mlevel Опубликовано 10 февраля, 2009 · Жалоба Здравствуйте. Хотим внедрить в нашей локальной сети сервис IPTV, таким образом, что би каждий абонент сети, заплатив определенную плату, мог смотреть ТВ-канали на ПК. Как можно блокировать мультикаст поток тем пользователям, которие не заплатили, и разблокировать тем, которие заплатили? Комутатори поддерживают multicast, MVR, IGMP. Сеть 1GB, в основном оптика. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
creator Опубликовано 11 февраля, 2009 · Жалоба Нужно просто не давать подписку на ключ карты доступа этого пользователя. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 11 февраля, 2009 · Жалоба Там нет карт доступа, нет STB, вообще ничего нет - IPTV планируется в качестве игрушки для админов и показателя собственной крутости, а не для зарабатывния денег. Чтобы убедить руководство потратиться на серверы и т.п. - пущена байка о том, что юзеры будут за это платить. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SmokerMan Опубликовано 11 февраля, 2009 · Жалоба Там нет карт доступа, нет STB, вообще ничего нет - IPTV планируется в качестве игрушки для админов и показателя собственной крутости, а не для зарабатывния денег. Чтобы убедить руководство потратиться на серверы и т.п. - пущена байка о том, что юзеры будут за это платить. :) Да вот мало кто это понимает.... :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SmalleR Опубликовано 11 февраля, 2009 · Жалоба Варианты: - шифрование потоков с выдачей ключей доступа заплатившим клиентам. - IPTV на отдельный порт, с последующей блокировкой тем, кто не заплатил. P.S. Не обращай внимания на стёб "отцов". Все они (почти) были домушниками и начинали с мыльниц. Теперь прозрели и мускают пузыри ;) Уважаю таких за зрелость, но не за "мудрость". Давайте по делу, без "религии". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cmhungry Опубликовано 11 февраля, 2009 · Жалоба deny igmp host user в аксесс-листе на ближайшем л3, если не используется MVR Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 11 февраля, 2009 · Жалоба Дак и механизм добавления/удаления порта в MVR-группу должен быть... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cmhungry Опубликовано 11 февраля, 2009 · Жалоба Дак и механизм добавления/удаления порта в MVR-группу должен быть... в случае с MVR л3 получит джойн не от ипа юзера, а от фейкового ипа свитча доступа - и не будет знать, какой юзер запросил группу Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RusBiT Опубликовано 11 февраля, 2009 · Жалоба А вариант с VLAN'ом не выйдет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
cmhungry Опубликовано 11 февраля, 2009 · Жалоба А вариант с VLAN'ом не выйдет?коллега поправил - с MVR не на длинке - может выйтидлинк в случае ISM-vlan жестко меняет адрес запросившего Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mlevel Опубликовано 11 февраля, 2009 · Жалоба VLAN только на отдельний свитч даем. На домах, стоят свитчи Л2, Л3 только центральний. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 11 февраля, 2009 · Жалоба А вариант с VLAN'ом не выйдет?коллега поправил - с MVR не на длинке - может выйтидлинк в случае ISM-vlan жестко меняет адрес запросившего ну и в чём проблема? кому мона смотреть добавляем в мембер порты, кому нельзя не добавляем. пакетирование через igmp profile. какая разница кто присылает igmp запрос? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Magnum72 Опубликовано 11 февраля, 2009 · Жалоба Там нет карт доступа, нет STB, вообще ничего нет - IPTV планируется в качестве игрушки для админов и показателя собственной крутости, а не для зарабатывния денег. Чтобы убедить руководство потратиться на серверы и т.п. - пущена байка о том, что юзеры будут за это платить. :) Ну на коммутаторах типа Dlink DES3526 можно настроить Limited Multicast Address на портах с которых юзера могут смотреть, на некоторых устройствах есть такое IGMP Autorization (тупо не добавляет подписчика в группу если ему не разрешено на основании 802.1x) Дак и механизм добавления/удаления порта в MVR-группу должен быть...