1. Fórum Root.cz
  2. Profil Jigdo
  3. Zobrazit příspěvky
  4. Příspěvky

Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - Jigdo

Stran: 1 ... 21 22 [23] 24 25 26
331
Hardware / Re:NAS hardware pro cca 56TB (TrueNAS)
« kdy: 19. 01. 2021, 12:27:40 »
Vidim ze jsem se spatne vyjadril. Momentalne na dulezite veci pouzivam LinkStation Mini 1TB (2 x 500GB)

Mnelo by se jednat o 4 x 14TB, ale jak jsem se dival tak as bude nutno 6x14TB (Raid 6) pro jistotu ze by odesly 2 disky najednou ...

Hardwerove vypada pekne: HP ProLiant MicroServer Gen10 nebo starsi generace :)

Potrebuji tedy 2 NAS (jdou 2 na jenom hardware, nebo je nutno je rozdelit?):
1. pro rodinne video/fotky
2. pro multimedia (mam TVHeadEnd a k nemu pripojeno 4 x 4TB) a premyslim o funkci  "7 Day catch up"  | "7-day catchup" programu z
HD multiplexu (coz u nas jsou momentalne jen 2 a idealne jen BBC One, BBC Two, BBC Four, Channel 4 a RT programy)

332
Sítě / IPv6 Router1 + Router2
« kdy: 19. 01. 2021, 11:13:44 »
Dobry den,

Nastaveni site je:

UVT Internet + Terminator - Router1 = hEX S | RB760iGS s adresnim rozsahem 10.0.0.0/24 a IPv6 2a03:c20:803:xxxx::/56
Do hEX S | RB760iGS "ether2" je pripojen dalsi Router2 = TP Link AC750 | Archer C2 s adresnim rozsahem 192.168.0.1/24

Chapu ze v jedne siti by nemnely byt 2 routery, ale momentalne se tam fyzicky nedostanu neco prenastavovat.

Jde na tom Router2 = TP Link AC750 | Archer C2 zarizeni nejak zprovoznit IPv6 pro klienty kteri jsou k nemu pripojeni pres Wi-Fi?

MikroTik ma 6.48 stable
TP Link firmware jsem upgradoval minuly rok a tohle uz asi bude vybehovy model takze by mnel mit aktualni.

333
Sítě / Implementace IPv6 u CZ ISP's
« kdy: 19. 01. 2021, 10:09:44 »
Dobry den,

ma nekdo/existuje nekde prehled o tom kteri ISP v CZ uz implementovali IPv6 pro koncove zakazniky?

IPv6 uz dneska vidim jako protocol, ktery "muj" ISP uz musi podporovat a ne vsichni se s tim umi pochlubit ...
a ne vsichni o nem chteji slyset = Nej.cz!


334
Sítě / Re:IPv6/MikroTik hEX S | RB760iGS - UVT Internet/Terminator
« kdy: 19. 01. 2021, 10:04:46 »
A jeste pro uplnost pridavam bod 7

#7 - TCP MSS Clamping
Kód: [Vybrat]
/ipv6 firewall mangle print detail 
/ipv6 firewall mangle add chain=postrouting action=change-mss new-mss=clamp-to-pmtu passthrough=yes protocol=tcp tcp-flags=syn out-interface=pppoe-out
/ipv6 firewall mangle add chain=output action=change-mss new-mss=clamp-to-pmtu passthrough=yes protocol=tcp tcp-flags=syn out-interface=pppoe-out 
/ipv6 firewall mangle print detail

335
Sítě / [Solved] Re:IPv6/MikroTik hEX S | RB760iGS - UVT Internet/Terminator
« kdy: 18. 01. 2021, 23:46:27 »
Citace: Radek Zajíc  18. 01. 2021, 23:21:09
Jak mate nastavene MTU v ND?
V nastaveni RA/ND nastavte stejne MTU, jake bude mit PPPoE rozhrani, tj. melo by to byt taky 1480 (resp. shodne s MTU na PPPoE). Obvykle se u mikrotiku zapomina na tohle nastaveni RA/ND a pak se to chova spatne.
Ukazka: https://twitter.com/zajdee/status/1316472498935005184?s=21

Vyreseno.
/ipv6 nd set mtu=1480



Pane Zajic, muzu se Vam nejak revanzovat za vasi pomoc?
Prosim poslete mi zpravicku.
Diky.

