Freenews
Free - Services du compte Freebox => Télévision : Freebox Player, disque dur, TV et services associés => Discussion démarrée par: Si ! le 24 December 2005 13:16:01
-
Salut à tous,
Je teste le multivision depuis ce patin, et ça marche enfin ...
Pil59-1 + Freebox + WRT54GS OK MAIS ...
j'ai tenté l'ouverture de ports (32770 à 32999) sur l'ip de mon PC : KEDAL
j'ai ensuite testé le port triggering : triggered range : 32769 / forwarded range : 1 à 65535
là ça marche
par contre si je fais un scan de ports apres avoir désactivé mon Firewall logiciel ... là c'est la cata !
D'autres personnes ont trouvé des idées un peu moins violentes que l'ouvertures de tous les ports ou la dmz ? ;-)
-
Salut à tous,
Je teste le multivision depuis ce patin, et ça marche enfin ...
Pil59-1 + Freebox + WRT54GS OK MAIS ...
j'ai tenté l'ouverture de ports (32770 à 32999) sur l'ip de mon PC : KEDAL
j'ai ensuite testé le port triggering : triggered range : 32769 / forwarded range : 1 à 65535
là ça marche
par contre si je fais un scan de ports apres avoir désactivé mon Firewall logiciel ... là c'est la cata !
D'autres personnes ont trouvé des idées un peu moins violentes que l'ouvertures de tous les ports ou la dmz ? ;-)
Je viens de faire comme vous et ça marche très bien...mais pourquoi cette solution pose t elle problème ?? Le pc est vulnérable ??
-
oui tout à fait le pc est tres vulnérable (vérifie sur http://nsol.securitoo.com/saisie_ip.php )
-
Bonjour,
Voici une solution testée chez moi:
Freebox V4 avec WRT54G
1 PC serveur en DMZ
1 PC client (le mien) sur lequel je souhaite regarder la Télé
Voici mes configs:
DMZ: le pc serveur
Dans Applications&Gaming Port Range Forward, j'ai rajouté la règle:
Application: vlc
Start: 2000
End: 4463
Protocol: UDP
Ip Address: celle de mon PC client
Enable: coché
Ca marche bien, et le test securitoo est au vert pour moi.
J'adopte cette solution (qui ne permet pas à mon avis la diffusion du flux TV vers un autre PC)
-
bon ok pareil pour moi, ça fait déja une sécurité supplémentaire, par contre ça ne fonctionne que si l'option Firewall est activée sur le WRT54GS alors là je ne vois pas du tout pourquoi lol !
-
Cette solution ne fonctionne pas chez moi, ça ne marche que si je suis en DMZ
-
Cette solution ne fonctionne pas chez moi, ça ne marche que si je suis en DMZ
Moi aussi il faut le DMZ.... donc pas vraiment interessant :-(
Il demander les spec exacte a free pour savoir quoi faire.... c la seule soluce a mon avis
-
Salut a tous...
A mon avis pas de solution, quand on regarde avec tcpview par exemple, les ports croissent en permanence donc les port qu on ouvre a linstant t et qui fonctionne ne sont plus les meme a l instant t1... Si solution il y a, ce nest a mon avos pas par du port forwarding mais plutot par du upnp, eput etre en essayant de changer la config de vlc (enregsitré vlc en tant que service NT peut etre, puis avec un firmware type dd-wrt, faire la transmission upnp).
Je pars depanner un pote et je m y remet apres !!!!
-
Rectif : 2000->4463 en UDP fonctionne, mais au bout de 5 minutes d'attente (???)
Lié à cette modif ou rien à voir???
