IPCOP Upnp Freebox

par **jojo0203** » 16 Mai 2009 00:34

Bonjour à tous,

Pour ceux qui s'intéressent à l'actualité de Free, ils viennent de sortir une nouvelle fonctionnalité qui permet de lire des vdiéos sur ton pc à partir de ton boiter HD en utilisant UPnP.

Bien entendu étant chez Free, j'ai tout de suite testé mais étant derrière un IpCop ... bah ça marche pas !

Est ce que quelqu'un s'est déjà penché la dessus ? Ah peut réussi à le faire fonctionner ? Je pense que l'on se retrouve dans la même problèmatique que pour le freeplayer sauf que le freeplayer j'avais réussi à faire fonctionner.

@ vos avis.

Par avance merci

Josian

par **ccnet** » 16 Mai 2009 10:39

Avez vous considéré les (très) gros problèmes de sécurité que pose ce protocole ?

par **jojo0203** » 16 Mai 2009 11:58

Oui et non !

En cherchant sur le forum j'ai vu qu'il y avait à priori des problèmes de sécurité mais je ne sais pas exactement comment fonctionne ce protocole.

Dans ma tête, je pensais, qu'à l'image du freeplayer, il était possible de limiter à une IP et une plage d'adresses IP.

Donc non ! Ça sent vraiment le pâté ce protocole avec IpCop ?

Merci

Josian

par **Grand-Pa** » 18 Mai 2009 21:59

Bonjour,

Si j'puis m'permettre, concernant le protocole UPnP dont il est question pour la Freebox, il ne s'agit en fait que de l'UPnP AV.

Les problèmes de sécurité sont donc limités à ceux du logiciel serveur UPnP AV, de la même façon qu'un serveur HTTP, SMTP, etc.
Et sans limiter ce risque, il est toutefois moindre que l'implémentation totale du protocole.
Ah... Dernier point sur la sécurité, s'agissant d'un serveur, sa place logique est en DMZ (orange).

Je n'ai pas essayé à travers IPCop, mais en toute logique il suffit de forwarder 3 ports entre la Freebox et le PC servant de serveur UPnP AV :
*) TCP | port du serveur UPnP AV (définit dans ses paramètres)
*) UDP | même numéro que ci-dessus
*) UDP | 1900

Je ne sais plus si on peut définir l'IP source pour le forwarding dans IPCop. Au cas où, c'est celle de la Freebox : 212.27.38.253

par **jcp** » 19 Mai 2009 09:34

Bonjour grand-Pa

J'ai essayé avec mon SME depuis les informations dans cette url
http://blog.nonobzh.fr/post/2009/05/17/ ... ur-Linksys

J'ai donc forwardé le port 61119 en TCP
pour l'autre port je n'ai rien fait
=> 239.255.255.250
http://blog.nonobzh.fr/public/Freebox/upnp1.JPG

car je ne vois pas comment faire sous SME ?!

Bon evidement cela ne fonctionne pas avec XBMC

Si quelqu'un a une idée je suis preneur...

Jean-Christophe

par **Grand-Pa** » 19 Mai 2009 09:44

Salut jcp,

Pour SME, je prépare un tuto d'installation de MediaTomb directement sur le serveur (j'avais essayé avec ushare mais je rencontre un problème avec les JPG).

Après avoir un peu plus étudier la chose cette nuit, il s'avère que le 1er transfert de port UDP n'est pas utile. Et en effet, il y a le problème du multicast 239.255.255.250

J'espère finir ce tuto demain, sur le forum SME.

par **jcp** » 19 Mai 2009 09:47

oui c'est bien le multicast qui est bloqué..

J'ai eu des infos d'un amis qui connait tres bien la freebox, d'apres lui le fait d'ouvrir l'upnp av entre la partie TV et le lan privé n'est pas génant, car la freebox filtre avant (meme si elle est en mode modem).
C'est le cas par exemple du smtp entrant que l'on peut interdire alors que la freebox soit en mode routeur ou non ...

Jean-Christophe

par **ntardieui** » 18 Jan 2010 13:04

Bonjour,

a prioris j'ai toout bien configuré, mais je ne trouve pas comment configuré l'autorisation de passage du flux multicast
" 239.255.255.250"

Celuis-ci est in finé filtré par le freebox donc pas de probleme.

Si quelqu'un a un petit tuto ipcop / multicast je ne suis preneur.

Cordialement
Nicolas

IPCOP Upnp Freebox

IPCOP Upnp Freebox

Qui est en ligne ?