в случае с MVR л3 получит джойн не от ипа юзера, а от фейкового ипа свитча доступа - и не будет знать, какой юзер запросил группу или от ближайшего Querier'a Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mlevel Опубликовано 11 февраля, 2009 · Жалоба Давайте по порядку. Центральний свитч - Л3, магистральние - Л2(Длинк), на абонентах(Л2 - Вектор). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rover-lt Опубликовано 11 февраля, 2009 · Жалоба Здравствуйте. Хотим внедрить в нашей локальной сети сервис IPTV, таким образом, что би каждий абонент сети, заплатив определенную плату, мог смотреть ТВ-канали на ПК. Как можно блокировать мультикаст поток тем пользователям, которие не заплатили, и разблокировать тем, которие заплатили? Комутатори поддерживают multicast, MVR, IGMP. Сеть 1GB, в основном оптика. блокировать запросы (join) от пользователя на источнике мультикаста - дешево, сердито и действенно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
UglyAdmin Опубликовано 12 февраля, 2009 · Жалоба блокировать запросы (join) от пользователя на источнике мультикаста - дешево, сердито и действенно. А запросы от пользователя доходят до источника при IGMP Snooping'е??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SmalleR Опубликовано 12 февраля, 2009 · Жалоба Запрос join к источнику вообще никакого отношения не имеет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tipok Опубликовано 13 февраля, 2009 · Жалоба проблема ещё в том - как быть если наш клиент "продвинутый гик", и будет ретранслировать канал соседям (не мультикастом)?? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 13 февраля, 2009 · Жалоба проблема ещё в том - как быть если наш клиент "продвинутый гик", и будет ретранслировать канал соседям (не мультикастом)?? можно ограничить: 1 группу на порт, включить Immediate Leave и зарубить TTL от дураков поможет :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 13 февраля, 2009 · Жалоба http://forum.nag.ru/forum/index.php?showtopic=47094 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tipok Опубликовано 14 февраля, 2009 (изменено) · Жалоба можно ограничить: 1 группу на порт, включить Immediate Leave и зарубить TTL И как это поможет ограничить доступ? Человек запускает VLC: vlc udp://@<тв_канал> --sout '#std{access=http,mux=ps,dst=:8000}' А второй запустит: vlc http://<адрес_первого>:8000' Я полагаю, что рейт-лимит на порту до 4Мбит может помочь, но пользователи от такого будут, мягко говоря - не в восторге. Изменено 14 февраля, 2009 пользователем tipok Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BSI_KSK Опубликовано 9 апреля, 2014 · Жалоба Не так давно тестировали такую идею. PPPoE и Mikrotik. Абонент подключается по PPPoE. На микротике скриптом создается PIM интерфейс для этого PPPoE. И получает мультик. Проблема в том что это не катит в случае с домашним роутером. На всех протестированых моделях IGMP proxy и UDPXY настроены c WAN интерфейсом в качестве апстрим. А нам нужно сделать PPPoE. НА SNR-ах пробовали поправить конфиг IGMP proxy. Работает. Но это не вариант. Нужно править прошивку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 9 апреля, 2014 · Жалоба Варианты: - шифрование потоков с выдачей ключей доступа заплатившим клиентам. - IPTV на отдельный порт, с последующей блокировкой тем, кто не заплатил. Нахрена? igmp аутентификация + фрирадиус Но в любом случае это игрушки, деньги на этом не заработать. Имхо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bushi Опубликовано 17 апреля, 2014 · Жалоба http://ru.wikipedia.org/wiki/IGMP_Radius_Authentication В наговских свичах и по-моему в длинках есть такая функция. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zedsh Опубликовано 20 апреля, 2014 · Жалоба У нас на D-link'ах оно работало, но не на всех оно работает стабильно. У вас настолько большая сеть, что уже есть потребность в мультикасте? Почему бы не сделать это юникастом? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...