Cenzura od Antiku

[Pali]

Prisiel som na Vianoce domov (KE) a zistil som ze nefunguje sledovanie televiznych streamov na na notebooku (playlist ziskany vo vlc z vernejneho SAP). STB ktory prenajimaju (za poplatok) na sledovanie TV prestal za routrom fungovat (aj ked je router spravne nastaveny s IGMP proxy,...) a bolo nutne prerobit koli tomu cely domaci rozvod kablov (polozit router az za STB...) Dalej som zistil ze port 25 je vsetkymi smermi blokovany a teda uz neviem posielat ani postu. V Kosiciach mam internetoveho providera Antik a po zavolani na servisne centrum nic povedat nevedeli iba ze router musime mat zapojeny az za ich STB inak nevedia nic garantovat. K STMP portu sa vyjadrili ze ho Antik pouziva na interne ucely a k pozeraniu TV na notebooku sa ani nevyjadrili (pritom zo siete stale dostavam cez SAP playlist s URL adresami...). Aby toho nebolo malo, ak zapojim notebook za ich STB, internet ide nehorazne pomalsie (ako ked bolo zapojene vsetko za routrom).

Je to normalne aby internetovy provider iba tak z nicoho nic bez akeholkovek oznamenia zacal blokovat prenos dat cez port 25? K comu je to dobre (aby som od Antiku odisiel)?

Ako si to mam predstavit ze oni nemozu garantovat nic ak pouzijem router? Nie je prave router urceny na zapojenie dalsich sietovych zariadeni na internet?

Samozrejme ze mi to nedalo, ze co vlastne urobili ze notebook za routrom nedokaze stremovat televizou. Po chvilke hrani sa s STB a wiresharkom som priesil na to ze STB pouziva VLAN 802.1q interface s konkretnou mac adresou a VLAN ID. Z notebooku som spravil router, cez vconfig nastavil spravne VLAN ID a mac adresu (dhcp server mi pridelil ip a gw) a potom mi uz televizne streamy isly.

Toto info som napisal do fora pre uzivatelov Antik a administrator/moderator moj prispevok hned odstranil, bez akehokolvek komentara a bez toho aby mi dal o tom vediet (vsimol som si to az dalsi den). Pride mi to ako cenzura, ktora v nasej krajine bola este pred par rokmi...

Co si o tom myslite? Pouzivanie portu 25 na interne ucely, nepouzivanie routrov a cenzure informacii? Nie je to chore posielat SAP playlist po sieti s URL adresami co funguju iba s specifickym nastavenim?

[Reklama]

[PCnity]

Komplex spravcu siete ktory chce mat vsetko pod kontrolou... Ak mas alternativu, chod od nich prec.

[Pali]

Zial Antik je v KE najlacnejsi a uz som zdrhol od T-Comu aj Orangu raz (k nim sa fakt nechcem vratiti). Mam pocit ze ina alternativa v Kosiciach uz ani neexistuje.

[Petr Krčmář]

Antik neznám, ale blokování portu 25 je čím dál častější. Můj poskytovatel ho blokuje taky a důvodem je samozřejmě spam od uživatelů, kteří si nedokáží zabezpečit svůj počítač. Poskytovatel pak nabízí jeden vlastní SMTP server, který na portu 25 uvnitř sítě funguje. Tam dokáže poměrně snadno odchytit kompromitovaný stroj nějakého uživatele, který se snaží poslat 10K mailů za sekundu a uříznout ho. Celkem ten postup chápu.

Já to řeším tak, že mám odesílací SMTP server na jiném portu.

[upalse]

Co se tejče IPTV, v případě programů které nejsou free (v KE např i češi) platí takové pravidlo že koncáci by se neměli dostat ke zdroji streamu, protože by ho pak mohli šířit dál (což si jim drze postnul na fórum). To bude nejspíš tvůj případ.

Nedělal bych z toho zrovna aféru, protože jediné co tím docílíš jsou O DOST dražšší STB s kódovací kartou.

[Reklama]

[Pali]

@Petr Krčmář:
Ja som sa este s blokovanim SMTP portu nestretol a prych par minut som nemal ani ponatie, kde je problem...
Antik nedal vediet prostrednictvom svojej webovej stranky vediet, ze nieco takto spravil (aspon som to nenasiel) a nedal to neviet ani ziadnym inym (rozumnym) sposobom. A na servisnej linke nieco o vlastnom SMTP serveri vobec nespomenuli.

Zas nutenie pouzivat jeden (vi viac) SMTP serverov, ktory patri poskytovatelovi internetu zapacha sledovaniu posty... Blokovanie spamerov/zavirenych pocitacov ide predsa rovnako ako toho SMTP servera...

@upalse:
m3u playlist file bol prave verejne dostupny a SAP zaznamy (napr. vo vlc) stale davaju "platne" streamy. Takze zdroj streamov je stale verejny. Ale ak je napr. taketo info nejakym sposobom zakazne zverenovat, preco nema administrator fora ani tu snahu napisat mail alebo inym sposobom oznamit, ze toto je podla poriadku/predpisu/... XYZ zakazane?

[V.]

Mam dojem, že se už začíná blokovat i port 465 ... budu muset prozkoumat, která bije ...

[PCnity]

[Tak blokovat IP TV stream tym ze signal caka VLAN tagging tiez asi nebude najbezpecnejsi sposob]

K blokovaniu portov... A kde je net neutrality? Ake pravo ma poskytovatel blokovat porty? Prestduj si zmluvu. Ak si kupim pristup na internet, chcem pristup na internet a nie len "internet - {TCP/25}". Mam obdobny problem s Telekom Austria/A1 ale zatial len v stave tahajuceho sa support ticketu ze mi limituju pocet spojeni in aj out (Po X otvorenych TCP spojeni uz dalsie neotvorim, proste timeoutne). Tiez sa tu mienim odvolavat na zmluvu a buzerovat ich az do moemntu kym to nedaju niekde verejne vidiet . [do podmienok]

[stevo]

a mohol by si detailnejsie popisat, co presne a kde si nastavil na routeri, ze ti ide iptv?
ja nemam stb ale idem cez vlastny router, cez vlc na pc za routrom mi ide vascina programov zo zakladnej ponuky, ale niektore programy zo zakladnej ponuky nejdu (napr. Animal Planet, Discovery, Eurosport, ...) v playliste sa zobrazia, ale neprehraju sa
da sa to riesit iba nastavenim na routri?

[Rda]

A k cemu vam port 25? Normalni moderni clovek neprenasi emaily jako plaintext - ale pres SSL a tam je port 465

Ta buzerace kvuli 25 je krome jineho pak i kvuli tomu, aby si lidi nedelali "hosting" na sve domace verejne ip..

[sheik]

blokacia 25 je bezna, necuduj sa, ani paranoja zo "sledovania posty" nie je na mieste.
Pekne sa ich skus opytat ze preco sa to zacalo blokovat, urcite budu mat rozumne vysvetlenie.

Taktiez to info co si zverejnil, je super ze si sikovny a prisiel si na nieco take, ale je to pre providera pravdepodobne neziaduci efekt, tak si tie info nechaj pre seba.

[Pali]

a mohol by si detailnejsie popisat, co presne a kde si nastavil na routeri, ze ti ide iptv?
ja nemam stb ale idem cez vlastny router, cez vlc na pc za routrom mi ide vascina programov zo zakladnej ponuky, ale niektore programy zo zakladnej ponuky nejdu (napr. Animal Planet, Discovery, Eurosport, ...) v playliste sa zobrazia, ale neprehraju sa
da sa to riesit iba nastavenim na routri?

Zisit si mac adresu a vlan id STB. Na routri si vytvorit vlan interface s tym vlan id (mozno to ide s lubovonym id) a mac adresou (mozno to ide s lubovolnou mac...). pridelit ip adresu a ulozit si gw pre vlan interface od dhcp serveru. nastavit routovanie multicastoych streamov cez ten gw.

prave tie programy co su v playliste a nejdu, nejdu bez vlan interfacu.

A k cemu vam port 25? Normalni moderni clovek neprenasi emaily jako plaintext - ale pres SSL a tam je port 465

testoval som jeden mail server a nevedl som prijst na problem preco neviem mu poslat ziadny mail... kym som sa dovtipil ze provider ho blokuje chvilu to trvalo...

Ta buzerace kvuli 25 je krome jineho pak i kvuli tomu, aby si lidi nedelali "hosting" na sve domace verejne ip..

ono to je blokovane aj von - teda z domu sa na server XYZ na port 25 nepripojim (nie ze si neviem doma spustit vlasny mail server)

blokacia 25 je bezna, necuduj sa, ani paranoja zo "sledovania posty" nie je na mieste.
Pekne sa ich skus opytat ze preco sa to zacalo blokovat, urcite budu mat rozumne vysvetlenie.

Ja som sa s tym este nestretol, aby provider blokoval porty smerom von (a este bez oznamenia!)
Vysvetlenie po telefonate: Port 25 pouziva Antik na interne ucely.

Tuto odpoved som vsak nepochopil. Viete mi to niekto vysvetlit? To ako Antik potrebuje vsetky verejne adresy svojich zakaznikov aby posielal z tych adries maily (aby nahodou niekto iny im nehltil logy)? Alebo ako inak to vyuziva?

Taktiez to info co si zverejnil, je super ze si sikovny a prisiel si na nieco take, ale je to pre providera pravdepodobne neziaduci efekt, tak si tie info nechaj pre seba.

Najvacsi problem je to, ze ak ma clovek urobeny rozvod v byte (a nebodaj ma kable pod podlahou ci v stene) na normalne pouzivanie = kabel od providera ide do routra a za nim postavena LAN siet na ktorej su vsetky zariadenia, tak je to nepriatelne cele to prerabat (tahat nove kable...), lebo ich STB nepojde za routrom...

Takze neziaduci efekt je to aby som svoju domacu siet neprerabal, lebo bola a je funkcna? Myslim, si ze by to len ludom pomohlo aby nemuseli ist kupovat kable a robit nove rozvody. Urcite nie som sam, kto ma doma router a az za nim zapojene vsetky sietove zariadenia...

A ako som uz pisal, antik vysiela SAP zoznam vsetkych streamov (vo vlc sa to pekne zobrazi)... takze ci je to neziaduce je polemizovatelne, kedze url adresy dava vsetkym.

[Shrapnel]

1. neviem ci si si cital zmluvu ale ak mas nemas extra balicek (rozumej router priamo od nich) tak si mozes napojit JEDNO koncove zariadenie a mysli sa tym pocitac nie router. Z toho dovodu mozes byt rad ze si sa dockal z ich strany len ignoracie co sa tyka problemov s routrom. Nemal by si ho totizto vobec mat.

2. Ten ich STB je uplny shit. Co cakas ked to ide cez UTP kabel? Ze si pustis HD program v telke a potom cez router budes tahat 10 mega/s ? Support antiku je katastrofalny od nich sa pomoci nedockas  takze ti ostava len si to poriesit sam.

3. port 25. Znova ti ostava len precitat si zmluvu. Realne ale volanim do antiku nic nedosiahnes, neodblokuju port 25 len pre to ze tebe sa to nepaci. Mozes prejst k inemu poskytovatelovi ale ruku na srdce...v kosiciach za tu cenu net s podobnymi parametrami nenajdes.

[tajtrlik]

No podla mna to je priznacne pre slovensko. Za malo penazi malo muziky. Neviem sice kolko sa plati antiku, ale ako pises za sluzby, ze si mozem pripojit 1 zariadenie, nemam porty podla lubovole /mna nezaujimaju problemy providera, lebo jeho zasa nezaujimaju moje problemy -)/ , ale take sluzby su uz dnes anacronizmus, a ludia hlupi, ze to platia.....
Nazov Antik je v tomto pripade priznacny - sluzby na urovni Antickeho Rima -))) , zavolas na podporu, alebo napises na forum a oni ti vysvetlia, ze mozes byt rad , ze ti nedaju po hube za tie peniaze....aj tak sa da -))))))

[stevo]

Zisit si mac adresu a vlan id STB. Na routri si vytvorit vlan interface s tym vlan id (mozno to ide s lubovonym id) a mac adresou (mozno to ide s lubovolnou mac...). pridelit ip adresu a ulozit si gw pre vlan interface od dhcp serveru. nastavit routovanie multicastoych streamov cez ten gw.

prave tie programy co su v playliste a nejdu, nejdu bez vlan interfacu.

skusil som to takto nastavit, ale nejde mi to, takze to asi nastavujem zle
na stb mam pre NET Vlan ID aj pre IPTV Vlan ID hodnotu:0000
ked kliknem na button "Hodnoty", objavia sa mi porty STB_PORT, WANPORT, LAN0_PORT az LAN3_PORT
mam router linksys e3000, na originalnom firmware sa vlan neda vytvorit, tak som si nainstaloval dd-wrt kde sa to nastavit da
v Setup/VLANs mam WAN na VLAN2 a vsetky 4 porty na VLAN1
v Setup/Networking/VLAN Tagging/Tagging som vytvoril VLAN0 Interface pre vlan1 s cislom, ktore som zobral z STB_PORT (napriklad 1234)
pre Network Configuration vlan1.1234 som povolil multicast a zadal IP adresu a Subnet Mask z stb
skusil som, ale programy nesli
potom som este vytvoril DHCP pre vlan1.1234, ale nepomohlo
potom som sa s tym este hral dost dlho, isiel som aj podla tutorialu pre dd-wrt (http://www.dd-wrt.com/wiki/index.php/VLAN_Detached_Networks_%28Separate_Networks_With_Internet%29), ale nic nepomohlo
ak by si mal cas a chut, nemohol by si mi prosim ta napisat na email (stefan.cesta@gmail.com) konkretne co mam kde vytvorit a nastavit, ja sa moc v tych nastaveniach nevyznam, takze to asi sam nenastavim