-
bon effectivement ca marche en forwardant une bonne plage de port (entre 4000 et 5000) !! (pas besoin de DMZ pour moi ou de jouer avec le triggering)
mais a mon avis pas de solution immediate, effectivement les ports utilisés par VLC sont croissant ca bouge a chaque lancement meme a chaque changement de chaine donc effectivement ca tourne entre 4000 et 5000 mais y' a rien de garantie non plus, en le lancant plein de fois on doit pouvoir sortir de la plage.. je crois que c'est le pc qui attribue le port a la connection au serveur (le serveur c la freebox!) il prend un port libre dans une certaine plage...
bref faut trouver un moyen doit y'avoir plein de possibilités:
_ d'indiquer dynamiquement au routeur le port a ouvrir (ptetre c jouable avec des firmwares évolués pour les linksys...), moi jvois bien le port que VLC cherche a joindre dans la page principale de sygate personnal firewall (on voit que vlc est connecté sur 3 ports consecutifs)
_ soit avoir une version modifiée de VLC qui force l'utilisation d'une plage de port trés restreinte (je ne sais pas si c'est possible de brider une connection tcp ou udp coté client)
_ soit attendre des évolutions ailleurs je sais pas coté firmware freebox y'aura peut etre des modifs de protocole..
enfin pour l'instant je crois qu'on est condamné a ouvrir une certaine quantité de port :-(
mais a part ca l'image est superbe!
-
Rectif : 2000->4463 en UDP fonctionne, mais au bout de 5 minutes d'attente (???)
Lié à cette modif ou rien à voir???
Salut,
ca marche aussi en mappant les ports de 2000->5000 UDP
faudrai que free nous communique les ports reels a mapper..
le range est un peu grand la...
ps: tester la fonction menu "Video -> papier peint" utime d'avoir nrj12 en fond d'ecran ;)
-
surout pourquoi ils mettent pas un port et basta...
-
Salut a tous...
A mon avis pas de solution, quand on regarde avec tcpview par exemple, les ports croissent en permanence donc les port qu on ouvre a linstant t et qui fonctionne ne sont plus les meme a l instant t1... Si solution il y a, ce nest a mon avos pas par du port forwarding mais plutot par du upnp, eput etre en essayant de changer la config de vlc (enregsitré vlc en tant que service NT peut etre, puis avec un firmware type dd-wrt, faire la transmission upnp).
Je pars depanner un pote et je m y remet apres !!!!
Je suis d'accord avec toi, c'est moi qui est donné l'astuce du port triggering.
J'ai aussi analysé avec Ethereal et le port change tout le temps ! :(
Je pense aussi que la solution passera par UPnP, mais pas besoin de firmware alternatif sur le WRT54G. Le firmware d'origine supporte l'UPnP, il faudrait que VLC envoi la requête UPnP au routeur, VLC sais sur qu'elle port va arriver le flux car il le négocie avec le serveur de la freebox. Il faudrait un plugin pour envoyer la requête UPnP mais là ça dépasse mes compétences de codage.
-
surout pourquoi ils mettent pas un port et basta...
Parce que 1 port = 1 flux !
Si tu veux plusieurs flux, il faut plusieurs ports, donc c'est du dynamique suivant ce qu'il y a de libre au moment de la connexion.
La vidéo et audio de MSN fonctionne de la même façon, sauf que MSN supporte l'UPnP et ouvre les ports du routeur automatiquement.
-
bah voila ca serait ca la soulution, que vlc utilise la meme chose que msn, on s'embeterai plus, il ouvrirait les ports qu'il fauts et le refermerait a la fin
-
Ben ça s'appelle UPnP et je cherche un moyen pour que ça fonctionne ! ;)
-
moi je suis en mode routeur et je n'ai eu aucun port a ouvrir
-
oui tout à fait le pc est tres vulnérable (vérifie sur http://nsol.securitoo.com/saisie_ip.php )
Je viens de vérifier sur ce site mais on m'indique que on pc est bien protégé et que je ne suis pas vulnérable aux attaques exterieures..
Avec cette méthode je ne peux regarder la télé que sur un pc à la fois (j'ai 3 pc mais je en comptais l'utiliser que sur un donc c'est pas trop grave)...
Ben si securitoo me dit que je ne suis pas en risque je reste comme ça alors, ca marche du tonerre !!
-
bah y'a qq chose pour l'upnp dans la version linux (unqiuement!) de la 0.8.4a de VLC.. bref patience.. par contre je sais pas si ca fait ce qu'on veut..!
