Spærring for netradio

I hjælpen til DRs netradio, der henviser de til http://www.microsoft.com/windows/windowsmedia/forpros/serve/firewall.aspx mht. til opsætning af firewall.

Hvis de andre kanaler også benytter sig at Windows Media Player, så er det samme gældende for dem.

Har sett sånn snarest på den. radio100fm.dk serut til å ha en Macromedia flash client. Streaming ser ut til å skje via en established connection til ip 213.173.241.66 port 80, altså i prinsipp den noenlunde samme type trafikk som gjelder for en ordinær web side. Media streaminis server ser ut til å ha en annen ip enn selve web serveren. Forutsatt at det ikke finnes fler media streaming servers (dvs ip) så ser det ut som om trafikken kan sperres ved en filtrering av utgående tcp port 80 trafikk til ip 213.173.241.66 port 80. Ellers synd å sperre for den for det er jo en ganske glimrende web radio :-)

DR P1. Her ser det ut som om det er MS Media Player som er klient. Det ser da ellers faktisk ut som om trafikk typen er den samme som for radio100fm altså en established connection til port 80 på en media server. I dette tilfellet så blir det vel å blokkere utgående trafikk til ip 195.137.194.128, port 80. Det ser ut som at også DR ser ut til å satse på løsninger som gir maksimal firewall penetrering (??!!) Har bare testet P1.

voice.dk Her ser det ut til være en Flash client igjen. Trafikk type der ut til å være den identisk samme som for de to første. Løsning: sperre utgående trafikk til ip 213.173.232.218 port 80.

Alle de tre media stream serverne ser ut til å bruke den samme metode for firewall penetrering ved at media stream er kamuflert som datastømmen til en ordinaær web browser funksjon (som jo de aller fleste firewalls vill slippe gjennom.) Simple packet firewalls slik som for eksempel gratisversjonen av Smottwall vil neppe kunne stanse denne trafikken.

Mon hvordan den kjører gjennom en web cache slik som for eksempel Squid eller MS Isa server ? Ville vel tro at det går bra.

Teorien til MS ser ellers ut til å stemme i liten grad for det praktiske tilfellet DR.DK

Har bare sett på problemstillingene sånn aller hurtigst. Ville være interessert med en tilbakemelding enten det viser seg at opplysningene over viser seg korrekte ved at den foreslåtte filtrering fungerer eller at det er andre som sitter på andre eller mer utdypende opplysninger.

Ovenstående forslag til fitrering forutsetter en simpel packet firewall som kan filtrere for inngående og utgående trafikk. Det vil selfølgelig også være mulig på en eller annen måte å lage en firewall som senser og fanger opp at established tcp port 80 connection henger lengere som følge av media stream enn det som vil være normalt for en ordinær web side. Ellers stadig vekk interessert på andre ekspertens medlemmer syn på saken .. :-)

Noen framskritt ? Synes problemstillingen er interessant, slik at det ville vært interessant med en tilbakemelding...

Langbein --> Jeg har nu haft tid til at afprøve dit forslag. Desværre virker det ikke på hverken 100fm eller voice.dk. På 100fm skete der ingenting og på voice.dk fik jeg blot lukket for adgangen til deres hjemmeside - ikke deres webradio (for de brugere der har deres afspiller i Foretrukne...).

Mvh Lars

Jeg lukker og slukker :-)