336
Sítě / Re:IPv6/MikroTik hEX S | RB760iGS - UVT Internet/Terminator
« kdy: 18. 01. 2021, 23:19:15 »
Update/Upgrade on the RPi na IPv6 taky nefunguje

Kód: [Vybrat]
pi@RaspberryPi-4-2GB-1dot2-b03112:~ $ sudo apt update; sudo apt list --upgradable -a; sudo apt upgrade
Hit:1 http://deb.debian.org/debian buster-backports InRelease
Hit:2 http://raspbian.raspberrypi.org/raspbian buster InRelease                               
Err:3 http://archive.raspberrypi.org/debian buster InRelease                                  
  Connection failed [IP: 2a00:1098:80:56::2:1 80]
Reading package lists... Done
Building dependency tree       
Reading state information... Done
All packages are up to date.
W: Failed to fetch http://archive.raspberrypi.org/debian/dists/buster/InRelease  Connection failed [IP: 2a00:1098:80:56::2:1 80]
W: Some index files failed to download. They have been ignored, or old ones used instead.
Listing... Done
Reading package lists... Done
Building dependency tree       
Reading state information... Done
Calculating upgrade... Done
The following package was automatically installed and is no longer required:
  linux-image-5.8.0-0.bpo.2-armmp-lpae
Use 'sudo apt autoremove' to remove it.
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.

337
Sítě / Re:IPv6/MikroTik hEX S | RB760iGS - UVT Internet/Terminator
« kdy: 18. 01. 2021, 22:57:00 »
Takze SSH problem se mi podarilo vyresit.

napadlo mne ze ssh se da debugovat s parametrem -vvvvvvvvv

a to se zaseklo na:
debug2: first_kex_follows 0
debug2: reserved 0
debug1: kex: algorithm: curve25519-sha256
debug1: kex: host key algorithm: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug3: send packet: type 30
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY


Prvni search result na StackExchange zminuje neco o MTU, takze jsem to zkousel s timto prikazem....
ssh -o MACs=hmac-sha2-256 pi@2a03:c20:803:xxxx:xxxx:xxxx:xxxx:xxxx
a funguje ...........


Tady je nastaveni Interface:
Kód: [Vybrat]
hEX S] > interface print detail 
Flags: D - dynamic, X - disabled, R - running, S - slave 
 0  R  ;;; Terminator - ZYXEL VMG4005-B60A
       name="ether1" default-name="ether1" type="ether" mtu=1500 actual-mtu=1500 l2mtu=1596 max-l2mtu=2026 mac-address=AA:BB:CC:DD:EE:EE last-link-up-time=jan/18/2021 21:14:26 link-downs=0 

....

 5  RS ;;; CSS106-1G-4P-1S <--> PoE Switch
       name="sfp1" default-name="sfp1" type="ether" mtu=1500 actual-mtu=1500 l2mtu=1596 max-l2mtu=2026 mac-address=AA:BB:CC:DD:EE:EE last-link-up-time=jan/18/2021 21:14:25 link-downs=0 

 6  R  ;;; vLAN.TV
       name="VLAN.835.TV" type="vlan" mtu=1500 actual-mtu=1500 l2mtu=1592 mac-address=AA:BB:CC:DD:EE:EE last-link-up-time=jan/18/2021 21:14:26 link-downs=0 

 7  R  ;;; vLAN.NET
       name="VLAN.848.NET" type="vlan" mtu=1500 actual-mtu=1500 l2mtu=1592 mac-address=AA:BB:CC:DD:EE:EE last-link-up-time=jan/18/2021 21:14:26 link-downs=0 

 8  R  ;;; defconf
       name="bridge" type="bridge" mtu=auto actual-mtu=1500 l2mtu=1596 mac-address=AA:BB:CC:DD:EE:EE last-link-up-time=jan/18/2021 21:14:16 link-downs=0 

 9  R  name="pppoe-out" type="pppoe-out" mtu=1480 actual-mtu=1480 last-link-up-time=jan/18/2021 21:14:30 link-downs=0


A tady VLAN:
Kód: [Vybrat]
hEX S] > interface vlan print detail 
Flags: X - disabled, R - running 
 0 R ;;; vLAN.TV
     name="VLAN.835.TV" mtu=1500 l2mtu=1592 mac-address=AA:BB:CC:DD:EE:EE arp=enabled arp-timeout=auto loop-protect=default loop-protect-status=off loop-protect-send-interval=5s loop-protect-disable-time=5m vlan-id=835 interface=ether1 use-service-tag=no 

 1 R ;;; vLAN.NET
     name="VLAN.848.NET" mtu=1500 l2mtu=1592 mac-address=AA:BB:CC:DD:EE:EE arp=enabled arp-timeout=auto loop-protect=default loop-protect-status=off loop-protect-send-interval=5s loop-protect-disable-time=5m vlan-id=848 interface=ether1 use-service-tag=no



Nema to MTU neco spolecneho z tim proc nefunguje IPv6?

A jestli se na to divam tak je to pppoe 1480 a mnelo by byt 1500/nebo 1496??

Ted jsem se dival do logu a ja mam doma u sveho oblibeneho ISP pppoe 1500:
2021-01-11T11:11:11.111111+00:00 clueless radius-auth: BBEU12345678 BT Accept 90.155.11.111 213.1.111.11#12345 ab123@a.1 i.gormless Via=21CN LCP-restart linerate=75916000/19999000 adjust=74524459(98.167%) MTU=1500

Tady k tomu maji zajimavy clanek:
https://support.aa.net.uk/MTU




338
Sítě / Re:IPv6/MikroTik hEX S | RB760iGS - UVT Internet/Terminator
« kdy: 18. 01. 2021, 21:41:58 »
Mikrotik ma verzi 6.48 stable ......

339
Sítě / Re:IPv6/MikroTik hEX S | RB760iGS - UVT Internet/Terminator
« kdy: 18. 01. 2021, 21:40:18 »


Citace: Radek Zajíc  18. 01. 2021, 20:08:18
Co vygenerovalo ty pravidla firewallu? Je to možná až příliš komplikované.
Navíc pravidlo úplně na konci, tj.:

Kód: [Vybrat]
25    ;;; defconf: drop everything else not coming from LAN
      chain=forward action=drop in-interface-list=!LAN
tohle zahodí všechno, co nepřichází z LAN. Jak ale vypadá interface list LAN?

Jak vypadá ICMPv6 traceroute (traceroute6 -I) na 2001:4860:4860::8888?
Jak vypadá ICMPv6 traceroute (traceroute6 -I) zvenku na to Raspberry? (HE má ICMPv6 traceroute na http://lg.he.net/)
Co se stane, když ve firewallu zakážete všechna DROP pravidla (pro input i forward) a reinicializujete PPPoE spojení?

LAN=bridge
WAN=ether1 (pppoe-out)
Bridge = ether2,3,4,5,sfp1

Vsechna DROP pravidla v IPv6 jsem "disable" [input/forward] a router restartoval (reinicializujete PPPoE spojení nepripada v uvahu,
nemam pristup k tomuto zarizeni momentalne).

Firewall pise ze spojeni na SSH port RaspberryPi je "established" ale v konzoli po nejakem case naskoci:
"Connection closed by 2a03:c20:803:xxxx:xxxx:xxxx:xxxx:xxxx port xx"


Windows 10 PC stale nevidi IPv6 konektivitu .........

Z MikroTiku se na RPi dostany pres
/system ssh 2a03:c20:803:xxxx:xxxx:xxxx:xxxx:xxxx user=pi
ale fd a fe adresy nefunguji .....aspon ta fd by mnela ........ale nefunguje .......


