29. november 2004 - 11:07Der er
13 kommentarer og 2 løsninger
Lukket for netradio
Jeg arbejdeer i en virksomhed, hvor der er rimelig høj IT sikkerhed. Der er således blevet spærret, så jeg ikke længere kan høre radio på nettet. De eneste stationer jeg har kunne få til at virke er en norsk og en engelsk, men vil gerne kunne høre danske. Findes der en måde, så man kan "snyde firewallen" så jeg kan høre radio igen??
razor> Du kan da ikke bare lave en SSH tunnel til en netradio??? simonsays1 skal først og fremmest have en SSH server/proxy stående på ydersiden af firmaets firewall.
Nu har spørger ikke skrevet noget om hvorledes de må kommunikere ud, men hvis ex. man må forbinde ud på port 80 uden om en proxy, så kan en megaproxy være løsningen.
Giv lidt flere info om opsætningen af netværket, herunder hvordan firewall er konfigureret, om I skal bruge HTTP proxy osv.
... og ja> De vil kunne se, at du har en SSH tunnel åben, og det kan jo godt være, at de undrer sig lidt over det. Personligt vil jeg betragte det som et brud på IT sikkerheden, da du forsøger at omgå firewallen.
Leg ut en link til den aktuelle danske radiokanalen slik at vi kan se på hvordan trafikken til fra denne kjører ..
Legg forresten både en link til en stasjon der det kjører og en link til en stasjojon der det ikke kjører.
Problemstillingen er jo interressant og da kan vi jo kanskje i det minste få fram en konklusjon for hvorfor den ene kjører og ikke den annen og vv (?!)
Den danske radiostasjonen redio100fm ser faktisk ut til kun å kjøre de ordinære portsettene for web servere, i dette "målte" tilfellet port 1737 hos klienten og port 80 hos serveren. Sekvensen av ip pakkene ser imidlertid ut til å være anderledes enn det som normalt gjelder for ordinær http trafikk.
Dersom det hadde vært problemstillingene rundt en ordinær packet filtering firewal som var problemet så skulle det vel kanskje vært omvendt, den norske webradioen kjører i hvertfall i noen grad "ustandard porter" mens den danske bruker portene for ordinær web trafikk.
Det skulle sånn sett ikke være noen løsning å sette opp en ssh tunell for å få den danske gjennom. For den norske så kunne vel dette ha vært en løsning, hvis den ikke hadde kjørt uansett.
Hvis jeg skal gjette på hvorfor den danske ikke kjører .. jo det kunne vel kanskje ha noe med noe "connection tracking aktig" å gjøre og der av følgende problemer med en nat router .. (pga streaming data.) Ville vel egentlig ikke tro det. Den kjører i hvertfall fint gjennom nat routeren her.
Mer sannsynlig ville jeg tro .. virksomheten kjører web trafikken via en web proxy. Ettersom den danske web radioen kjører portene til en http forbindelse så routes også radiotrafikken via web proxy. Web proxy er på den annen side ikke satt til å kunne håndtere streaming media og det hele stanser opp.
Løsning: Hvis mulig så konfigurerer man vekk web proxy og i stedet så setter man opp en direkte forbindelse ut som ikke går via Web proxy. Noen ganger så kan det være muligheter for dette noen ganger ikke. Det kommer jo an på det sikkerhetsmessige oppsettet for nettverket. Det forhold at den norske radiostasjonen kjører kan vel kanskje skyldes at det finnes en vei forbi proxy, i hvert fall for dette portsettet.
"Det skulle sånn sett ikke være noen løsning å sette opp en ssh tunell for å få den danske gjennom."
En sannhet med modifikasjoner, hadde man for eksempel satt opp en ssh tunell som man lot håndtere all http trafikk via for eksempel en hjemmeserver, så er det vel en risiko for at dette ville fungere ved at man på denne måten kunne bypasse virksomhetens web proxy. Noen praktisk løsning for å få høre på et par radiokanaler er det vel kanskje ikke.
Utførte nå et nytt forsøk .. Satte opp Explorer/radioklienten til å kjøre via Squid proxy server på Linux. Det viste seg slik som antatt at også all radiotrafikk for radio100fm nå kjører via Squid proxyen. Squid installasjonen på Linux ser på den annen side ut til å håndtere radio trafikken problemfritt. Det samme er sansynligvis ikke tilfellet for den annen web proxy på simonsays1 sitt arbeidssted.
Synes dette var en særdeles bra webradio. simonsays1, har du flere slike !?
Web filtrering vil lukke for alt streaming og så hjælper det ikke. Det er snare et web filter bestående af kendte URL på netradioer der er brugt.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.