Avatar billede lars_munk Nybegynder
29. marts 2006 - 09:15 Der er 7 kommentarer og
1 løsning

Spærring for netradio

Er der nogle der ved hvilke porte man skal lukke for i firewallen for at spærre for netradio. Jeg tænker primært på Radio 100FM, Voice og DRs netradioer.

På forhånd tak.

Lars
Avatar billede snowball Novice
29. marts 2006 - 10:00 #1
I hjælpen til DRs netradio, der henviser de til http://www.microsoft.com/windows/windowsmedia/forpros/serve/firewall.aspx mht. til opsætning af firewall.

Hvis de andre kanaler også benytter sig at Windows Media Player, så er det samme gældende for dem.
Avatar billede langbein Nybegynder
30. marts 2006 - 22:05 #2
Har sett sånn snarest på den. radio100fm.dk serut til å ha en Macromedia flash client. Streaming ser ut til å skje via en established connection til ip 213.173.241.66 port 80, altså i prinsipp den noenlunde samme type trafikk som gjelder for en ordinær web side. Media streaminis server ser ut til å ha en annen ip enn selve web serveren. Forutsatt at det ikke finnes fler media streaming servers (dvs ip) så ser det ut som om trafikken kan sperres ved en filtrering av utgående tcp port 80 trafikk til ip 213.173.241.66 port 80. Ellers synd å sperre for den for det er jo en ganske glimrende web radio :-)
Avatar billede langbein Nybegynder
30. marts 2006 - 22:16 #3
DR P1. Her ser det ut som om det er MS Media Player som er klient. Det ser da ellers faktisk ut som om trafikk typen er den samme som for radio100fm altså en established connection til port 80 på en media server. I dette tilfellet så blir det vel å blokkere utgående trafikk til ip 195.137.194.128, port 80. Det ser ut som at også DR ser ut til å satse på løsninger som gir maksimal firewall penetrering (??!!) Har bare testet P1.
Avatar billede langbein Nybegynder
30. marts 2006 - 22:34 #4
voice.dk Her ser det ut til være en Flash client igjen. Trafikk type der ut til å være den identisk samme som for de to første. Løsning: sperre utgående trafikk til ip 213.173.232.218 port 80.

Alle de tre media stream serverne ser ut til å bruke den samme metode for firewall penetrering ved at media stream er kamuflert som datastømmen til en ordinaær web browser funksjon (som jo de aller fleste firewalls vill slippe gjennom.) Simple packet firewalls slik som for eksempel gratisversjonen av Smottwall vil neppe kunne stanse denne trafikken.

Mon hvordan den kjører gjennom en web cache slik som for eksempel Squid eller MS Isa server ? Ville vel tro at det går bra.

Teorien til MS ser ellers ut til å stemme i liten grad for det praktiske tilfellet DR.DK

Har bare sett på problemstillingene sånn aller hurtigst. Ville være interessert med en tilbakemelding enten det viser seg at opplysningene over viser seg korrekte ved at den foreslåtte filtrering fungerer eller at det er andre som sitter på andre eller mer utdypende opplysninger.
Avatar billede langbein Nybegynder
30. marts 2006 - 22:40 #5
Ovenstående forslag til fitrering forutsetter en simpel packet firewall som kan filtrere for inngående og utgående trafikk. Det vil selfølgelig også være mulig på en eller annen måte å lage en firewall som senser og fanger opp at established tcp port 80 connection henger lengere som følge av media stream enn det som vil være normalt for en ordinær web side. Ellers stadig vekk interessert på andre ekspertens medlemmer syn på saken .. :-)
Avatar billede langbein Nybegynder
08. april 2006 - 16:40 #6
Noen framskritt ? Synes problemstillingen er interessant, slik at det ville vært interessant med en tilbakemelding...
Avatar billede lars_munk Nybegynder
22. maj 2006 - 09:05 #7
Langbein --> Jeg har nu haft tid til at afprøve dit forslag. Desværre virker det ikke på hverken 100fm eller voice.dk. På 100fm skete der ingenting og på voice.dk fik jeg blot lukket for adgangen til deres hjemmeside - ikke deres webradio (for de brugere der har deres afspiller i Foretrukne...).

Mvh Lars
Avatar billede lars_munk Nybegynder
01. juni 2006 - 12:53 #8
Jeg lukker og slukker :-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester