Cenzura od Antiku

[Pali]

Zisit si mac adresu a vlan id STB. Na routri si vytvorit vlan interface s tym vlan id (mozno to ide s lubovonym id) a mac adresou (mozno to ide s lubovolnou mac...). pridelit ip adresu a ulozit si gw pre vlan interface od dhcp serveru. nastavit routovanie multicastoych streamov cez ten gw.

prave tie programy co su v playliste a nejdu, nejdu bez vlan interfacu.

skusil som to takto nastavit, ale nejde mi to, takze to asi nastavujem zle
na stb mam pre NET Vlan ID aj pre IPTV Vlan ID hodnotu:0000
ked kliknem na button "Hodnoty", objavia sa mi porty STB_PORT, WANPORT, LAN0_PORT az LAN3_PORT
mam router linksys e3000, na originalnom firmware sa vlan neda vytvorit, tak som si nainstaloval dd-wrt kde sa to nastavit da
v Setup/VLANs mam WAN na VLAN2 a vsetky 4 porty na VLAN1
v Setup/Networking/VLAN Tagging/Tagging som vytvoril VLAN0 Interface pre vlan1 s cislom, ktore som zobral z STB_PORT (napriklad 1234)
pre Network Configuration vlan1.1234 som povolil multicast a zadal IP adresu a Subnet Mask z stb
skusil som, ale programy nesli
potom som este vytvoril DHCP pre vlan1.1234, ale nepomohlo
potom som sa s tym este hral dost dlho, isiel som aj podla tutorialu pre dd-wrt (http://www.dd-wrt.com/wiki/index.php/VLAN_Detached_Networks_%28Separate_Networks_With_Internet%29), ale nic nepomohlo
ak by si mal cas a chut, nemohol by si mi prosim ta napisat na email (stefan.cesta@gmail.com) konkretne co mam kde vytvorit a nastavit, ja sa moc v tych nastaveniach nevyznam, takze to asi sam nenastavim

Ako to na konkretnom tvojom routri nastavit to neviem. Ja som si zapojit svoj notebook, a pomovou vconfig a ip som to nastavil. Skus si to odwiresharkovat ci naozaj pristupujes k multicastovym streamom cez ten vlan interface (a nie cez defaultny).

[Reklama]

[sheik]

No podla mna to je priznacne pre slovensko. Za malo penazi malo muziky. Neviem sice kolko sa plati antiku, ale ako pises za sluzby, ze si mozem pripojit 1 zariadenie, nemam porty podla lubovole /mna nezaujimaju problemy providera, lebo jeho zasa nezaujimaju moje problemy -)/ , ale take sluzby su uz dnes anacronizmus, a ludia hlupi, ze to platia.....
Nazov Antik je v tomto pripade priznacny - sluzby na urovni Antickeho Rima -))) , zavolas na podporu, alebo napises na forum a oni ti vysvetlia, ze mozes byt rad , ze ti nedaju po hube za tie peniaze....aj tak sa da -))))))

To o tom nazve(anticky riman) plati podla tvojho pisania aj o tvojom mene.
btw. co je to anacronizmus? Ani s gogolom sa mi to nepodarilo  preluskat...
Super ze pises ,ze netusis kolko dotycny plati, ale rovno pises "za malo penazi malo muziky".  Ked chces nieco komentovat tak si zisti fakty, potom nariekaj ako je vsetko zle.

[Robo02]

Zisit si mac adresu a vlan id STB. Na routri si vytvorit vlan interface s tym vlan id (mozno to ide s lubovonym id) a mac adresou (mozno to ide s lubovolnou mac...). pridelit ip adresu a ulozit si gw pre vlan interface od dhcp serveru. nastavit routovanie multicastoych streamov cez ten gw.

prave tie programy co su v playliste a nejdu, nejdu bez vlan interfacu.

