Sziasztok!
Az otthonomban néhány hete IPTV-re váltottunk (T-home), ami rendesen megszórja a hálózatot adatforgalommal. Ez a vezetékes oldalon nem lenne gond, de a WiFI az teljesen lehal tőle ha kieresztem rá, már pedig ez az ocsmányság küldi mindehová a csomagját válogatás nélkül. (Egyetlen egy TV sincs WiFi-n)
Az Google szerint ezek multicast csomagok, de pontosabb infromációt nem találtam róluk.
A routereimen DD-WRT van, átmeneti megoldásként minden átmenő multicast csomagot tiltottam:
iptables -A FORWARD -o ath0 -m pkttype --pkt-type multicast -j DROP
Ez így jó, mert a switchek rá sem bagóznak és a kábelen kimegy a multicast, a WiFi meg rendszerűen üzemel... már ami a webet illeti, viszont sajnos a nyomtatómat pl. minden alkalommal multicast segítségével akarja keresni a driver, ami persze WiFi-n nem jön össze. (Majd meghülyültem, de a tényleg nincs fix ip lehetőség.) Meg a Microsoft Windows hálózat is tojik működni.
Szóval a kérdés: Hogyan lehetne az IPTV-m csomagjait úgy szűrni, hogy a nyomtató, windows megosztás csomagok azért átmehessenek? Mivel tudnék egyáltalán belenézni ezekbe a csomagokba?
(Azt már tudom hogy -destination -ra hiába szűrök a set-top-boxok címével, és az kimeneti eszközre sem tudtam sikerrel szűrni...)
- 2502 megtekintés
Hozzászólások
> a nyomtatómat pl. minden alkalommal multicast segítségével akarja keresni a driver, ami
> persze WiFi-n nem jön össze. (Majd meghülyültem, de a tényleg nincs fix ip lehetőség.)
WTF???
- A hozzászóláshoz be kell jelentkezni
Valami hasonló érzésem volt nekem is. A linux driver tudja, a windowsban csak "user-friendly" mód van. És a legszebb hogy a hibajegy már egy éve benne van a rendszerükben. Ráadásul egy nagy márka ismert modelljéről van szó. De mind1, kár ezen csámcsogni.
- A hozzászóláshoz be kell jelentkezni
Próbáld meg leszűkíteni (tcpdump) hogy miről van szó.
Én például a routeren így dobálom el a kábelmodem felől érkező IGMP-t:
$IPT -t filter -A INPUT -p 2 -i $IFACE_WAN -d 224.0.0.1 --match comment --comment 'Kabelnet multicast zaj: DONTLOG' -j DROPTehát a 2-es protokollra vonatkozik csak a szabály, és nem a teljes D osztályú hálózatra.
- A hozzászóláshoz be kell jelentkezni
forras ip-re kene szurni (t-home iptv eseten 10.0.0.0/24) vagy a multicast group cimekre (de az all-hosts meg all-routerst engedd at, ezek kellenek a discoveryhez de ezeken adat nem megy csak IGMP).
A'rpi
- A hozzászóláshoz be kell jelentkezni
Köszönöm a tippet, a megoldás az lett hogy minden multicastot, ami nem a belső hálóról jön, azt kitiltom a wifiről:
iptables -A FORWARD ! -s 192.168.0.1/24 -m pkttype --pkt-type multicast -j DROP
Valamiért az -o ath0 nem működik (gondolom mivel több kimeneti port van) így aztán az összes kábelt össze bridgeltem egyetlen interfésznek a routereken. Így már ami kábelen megy az a FORWARD láncba be sem lép, úgyhogy működik a dolog.
Érdekes hogy valahogy biztos lehetne ezt szebben is, mert a t-homes router alapból nem engedi ki wifire az iptv multicastját (de csak azt). Valami berhelt szoftvere van, direkt az IPTVhez.
- A hozzászóláshoz be kell jelentkezni