Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.
Nie można wyświetlić tego widżeta.
Poziom 26, Specjalista

Pełna specyfikacja konfiguracji Funbox 3

W sieci dostępnych jest sporo materiałów dotyczących konfiguracji usług Orange na własnym sprzęcie.

 

Niestety, są to wszystko "odkrycia" dokonywane metodą prób i błędów, co więcej mogą łatwo zdezaktualizować się po aktualizacji ze strony naszego ukochanech operatora.

 

Skonfigurowanie sieci lokalnej podłączonej do Funbox3, w sytuacji gdy nie jest to płaski pojedynczy LAN pozostaje zadaniem dla zaawansowanych i nie jest łatwo znaleźć opis takiej konfiguracji.

 

Proponuję opublikowanie pełnej specyfikacji ustawień sieciowych używanych przez Funbox3 i dekoder IPTV, tak aby można było dostosować konfigurację sieci lokalnej do ich wymagań, bez konieczności zgadywania koniecznych warunków działania.

 

Z góry uprzedzam że arguemnt jakoby ujawnienie specyfikacji miało ułatwić pracę hakerom uważam za niepoważny - jeśli ktomuś aż tak by zależało na włamaniu to "security through obscurity" byłoby żadnym zabezpieczeniem.

 

j131

 

marzec w Pomysły

  • 1

    Otwarty

  • 2

    Realizowany

  • 3

    Zrealizowany

Komentarze
Poziom 36, Guru *

@j131  pomysł może i dobry, lecz raczej skazany na "niezrealizowany", a to dlatego że producent sprzętu czy operator nie udostępnią pełnej specyfikacji urządzeń ze względu na patenty, prawa autorskie, tajemnicę rozwiązań itp, itd.

marzec

Poziom 26, Specjalista

Patenty? W konfiguracji sieci? Jakim cudem?

 

marzec

Poziom 36, Guru *

@j131  a pisałeś o konfiguracji sieci, widzisz nie czytałem ze zrozumieniem, myślałem o pełnej specyfikacji urządzeń - mój błąd. Oczywiście pomysł popieram.

marzec

Poziom 26, Specjalista

Żeby chociaż dołożyli konfigurację statycznego routingu... Prawie każdy prymitywny router DSL to ma, bez tego w sieci wewnętrznej potrzebny jest dodatkowy NAT... Albo niech chociaż ktoś wyjaśni kawe na łąwę dlaczego dekoder IPTV musi być podłączony bezpośrednio do FB żeby działała TV ale żeby działało VOD to już nie... No wiem, VLANy, ale właśnie to jest nie wiedzieć czemu tajne. Ale nawet te tajne dostępne na trzepaku dane nie wspominają o vlanach an linii funbox-iptv więc to do konca też takie proste nie jest. Ba, nawet gdy urządzenia są połączone bezpośrednio ale dostają IP z serwera DHCP innego niż FB, to TV też nie będzie działała (wbrew sugestom niektórych uczestników tego forum). Więc (tajna!) konfiguracja serwera DHCP w Funbox jest kluczowa dla działania usług. Chciałbym ją znać - nie rozumiem czemu to nie jest możliwe.

 

 

marzec

Poziom 26, Specjalista

@slav72mój błąd, zbyt ogólnie sformułowałem temat. Może zresztą wyważam otwarte drzwi - jeśli tak będę wdzięczny za wszelkie uwagi.

marzec

Poziom 36, Guru *

@j131 no właśnie trochę mnie zmylił tytuł pomysłu. Poczekajmy na kolejne głosy i komentarze.

marzec

Poziom 40, Guru *****

Nikt na forum konsumenckim takich danych Ci nie udostępni. Poszukaj może pracowników Orange w social mediach, wytłumacz co chcesz dokładnie a raczej uzyskasz. Mam nadzieję, że oczekujesz specyfikacji a nie dokumentacji - bo to różne kwestie. Dokumentacji nikt Ci nie da.

marzec

Poziom 26, Specjalista

@Piotrekk85: Oczywiście że chodzi o specyfikację. Jeśli naprawdę będę chciał, to przeanalizuję tą komunikację i dam sobie radę. Łaski nie robią, nie to nie. Na pewno nie będę nikogo po mediach społecznościowych ścigał. Tu zostałem skierowany przez oficjalne kanały Orange, gdyby nie to, to raczej bym sobie to forum też odpuścił...

Nie chodzi mi o "udostępnienie specyfikacji na (tym) forum konsumenckim". Chodzi mi o to, żeby ta specyfikacja byla jawna. Jest mi absolutnie obojętne gdzie i na jakich zasadach byłaby udostępniana. Bylebym tylko, jako ich klient, mógł się tego dowiedzić legalnie i bez uciekania się do sztuczek socjotechnicznych.

marzec

Poziom 40, Guru *****

To jawna część na poziomie konsumenckim jest tutaj https://www.orange.pl/omnibook/orange-funbox-3-0

marzec

Poziom 26, Specjalista

@Piotrekk85: znam tę stronę i jej zawartość. Doskonale wiesz, że tego czego szukam tam nie ma. Wyczuwam agresję... Skoro nie uważasz że to dobry pomysł to trudno, ale nie musisz od razu mnie atakować.

marzec

Poziom 40, Guru *****

Napisałeś, że oczekujesz specyfikacji. Specyfikacja jest w górnej części w tabelce. 