-
moi je suis en mode routeur et je n'ai eu aucun port a ouvrir
La freebox en routeur??? si c'est le cas... c'est normal
Le probleme se pose pour un routeur externe
-
Une personne a proposé cette solution :
/usr/sbin/iptables -t nat -I PREROUTING 7 -p udp -d -j DNAT --to-destination
/usr/sbin/iptables -I FORWARD 11 -p udp -s 212.27.38.253 -d -j ACCEPT
Si vous pouvez m'indiquer la manip pour lancer cettec ommande ?
-
Une personne a proposé cette solution :
/usr/sbin/iptables -t nat -I PREROUTING 7 -p udp -d -j DNAT --to-destination
/usr/sbin/iptables -I FORWARD 11 -p udp -s 212.27.38.253 -d -j ACCEPT
Si vous pouvez m'indiquer la manip pour lancer cettec ommande ?
Oui, si quelqu'un sait quel firmware utiliser pour pouvoir router tout les ports de l'ip 212.27.38.253 vers l'ip de son pc ?
-
Une personne a proposé cette solution :
/usr/sbin/iptables -t nat -I PREROUTING 7 -p udp -d -j DNAT --to-destination
/usr/sbin/iptables -I FORWARD 11 -p udp -s 212.27.38.253 -d -j ACCEPT
Si vous pouvez m'indiquer la manip pour lancer cettec ommande ?
Oui, si quelqu'un sait quel firmware utiliser pour pouvoir router tout les ports de l'ip 212.27.38.253 vers l'ip de son pc ?
il faut aller dans l'onglet administration, puis éditer le firewall script en collant les lignes ci-dessus avec vos ip (votre ip publique et ip du pc). C'est aussi possible de mettre les lignes dans le startup script, mais il faut remarrer le routeur pour que ce soit pris en compte.
Tous les firmwares alternatifs offrent cette possibilité je pense, moi j'ai mis hyperwrt.
-
Hop, un truc (http://djeyl.net/free/nntp/index.php?view=PDg3d3RodTRnc2QuZnNmQHNha3VyYS5zdGFmZi5wcm94YWQubmV0Pg==) qui risque fort de vous interesser :)
-
Ai Alchemy 1.0 sur mon routeur, mais j'ai reincompris au post précédent
-
Dans port trigerring : vous créez une règle
554 554 / 1025 65000
et ça marche.
Aucun problème de sécurité vu que le port ne s'ouvre uniquement à la demande du "554".
-
tony: bah si probleme de securité, qd on regarde la télé en gros c'est journée porte ouverte, tout est ouvert!
-
Merci Tony ca marche bien.... mais est ce qu'il n'y a pas là un probleme de sécurité ???? :)
-
tony: bah si probleme de securité, qd on regarde la télé en gros c'est journée porte ouverte, tout est ouvert!
Non, tous les ports ne sont pas ouverts.
Les ports sont ouverts DYNAMIQUEMENT.
Un début d'explication sur le port triggering en anglais :
What Is Port Triggering?
I think of Port Triggering as a way to dynamically forward ports to a LAN PC that needs them at a particular time. That particular time is when it runs a certain application that performs some event that "triggers" the router. This event must be an outbound access of a particular port range.
Source : http://www.dslreports.com/forum/remark,1020195;root=equip,16;mode=flat
-
J'ai accepte vers 11h hier matin les CVGs, toujours rien actuellement.
Je n'arrive meme pas a avoir la playlist :(
WRT54GS avec Hypermachinchose.
-
Freebox redémarrée ?
Derniers firmware ?
Univers Freeplayer accessible ?
Firewall non bloquant ?
-
Dans port trigerring : vous créez une règle
554 554 / 1025 65000
et ça marche.
Aucun problème de sécurité vu que le port ne s'ouvre uniquement à la demande du "554".
Merci Tony !
-
Freebox redémarrée ?
Derniers firmware ?
Univers Freeplayer accessible ?
Firewall non bloquant ?
FB redemarree plusieurs fois
Pas de tele connectee sur la FB, donc je ne peux rien dire sur Freeplayer.
Pas de FW hormis le wrt54gs
EDIT : apres un Xeme rebootage de la FB, j'arrive a avoir la playlist, mais les chaines ne font que defilees :(
Ouverture des ports 2000->4500 vers mon PC, idem
y a quand meme un mieux :D
-
Dans port trigerring : vous créez une règle
554 554 / 1025 65000
et ça marche.
Aucun problème de sécurité vu que le port ne s'ouvre uniquement à la demande du "554".
Je ne trouve pas cette option sur le firmware Satory 4 ?
-
Tu peux préciser ? On fait bien un triggered range de 554 à 554 avec comme forwarded range de 1025 à 65000 ?
Parce que chez moi ça ne marche pas : j'ai bien la playlist mais les chaînes veulent pas se lancer. En revanche connecté directement sur la Freebox ça marche nickel.
-
Ne pouvant faire le triggering, j'ai laissé ouvert les ports de 1025 à 65000. Ca marche parfaitement sur un poste mais pas sur l'autre !! une idée ?
-
Ne pouvant faire le triggering, j'ai laissé ouvert les ports de 1025 à 65000. Ca marche parfaitement sur un poste mais pas sur l'autre !! une idée ?
Tu as ouvert c'est-à-dire ? Tu as forwardé vers un PC particulier ?
-
Le triggering fonctionne chez moi dorénavant: Il était en conflit avec une autre règle concernant Quicktime et implémenté d'origine sur mon routeur netgear... Il m'a suffit de désactiver celle-ci pour que la règle concernant VLC foncionne :)
-
Ne pouvant faire le triggering, j'ai laissé ouvert les ports de 1025 à 65000. Ca marche parfaitement sur un poste mais pas sur l'autre !! une idée ?
Tu as ouvert c'est-à-dire ? Tu as forwardé vers un PC particulier ?
Oui ! même deux .. donc ca ne peut pas marcher si les 2 règles sont validées en même temps ) merci pour ta remarque ! me faut les trigger donc !
-
Il s'agit de quel modèle de routeur ??
-
Dans port trigerring : vous créez une règle
554 554 / 1025 65000
et ça marche.
Aucun problème de sécurité vu que le port ne s'ouvre uniquement à la demande du "554".
Je ne trouve pas cette option sur le firmware Satory 4 ?
Hmmm, Satori est un peu vieux non ?
Faut prendre Alchemy ;)
-
Bon j'ai activé le port triggering mais toujours rien, sous Linux comme sous Windows. Personne peut mettre une capture d'écran ou détailler sa règle, que je vois si je me suis gourré ou pas ?
-
Pour Golden!
J'avais egalemnt le Satory4, j'ai flashé avec le dernier firmware officiel de chez Linksys, et cela marche nickel.
Il est vrai que j'ai perdu de nombreuses fonctionnalités, mais elles ne me servaient pas vraiment.
Et a present avec le Port triggering, cela fonctionne nickel.
J'aimerais juste etre certain de ne pas etre ouvert aux attaques?
-
Dans port trigerring : vous créez une règle
554 554 / 1025 65000
et ça marche.
Aucun problème de sécurité vu que le port ne s'ouvre uniquement à la demande du "554".
Je ne trouve pas cette option sur le firmware Satory 4 ?
Hmmm, Satori est un peu vieux non ?
Faut prendre Alchemy ;)
Alchemy n'a jamais vou tourner correctement sur le mien ...c'est un WRT54G premier modèle et quand je met Alchemy 1.0, il ne récupère pas d'adresse IP via DHCP sur free ?!
-
Pour Golden!
J'avais egalemnt le Satory4, j'ai flashé avec le dernier firmware officiel de chez Linksys, et cela marche nickel.
Il est vrai que j'ai perdu de nombreuses fonctionnalités, mais elles ne me servaient pas vraiment.
Et a present avec le Port triggering, cela fonctionne nickel.
J'aimerais juste etre certain de ne pas etre ouvert aux attaques?
Merci ! Je pensai en effet faire la même chose ;)
-
Bon j'ai alchemy et ça ne marche pas. Quelque chose ne va pas dans cette règle de port triggering ?
(http://img496.imageshack.us/img496/2752/triggering8pg.png)
-
Avec Alchemy 1.0 cette solution fonctionne sur UN PC en Wifi
-
Avec le "coller" c'est mieux
*************************************************************
Bon, c'est vrai que le papa noel est deja passe, mais bon, ce cadeau devrait en interesser certains.
