Blocage VLC

pulsarone · October 29, 2014, 10:05am

Bonjour,

je rencontre un soucis suite à la réinstallation de COMODO CIS.V7, le logiciel VLC est bloqué UNIQUEMENT par le pare feu pour la lecture de la TV selon ce schéma :

http://s3.postimg.org/6cy6slvcv/CIS.jpg

et ce malgré la création de la règle “application autorisée” ou d’une règle prédéfinie (créé par mes soins en UDP/TCP autorisée) il faut que je désactive le pare-feu pour accéder à ma TV sur mon PC :-\

Les fichiers de COMODO sont saints, je suis en configuration “Internet Security” et les journaux ne m’indiquent aucuns blocages >:(

J’ai ensuite supprimé toutes les règles autorisées que j’avais faites pour ce logiciel vlc.exe (attention je suis en X64) et relancer le programme vlc.exe / j’ai bien eu une alerte du pare-feu COMDO j’ai définie sur “application autorisée” et toujours pas d’accès :embarassed:

Je ne vois plus comment faire - svp de l’aide pour ce programme vlc.exe

ZorKas · October 29, 2014, 11:09am

Bonjour,
Supprimer les règles parefeu de vlc.exe
Reboot PC
Créer la règle jointe en image
Reboot
PC
résultat ?

[attachment deleted by admin]

pulsarone · October 29, 2014, 11:45am

Merci pour ta réponse, mais cette règle je l’avais déjà faite, malgré tout j’ai suivi “pas à pas” tes instructions :

http://img4.hostingpics.net/thumbs/mini_329245CIS.jpg

Et rien a faire : même pas de blocage dans le journal de COMODO par contre si je désactive le pare feu COMODO => j’ai bien ma TV

je m’aperçois cependant que le chemin de lancement semble se faire depuis explorer.exe pour ette application (vu dans killswitch) il faudrait que j’applique cette règle aussi à explorer.exe ?

pulsarone · October 29, 2014, 12:36pm

Message d’rreur de VLC : VLC ne peut pas ouvrir « rtsp://mafreebox.freebox.fr/fbxtv_pub/stream?namespace=1&service=255&flavour=sd

???

pulsarone · October 29, 2014, 1:23pm

Bon en poussant un peu mes recherches, j’ai tenté de lancé ADSL TV qui utilise le plug in VLC.exe = Bloqué >:(

Alors j’ai désactivé le pare feu comodo / ouvert la surveillance du réseau / observer les lignes en charge avec VLC.exe de lancé et j’ai vu ça :

http://s3.postimg.org/xw5mxmw3j/COMODO.jpg

Puis quand j’ai remis en route le pare feu de COMODO cette ligne a disparue, ce protocole est donc bloqué par COMODO, je cherche donc une solution pour l’autoriser svp

EDIT : je constate que c’est une adresse source et pas distante, est-ce peut être là le problème ?

ZorKas · October 29, 2014, 5:06pm

Bonsoir,
Effectivement, Comodo bloque la connexion inverse.
La source (IP locale, la destination) étant inversée.
Soit un problème sur Comodo soit VLC.
A ce stade approfondir la recherche du défaut étant relativement laborieuse, je pense que la désinstallation de Comodo et de VLC sera + rapide (puis reboot PC).
Ensuite activation du firewall de Windows
Installation de VLC
Essai
Installation de Comodo paramétrage et vérification de VLC.

[attachment deleted by admin]

pulsarone · October 29, 2014, 5:31pm

Merci pour ton aide ZorKas mais j’ai enfin trouvé la solution ;D

Alors puisque la zone réseau (source) change - il faut donc paramétrer cette nouvelle zone dans Paramètres du Pare-Feu / Zone réseaux en ajoutant à votre zone appelé “domicile #1” (déterminé par COMODO à l’installation) l’adresse IP relevée dans l’activité de COMODO (fonctions générales / Voir les connections) en suivant ce shéma :

http://s4.postimg.org/cho9l70l5/COMODO_VICTOIRE.jpg

Puis après c’est le miracle car juste en laissant “application autorisée” à VLC.exe j’ai de nouveau accès au flux FreeBox TV

Donc mafreebox.freebox.fr = 212.027.038.253

Si cela peut servir a d’autre

pulsarone · October 29, 2014, 6:01pm

Je précise que cette adresse étant une adresse locale : Aucun risque pour la sécurité :-TU

Merci COMODO !ot!

