Quand on raconte que c'est le bordel sur le réseau IPTV

Démarré par Jaduret, 31 Mars 2014 à 21:10:06

« précédent - suivant »

0 Membres et 1 Invité sur ce sujet

Bonsoir,

Ce soir télé catastrophique (freeze, décalage son et image) etc... Le réseau est censé être segmentée entre le VLAN TV et le VLAN data. J'ai une config spéciale qui me permet de regarder la m.... qu'il y a sur le VLAN TV et bingo

Sans connecter le réseau IPTV, j'ai 4 machine dans la partie réseau

En connectant le réseau IPTV sur mon Ordi (le VLAN IPTV a le TAG 20) on en voit 4 de plus, une imprimante Epson, Un Imac et une timemachine de Mme Stéphanie Pin et un Imac de Arbère.

Pour virer le flux bonjour, il suffit de filtrer les paquets UDP sans header.

Gros coup de gueule parce que kle réseau n'est pas propre et rien n'est fait correctement



#1
> Gros coup de gueule parce que kle réseau n'est pas propre et rien n'est fait correctement
On va dire que ca pourrait etre mieux... Sur le VLAN TV, tous les équipements sont au même niveau. Donc ouai. Si quelqu'un a la mauvaise idée de connecter un équipement qui n'a rien a y faire, tu peux le voir.
C'est comme ca depuis un moment et c'est la meme chose chez tous les FAI de l'ain ... non ? Si je me souviens  bien le VLAN TV est géré directement par le SIEA...

A+
(au fait... les images en .tiff c'est pas génial sur un forum..... Déja c'est énorme et en plus sous Chrome.... ca s'affiche pas... ouai je sais.. c'est pas bien de vendre son ame au diable...)

Pareil que Redge.
Ces "problèmes" sur le VLAN TV ont été remontés, par moi notamment, depuis ... longtemps. Après je me demande toujours pourquoi on trouve des imprimantes sur ce réseau. Des PC je veux bien (j'y ai le mien pour la TV), mais le reste  ???

Pas possible d'avoir un peu le même système que sur le réseau Data... port down si détection d'une mac qui a rien a y a faire?

Si c'était le cas, tous les PC avec VLC connectés directement sur les ports 3 et 4 n'auraient plus de TV...

On mėlange un peu tout. Pour avoir la TV, il n'y a pas besoin de broadcaster a donf des protocoles type bonjour. Il suffirait au niveau des switch du siea de virer tout les paquets udp correspondant au protocole. C est juste une question de config

Dėsolė pour les tiffs c est une erreur avec capture

Bonne nuit

Citation de: Damien le 31 Mars 2014 à 22:15:46
Si c'était le cas, tous les PC avec VLC connectés directement sur les ports 3 et 4 n'auraient plus de TV...

Faire comme pour les routeurs perso sur le port 2. Fournir la M@C de sa carte réseau devant accéder au VLAN TV. Ainsi limitation des problèmes et des machines parasites.

Citation de: Jaduret le 31 Mars 2014 à 22:30:41
Il suffirait au niveau des switch du siea de virer tout les paquets udp correspondant au protocole. C est juste une question de config

En fait il suffirait de tout virer qui sorte de chez les gens !
On laisse juste passer le signal TV en direction des clients, et c'est tout.
Mais bon vu qu'ils ne sont pas capables de régler un QOS...

Bon de mon coté faut que j'active mon firewall sur mon nas connecté sur le port TV, mais personne n'a pu me confirmer que le port 1234 est le seul à ouvrir.
Faut que je teste :)

C'est clair que jusqu'à une certaine heure (j'ai pas fait gaffe quand exactement) c'était pas folichon niveau TV. Je suis repassé sur le signal fourni par le câble des voisins pour avoir quelque chose de potable. En fin d'émission c'était de nouveau regardable correctement (quelques pixellisations mais rien de monstrueux).

Citation de: Daweb le 01 Avril 2014 à 07:49:14
Bon de mon coté faut que j'active mon firewall sur mon nas connecté sur le port TV, mais personne n'a pu me confirmer que le port 1234 est le seul à ouvrir.

Bon quand je ferme tout et que j'ouvre uniquement 1234 en udp... Ca marche pas.
Donc en attendant de savoir quel est le truc qui me manque, j'ai fermé manuellement tous les services de partages de fichiers, de découvertes reseau...

