Auteur Sujet: démarrage décodeur buggué (Lu 4743 fois)

butler_fr · « **le:** 28 juillet 2015 à 20:47:29 »

Bonjour à tous

ça fait maintenant un petit bout de temps que j'ai remplacé ma livebox par un serveur linux avec 3 interface
ça fonctionne super bien

par contre mon décodeur TV me demande à chaque fois mes identifiants TV
ce qui à la longue est un peu galère, et surtout quand ce n'est pas moi qui utilise le bouzin

donc je me suis amusé à faire une petite capture du démarrage via tcpdump (en pièce jointe)

sur la capture à environ 42sec on a le moment ou je rentre les identifiants

avant on remarque de nombreuses communication entre mon décodeur (192.168.24.100) et des serveurs orange:
-81.253.206.64 (authentification.ena1.orange.fr)
-81.253.206.72 (aiguillage.ena1.orange.fr)
-81.253.206.73 (servicediscovery.ena1.orange.fr)
-81.253.206.74 (recommandation.ena1.orange.fr / advise.ena1.orange.fr)
-81.253.206.94 (rightv.ntv4.orange.fr)
-80.12.0.190 (check2.browser.fr.orange.com)

communication qui se termine toujours par un message en provenance du décodeur:
Encrypted Alert

bref la je vois pas trop...

des idées de ce qui déconne?

butler_fr · « **Réponse #1 le:** 28 juillet 2015 à 21:07:39 »

à noter bien sur tout le reste fonctionne parfaitement sur le décodeur

(TV VOD internet...)

butler_fr · « **Réponse #2 le:** 28 juillet 2015 à 22:12:16 »

du coup je viens de récupérer une capture faite par c0mm0n entre sa livebox et son décodeur

pour comparaison ...

kaktuss77 · « **Réponse #3 le:** 04 août 2015 à 19:11:39 »

Salut

Tu as la TV par ADSL/Fibre ou par SAT?

J'ai eu le moment soucis juste en passant le décodeur dans un autre LAN (j'ai tjrs la box mais dernière un autre routeur)

Pour le moment j'ai un VLAn dédier pour mes décodeur (j'ai 5LB Adsl et je fais de l'agrégation VPN), les décodeur recuperent une IP via un DHCP maison.

Juste le fait d'intercaler un équipement de L3 entre la box et le décodeur, le décodeur me demande les indent

Je taff sur une solution et j'ai peu être trouver. La réponse DHCP de la box contient les 6premiers caractères de la mac address (vendor), numéro de série de la box et modèle.

Je suis en train de faire un srv DHCP custom pour annoncer ses options au décodeur.

butler_fr · « **Réponse #4 le:** 04 août 2015 à 20:11:42 »

tv par fibre

normalement il suffit de donner l'adresse mac de la box tv sur la requête dhcp cf:
https://lafibre.info/remplacer-livebox/remplacement-lb-trouver-son-identifiant-dhcp-pour-la-tv/msg136439/#msg136439

kaktuss77 · « **Réponse #5 le:** 04 août 2015 à 21:37:13 »

En faite Je précise que je suis en TV par SAT, et que mon architecture fait que les boxs ne sont pas forcèment à proximité des décodeurs. (pont wifi etc) et que le fait d'avoir toujours les décodeurs dans le VLAN des box n'est pas du tout un avantage pour moi, ça m'oblige à avoir un switch L2 la ou se trouve le décodeur.

Bon je viens de passer quelque heure sur pourquoi des que le décodeur n'est pas sur le réseau des LBs, il demande les identifiant TV.

J'avais encore un décodeur non initialisé sous la main, je décide donc de m'en servir comme base.

Explication de l'infra répartie sur 3 maisons en point wifi mode transparent (non représenté sur le schéma logique de l'infrastructure)

BOX1 BOX2 BOX3 BOX4 BOX5 RtR_OVH
| | | | | |
----------------------------------------------------------------
|
Routeur
| | |
LAN1---- | ------ LAN2
|
----LAN3

Pour mes tests j'ai mis le décodeur sur mon LAN1 durant la phase d'initiation. Arrivé au moment cliquer sur le bouton tester la connexion, je clic donc et cela me demande les identifiants TV direct.... Echec. Ayant fait un port mirroring coté LB5 et LAN1, je visualise du trafic et constate pourtant rien d'anormal.

A ce moment la, je repasse le port ou le décodeur est branché dans le Vlan des BOX, (toujours en port mirror) je fais un hard-reboot de mon décodeur)

je visualise sur mes captures Wireshark que le décodeur demande énormèment d'info à la box via des requètes HTTP GET afin de récupérer plusieurs fichiers XLS (Proto UpNP???) (que je suis en train d'analyser)
On y retrouve différentes informations, IP public, numéro de série de la box, MAC_Address de la box, etc etc.

Et oui, étant en ADSL, pas de VLAN, mais des sous interface ATM sur différent VP/VC et malheureusement, je ne peux pas spoof le trafic sur ces interfaces ATM

Je dis pas mon dernier mot, et je suppose que je devrais également mettre en place un proxy IGMP, car meme si je ne récupère pas de flux TV via l'adsl, je suis quasiment sur que je décodeur et la box échange quelque info de cette manière.

Je vous tiens au courant ^^

Une petite photo de mon coeur de réseau

kaktuss77 · « **Réponse #6 le:** 05 août 2015 à 11:16:27 »

Le LAN de ton décodeur 192.168.24.x est-il naté? car dans mon cas je pense que c'est l'origine de mon problème car on peut pas renseigner de routes statiques dans la LiveBox

car en analysant mes captures hier, j'ai remarqué que lorsque le décodeur est derrière la box, il demande quelques ouverture de port en redirection vers lui même via le procole upnp

Je joint les captures de ses requêtes

Il doit y avoir encore d'autres ports certainement j'ai pas fini d'analysé, mais c'est déjà ce que j'ai trouvé

edit : J'ai aussi le EncrypedAlert, alors que le décodeur est directement raccordé à la LiveBox

butler_fr · « **Réponse #7 le:** 05 août 2015 à 12:25:58 »

oui visiblement le encryp alert est une fausse piste

ma configuration actuelle:

ONT - ETH1 [LINUX] ETH0 - LAN (switch 192.168.23.x)
ETH2 - TV (direct 192.168.24.x)

les deux réseaux 192.168.2x.0 sont nattés vers le wan

C0mm0n à rencontré le souci aussi à fait un reset de son routeur linux (erl) et la problème à disparu mais il ne sait pas pourquoi!
cf: https://lafibre.info/remplacer-livebox/remplacer-livebox-tout-fonctionne-sauf-les-replay/msg133277/#msg133277
bref il y a un truc mais je n'arrive pas à saisir quoi...

ps: impressionnant ton infra ...

kaktuss77 · « **Réponse #8 le:** 05 août 2015 à 17:01:41 »

Il faut que je fasse des essais avec des IPs LAN virtuelles rataché a chaque décodeur, mais après interprétation des requêtes uPnP, le decodeur fait ouvrir des ports dans la box en redirection depuis l'IP_WAN vers son IP_LAN (dans le cadre d'un abo ADSL/SAT) mais je pense que en Fibre les Vlans TV ne servent qu'aux flux TV non? La partie Auth, recupération des droits etc etc passe sur le 835?

Donc soit je m'amuse à monté un proxy uPnP, mais le problème va être l'IP_Lan présentée à la box. Je pensais donc faire une chaine prerouting et une postrouting avec IPtable, je m'explique

Décodeur (172.16.30.20) ---------(172.16.30.254/172.16.30.253) Routeur (192.168.1.240/192.168.1.104) ------------(192.168.1.244) LB

Chaine postrouting aller---> src : 172.16.30.20 dst : any ----iptable---> src :192.168.1.105 dst : any
Chaine prerouting retour ---> src : any dst : 192.168.1.104 ---iptable--> src : 172.16.30.253 dst : 172.16.11.20

Comme j'ai que 1 decodeur par box et aucune redirection sur celles-ci (mon point d'entré étant mon RtR OVH) je peux mettre l'ip fictive de chaque decodeur en DMZ dans chaque box.

en gros :

IP fictive décodeur coté box en DMZ : 192.168.1.100 ----> IP fictive LAN1 : 172.16.11.253
IP fictive décodeur coté box en DMZ : 192.168.1.101 ----> IP fictive LAN2 : 192.168.0.253
IP fictive décodeur coté box en DMZ : 192.168.1.102 ----> IP fictive LAN2 : 192.168.0.252
IP fictive décodeur coté box en DMZ : 192.168.1.103 ----> IP fictive LAN2 : 192.168.0.251
IP fictive décodeur coté box en DMZ : 192.168.1.104 ----> IP fictive LAN3 : 172.16.30.253

En gros l'idée est de faire croire à chaque décodeur que l'IP fictive c'est la box, et que coté wan, chaque IP fictive est le décodeur.

dans mon cas en ADSL, je vois que ça comme solution

Concernant l'infra : Merci

j'esseye toujours de nouveau challenge donc a force ça grossis lol

kaktuss77 · « **Réponse #9 le:** 05 août 2015 à 21:06:21 »

Je vous donne des news, les IPs virtuelles ça marche en partie.

Le soucis c'est que le décodeur interroge la box sur plusieurs point en uPnP avec des requêtes bien spécifique. notamment pour récupérer l'IP_Pub de la box puis la pousser sur le serveur orange via l'échange soit via thotfr.orange.com ou tvdatacollector.ena1.orange.fr donc en gros, je crois que c'est cuit pour avoir le décodeur dans un autre LAN que celui de la box (tout du moins pour mon cas en ADSL, en Fibre le process a l'air différent) et pas sur qu'un simple proxy uPnP/SSDP soit suffisant.

ou alors quelque chose m'échappe...