skusil som to takto nastavit, ale nejde mi to, takze to asi nastavujem zle
na stb mam pre NET Vlan ID aj pre IPTV Vlan ID hodnotu:0000
ked kliknem na button "Hodnoty", objavia sa mi porty STB_PORT, WANPORT, LAN0_PORT az LAN3_PORT
mam router linksys e3000, na originalnom firmware sa vlan neda vytvorit, tak som si nainstaloval dd-wrt kde sa to nastavit da
v Setup/VLANs mam WAN na VLAN2 a vsetky 4 porty na VLAN1
v Setup/Networking/VLAN Tagging/Tagging som vytvoril VLAN0 Interface pre vlan1 s cislom, ktore som zobral z STB_PORT (napriklad 1234)
pre Network Configuration vlan1.1234 som povolil multicast a zadal IP adresu a Subnet Mask z stb
skusil som, ale programy nesli
potom som este vytvoril DHCP pre vlan1.1234, ale nepomohlo
potom som sa s tym este hral dost dlho, isiel som aj podla tutorialu pre dd-wrt (http://www.dd-wrt.com/wiki/index.php/VLAN_Detached_Networks_%28Separate_Networks_With_Internet%29), ale nic nepomohlo
ak by si mal cas a chut, nemohol by si mi prosim ta napisat na email (stefan.cesta@gmail.com) konkretne co mam kde vytvorit a nastavit, ja sa moc v tych nastaveniach nevyznam, takze to asi sam nenastavim

Ako to na konkretnom tvojom routri nastavit to neviem. Ja som si zapojit svoj notebook, a pomovou vconfig a ip som to nastavil. Skus si to odwiresharkovat ci naozaj pristupujes k multicastovym streamom cez ten vlan interface (a nie cez defaultny).

kto mi vie poradit ako zistit VLAN ID pre STB? momentalne ho mam pred routrom. AK ho aj dam do routra a pustim wireshark tak to neviem najst v pakete. co robim zle? resp ako to spravne nastavit, zapojit?

dik robo

[gyterpena]

Ak mas na routri openwrt/dd-wrt tak by si tam mal mat tcpdump(namiesto wireshark), ak nie tak zapoj PC/laptop priamo (bez routra, pred sip telefon(ak ho mas od Antiku)) a pouzi wireshark.
Ked tam stale nebudes mat vlan tagy tak mozes skusit pouzit hub. Zapoj PC, STB a kabel od Antiku a na PC maj sietovku len v monitor mode(aby si nic neposielal do siete) Tak budes vediet wiresharkom/tcpdump zachytit traffic medzi STB a sietou.
Ak pouzivaju vlan tak switchport na ich zariadeni musi byt nastaveny ako trunk, ale nemusi aktivne posielat vlan(nonegotiate)
viac tu
http://www.ciscopress.com/articles/article.asp?p=29803&seqNum=3
Dalsia vec je, ze Antik blokuje pristup do siete (na netagovanej vlan) len pre jednu MAC adresu. Pouzivaju port redirection na porte 80, lebo ssh a ostatne porty mi fungovaly in/out.
Ak nevies zohnat hub tak sa da pouzit aj switch, ale musis vediet nastavit port monitoring(span).
Alebo by si mohol na routri urobit bridge medzi vonkajsim a vnutornim portom a pouzit tcpdump na brige porte(interface).

[rtyuyuio]

Blokovanie portu 25: uvedomte si, ze ak by provideri dovolili, aby hociktory zakaznik mohol neobmedzene posielat mejly cez lubovolny server, tak nasledkom toho by bolo, ze skor ci neskor sa dany rozsah IP adries providera dostane na blacklist. A mejly by uz neposielal z danej siete nikto... Je povinnostou ISP, aby chranil svoj rozsah IP pred tym, aby sa dostali na nejake blacklisty a on bol oznaceny za rozosielatela spamu. Riesenie: na "cudzie" smtp servery sa treba pripajat cez ssl, ktore standardne bezi na porte 465, cize inom ako 25, kedze blokovana je len 25ka.

To, ze ti nepovedali pred podpisom zmluvy, ze garantuju funkcnost IPTV, len ak je STB pred routrom, je chybou toho, kto ta pripajal, pripadne informoval este pred pripajanim. Kazdopadne, myslim, ze niekde v zmluve alebo nejakom preberacom protokole to bude spomenute. Toto bol od zaciatku jediny podporovany sposob zapojenia. To, ze to mozno nejaky cas fungovalo aj inak, je druha vec, ale oficialne to podporovane nikdy nebolo.

To, ze v SAP posielaju playlist, neznamena vobec nic. A uz vobec to neznamena to, ze ma byt automaticky funkcny aj na native VLAN. Btw. antikacke STB tento SAP nijak nevyuzivaju, playlist si tahaju inak.

K tomu, ze si odhalil, ako je mozne, ze niektore streamy funguju iba pred routrom, a iba na STB ale na PC uz nie, plus navod ako to obist: Super, si sikovny. Mal si si ale tento postup nechat pre seba, a nezverejnovat ho na fore. Ak by antik velmi chcel, tak ver tomu, ze by to zakazal uplne a fungovalo by len to co ma fungovat. Je to kompromis: drviva vacsina zakaznikov by na to neprisla, preto to antik asi velmi netrapi. Ak si ale tento postup zverejnil, tak samozrejme, ze sa im to nepacilo.

[Reklama]

[Robo02]

Ak mas na routri openwrt/dd-wrt tak by si tam mal mat tcpdump(namiesto wireshark), ak nie tak zapoj PC/laptop priamo (bez routra, pred sip telefon(ak ho mas od Antiku)) a pouzi wireshark.
Ked tam stale nebudes mat vlan tagy tak mozes skusit pouzit hub. Zapoj PC, STB a kabel od Antiku a na PC maj sietovku len v monitor mode(aby si nic neposielal do siete) Tak budes vediet wiresharkom/tcpdump zachytit traffic medzi STB a sietou.
Ak pouzivaju vlan tak switchport na ich zariadeni musi byt nastaveny ako trunk, ale nemusi aktivne posielat vlan(nonegotiate)
viac tu
http://www.ciscopress.com/articles/article.asp?p=29803&seqNum=3
Dalsia vec je, ze Antik blokuje pristup do siete (na netagovanej vlan) len pre jednu MAC adresu. Pouzivaju port redirection na porte 80, lebo ssh a ostatne porty mi fungovaly in/out.
Ak nevies zohnat hub tak sa da pouzit aj switch, ale musis vediet nastavit port monitoring(span).
Alebo by si mohol na routri urobit bridge medzi vonkajsim a vnutornim portom a pouzit tcpdump na brige porte(interface).

s tym co si napisal (monitor mod na sietovke) asi nepochodim ak ma nainstalovany WIN7? lebo ak aj pustim na WIN7 wireshark pri zapnutom STB (su spolocne zapojene vo switchi aj s PC a kabel od antiku) tak ziadne vlan tagy nevidim.
Ty si tiez Antik positive a mas to rozbehane alebo pises tak vseobecne kedze o tom mas prehlad?

[gyter]

Na Win7 sa to bude dat urobit tak, ze vypnes DHCP a nenakonfigurujes IP(asi), alebo pouzi nejake linux live CD.
Switch musi byt pred vsetkymi ostatnymi zariadeniami a musis na nom vediet nastavit SPAN, alebo pouzi hub(posiela premavku na vsetky porty).
Antik mam, rozbehane to nemam. Vyskusat to neviem, lebo kable sa na dialku tazko prehadzuju a nemam STB.

[Robo02]

Na Win7 sa to bude dat urobit tak, ze vypnes DHCP a nenakonfigurujes IP(asi), alebo pouzi nejake linux live CD.
Switch musi byt pred vsetkymi ostatnymi zariadeniami a musis na nom vediet nastavit SPAN, alebo pouzi hub(posiela premavku na vsetky porty).
Antik mam, rozbehane to nemam. Vyskusat to neviem, lebo kable sa na dialku tazko prehadzuju a nemam STB.

dik za radu, pouzil som nakoniec live distribuciu ubuntu. Cez wireshark som nastavil capture filter na "vlan" no a pekne krasne sa vlan tagy objavili aj spolu s VLAN ID.
No a teraz otazka. Ako nastavit resp. pridat to ID pre prislusny interface, napr eth0?
Volaco som nasiel na nete ale cez vconfig viem pridat novy ale ako zmenit eth0? Myslis si ze bude treba menit aj MAC adresu?