J'ai modifié un fichier (et donc recompilé VLC) qui fait que maintenant VLC utilise des ports bien precis.
Pour les impatients (sous windows), chopez donc ceci: http://crazy.fred.free.fr/divers/vlc-0.8.4a-crazy.zip
Les ports utilisés devraient en toute logique être limités aux ports 31336 et 31337 (peut être même que 31336).
J'ai pas spécialement poussé mes essais, mais ça marche chez moi.
Plus précisément, j'ai modifié le fichier livedotcom.cpp des sources de VLC.
Donc ceux qui veulent compiler pour autre chose que du win32, voilà le diff (fait à la va vite): http://crazy.fred.free.fr/divers/livedotcom.diff
On peut clairement beaucoup mieux faire, mais ce sera déjà beaucoup moins pénible qu'ouvrir une énorme plage pour du port-forwarding.
****************************************************************************************
++
-
Je trouve que la manip reste tout de même trop complexe pour la grande majorité des utilisateurs.
Tant de chiffres a rentrer dans la conf pour qqch qui, semble-t-il, devrait être géré directement par le routeur ... (cf. le post de Maxime B.), c'est dommage.
Un petit envoie de mails a la hotline de Linksys pour leur demander de faire le nécessaire pour avoir un produit de qualité serait le bienvenue ;)
Ils m'avaient déjà envoyer ch**r quand je leur avais suggéré une amélioration sur leurs routeurs (amélioration désormais dispo sur la freebox, huhuhu), mais cette fois ci y'aura peut-être plus de demandes :D
-
Une personne a proposé cette solution :
/usr/sbin/iptables -t nat -I PREROUTING 7 -p udp -d -j DNAT --to-destination
/usr/sbin/iptables -I FORWARD 11 -p udp -s 212.27.38.253 -d -j ACCEPT
Si vous pouvez m'indiquer la manip pour lancer cettec ommande ?
merci sa marche nickel ;)
voici ma config
Portable VAIO 285H
-XP PRO +SP2 ,
-Outpost Firewall Pro ver. 3.0.557.5918 (437)
-Linksys WRT54GS v1.1 avec le dernier firmware de Thibor v4.70.6 - HyperWRT 2.1b1 + Thibor11.
config du routeur
http://img362.imageshack.us/img362/8296/q9je.png
http://img362.imageshack.us/img362/9797/s2zt.png
ma freebox est branché sur ma carte TV usb ,win tv usb 2 ,
sa marche nickel , screen de VLC et de WINTV soft de ma carte TV , vlc me sert à rien car j'ai déjà une carte tv , mais sa serviras pour le portable de ma soeur :lol:
Freebox sa roxxxxxx (http://img511.imageshack.us/my.php?image=a2od.png)
on voit qu'une image de la tv alors que les deux était présente avant la capture car c l'inconvénient de Snag It qui peut capturer qu'un seul flux vidéos à la fois :(
voilà freebox powa , et joyeux noel à tous !!!!!
et pour ceux qui veulent un vrai site pour tester sa sécu c'est ici
http://www.pcflank.com/
-
Sur mon routeur WRT54G, cette regle fonctionne parfaitement sur mon pc wifi
Merci aux personnes qui ont trouvé la solution !
-
Bon, l'astuce du port triggering m'a fait chier super longtemps jusqu'à ce que je change de firmware : ça marchait pas avec un Alchemy 1.0, ça marche très bien avec un DD-WRT 2.2
-
Bon, l'astuce du port triggering m'a fait chier super longtemps jusqu'à ce que je change de firmware : ça marchait pas avec un Alchemy 1.0, ça marche très bien avec un DD-WRT 2.2
Thibor 13 dispos
http://www.thibor.co.uk/
-
up
-
pour info, je trouve que le DD-WRT c'est une calamité ...
il rame, super lourd a gerer par le routeur, bref ... a éviter !
-
pour info, je trouve que le DD-WRT c'est une calamité ...
il rame, super lourd a gerer par le routeur, bref ... a éviter !
je te conseille Thibor 13 , léger ,stable ;)
http://www.thibor.co.uk/