Kód: [Vybrat]
$ sudo traceroute6 -I 2001:4860:4860::8888
traceroute to 2001:4860:4860::8888 (2001:4860:4860::8888), 30 hops max, 80 byte packets
 1  2a03:c20:803:xxxx::xxxx (2a03:c20:803:xxxx::xxxx)  0.394 ms  0.368 ms  0.396 ms
 2  * * *
 3  * * *
 4  2a03:c20:ce::1 (2a03:c20:ce::1)  14.878 ms  14.913 ms  14.874 ms
 5  2a00:1238:0:160::2 (2a00:1238:0:160::2)  15.166 ms  15.174 ms  15.138 ms
 6  2001:4860:0:101a::1 (2001:4860:0:101a::1)  15.154 ms  14.580 ms  14.696 ms
 7  2001:4860:0:1::1dff (2001:4860:0:1::1dff)  14.599 ms  14.299 ms  14.416 ms
 8  dns.google (2001:4860:4860::8888)  13.977 ms  14.042 ms  14.050 ms


Kód: [Vybrat]
 core1.prg1.he.net> traceroute ipv6 2a03:c20:803:xxxx:xxxx:xxxx:xxxx:xxxx source 2001:470:0:212::1 numeric Target 	2a03:c20:803:xxxx:xxxx:xxxx:xxxx:xxxx
Hop Start 	1
Hop End 	30
Hop 	Packet 1 	Packet 2 	Packet 3 	Hostname
1 	71 ms 	<1 ms 	<1 ms 	nix-ipv6.2connect.cz (2001:7f8:14::24:1)
2 	<1 ms 	<1 ms 	<1 ms 	2a03:c20:ce::2
3 	* 	* 	* 	?
4 	14 ms 	14 ms 	14 ms 	2a03:c20:803:xxxx::xxxx
5 	25 ms 	14 ms 	15 ms 	2a03:c20:803:xxxx:xxxx:xxxx:xxxx:xxxx

340
Sítě / IPv6/MikroTik hEX S | RB760iGS - UVT Internet/Terminator
« kdy: 18. 01. 2021, 13:58:47 »
Dobry den,


technicka podpora na UVT pokulhava a uz nejakych par mesicu se snazim nastavit
IPv6 na MikroTik Routeru hEX S | RB760iGS co mam pripojeny k Terminatoru od UVT.

Psal, jsem tam, volal, ale nikdo u nich neni schopny poradit jak to nastavit.

Odkazuji mne na stranky MikroTiku .....
https://wiki.mikrotik.com/wiki/Manual:IPv6/DHCP_Client


Tady je postup co jsem nastavil.

#1
Kód: [Vybrat]
!interface=pppoe-out
!pool-prefix-length=64
/ipv6 dhcp-client add add-default-route=yes request=prefix pool-name="ipv6" pool-prefix-length=64 interface=pppoe-out

Dostal jsem 2a03:c20:803:xxxx::/56 site prefix/subnet ID/56 ktery mi UVT pridelili.

#2

Kód: [Vybrat]
!interface=bridge
!from-pool="ipv6"
/ipv6 address add address=::1 from-pool="ipv6" interface=bridge eui-64=no advertise=yes

Ted se u vsech PC pripojenych k routeru hEX S | RB760iGS nabehli IPv6 adresy 2a03:c20:803:xxxx::/64

#3

Vygeneroval jsem si ULA z teto stranky
https://www.ultratools.com/tools/rangeGenerator
Global ID:  2a03c20803
Subnet ID:  xxxx

Kód: [Vybrat]
/ipv6 address add address=fdxx:xxxx:xxx:xxx::/64 interface=bridge eui-64=no advertise=yes

Vsechny PC pripojene k routeru hEX S | RB760iGS dostaly lokalni IPv6 fdxx ....

#4

Kód: [Vybrat]
/ipv6 route add dst-address=::/0 gateway=pppoe-out

ping6 na IPv6 adresu funguje na zarizenich, ktere jsou k routeru pripojene (RaspberyPi/Windows 10),
ale WWW weby ktere jsou na IPv6 ne (Windwows 10). test-ipv6.cz tu IPv6 adresu nezobrazuje (0/10) score.

SSH z RaspberryPi ven funguje vsude pres IPv6, ale dovnitr na tu samou adresu se nedostanu :(

Na router se pres IPv6 pripojem pres SSH,WinBox bez problemu.