[Hujer]

Já si mylím, že se tady pohoršuješ -- promiň -- ale opravdu neoprávněně:

Že ISP blokuje SMTP do netu? Normální. Musí mít ale přece vnitřní SMTP.... Nezdá se mi, že by odchozí pošta z Antiku nešla poslat vůbec. To by je jejich byznys zákazníci rozsekali na kusy. Pokud nějaké mají....
Že pošta pojede přes jejich server? No a? Jede to po jejich linkách, můžou číst všechno co nešifruješ. Takže jim prostě buď věříš, nebo ne a más VPN.
Neutralita konektivity je pěkný termín. V praxi býva situace složitější.


Že ISP nechce garantovat funkci řešení když jim vložíš mezi jejich CPE a přípojku vlastní router? To bych nechtěl garantovat ani já.

Že ti smazali návod pro jejich zákazníky na přístup ke všem streamům? :-) Hádej.  :-D

Přípojka podle smlouvy na 99% procent povoluje jen 1-2 PC. Tak to má/mělo UPC. určitě ne router a NAT.
Takže kromě selhání jejich podpory (neřekli ti jak máš poslat poštu), tam nic zásadně špatně z jejich strany nevidím. Možná spíš tvoje porušení smlouvy :-)

Můžeš zkusit (kromě již navrhovaných řešení) využít nějakou VPN a protunelit si nějaký veřejný prefix, pokud máš odkud/od koho. Vlastně by to ani nemusel být veřejný, ale alespoň nějaký nefiltrovaný :-)

Ale jinak nic ve zlým, tvé rozhořčení nad náhlou změnou chápu!

[gyter]

Nejake info je tu. Aku vlan tam vydis(cislo)?
http://ubuntuforums.org/showthread.php?t=703387

[rolu23]

Nejake info je tu. Aku vlan tam vydis(cislo)?
http://ubuntuforums.org/showthread.php?t=703387

vies poslat blizsie info? mam zopar otazok a tak by sa mi hodil mail na teba. rolu23@gmail.com

[H0ax]

to Hujer >
- blokování smtp rozhodně není normální
- jejich smtp? co je mi do něj, na to jim sere Bílej Tesák! Ještě budu přehazovat smtp podle toho v jaký zkurvený síti to zrovna jsem, to určitě. Pak ještě řešit, že jejich smtp bude tím pádem 100% na blacklistech, protože přes to posílá kdejakej blbeček s widlema tuny spamu.
- VPN jako řešení? lol
ISP mi nemá co blokovat provoz na žádným portu a šmitec

[Robo02]

Nejake info je tu. Aku vlan tam vydis(cislo)?
http://ubuntuforums.org/showthread.php?t=703387

VLAN ID mam 1961. Akurat sa chystam nahodit Ubuntu 12.04 a potom pojdem na setup a hadam sa aj podari volaco. Teda dufam.

[ferl]

to Hujer >
- blokování smtp rozhodně není normální
- jejich smtp? co je mi do něj, na to jim sere Bílej Tesák! Ještě budu přehazovat smtp podle toho v jaký zkurvený síti to zrovna jsem, to určitě. Pak ještě řešit, že jejich smtp bude tím pádem 100% na blacklistech, protože přes to posílá kdejakej blbeček s widlema tuny spamu.
- VPN jako řešení? lol
ISP mi nemá co blokovat provoz na žádným portu a šmitec

za 10 eur/mesiac na to teda pravo ma a smitec. Ono to ma prave sluzit ako ochrana predtym aby neboli na blacklistoch... ale tomu ty urcite rozumies.

[buuuu]

hej chlapci, nerozumiem preco vlastne pouzivate smtp cez port 25 v plaintexte. pripajajte sa na server cez iny port, typicky cez ssl port 456 a to normalni ISP neblokuje narozdiel od 25.