Lukket for netradio

Lav en SSH-tunnel til porten der er lukket ud af huset paa en aaben port (22 - eller evt. 80).

http://www.google.com/search?q=ssh+tunneling

OK. Er det meget avanceret at opsætte, og er det noget som IT afdelingen kan "spore"?

razor> Du kan da ikke bare lave en SSH tunnel til en netradio???
simonsays1 skal først og fremmest have en SSH server/proxy stående på ydersiden af firmaets firewall.

Nu har spørger ikke skrevet noget om hvorledes de må kommunikere ud, men hvis ex. man må forbinde ud på port 80 uden om en proxy, så kan en megaproxy være løsningen.

Giv lidt flere info om opsætningen af netværket, herunder hvordan firewall er konfigureret, om I skal bruge HTTP proxy osv.

... og ja> De vil kunne se, at du har en SSH tunnel åben, og det kan jo godt være, at de undrer sig lidt over det. Personligt vil jeg betragte det som et brud på IT sikkerheden, da du forsøger at omgå firewallen.

OK. Så må jeg vist hellere droppe det.

jpjv, selvfoelgelig skal der staa en maskine paa ydersiden af firewallen - men det har de fleste vel ogsaa adgang til :)

Leg ut en link til den aktuelle danske radiokanalen slik at vi kan se på hvordan trafikken til fra denne kjører ..

Legg forresten både en link til en stasjon der det kjører og en link til en stasjojon der det ikke kjører.

Problemstillingen er jo interressant og da kan vi jo kanskje i det minste få fram en konklusjon for hvorfor den ene kjører og ikke den annen og vv (?!)

Denne kører ikke: http://www.radio100fm.com/
Denne kører: http://www.nrj.no/

Den norske radiostasjonen kjører en ren strøm av tcp pakker til/fra portene 1755/1558

Den danske radiostasjonen redio100fm ser faktisk ut til kun å kjøre de ordinære portsettene for web servere, i dette "målte" tilfellet port 1737 hos klienten og port 80 hos serveren. Sekvensen av ip pakkene ser imidlertid ut til å være anderledes enn det som normalt gjelder for ordinær http trafikk.

Dersom det hadde vært problemstillingene rundt en ordinær packet filtering firewal som var problemet så skulle det vel kanskje vært omvendt, den norske webradioen kjører i hvertfall i noen grad "ustandard porter" mens den danske bruker portene for ordinær web trafikk.

Det skulle sånn sett ikke være noen løsning å sette opp en ssh tunell for å få den danske gjennom. For den norske så kunne vel dette ha vært en løsning, hvis den ikke hadde kjørt uansett.

Hvis jeg skal gjette på hvorfor den danske ikke kjører .. jo det kunne vel kanskje ha noe med noe "connection tracking aktig" å gjøre og der av følgende problemer med en nat router .. (pga streaming data.) Ville vel egentlig ikke tro det. Den kjører i hvertfall fint gjennom nat routeren her.

Mer sannsynlig ville jeg tro .. virksomheten kjører web trafikken via en web proxy. Ettersom den danske web radioen kjører portene til en http forbindelse så routes også radiotrafikken via web proxy. Web proxy er på den annen side ikke satt til å kunne håndtere streaming media og det hele stanser opp.

Løsning: Hvis mulig så konfigurerer man vekk web proxy og i stedet så setter man opp en direkte forbindelse ut som ikke går via Web proxy. Noen ganger så kan det være muligheter for dette noen ganger ikke. Det kommer jo an på det sikkerhetsmessige oppsettet for nettverket. Det forhold at den norske radiostasjonen kjører kan vel kanskje skyldes at det finnes en vei forbi proxy, i hvert fall for dette portsettet.

"Det skulle sånn sett ikke være noen løsning å sette opp en ssh tunell for å få den danske gjennom."

En sannhet med modifikasjoner, hadde man for eksempel satt opp en ssh tunell som man lot håndtere all http trafikk via for eksempel en hjemmeserver, så er det vel en risiko for at dette ville fungere ved at man på denne måten kunne bypasse virksomhetens web proxy. Noen praktisk løsning for å få høre på et par radiokanaler er det vel kanskje ikke.

simonsays1 -> Har du flere radiolinker som fungerer eller ikke fungerer ?! Interessant å se på hvordan denne trafikken kjører.

Radio100fm er ellers meget bra !

Utførte nå et nytt forsøk .. Satte opp Explorer/radioklienten til å kjøre via Squid proxy server på Linux. Det viste seg slik som antatt at også all radiotrafikk for radio100fm nå kjører via Squid proxyen. Squid installasjonen på Linux ser på den annen side ut til å håndtere radio trafikken problemfritt. Det samme er sansynligvis ikke tilfellet for den annen web proxy på simonsays1 sitt arbeidssted.

Synes dette var en særdeles bra webradio. simonsays1, har du flere slike !?

Går det bra med firewall (eller bypass) !?

Web filtrering vil lukke for alt streaming og så hjælper det ikke.
Det er snare et web filter bestående af kendte URL på netradioer der er brugt.