upnp & freebox HD

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

upnp & freebox HD

Messagepar sadar » 17 Août 2010 15:48

Bonjour,

Après de veines recherches, malgré l'abondance du sujet (...), et quelques cheveux arrachés, je viens demander de l'aide.

schéma :
Lan en 192.168.0/24-->------------>10.6.x.x
FreeBox --> -->IpCop --> Green --> Serveurs Fichiers + Postes de travail
---------------> FreeBoxHD

Donc une freebox en mode router, qui fait office de DHCP de 192.168.0.10 à 192.168.0.13, elle m^eme en gateway sur ce réseau à l'adresse 192.168.0.254 Mon serveur upnp (sous debian) envoit des trames UDP 1900 vers 239.255.255.250 pour annoncer le service et écoute sur les ports TCP et UDP 49152 (certains reconnaitrons mediatomb)

Bref, rien de bien extraodinaire sauf que pas moyen de faire fonctionner le bazard et en mode tcpdum sur la patte de sortie de l'ipcop, je ne vois pas de trame udp passer, bref la freebox hd ne risque pas de voir le serveur upnp #-o

vlà les règles que j'ai bricolé en glanant de la doc sur le net

freeplayer.freebox.fr=212.27.38.253
freeboxhd1.freebox.fr=212.27.40.254
freeboxhd2.freebox.fr=212.27.40.253
FreeBxGtw=192.168.0.254
upnpserver=10.6.50.10
$ethwan=eth2

$iptables -t filter -I FORWARD -p tcp -m tcp -m multiport --dports 1900,49152 -d $upnpserver -j ACCEPT
$iptables -t nat -I PREROUTING -i $ethwan -p tcp -m multiport --dports 1900,49152 -j DNAT --to-destination $upnpserver

$iptables -t filter -I FORWARD -p udp -m udp -m multiport --dports 1900,49152 -d $upnpserver -j ACCEPT
$iptables -t nat -I PREROUTING -i $ethwan -p udp -m multiport --dports 1900,49152 -j DNAT --to-destination $upnpserver

$iptables -t filter -I FORWARD -p udp -m udp --dport 1900 --destination 239.255.255.250

PS : chuis une buze en iptables, mais vous l'aurez deviné hein ! :lol:
sadar
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 14 Jan 2006 13:38

Re: upnp & freebox HD

Messagepar LeDOC666 » 18 Août 2010 13:50

J'ai un peut le meme soucis que toi...

mais j'ai aucune réponce pour le moment ..
je voulais savoir, qu'a tu fait comme configuration particuliere coté ipcop ?

comment fait tu pour savoir que ton serveur upnp envoie des trames UDP1900 vers 239.255.255.250 ?

si t'a des pistes pour avancer, ca m'interesse!!!
LeDOC666
Second Maître
Second Maître
 
Messages: 40
Inscrit le: 20 Déc 2004 16:14

Re: upnp & freebox HD

Messagepar jdh » 18 Août 2010 14:34

Il faudrait que cela devienne un REFLEXE : toujours commencer par regarder l'article de Wikipedia !

http://fr.wikipedia.org/wiki/Universal_Plug_and_Play donne des indications sur le protocole (même si c'est quand même ici insuffisant).
(Ici, il faut clicker sur SSDP pour trouver le 1900 !)

Il est notable que "la première étape de la gestion d'un réseau UPnP est la découverte de services".
Il est donc clair qu'avec un firewall entre 2 machines UPnp ça n'est pas simple !
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: upnp & freebox HD

Messagepar jdh » 18 Août 2010 14:38

De même une recherche sur "upnp firewall" donne des indications utiles ...
(premier lien : des effets du firewall sur upnp chez Microsoft avec XP ! intéressant, non ?)
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: upnp & freebox HD

Messagepar LeDOC666 » 18 Août 2010 15:51

J'ai justement fait pas mal de recherche,
mais je sens mes faibles connaissances en réseau la ...
la xbox360, et le pc (serveur upnp) sont sur le meme réseau
j'ai natté le port 1900 vers le serveur upnp, et je detecte rien ...
LeDOC666
Second Maître
Second Maître
 
Messages: 40
Inscrit le: 20 Déc 2004 16:14

Re: upnp & freebox HD

Messagepar jdh » 18 Août 2010 16:23

Il y a, sur le forum, des fils sur le sujet d'upnp.