marzec

Poziom 26, Specjalista

@Piotrekk85: skoro nie chcesz czytać ze zrozumieniem to pewnie nie ma sensu żebym jeszcze raz tłumaczył. Ale niech Ci będzie. Chodzi mi o specyfikację konfiguracji sieci FB-dekoder. Podłączenie obu urządzeń do istniejącej sieci LAN która ma tylko minimalnie bardziej skomplikowaną strukturę niż pojedynczy FB + dekoder posiłkując się tylko informacjami oficjalnie dostępnymi zwyczajnie nie jest możliwe.

marzec

Poziom 40, Guru *****

Widzę, że już kończą się argumenty merytoryczne to zaczynają się personalne. Po prostu pomysł jest źle sformułowany. Specyfikacja to zestaw cech pewnego produktu. A nie tego oczekujesz.

marzec

Poziom 26, Specjalista

Bez komentarza.

marzec

Poziom 26, Specjalista

Skoro pomysł, jak widzę, nie ma szans realizacji to pozwolę sobie podsumować to czego w tak zwanym międzyczasie metodą prób, błędów i konsultacji się dowiedziałem. Może komuś się przyda. "FB" to w tym przypadku FunBox 3, jednak jestem przekonany że 2 i 6 mają to rozwiązane podobnie.

  1. Serwer DHCP musi udostępnić dekoderowi IPTV poza poprawnym IP, maską i adresem bramy także adres serwera DNS i tym serwerem DNS musi być FB. Jeśli ten warunek będzie spełniony, serwerem DHCP nie musi byc FB. Trzeba tylko zadbać o to, żeby nie było konfliktu serwerów DHCP.
  2. Ponieważ nie ma sposobu dopisania statycznej ścieżki do tablicy routingu FB to ewentualny kolejny router obecny w sieci LAN musi zapewniać NAT na porcie skierowanym w stronę FB. To wystarczy aby w jego podsieci działał normalnie internet i wszystkie usługi dekodera IPTV poza kanałami telewizyjnymi. Serwer DNS może być ustawiony dowolnie dla wszystkich urządzeń z wyjątkiem dekodera IPTV.
  3. Realizacja usługi IPTV w zakresie dostępu do kanałów TV odbywa się poprzez sterowanie z poziomu dekodera transmisjami multikastowymi wpuszczanymi do LAN przez FB. Transmisje te pochodzą z adresów 10.0.0.0/8. FB włącza i wyłącza je w odpowiedzi na sygnały IGMP dekodera. Aby te transmisje przechodziły do ewentualnych podsieci, router musi zapewniać przekazywanie sygnałów IGMP oraz forwardowanie multikastów z sieci FB do podsieci w której znajduje się dekoder. Jeśli ruterem jest komputer z linuxem na pokładzie to najprościej sprawę transmisji IPTV załatwia skonfigurowanie igmpproxy. Prawdopodobnie dowolny zarządzany router/switch ma podobne możliwości. W przypadku bardziej skomplikowanych wymagań prawdopodobnie potrzebna byłaby konfiguracja jakiegoś bardziej rozbudowanego routera multikastów - np. pimd.
  4. FB nijak nie ingeruje w zarządzanie pasmem w sieci LAN - pakiety przekazywane do LAN nie są nijak tagowane, pakiety wychodzące z dekodera również nie są nijak tagowane. Jednak sam FB wewnętrznie rozdziela IPTV od reszty ruchu. Ani multikasty ani unikasty skierowane do dekodera nie wpływają na szerokość pasma normalnego internetu udostępnianą przez FB. Jest bardzo prawdopodobne, że w przypadku bezpośredniego połączenia FB i dekodera kablem ethernetowym pakiety multikastowe są przekazywane tylko na ten jeden port eth FB, tego jednak nie sprawdziłem (jeszcze). Do bezkolizyjnego działania IPTV i internetu na jednym kablu połączenie musi być zestawione na 1G, 100Mb nie wystarczy ponieważ będzie istniało ryzyko zabrania całego pasma LAN przez internet - w tej sytuacji TV będzie się ciąć gdy ktoś puści np. speedtest. Odwrotne zjawisko jest mniej prawdopodobne - na dekoderach bez lokalnej nagrywarki tylko jeden strumień HD na raz jest dostarczany i zabiera on około 20Mb co nie jest w stanie wysycić łącza 100Mb. Tak więc do samej IPTV kabelek może być gorszy. Oznacza o też, że jeśli FB i dekoder stoją w miarę blisko siebie to IPTV po WiFi jest jaknajbardziej możliwa, nawet na 2.4GHz.

marzec

Poziom 26, Specjalista

Małe uzupełnienie w kwestii zarządzania pasmem. FB w tym zakresie robi co może żeby utrzymać separację IPTV od internetu. W szczególności multikasty wpuszczane są tylko na jeden port LAN, ten do którego (bezpośrednio lub pośrednio) podłączony jest dekoder.

W praktyce oznacza to, że w maksymalnej konfiguracji internetu (1G), żeby nigdy nie mieć konfliktu między IPTV a ruchem internetowym FB musi być połączony z dekoderem osobnym kablem ethernetowym. W przeciwnym wypadku (dekoderrazem  z innymi urządzeniami na jednym kanale) konflikt mógłby się objawiać np. przycinaniem się TV przy odpaleniu np. speedtestu w LANie, jednak bardzo mało prawdopodobne żeby w normalnych warunkach ten fakt mógł przeszkadzać. W każdej niższej prędkości cały ruch IPTV powinien spokojnie zmieścić się razem z ruchem internetowym na jednym kablu spietym na 1G.

kwiecień