#5 - Jeste sem prikladam firewall nastaveni, jestli nahodou neni chyba tam:

Kód: [Vybrat]
/ipv6 firewall filter print 
Flags: X - disabled, I - invalid, D - dynamic 
 0    ;;; defconf: accept established,related,untracked
      chain=input action=accept connection-state=established,related log=no log-prefix="" 

 1    ;;; defconf: drop invalid
      chain=input action=drop connection-state=invalid 

 2    ;;; defconf: accept ICMPv6
      chain=input action=accept protocol=icmpv6 

 3    ;;; defconf: accept UDP traceroute
      chain=input action=accept protocol=udp port=33434-33534 

 4    ;;; defconf: accept DHCPv6-Client prefix delegation.
      chain=input action=accept protocol=udp src-address=fe80::/10 dst-port=546 

 5    ;;; defconf: accept IKE
      chain=input action=accept protocol=udp dst-port=500,4500 

 6    ;;; defconf: accept ipsec AH
      chain=input action=accept protocol=ipsec-ah 

 7    ;;; defconf: accept ipsec ESP
      chain=input action=accept protocol=ipsec-esp 

 8    ;;; allow SSH
      chain=input action=accept protocol=tcp src-address-list=allow-to-router dst-port=22 log=yes log-prefix="" 

 9    ;;; allow WinBOX
      chain=input action=accept protocol=tcp src-address-list=allow-to-router dst-port=8291 log=yes log-prefix="" 

10    ;;; defconf: accept all that matches ipsec policy
      chain=input action=accept ipsec-policy=in,ipsec 

11    ;;; defconf: drop everything else not coming from LAN
      chain=input action=drop in-interface-list=!LAN 

12    ;;; defconf: accept established,related,untracked
      chain=forward action=accept connection-state=established,related log=no log-prefix="" 

13    ;;; defconf: drop invalid
      chain=forward action=drop connection-state=invalid 

14    ;;; defconf: drop packets with bad src ipv6
      chain=forward action=drop src-address-list=bad_ipv6 

15    ;;; defconf: drop packets with bad dst ipv6
      chain=forward action=drop dst-address-list=bad_ipv6 

16    ;;; defconf: rfc4890 drop hop-limit=1
      chain=forward action=drop protocol=icmpv6 hop-limit=equal:1 

17    ;;; defconf: accept ICMPv6
      chain=forward action=accept protocol=icmpv6 

18    ;;; defconf: accept HIP
      chain=forward action=accept protocol=139 

19    ;;; defconf: accept IKE
      chain=forward action=accept protocol=udp dst-port=500,4500 

20    ;;; defconf: accept ipsec AH
      chain=forward action=accept protocol=ipsec-ah 

21    ;;; defconf: accept ipsec ESP
      chain=forward action=accept protocol=ipsec-esp 

22    ;;; defconf: accept all that matches ipsec policy
      chain=forward action=accept ipsec-policy=in,ipsec 

23    ;;; allow SSH
      chain=forward action=accept protocol=tcp dst-address=2a03:c20:803:xxxx:xxxx:xxxx:xxxx:afc/128 src-address-list=allow-to-router dst-port=22 log=yes log-prefix="" 

24    ;;; allow SSH
      chain=forward action=accept protocol=tcp dst-address=2a03:c20:803:xxxx:xxxx:xxxx:xxxx:c3f8/128 src-address-list=allow-to-router dst-port=22 log=yes log-prefix="" 

25    ;;; defconf: drop everything else not coming from LAN
      chain=forward action=drop in-interface-list=!LAN

Vidi tady nekdo nekde nejkou chybu?

341
Hardware / NAS hardware pro cca 56TB (TrueNAS)
« kdy: 01. 01. 2021, 15:49:38 »
Zdravim,

Chtel jsem se zeptat "jaky hardware" tady ucastnici pouzivaji pro NAS s TrueNAS OS nebo alternativnim open source OS.

Dival jsem se na TrueNAS Mini E, coz vypada zajimave, ale vubec nemam prehled za kolik by se neco podobneho dalo postavit....
nebo na cem to by to mohlo/bezi a kolik by to stalo.

Predem diky.



342
Sítě / Re:Vodafone Wi-Fi Volani (VoWi-Fi)
« kdy: 01. 01. 2021, 12:27:49 »
Citace: Samsula  29. 12. 2020, 13:48:12
Zdravim,

ja jsem presne tohle loni v lete s uspechem pouzival ve Svycarsku, kde jsem mohl volat neomezene jako doma pres to jejich Wifi volani, takze to funguje. Ale mam vypozorovano, ze to nechodi tam, kde je IPv6, jen pres IPv4. Jinak mi to slape na vsech iphonech (mam asi celkem 4 lidi, kteri to vyuzivaji) bez problemu, takze doporucuji to zkusit nekde s IPv4 a s JaTelefonem. Muze to delat i software v telefonu.

Divne, ted testuji z IPv4 only Wi-Fi site a Vodafone VoWiFi ani tuk, 3UK v pohode s WARP VPN i bez. .....

343
Software / MPEG-DASH z MPD s "cenc (AES-128 CTR)"
« kdy: 01. 01. 2021, 10:30:05 »
Dobry den/novy rok,

zkousel jsem sifrovane video a tady je co mi funguje:


Stahnul jsem mp4 sample z YT a zasifroval pomoci FFMPEG/cenc (AES-128 CTR):
youtube-dl -o '%(id)s.%(ext)s' -f best 6NE7IHRn1jA
ffmpeg -i 6NE7IHRn1jA.mp4 -vcodec copy -acodec copy -encryption_scheme cenc-aes-ctr -encryption_key 100b6c20940f779a4589152b57d2dacb -encryption_kid eb676abbcb345e96bbcf616630f1a3da 6NE7IHRn1jA_encrypted.mp4

kontrola v Bento4 aplikaci (~/Bento4-SDK-1-6-0-637.x86_64-unknown-linux/bin$) se sifrovani zobrazuje:
./mp4info --verbose 6NE7IHRn1jA_encrypted.mp4
Kód: [Vybrat]
File:
  major brand:      isom
  minor version:    200
  compatible brand: isom
  compatible brand: iso2
  compatible brand: avc1
  compatible brand: mp41
  fast start:       no

Movie:
  duration:   20063 ms
  time scale: 1000
  fragments:  no

Found 2 Tracks
Track 1:
  flags:        3 ENABLED IN-MOVIE
  id:           1
  type:         Video
  duration: 20000 ms
  language: und
  media:
    sample count: 500
    timescale:    12800
    duration:     256000 (media timescale units)
    duration:     20000 (ms)
    bitrate (computed): 3076.912 Kbps
  display width:  1920.000000
  display height: 1080.000000
  frame rate (computed): 25.000
  Sample Description 0
    [ENCRYPTED]
      Coding:         encv
      Scheme Type:    cenc
      Scheme Version: 65536
      Scheme URI:     
    Protection System Details:
    [schi] size=8+32
      [tenc] size=12+20
        default_isProtected = 1
        default_Per_Sample_IV_Size = 8
        default_KID = [eb 67 6a bb cb 34 5e 96 bb cf 61 66 30 f1 a3 da]
    Bytes: 00000000000000010000000000000000000000000000000007800438004800000048000000000000000100000000000000000000000000000000000000000000000000000000000000000018ffff000000356176634301640028ffe1001e67640028acd100780227e5c05a808080a0000003002000000641e306224001000468eb8f2c000000107061737000000001000000010000005073696e660000000c66726d6161766331000000147363686d0000000063656e630001000000000028736368690000002074656e630000000000000108eb676abbcb345e96bbcf616630f1a3da
    Coding:      avc1 (H.264)
    Width:       1920
    Height:      1080
    Depth:       24
    AVC Profile:          100 (High)
    AVC Profile Compat:   0
    AVC Level:            40
    AVC NALU Length Size: 4
    AVC SPS: [67640028acd100780227e5c05a808080a0000003002000000641e3062240]
    AVC PPS: [68eb8f2c]
    Codecs String: avc1.640028
Track 2:
  flags:        3 ENABLED IN-MOVIE
  id:           2
  type:         Audio
  duration: 20063 ms
  language: eng
  media:
    sample count: 864
    timescale:    44100
    duration:     884736 (media timescale units)
    duration:     20062 (ms)
    bitrate (computed): 128.000 Kbps
  Sample Description 0
    [ENCRYPTED]
      Coding:         enca
      Scheme Type:    cenc
      Scheme Version: 65536
      Scheme URI:     
    Protection System Details:
    [schi] size=8+32
      [tenc] size=12+20
        default_isProtected = 1
        default_Per_Sample_IV_Size = 8
        default_KID = [eb 67 6a bb cb 34 5e 96 bb cf 61 66 30 f1 a3 da]
    Bytes: 000000000000000100000000000000000002001000000000ac4400000000003565736473000000000327000000041f40150000000001f3ff0001f3ff051012100000000000000000000000000000060102
    Coding:      mp4a (MPEG-4 Audio)
    Stream Type: Audio
    Object Type: MPEG-4 Audio
    Max Bitrate: 127999
    Avg Bitrate: 127999
    Buffer Size: 0
    Codecs String: mp4a.40.2
    MPEG-4 Audio Object Type: 2 (AAC Low Complexity)
    MPEG-4 Audio Decoder Config:
      Sampling Frequency: 44100
      Channels: 2
    Sample Rate: 44100
    Sample Size: 16
    Channels:    2


Pote prehravani ve ffplay/mpv funguje s sifrovacim klicem jak ma .. (cvlc/vlc ne)
ffplay 6NE7IHRn1jA_encrypted.mp4 -decryption_key 100b6c20940f779a4589152b57d2dacb
mpv --demuxer-lavf-o=decryption_key=100b6c20940f779a4589152b57d2dacb 6NE7IHRn1jA_encrypted.mp4
ve c/vlc se mi nepodarilo zjistit jak dekodovat sifrovane video.... :( (asi to jeste neumi, nikde jsem to v documentaci nenasel)




Ale co nefunguje je dekodovani 128-bit klice v hex pomoci aplikace mp4decrypt/Bento4:
./mp4decrypt --key 1:100b6c20940f779a4589152b57d2dacb --key 2:100b6c20940f779a4589152b57d2dacb --show-progress 6NE7IHRn1jA_encrypted.mp4 decrypted_6NE7IHRn1jA_encrypted2.mp4

ani s KID/klice v hex
./mp4decrypt --key eb676abbcb345e96bbcf616630f1a3da:100b6c20940f779a4589152b57d2dacb --key eb676abbcb345e96bbcf616630f1a3da:100b6c20940f779a4589152b57d2dacb --show-progress 6NE7IHRn1jA_encrypted.mp4 decrypted_6NE7IHRn1jA_encrypted.mp4

Nevi nekdo proc, kde delam chybu?









Dale jsem zkousel stahnout sample sifovaneho videa ze stranek: https://bitmovin.com/demos/drm
Jedna se o MPEG-DASH umistene tady: https://bitmovin-a.akamaihd.net/content/art-of-motion_drm/mpds/11331.mpd
ale nedari se mi z MPD manifestu stahnout video/audio korektne.

Pro jednoduchost se snazim stahnout jen audio stopu, ktera ma tyhle parametry podle MPD manifestu (Widevine:EDEF8BA9-79D6-4ACE-A3C8-27DCD51D21ED|cenc|KID=eb676abbcb345e96bbcf616630f1a3da)
Kód: [Vybrat]
            <Representation id="1_stereo_192000" bandwidth="192000" audioSamplingRate="48000">
                <ContentProtection schemeIdUri="urn:mpeg:dash:mp4protection:2011" value="cenc" cenc:default_KID="eb676abb-cb34-5e96-bbcf-616630f1a3da" xmlns:cenc="urn:mpeg:cenc:2013"/>
                <ContentProtection schemeIdUri="urn:uuid:edef8ba9-79d6-4ace-a3c8-27dcd51d21ed">
                    <cenc:pssh xmlns:cenc="urn:mpeg:cenc:2013">AAAAW3Bzc2gAAAAA7e+LqXnWSs6jyCfc1R0h7QAAADsIARIQ62dqu8s0Xpa7z2FmMPGj2hoNd2lkZXZpbmVfdGVzdCIQZmtqM2xqYVNkZmFsa3IzaioCSEQyAA==</cenc:pssh>
                </ContentProtection>


Ale audio stopa vubec nema zaden zaznam o nejakem sifrovani ... a neda se pochopitelne desifrovat ....
ffmpeg -i https://bitmovin-a.akamaihd.net/content/art-of-motion_drm/mpds/11331.mpd -map 0:6 -codec copy 11331_06.mp4
./mp4info --verbose 11331_06.mp4
ffplay 11331_06.mp4 -decryption_key 100b6c20940f779a4589152b57d2dacb
mpv --demuxer-lavf-o=decryption_key=100b6c20940f779a4589152b57d2dacb 11331_06.mp4
Kód: [Vybrat]
File:
  major brand:      isom
  minor version:    200
  compatible brand: isom
  compatible brand: iso2
  compatible brand: mp41
  fast start:       no