Il est connu de tous que ce protocole "miracle" est une m.erde sans nom dès qu'il y a du routage (lire NAT);
Il est connu de tous que ce protocole est potentiellement dangereux.

A la rigueur, le sous-protocole upnp-av présente moins de danger (mediathomb).

Si vous croyez que les box ou tvbox forment la base d'un système multimédia "aux petits oignons", c'est une erreur !
Elles ont chacune leurs défauts.
Par exemple pour la neuf-tv-box que je connais plus précisément :
- les enregistrements sont codés et ne peuvent être relus que la box d'origine,
- la gestion du disque usb est une plaisanterie (sans compter qu'il bousille les disques),
- pas de possibilité de voir les micros autrement qu'avec le mediaplayer maison (au lieu d'un accès à des partages windows qui serait simple).
Quand aux possibilités avec xbox, je les ignore (n'ayant aucune volonté de rentrer dans ce type de système).

Donc à l'extrême rigueur AMPSHA s'intéresser à mediathomb mais guère plus loin ...
(Enfin je peux me tromper, j'abhorre ce genre de choses ...)
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: upnp & freebox HD

Messagepar sadar » 18 Août 2010 16:57

Hello,

soyons zen et partageons :lol:

Pour les trames 1900 sur du multicast j'ai de l'info en faisant du tcpdump à tout va et j'ai aussi trouvé l'info sur le net

Effectivement le protocole upnpn n'a pas pour vocation d'^etre routé sinon tout le monde verrait tout le monde cela pourrait ^etre rigolo mais je doute que cette plaisanterie soit du gout de l'HADOPI par exemple (arf !)

Ceci étant dit, une solution consisterait à mettre la Fbox HD derrière l'ipcop; car du coup le serveur serait dans le m^eme Lan et là plus de pb. Car j'ai déjà fait des tests concluant avec ushare et médiatomb cela fonctionne. Sauf que je n'ai (pas du tout) envie de laisser mon serveur unpn en direct sur le modem adsl de la free, hein ! [-X

J'ai vu des posts parler de cette solution, je creuse et reviens vers vous.
sadar
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 14 Jan 2006 13:38

Re: upnp & freebox HD

Messagepar sadar » 18 Août 2010 17:32

mettre la freebox hd derrière ipcop ne semble pas faisable, ou tout du moins personne n'a réussi --> je cherche toujours

Disons retour à la question initiale, envoyer la trame udp 1900 multicast derrière ma patte wan (tout du moins celle considérée comme telle par ipcop)
sadar
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 14 Jan 2006 13:38

Re: upnp & freebox HD

Messagepar sadar » 18 Août 2010 21:34

sadar
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 14 Jan 2006 13:38

Re: upnp & freebox HD

Messagepar LeDOC666 » 19 Août 2010 11:31

mettre la freebox hd derrière ipcop

c'est plus ou moins ce que j'ai fait.
en fait c'est surtout la xbox que je veux utiliser comme lecteur multimédia de salon.

le uShare, et la xbox360 sont sur le meme LAN (patte verte de l'ipcop)

sinon tout le monde verrait tout le monde

JE me trompe peut etre, mais on peut mettre un blocage entrant pour n'autoriser que la freebox ou autre tvbox a rentrer, et non pas ces petit curieux d'hadopiste ?

mettre la freebox hd derrière ipcop ne semble pas faisable

C'est clair, j'ai essayé, c'est tres coton !!!

Concernant les liens que t'a envoyé, j'avais réussi a faire fonctionner le multiposte (tv (RED) sur PC (green)) mais je peux rediriger les flux vers 1 seul PC)

A suivre
LeDOC666
Second Maître
Second Maître
 
Messages: 40
Inscrit le: 20 Déc 2004 16:14


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité