upnp & freebox HD

[sadar]

Bonjour,

Après de veines recherches, malgré l'abondance du sujet (...), et quelques cheveux arrachés, je viens demander de l'aide.

schéma :
Lan en 192.168.0/24-->------------>10.6.x.x
FreeBox --> -->IpCop --> Green --> Serveurs Fichiers + Postes de travail
---------------> FreeBoxHD

Donc une freebox en mode router, qui fait office de DHCP de 192.168.0.10 à 192.168.0.13, elle m^eme en gateway sur ce réseau à l'adresse 192.168.0.254 Mon serveur upnp (sous debian) envoit des trames UDP 1900 vers 239.255.255.250 pour annoncer le service et écoute sur les ports TCP et UDP 49152 (certains reconnaitrons mediatomb)

Bref, rien de bien extraodinaire sauf que pas moyen de faire fonctionner le bazard et en mode tcpdum sur la patte de sortie de l'ipcop, je ne vois pas de trame udp passer, bref la freebox hd ne risque pas de voir le serveur upnp

vlà les règles que j'ai bricolé en glanant de la doc sur le net

freeplayer.freebox.fr=212.27.38.253
freeboxhd1.freebox.fr=212.27.40.254
freeboxhd2.freebox.fr=212.27.40.253
FreeBxGtw=192.168.0.254
upnpserver=10.6.50.10
$ethwan=eth2

$iptables -t filter -I FORWARD -p tcp -m tcp -m multiport --dports 1900,49152 -d $upnpserver -j ACCEPT
$iptables -t nat -I PREROUTING -i $ethwan -p tcp -m multiport --dports 1900,49152 -j DNAT --to-destination $upnpserver

$iptables -t filter -I FORWARD -p udp -m udp -m multiport --dports 1900,49152 -d $upnpserver -j ACCEPT
$iptables -t nat -I PREROUTING -i $ethwan -p udp -m multiport --dports 1900,49152 -j DNAT --to-destination $upnpserver

$iptables -t filter -I FORWARD -p udp -m udp --dport 1900 --destination 239.255.255.250

PS : chuis une buze en iptables, mais vous l'aurez deviné hein !

[LeDOC666]

J'ai un peut le meme soucis que toi...

mais j'ai aucune réponce pour le moment ..
je voulais savoir, qu'a tu fait comme configuration particuliere coté ipcop ?

comment fait tu pour savoir que ton serveur upnp envoie des trames UDP1900 vers 239.255.255.250 ?

si t'a des pistes pour avancer, ca m'interesse!!!

[jdh]

Il faudrait que cela devienne un REFLEXE : toujours commencer par regarder l'article de Wikipedia !

http://fr.wikipedia.org/wiki/Universal_Plug_and_Play donne des indications sur le protocole (même si c'est quand même ici insuffisant).
(Ici, il faut clicker sur SSDP pour trouver le 1900 !)

Il est notable que "la première étape de la gestion d'un réseau UPnP est la découverte de services".
Il est donc clair qu'avec un firewall entre 2 machines UPnp ça n'est pas simple !

[jdh]

De même une recherche sur "upnp firewall" donne des indications utiles ...
(premier lien : des effets du firewall sur upnp chez Microsoft avec XP ! intéressant, non ?)

[LeDOC666]

J'ai justement fait pas mal de recherche,
mais je sens mes faibles connaissances en réseau la ...
la xbox360, et le pc (serveur upnp) sont sur le meme réseau
j'ai natté le port 1900 vers le serveur upnp, et je detecte rien ...

[jdh]

Il y a, sur le forum, des fils sur le sujet d'upnp.

Il est connu de tous que ce protocole "miracle" est une m.erde sans nom dès qu'il y a du routage (lire NAT);
Il est connu de tous que ce protocole est potentiellement dangereux.

A la rigueur, le sous-protocole upnp-av présente moins de danger (mediathomb).

Si vous croyez que les box ou tvbox forment la base d'un système multimédia "aux petits oignons", c'est une erreur !
Elles ont chacune leurs défauts.
Par exemple pour la neuf-tv-box que je connais plus précisément :
- les enregistrements sont codés et ne peuvent être relus que la box d'origine,
- la gestion du disque usb est une plaisanterie (sans compter qu'il bousille les disques),
- pas de possibilité de voir les micros autrement qu'avec le mediaplayer maison (au lieu d'un accès à des partages windows qui serait simple).
Quand aux possibilités avec xbox, je les ignore (n'ayant aucune volonté de rentrer dans ce type de système).

Donc à l'extrême rigueur AMPSHA s'intéresser à mediathomb mais guère plus loin ...
(Enfin je peux me tromper, j'abhorre ce genre de choses ...)

[sadar]

Hello,

soyons zen et partageons

Pour les trames 1900 sur du multicast j'ai de l'info en faisant du tcpdump à tout va et j'ai aussi trouvé l'info sur le net

Effectivement le protocole upnpn n'a pas pour vocation d'^etre routé sinon tout le monde verrait tout le monde cela pourrait ^etre rigolo mais je doute que cette plaisanterie soit du gout de l'HADOPI par exemple (arf !)

Ceci étant dit, une solution consisterait à mettre la Fbox HD derrière l'ipcop; car du coup le serveur serait dans le m^eme Lan et là plus de pb. Car j'ai déjà fait des tests concluant avec ushare et médiatomb cela fonctionne. Sauf que je n'ai (pas du tout) envie de laisser mon serveur unpn en direct sur le modem adsl de la free, hein !

J'ai vu des posts parler de cette solution, je creuse et reviens vers vous.

[sadar]

mettre la freebox hd derrière ipcop ne semble pas faisable, ou tout du moins personne n'a réussi --> je cherche toujours

Disons retour à la question initiale, envoyer la trame udp 1900 multicast derrière ma patte wan (tout du moins celle considérée comme telle par ipcop)

[sadar]

deux pistes à creuser demain

http://www.freenews.fr/forum/viewtopic.php?id=58482
https://nbox.org/ze/2009/05/15/freebox- ... pThis=true

[LeDOC666]

mettre la freebox hd derrière ipcop

c'est plus ou moins ce que j'ai fait.
en fait c'est surtout la xbox que je veux utiliser comme lecteur multimédia de salon.

le uShare, et la xbox360 sont sur le meme LAN (patte verte de l'ipcop)

sinon tout le monde verrait tout le monde

JE me trompe peut etre, mais on peut mettre un blocage entrant pour n'autoriser que la freebox ou autre tvbox a rentrer, et non pas ces petit curieux d'hadopiste ?

mettre la freebox hd derrière ipcop ne semble pas faisable

C'est clair, j'ai essayé, c'est tres coton !!!

Concernant les liens que t'a envoyé, j'avais réussi a faire fonctionner le multiposte (tv (RED) sur PC (green)) mais je peux rediriger les flux vers 1 seul PC)

A suivre