上海移动iptv卡百分之85代码0025

thethrax

光猫中internet改桥接，其他没动。

vlan1103这个面用vlan交换机传到二级路由器lan口接iptv盒子，二级路由再配交换机，接入inernet这个面，配到lan口iptv盒子。

主路由配dhcp option 125，数据是机顶盒直连光猫时自己抓包获取的。

总之，可以说是配trunk口或者说hybrid口，加上模拟dhcp服务，仿运营商光猫iptv机制。

但问题是目前卡在85%，不知问题出在哪儿。

有说是iptv的用户名密码鉴权环节。

有人抓包分析过80%到85%环节的数据包的机制吗？

发帖注意事项

请勿胡乱发帖：https://www.right.com.cn/forum/thread-8307840-1-1.html 账户手机验证：https://www.right.com.cn/forum/home.php?mod=spacecp&ac=plugin&id=jzsjiale_sms:home

linjz

itv口 接到机顶盒 之间有设备 一定要透传过去  不要去瞎折腾
你中间加路由这些后  鉴权是过不了的 传递的东西 有增有减  有篡改

thethrax

linjz 发表于 2021-11-17 13:35
itv口 接到机顶盒 之间有设备 一定要透传过去  不要去瞎折腾
你中间加路由这些后  鉴权是过不了的 传递的 ...

我现在的“篡改”的配法是第二版了，虽然碰到问题，而第一版“篡改”已经成功，虽然我没有提到第一版。第一版是：光猫改internet拨号这个面从路由为桥接，其他不动；光猫lan连线到padavan的wan口，wan口对vlan1101这个面做pppoe拨号；linux shell里用switch命令，将wan口的vlan id 1103这个面透传至padavan的lan1口，lan1口接iptv机顶盒；当然lan1口还通过拨号后下接的子网的透明网段无vlan数据包；padavan开dhcp服务，dhcp加option 125；机顶盒顺利开机。这个第一版道理挺简单，但排坑排了我一个多星期，挺不容易，如果有空详细描述一下发个帖。现在想搭第二版，原因挺怪的，就是由于用了水星Mercury AC+AP套装，于是主dhcp必须用水星ac，不像别人能用软路由做dhcp，而水星的ac又不是开放式系统，改不了dhcp参数，于是只能寻求二级路由器来仿冒dhcp option125了。但这几天抓包过程中，无意间看到水星ac好像是用vlan10控制ap的，据说是capwap协议，目前没空细究，也许研究透了以后可以搭个服务仿冒ac，这样就可以彻底抛弃水星ac了。

linjz

padavan 需要你折腾？？？？？？？？？？？？？？？？？ 单线复用  路由器lan口接机顶盒 都可以过验证
双线也可以

你所谓的第一版 都没有看第三句的必要

thethrax

linjz 发表于 2021-11-17 13:35
itv口 接到机顶盒 之间有设备 一定要透传过去  不要去瞎折腾
你中间加路由这些后  鉴权是过不了的 传递的 ...

确实，抓包看到padavan的dhcp服务发包很怪，wireshark提示这个包非正常收尾。但即使是怪包，iptv机顶盒也认，能通过。就是机顶盒开机时10%到80%这个阶段。

但是85%时刻机顶盒在哪个服务器上做什么验证，就看不懂了，谁是协议高手分析一下？

thethrax

linjz 发表于 2021-11-17 14:22
padavan 需要你折腾？？？？？？？？？？？？？？？？？ 单线复用  路由器lan口接机顶盒 都可以过验证
双 ...

也许你所在地区运营商用的是单面鉴权。而上海的移动学上海电信，做了双面鉴权，这要配置vlan才能绕过的。padavan的iptv开关，我反复研究过了，它可以应对单面鉴权的地区，不能直接达到双面鉴权。

linjz

thethrax 发表于 2021-11-17 14:29
也许你所在地区运营商用的是单面鉴权。而上海的移动学上海电信，做了双面鉴权，这要配置vlan才能绕过的。 ...

padavan 有透传 你可以设置一个lan口 那个口子是透传 其它口子可以使用转发（组播）  透传口子相当于网线直连  

thethrax

linjz 发表于 2021-11-17 14:36
padavan 有透传 你可以设置一个lan口 那个口子是透传 其它口子可以使用转发（组播）  透传口子相当于网线 ...

padavan的iptv开关，所谓透传，我看过，效果是把某个口，如lan1，透传到路由器cpu去。而且这时，这个lan1是不获得路由器lan网段交换的。具体shell下switch命令可看到。这就是描述了大多数单面鉴权地区的iptv模式。而上海地区的运营商是双面鉴权……，要的是路由器lan2获得wan口或者lan1口传入的vlan面iptv业务内网数据（ip地址43.……数据），同时lan2口获得wan到lan的无vlan的internet公网数据……，还加上dhcp服务是配置过特定参数的（option125）……

thethrax

解决了！原来我前几天接入padavan路由器wan的internet线路是其他运营商线路，而当我把移动的线路接入padavan的wan后，后续就都走通了。我估计，是iptv机顶盒在85%时向a面的internet线路上的某个服务器请求鉴权认证，而这个服务器在移动线路上，也就是说，只有通过移动线路访问才适合；从其他isp线路访问，很可能会不通。总结，我的方案没问题，padavan仿冒dhcp再加上vlan聚合，成功点亮iptv机顶盒！

colin

thethrax 发表于 2021-11-19 12:55
解决了！原来我前几天接入padavan路由器wan的internet线路是其他运营商线路，而当我把移动的线路接入padava ...

同是上海移动IPTV，和你一样的问题，卡在85%，43开头的地址，IPV6地址都已获取到。之前一直怀疑是对MAC地址有限制(我换了光猫，不是用移动的光猫)。看到你的帖子后，我恍然大悟。routeros上的默认出口是联通，经过设置让iptv走移动后，问题顺利解决。十分感谢。。。

acdsee

同上海移动，光猫桥接，电视盒获取了A面地址，卡在B面认证，内网接了一个旁路由，不知道有没有解决方案。

thethrax

acdsee 发表于 2023-9-7 17:48
同上海移动，光猫桥接，电视盒获取了A面地址，卡在B面认证，内网接了一个旁路由，不知道有没有解决方案。 ...

光猫桥接后让自备路由器拨号后续得到的是不带vlan tag 的internet数据。然后得安排另一路vlan交换，从光猫的另一口，接到机顶盒。具体可以参考主贴中描述的几种模式，可以增加使用vlan交换机，也可以用padavan/openwrt路由器。

acdsee

thethrax 发表于 2023-9-8 06:20
光猫桥接后让自备路由器拨号后续得到的是不带vlan tag 的internet数据。然后得安排另一路vlan交换，从光 ...

我试了下，桥接后机顶盒接交换机再接到路由器，同时加一根网线连光猫和交换机就可以通过B面认证了。接下来准备去掉网线，通过旁路由加一个1103的tag，看能否实现同样效果。另外加了这跟网线后，感觉网络延迟上升了，回头测一下速度看看。

thethrax

acdsee 发表于 2023-9-8 10:54
我试了下，桥接后机顶盒接交换机再接到路由器，同时加一根网线连光猫和交换机就可以通过B面认证了。接下来 ...

Vlan通过交换机实现。至于旁路由能实现vlan？似乎不能。

acdsee

thethrax 发表于 2023-9-8 11:21
Vlan通过交换机实现。至于旁路由能实现vlan？似乎不能。

感谢回复。那看来得换个带vlan的交换机，我再捣鼓一下。