#10
les flux TV dans le pays de Gex sont des flux UDP à une adresse de multicast, 1 adresse différente par chaine.

Il ne faut donc :
- Que tu reçoive les annonces igmp (c'est 10.65.3.1 qui les envoie)
- Que tu soit capable d'y répondre et d'en émettre (en igmp)
- Que tu accepte les paquets UDP de la machine qui émet les flux (192.168.0.37) vers une adresse multicast

Voici une trace (reconstituée). Je demande "TF1 SD" avec VLC (TF1 SD, c'est udp://@225.1.1.2:1111)

Quand on lance VLC, il s'abonne pour 225.1.1.2:1111

00:53:46.117508 IP 10.10.10.10 > 225.1.1.2: igmp v2 report 225.1.1.2
00:53:47.517591 IP 10.10.10.10 > 225.1.1.2: igmp v2 report 225.1.1.2
00:53:47.569632 IP 10.10.10.10 > 225.1.1.2: igmp v2 report 225.1.1.2


Puis le flux UDP arrive.
00:49:36.559501 IP 192.168.0.37.41975 > 225.1.1.2.1111: UDP, length 1316
00:49:36.559868 IP 192.168.0.37.41975 > 225.1.1.2.1111: UDP, length 1316
00:49:36.560142 IP 192.168.0.37.41975 > 225.1.1.2.1111: UDP, length 1316
00:49:36.560499 IP 192.168.0.37.41975 > 225.1.1.2.1111: UDP, length 1316
00:49:36.560769 IP 192.168.0.37.41975 > 225.1.1.2.1111: UDP, length 1316
00:49:36.560908 IP 192.168.0.37.41975 > 225.1.1.2.1111: UDP, length 1316
00:49:36.579943 IP 192.168.0.37.41975 > 225.1.1.2.1111: UDP, length 1316
00:49:36.580329 IP 192.168.0.37.41975 > 225.1.1.2.1111: UDP, length 1316
00:49:36.580674 IP 192.168.0.37.41975 > 225.1.1.2.1111: UDP, length 1316
00:49:36.581003 IP 192.168.0.37.41975 > 225.1.1.2.1111: UDP, length 1316
00:49:36.581361 IP 192.168.0.37.41975 > 225.1.1.2.1111: UDP, length 1316
00:49:36.581671 IP 192.168.0.37.41975 > 225.1.1.2.1111: UDP, length 1316
00:49:36.581917 IP 192.168.0.37.41975 > 225.1.1.2.1111: UDP, length 1316
....


Au cours de la lecture et noyé au milieux de ces millions de paquets UDP, la machine qui gère les abonnements IGMP te demande ce que tu veux toute les ~1 minute, tu continue de lui répondre 225.1.1.2
00:53:55.546140 IP 10.65.3.1 > 224.0.0.1: igmp query v2
00:54:00.817586 IP 10.10.10.10 > 225.1.1.2: igmp v2 report 225.1.1.2
00:54:55.561583 IP 10.65.3.1 > 224.0.0.1: igmp query v2
00:54:56.381630 IP 10.10.10.10 > 225.1.1.2: igmp v2 report 225.1.1.2
00:55:55.576916 IP 10.65.3.1 > 224.0.0.1: igmp query v2
00:56:01.761119 IP 10.10.10.10 > 225.1.1.2: igmp v2 report 225.1.1.2
00:56:55.584324 IP 10.65.3.1 > 224.0.0.1: igmp query v2
00:57:02.845076 IP 10.10.10.10 > 225.1.1.2: igmp v2 report 225.1.1.2


Lorsque tu ferme VLC ou change de chaine, tu demande un désabonnement de celle si.
01:00:05.248275 IP 10.10.10.10 > 224.0.0.2: igmp leave 225.1.1.2

Finalement la machine émettrice arrête de d'envoyer les paquets UDP (le flux TV) au bout de 1 minute environ.

Pas simple ^^
Du coup j'ai fais différement.
vu que seul mon synology est branché par un port sur le port TV, j'ai fermé tous les trucs qu'il pouvait emmettre, en me basant sur les listes de port indiquées chez Synology (style les basiques, ftp, smb, bonjour,....) Et la TV marche toujours.

Donc je pense que je ne parasite pas le réseau, mais difficile à vérifier :D