv.telia.com", "port": "5055" }, { "url": "hy-cvod1-1.iptv.telia.com", "port": "5055" } ], "validFrom": "1430690100000", "validTo": "1431122399000" }}

Där kom lite mer relevant info enligt mig, "vodservers".
Testade att pinga servrarna, och hände något märkligt.

ping m-sp-vod1-b.iptv.telia.com Pinging m-sp-vod1-b.iptv.telia.com [194.22.194.102] with 32 bytes of data: Reply from 81.228.76.57: Destination net unreachable. Reply from 81.228.76.57: Destination net unreachable. Ping statistics for 194.22.194.102: Packets: Sent = 2, Received = 2, Lost = 0 (0% loss), Control-C ^C ping hy-cvod1-1.iptv.telia.com Pinging hy-cvod1-1.iptv.telia.com [194.22.194.38] with 32 bytes of data: Reply from 81.228.93.235: Destination net unreachable. Ping statistics for 194.22.194.38: Packets: Sent = 1, Received = 1, Lost = 0 (0% loss),

Destination host unreachable på 194.22.194.102 och 194.22.194.38? Inte konstigt att det inte funkar då!
Men... eftersom allt skickas ut via TV-nätet, hur i helskotta är det unreachable då!?

tracert 194.22.194.102 Tracing route to m-sp-vod1-b.iptv.telia.com [194.22.194.102] over a maximum of 30 hops: 1 <1 ms <1 ms <1 ms WNR2000v2 [10.1.1.1] 2 1 ms 177 ms 3 ms ld-h-c3-link.se.telia.net [81.228.72.52] 3 2 ms 1 ms 19 ms m-sp-d2-link.se.telia.net [81.228.76.57] 4 * m-sp-d2-link.se.telia.net [81.228.76.57] reports: Destination net unreachable. Trace complete.

Phenom II X3 720 BE 2,8ghz || Asus M4A785TD-V Evo || 4GB Corsair XMS3 DDR3 1600mhz

Trädvy Permalänk
Medlem
Registrerad
Mar 2012
Skrivet av dulemis:

Destination host unreachable på 194.22.194.102 och 194.22.194.38? Inte konstigt att det inte funkar då!
Men... eftersom allt skickas ut via TV-nätet, hur i helskotta är det unreachable då!?

Jag får samma resultat så det är nog inte det som är felet.

Vi kan ju konstatera att första delen ser ut att gå bra. Men vad händer efter kommunikationen med "iptvlogin"? Boxen måste ju göra ett nytt anrop där den utnyttjar "url": "m-sp-vod1-b.iptv.telia.com", det borde komma en ytterligare http-get mot dessa.

Vad är det sista som händer i din sniffning? Boxen måste ju skicka något och antingen inte få svar eller få ett nekande svar.

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Nov 2006
Skrivet av madtop:

Jag får samma resultat så det är nog inte det som är felet.

Vi kan ju konstatera att första delen ser ut att gå bra. Men vad händer efter kommunikationen med "iptvlogin"? Boxen måste ju göra ett nytt anrop där den utnyttjar "url": "m-sp-vod1-b.iptv.telia.com", det borde komma en ytterligare http-get mot dessa.

Vad är det sista som händer i din sniffning? Boxen måste ju skicka något och antingen inte få svar eller få ett nekande svar.

Jag har filtrerat igen fast med IP-adresserna till VOD-servrarna.

OPTIONS rtsp://m-sp-vod1-b.iptv.telia.com:5055/2_8364193.tsv RTSP/1.0 CSeq: 1 RTSP/1.0 200 OK Server: Orbit2x CSeq: 1 Public: OPTIONS, DESCRIBE, SETUP, TEARDOWN, PLAY, PAUSE, GET_PARAMETER DESCRIBE rtsp://m-sp-vod1-b.iptv.telia.com:5055/2_8364193.tsv RTSP/1.0 Accept: application/sdp CSeq: 2 RTSP/1.0 200 OK Server: Orbit2x CSeq: 2 Public: OPTIONS, DESCRIBE, SETUP, TEARDOWN, PLAY, PAUSE, GET_PARAMETER Content-Type: application/sdp Content-Length: 184 v=0 o=- 6002012 0 IN IP4 194.22.194.102 s=RTSP Session t=0 0 c=IN IP4 194.22.194.102 b=AS:3483.000 a=type:vodrtf a=range:npt=0-1668 m=video 0 UDP 33 m=video 0 RTP/AVP/UDP 33 SETUP rtsp://m-sp-vod1-b.iptv.telia.com:5055/2_8364193.tsv RTSP/1.0 User-Agent: Kreatel_IP-STB Transport: MP2T/H2221/UDP;unicast;destination=10.1.1.58;client_port=14054 x-properties: mac_address=00029BCCC017 x-mayNotify: CSeq: 3 RTSP/1.0 403 Forbidden Server: Orbit2x CSeq: 3

Intressant...

Phenom II X3 720 BE 2,8ghz || Asus M4A785TD-V Evo || 4GB Corsair XMS3 DDR3 1600mhz

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Nov 2006

OK, så här ser samma TCP ström ut när boxen är kopplad direkt till VLAN845.

v=0
o=- 6006605 0 IN IP4 194.22.194.102
s=RTSP Session
t=0 0
c=IN IP4 194.22.194.102
b=AS:3478.000
a=type:vodrtf
a=range:npt=0-1191
m=video 0 UDP 33
m=video 0 RTP/AVP/UDP 33
SETUP rtsp://m-sp-vod1-b.iptv.telia.com:5055/2_8364305.tsv RTSP/1.0
User-Agent: Kreatel_IP-STB
Transport: MP2T/H2221/UDP;unicast;destination=217.215.93.96;client_port=48708
x-properties: mac_address=00029BCCC017
x-mayNotify:
CSeq: 3

RTSP/1.0 200 OK
Server: Orbit2x
CSeq: 3
Session: 2702994130252708749;timeout=60
Transport: MP2T/H2221/UDP;unicast;destination=217.215.93.96;client_port=48708;source=194.22.194.102;server_port=10000

Då blir det inte "Forbidden". Skillnaden jag ser är ju att "destination:" värdet nu är boxens publika IP, till skillnad från LAN-IP i förra exemplet. Det låter rimligt enligt mig, men vad jag inte förstår är hur det funkar med Telias router som också tilldelar LAN-IP till boxarna.... jag kör ju MASQUERADE på VLAN845 i routern, dvs LAN-IP översätts till routerns publika IP på VLAN845, så då borde det ju funka på samma sätt.
Det spelar heller ingen roll om jag sniffar på WAN eller LAN-sidan, destination värdet innehåller i båda fallen boxens LAN-IP. Det får mig och undra om det är något som inte går rätt till i routern vid NAT?

Phenom II X3 720 BE 2,8ghz || Asus M4A785TD-V Evo || 4GB Corsair XMS3 DDR3 1600mhz

Trädvy Permalänk
Avstängd
Plats
Linköping
Registrerad
Okt 2011
Skrivet av dulemis:

OK, så här ser samma TCP ström ut när boxen är kopplad direkt till VLAN845.

v=0
o=- 6006605 0 IN IP4 194.22.194.102
s=RTSP Session
t=0 0
c=IN IP4 194.22.194.102
b=AS:3478.000
a=type:vodrtf
a=range:npt=0-1191
m=video 0 UDP 33
m=video 0 RTP/AVP/UDP 33
SETUP rtsp://m-sp-vod1-b.iptv.telia.com:5055/2_8364305.tsv RTSP/1.0
User-Agent: Kreatel_IP-STB
Transport: MP2T/H2221/UDP;unicast;destination=217.215.93.96;client_port=48708
x-properties: mac_address=00029BCCC017
x-mayNotify:
CSeq: 3

RTSP/1.0 200 OK
Server: Orbit2x
CSeq: 3
Session: 2702994130252708749;timeout=60
Transport: MP2T/H2221/UDP;unicast;destination=217.215.93.96;client_port=48708;source=194.22.194.102;server_port=10000

Då blir det inte "Forbidden". Skillnaden jag ser är ju att "destination:" värdet nu är boxens publika IP, till skillnad från LAN-IP i förra exemplet. Det låter rimligt enligt mig, men vad jag inte förstår är hur det funkar med Telias router som också tilldelar LAN-IP till boxarna.... jag kör ju MASQUERADE på VLAN845 i routern, dvs LAN-IP översätts till routerns publika IP på VLAN845, så då borde det ju funka på samma sätt.
Det spelar heller ingen roll om jag sniffar på WAN eller LAN-sidan, destination värdet innehåller i båda fallen boxens LAN-IP. Det får mig och undra om det är något som inte går rätt till i routern vid NAT?

Har du sniffat trafiken med enbart din egen router eller har du kollat trafiken när du använder Telias Smart också?

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Nov 2006
Skrivet av Verminator:

Har du sniffat trafiken med enbart din egen router eller har du kollat trafiken när du använder Telias Smart också?

Egen router. Har ju inte Telia Smart eftersom jag bara är TV-kund hos Telia, annars hade jag mer än gärna jämfört.

Phenom II X3 720 BE 2,8ghz || Asus M4A785TD-V Evo || 4GB Corsair XMS3 DDR3 1600mhz