Movie:
  duration:   210304 ms
  time scale: 1000
  fragments:  no

Found 1 Tracks
Track 1:
  flags:        3 ENABLED IN-MOVIE
  id:           1
  type:         Audio
  duration: 210304 ms
  language: und
  media:
    sample count: 9859
    timescale:    48000
    duration:     10094592 (media timescale units)
    duration:     210304 (ms)
    bitrate (computed): 189.394 Kbps
  Sample Description 0
    Bytes: 000000000000000100000000000000000002001000000000bb8000000000002765736473000000000319000000041140150000000002e6840002e3d205021190060102
    Coding:      mp4a (MPEG-4 Audio)
    Stream Type: Audio
    Object Type: MPEG-4 Audio
    Max Bitrate: 190084
    Avg Bitrate: 189394
    Buffer Size: 0
    Codecs String: mp4a.40.2
    MPEG-4 Audio Object Type: 2 (AAC Low Complexity)
    MPEG-4 Audio Decoder Config:
      Sampling Frequency: 48000
      Channels: 2
    Sample Rate: 48000
    Sample Size: 16
    Channels:    2


Jak se da stahnout korektne tato audio stopa? Kde delam chybu?

344
Sítě / Re:Vodafone Wi-Fi Volani (VoWi-Fi)
« kdy: 29. 12. 2020, 11:23:16 »
Spatne jsem se vyjadril.....

Proste je na Firewall videt ze se mobilni telefon (IP adresa telefonu) v lokalni siti snazi komunikovat se zminenymi IP adresami Oskara,
ale VoWiFi proste na telefonu nenajede.
Jak uz jsem psal, mistni SIM karty (3 UK) mi bez problemu funguji s VoWiFi na portech 500/4500 v teto Wi-Fi (VDSL2 80/20) siti.


Neda se nejak u MikroTiku (hEX S | cAP ac) spustit tcpdump a kouknout na to podrobneji?

A nebo primo v Android telefonu? (vcera jsem to upgradoval na Android 11) existuje nejaka moznost se podivat kde je chyba, treba v android adb?

345
Sítě / Vodafone Wi-Fi Volani (VoWi-Fi)
« kdy: 28. 12. 2020, 18:19:11 »
Na strankach Vodafone.cz o Wi-Fi volani pisi:
vodafone.cz/wifivolani/
Výhody Wi-fi volání: Při volání z daleké ciziny do ČR přes Wi-Fi platíte jako za běžný domácí hovor. Žádný roaming!

Rikal jsem si ze je to pekna novinka (casto jezdim do zemi, kde je roaming Vodafone drahy) a bezny domaci hovor
mimo "EU" roamingovou zonu pres Wi-Fi by se hodil).

Poridil jsem si proto eSIMku od Vodafone a v EU roamingu se to snazim vyzkouset, ale VoWi-Fi ne a ne nabehnout. Lokalni SIMka mi s VoWi-Fi funguje bez problemu. Mam take SIMku od O2 CZ, ale u teto mi take v roamingu VoWi-Fi/LTE nefunguje, v CR bez problemu ..

Volal jsem na Vodafone, ale tam mi prijemny pan rekl ze u nich je vse v poradku a ze si to mam jeste prekontrolovat v "Samoobsluze" kde to samozrejmne mam zapnute .......

Na firewall je videt pripojeni na adresy od Oskara
31.30.69.152:500
31.30.69.152:4500
31.30.69.153:500
31.30.69.153:4500
Ale spojeni je odmitnuto....

Testuji na pristroji SM-N096N/DS

Co jsem se takhle dival, tak VoLTE a VoWi-Fi normalne zaden operator v zahranici nenabizi, takze mi prijde divne ze zrovna Vodafone CZ se uthrnul a zacal neco takoveho nabizet. Chapu ze technicky to mozne je, ale jeste jsem nevidel zadneho operatora to nabizet.

Podarilo se to VoWi-Fi nekomu v zahranici "EU/mimo EU" rozbehnout pres Wi-Fi?



Stran: 1 ... 21 22 [23] 24 25 26