ZorKas · October 29, 2014, 6:30pm

Pas si vite au niveau de la sécurité.
Déjà d’une part il est nullement recommandé d’agir de la sorte, en effet l’IP Locale est attribuée à chaque PC connecté sur le réseau local via le routeur ex: 192.168.1.10 masque de sous réseau 255.255.255.0 le nombre d’IP est allouée via la Box ex: 192.168.1.10 à 192.168.1.50 donc 40 IP locales disponibles.
L’IP qui est ajoutée en plus de celle Domicile 1 # ne correspond nullement au réseau local prècité.
L’IP mentionné 217.27.38.253 est déjà attribuée sur le net (voir trace route en image).
Réfléchir avant d’agir conforte la sagesse primordiale au niveau sécurité.
Maintenant libre à chacun de prendre ses responsabilités.
ZorKas

[attachment deleted by admin]

pulsarone · October 29, 2014, 10:04pm

lol ZorKas Comme pour chaque freebox on doit renseigner l’ip 217.27.38.253, il faut obligatoirement passer par du port binding pour faire fonctionner freeplayer sur freebox l’adresse trouvée est celle de free ;D

pulsarone · October 30, 2014, 9:21am

Bonjour, et je complète par une explication (de sécurité) pour me faire pardonner mon “lol”

Communications réseau entre VLC et la freebox

Il y a deux canaux de communication. Le premier se situe dans le sens freebox vers ordinateur ; il s’agit du chargement des pages web de contrôle. La freebox envoie des requettes http standard vers l’adresse IP publique si on est en mode bridge, vers une adresse sur le réseau privé, désignée par l’utilisateur (dans la console de gestion du mode routeur) si on est en mode routeur. Ces requettes sont faites par défaut sur le port 8080, et c’est le logiciel VLC, doté d’un serveur web interne, qui répond. En plus de renvoyer certains éléments de l’interface, il interprète certaines adresses qui lui sont demandées comme des ordres et c’est de cette façon que passent les ordres de la télécommande.

Une fois la liste de lecture choisie, et la lecture enclanchée, un flux de données mpeg est envoyé de VLC à la freebox. Ce streaming se fait sur le port 1234 de cette dernière, en UDP.

Reroutage

La freebox est jointe par l’adresse mafreebox.freebox.fr, qui correspond à une adresse IP publique, mais qui est reroutée à la volée par la freebox vers elle-même.

Un petit test pour le voir :

$ host mafreebox.freebox.fr
mafreebox.freebox.fr is an alias for freeplayer.freebox.fr.
freeplayer.freebox.fr has address 212.27.38.253

$ ping mafreebox.freebox.fr
PING freeplayer.freebox.fr (212.27.38.253) 56(84) bytes of data.
64 bytes from freeplayer.freebox.fr (212.27.38.253): icmp_seq=1 ttl=64 time=0.553 ms
64 bytes from freeplayer.freebox.fr (212.27.38.253): icmp_seq=2 ttl=64 time=0.589 ms
64 bytes from freeplayer.freebox.fr (212.27.38.253): icmp_seq=3 ttl=64 time=0.499 ms

--- freeplayer.freebox.fr ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2001ms
rtt min/avg/max/mdev = 0.499/0.547/0.589/0.037 ms

Analyse : on voit bien que l’adresse IP obtenue est publique, mais pour la pinguer, on a des temps très courts, ce qui signifie qu’on reste sur le réseau local.

Éléments sur le flux vidéo

Type du flux envoyé

Quand l’étape du streaming démarre, c’est toujours le même type de signal audio-vidéo, quel que soit le média d’entrée.

Analysons la partie sortie de la ligne de commandes qui sert à lancer vlc :

--sout-standard-access=udp --sout-standard-url=212.27.38.253:1234

La sortie se fait en UDP à l’adresse 212.27.38.253 (mafreebox.freebox.fr) sur le port 1234.

--sout-standard-mux=ts

L’encapsulation se fait avec du Mpeg de type TS.

Voila tout ce qu’on peut tirer de la ligne de commande. Mais alors où sont les autres paramètres utiles à la lecture ?
Comme expliqué par Christophe Massiot dans la ML de développement de VLC (http://ivoire.dinauz.org/videolan/project/rapport.pdf), le programme de playlist de free se charge d’ajouter quelques lignes dans le fichier m3u qu’il génère :

#EXTINF:0,Freebox 2
#EXTVLCOPT:sout=#transcode:std
#EXTVLCOPT:sout-transcode-ab=384
#EXTVLCOPT:sout-transcode-acodec=mpga
#EXTVLCOPT:sout-transcode-channels=2
#EXTVLCOPT:sout-transcode-vb=9000
#EXTVLCOPT:sout-transcode-vcodec=mp2v
#EXTVLCOPT:sout-transcode-vt=1000000
#EXTVLCOPT:file-caching=1000
/ressources/video/Publicités/Freebox 2.avi

Ce qui nous informe que le codec audio est mpga, et que le codec vidéo est mp2v.

Si vous envisagez de streamer à la main, ce sont ces paramètres qu’il faut recopier dans vlc.

Déclenchement de la lecture

La freebox semble avoir un mode “réception vidéo” dans lequel elle diffuse tout ce qui lui arrive sur le port 1234.

Une fois qu’on est entré dans ce mode on peut simuler un freeze en coupant le flux UDP. On a alors une image figée avec la puce graphique MPEG2 de la freebox qui attend simplement la suite de la vidéo. Si rien n’est reçu, la partie vidéo reste sur une image figée, ce qui ne gène pas la navigation dans les pages html.

Il semble difficile dans ce cas, voir impossible en l’état qu’une intrusion réseaux étrangère subvienne, mais vous pouvez toujours cochez la case COMODO “consigner la règle” pour avoir un log précis de cette autorisation et vous faire votre propre avis après quelques temps d’utilisation.

;D

Source
DnsLook

ZorKas · October 30, 2014, 2:16pm

Bonjour,
Pour mémo, l’adresse IP 212.27.38.253 <=> mafreebox.freebox.fr n’est pas en https (dite sécurisée).
Il suffit de procéder à des traces route pour s’apercevoir que beaucoup sont “détourné”.
Au niveau local:

Chaque adresse IP concernant un “matériel” donné possède une adresse MAC qui est unique, un peu comme un ADN.
Dans le choix d’autorisation du Firewall il est préférable de noter cette adresse MAC plutôt que l’IP
Pour créer une règle de réseau supplémentaire et dédié uniquement à une MAC voir l’image jointe
Il est fortement recommander d’autoriser le ou les ports uniquement autorisé (TCP-UDP) pour chaque type de “matériel” via direct ou NAT.
ps: images jointes pour exemple.
ps1:utiliser le module Attach: pour joindre les images afin d’éviter des secondaires non lié au forum, merci.

[attachment deleted by admin]

pulsarone · October 30, 2014, 3:29pm

Bsoir ZorKAs,

Tu omets un éléments important dans mon post : 212.027.038.253 est une adresse local* (d’ailleur une IP source pour COMODO) donc lui attribuer un accès IP, je persiste : c’est sans risque. Le détournement de cette adresse n’existe pas MAIS je te rejoins : il est préférable de passer par une adresse MAC (du dur, j’adore ! et en plus pas de résolution d’adresse pour notre ami CIS.V7)

En bref, Ta deuxième image montre une redondance du port 8080 déjà existante par défaut en première règle (heureusement!) Ta première image montre une adresse mac (j’espère que ce n’est pas la tienne ) en dehors de la zone “connexions au réseau local” => Ca ne fonctionnera pas (j’ai testé) Il faut que cette adresse MAC soit inclus dans le groupe de sa connexion (sécurisé)

Je résumerai donc (en mixant nos deux avis) le meilleur accès à VLC par une Freebox V6 selon cette configuration INTERNET SECURITY PareFeu mode apprentissage - HIPS sécurisé - SandBox partiellement limité - Paramètre fréquence alerte “très haut” - Antivirus Dynamique - Anti-usurpation ARP - Viruscope activé :

Dans Pare Feu / Paramètres / Zones Réseaux / RéseauDomicile#1 ou “Connexion au réseau local” entrez une nouvelle règle autorisant l’adresse mac de sa FreeBoX est ça fonctionne et c’est tout sécure !

Merci pour ta participation et ton aide et désolé pour les imagettes extérieures

Je vais pas avoir la prétention de te le démonter mais à moins d’1ms le ping…

[attachment deleted by admin]