現在很多文章都在說 iptv 單線組網的文章。總的來說就是建立 IPTV 機頂盒到局端的二層鏈路,最后都歸結到一點:iptv 機頂盒連通到光貓的 iptv vlan 上。從 iptv 機頂盒得到的 ip 你就能看出來,這種方法得到的 ip 一定是局端分配的 ip,比如:10.68.xx.xx,一看就能看出來。這種方式沒什么不好,不過有幾個問題需要注意:
1、安全問題。因為是二層鏈路直接到了局端,當你拓撲設計完了,一定要模擬一下從局端訪問你家里的內網,是否有隔離,否則,你辛苦的在 pppoe 上做了一堆的防火墻,卻在 iptv 端口上把整個家庭內網和局端連接起來了。看到過很多這種設計,比如下面這種設計:
或是這種設計,
以上設計都沒有做 vlan 隔離,直接把 iptv 端口連入 LAN 交換端口上,你從運營商的局端開始模擬一下就可以發現,局端可以直接進入你家里的內網,訪問你的 NAS 共享,你的 airplay 音箱,你家里的攝像頭,甚至操控你的智能門鎖;如果你的運營商 iptv 端口沒有做用戶隔離了(不要認為不可能,我就在我家的 iptv 端口抓包時抓到了鄰居家的包),你的鄰居就可以從 iptv 口,進入你家里的內網,訪問你的 NAS 共享,你的 airplay 音箱,你家里的攝像頭,甚至操控你的智能門鎖。可怕嗎?
另外還有兩個缺點:
1、只能一臺 iptv 機頂盒使用,其他房間如果有電視,是不能用 iptv 機頂盒的。如果電信限制了 iptv 機頂盒認證(電腦隨便插上網線就能獲得 ip 的是沒限制)。
2、用不了 udpxy,udpxy 是什么呢,是讓電腦、平板、 android 盒子也能看iptv 的方案。因為 udpxy 也需要作為一個終端接入 iptv 專網,如果電信限制了 iptv 機頂盒認證。
接下來,我介紹的這種方案不常見,和上面的方案在原理上完全不一樣。
先拿上網打個比方,我們以前上網時都是電腦 pppoe,電腦直接獲得一個202.111.xxx.xxx 的 ip,后來有了路由器,通過路由器 pppoe,路由器拿到的 ip 為 202.111.xxx.xxx,然后路由器后端分配給 pc 一個 192.168.xxx.xxx 的地址,pc 通過路由器上網,后來電信禁止路由撥號,綁定 mac,路由器后來又具備了克隆 mac 的功能,所謂道高一尺魔高一丈,總的來說,就是路由器模擬了一臺電腦接入了局端的網絡。
然而,這個場景到了 iptv 為什么不能用呢?我們的路由同樣也可以模擬一臺 iptv 盒子接入局端 iptv 網絡。然后路由器把 iptv 數據分發給 iptv 機頂盒。電信局端看到的只是一臺機頂盒,其實是我們的路由器冒充的,我們的路由器獲得了局端分配的 ip,10.68.xx.xx 類似的地址,路由器背后有 n 個 iptv 設備,各分配到了一個 192.168.xx.xx 的地址,最后通過路由器連入 iptv 專絡。以上問題就解決了:
1、安全問題,路由器 WAN 以外是局端,LAN 以內是家庭端,路由器起到了防火墻隔離。
2、路由器后幾個 iptv 設備局端是不知道的,你想用幾個設備就用幾個設備,當然沒問題。
3、udpxy 作為一個 iptv 軟終端設備,當然也可以用了。
最后,還有一個附帶的優點:
4、iptv 的無線設計還會變得很簡單,就如同你手機平板接入無線,IPTV 機頂盒通過 AP+ 交換機最后接入路由器 LAN 口,當然需要調優無線組播的效率問題,否者 IPTV 直播會卡頓。
1、UBNT 路由
首先,這里為什么推薦 ubnt 路由呢。如果你看過我過去設計的一些方案,你會發現,有一些設計場景直接使用了 Linux Shell 腳本和 Linux 3rd packages 來實現一些功能,首先這就排除了像華為、H3C、思科類型的設備,雖然他們很牛,但由于系統的封閉性,家庭使用場景中一些特殊的功能沒辦法實現。所以,剩下可以挑選的設備就那么幾種了:openwrt 系,vyos 系,破解后的 routeros 系(原生不能用 linux),其中我傾向于未破解的商業產品路由,最為穩定,另外,ubnt 帶的 OS 為 debian 也比較簡單:沒有一個 apt-get 搞不定的,如果有,那就用兩個 apt-get。
這里主要用到的路由特性有:vlan 路由,nat,dhcp,組播代理(igmpproxy)或者組播路由(PIM等),如果你現有的路由能做這幾個事,也是可以替代的,本方案使用的 USG。
2、UniFi 交換機
這里主要用到的交換特性有:vlan和igmp snooping,如果你現有的交換機能做這幾個事,也是可以替代的。本方案使用的Unifi交換機。
3、UBNT UAP
這里主要用到的 ap 特性有:vlan_ssid,無線 igmp 增強(Mulitcast to Unicast);如果你現有的 ap 能做這幾個事,也是可以替代的。本方案使用的 UAP。
1、iptv 機頂盒抓包與路由配置
首先需要對 IPTV 盒子抓包,分析 IPTV 盒子向局端發送了什么信息。然后通過路由配置 dhcp 信息,克隆 IPTV 盒子的信息通過認證,接入運營商的 IPTV 專有網絡。
比如:我這的運營商對 IPTV 盒子采取的 DHCP 認證,也就是 IPOE 認證,根據抓包分析,運營商根據 IPTV 盒子的 MAC 地址、HostName、Vendor 來認證。如下:
然后局端對 IPTV 盒子下發的信息也需要分析,克隆運營商局端的 DHCP 信息,讓 USG 替代局端下發 IP。
這個方法是通用的,無論是上海還是北京,比如:上海的雙認證,只要 WAN 口上新建一個 VLAN85,然后向局端網關提交克隆的認證信息即可。
如果,你的 iptv 是 pppoe 上網,那更簡單,直接在路由上配置 pppoe 就可以了,不過內網里的 iptv 盒子 ip 獲取方式改為 dhcp。
這些信息都是通過配置 WAN 接口的 DHCP Client 就可以了,最后路由能獲得一個 IPTV 專網的地址。
2、iptv lan的規劃
在內網里專門建立一個 IPTV 網段,并把所有流量 NAT 到 WAN 口的 IPTV 接口。
然后,還需要做的一件事情,就是要建立內網 IPTV 和外網 IPTV 的組播通道,即組播代理,配置 igmpproxy。
最后,IPTV 盒子,如下圖,獲得的是一個內網 IP,而且,使用正常。
3、無線 iptv
針對上面的 vlan id 配置一個 iptv 的專用 ssid
因為 iptv 直播使用的組播數據流,無線組播默認的效率很低,因此還需要對無線組播進行調優,加強無線組播效率。
4、udpxy
udpxy 是一個把組播流變成 http 點播流的軟件,我們通過 udpxy,可以把我們iptv 的服務擴展到手機、平板上,甚至映射到公網上,在外面就可以直接訪問家里的 iptv 電視節目。
udpxy 的用法很簡單,網上很多,這就不多說了,最后的效果如下:
5、多個 iptv 機頂盒同時使用
首先,為什么要使用 iptv 機頂盒,通過 udpxy 可以把 iptv 通過小米盒子觀看,但iptv機頂盒還是有很多好處,比如,可以回看;適合老人孩子操作等;
一般來說運營商的 IPTV 機頂盒做了 mac 地址認證,這里的認證指的不是 dhcp認證,而是業務認證。所謂業務認證,就是機頂盒會把 mac地址+機頂盒序列號+IPTV 業務賬號+密碼通過 WebService 向 IPTV 服務器認證。運營商一般在下發 iptv 機頂盒都做了信息綁定。如果你的運營商沒有做這個限制,恭喜你,前面的方案設計就夠了。
但是,如果你的運營商做了這個限制,那怎么解決呢。
1、向運營商申請第二個 iptv 盒子,當然他們會額外收點錢,他們會給你一臺新的 iptv 盒子,然后新的信息進行綁定。
2、如果你的運營商沒有第二臺 iptv 盒子的業務(比如我這),那你還只能采取別的手段了。什么步驟呢?
1、首先,你得買一個相同型號的機頂盒,這個首富家有賣。
2、然后你得把新的機頂盒克隆成原來的機頂盒的信息,比如:系統(各省份的系統不同)、mac 地址、序列號等,但是,無線 wifi 的 mac 地址配置成一個新的地址。最好買的時候就讓賣家幫您做了,否則自己動手,你的知識面需要擴展到 android系統了。
完成以上兩步,恭喜您,現在機頂盒已經可以使用了。而且通過無線 iptv 多個機頂盒可以同時觀看 iptv。
理論上你是可以增加數量很多的 IPTV 機頂盒的。但是,因為iptv組播數據是靠路由的 CPU 轉發,沒有 offload/hwnat,所以,像 usg 這種性能不高的 cpu,大概跑個 3-4 個機頂盒就差不多了,一路 IPTV 的帶寬大概在 20Mbps,usg 靠cpu,吞吐量在80-90Mbps(不影響上網的速度,上網的數據量還是走的offload)。
好了,最后弄完了,也調試通了,也清楚了為什么要這么設計,恭喜您,掌握了交換網絡和路由網絡很多的核心知識點了,再努力學點其他東西比如 ospf,bgp,考個證吧:)
腦怎么連接路由器 文字大解說1.首先用網線的一端連接路由器的LAN口,另一端連接你電腦的網線接口。打開一個新的IE,在IE地址欄里面輸入192.168.1.1但也有的路由器是192.168.0.1這個因路由器不同而有區別。在彈出的窗口中輸入用戶名和密碼(剛買的路由器都是帶說明書的可以看說明書,也可以看路由器的反面也有用戶名和密碼的,賬號密碼一般都是"admin",當然后來你都是可以改的)回車就可以進入路由器設置界面了。
電腦怎么連接路由器 文字大解說
初次登錄后,設置向導,選擇pppoe,然后輸入你的adsl用戶名及密碼點下一步下一步就可以完成設置了,以后就不用再拔號了,路由器會自動記著了,與路由器相連的電腦直接開機后就可以上網了,只要路由器開著
[!--empirenews.page--]
2.接線方式為 電話線 —> ADSL MODEM —> 路由器—> 電腦
電腦怎么連接路由器 文字大解說
3.線接好了,路由器設置好了也要把本機設置好
要確認本機的IP地址是自動獲得,DNS服務器地址也是自動獲得
4如果用無線上的話就打開你的無線網卡找到你路由器的信號點連接(路由器里面可以給無線設置一個密碼這樣別人就上不了你的網了,不然你的網絡別人也可以用喲)設置了密碼的就輸入路由器密碼,沒有設置的直接點連接就可以上。臺式機電腦直接用網線連接就可以上了。路由器上面的任意一個LAN口都可以接IPTV
如果你上面的都做的沒錯的話也就可以上網了
希望能幫上你的忙~
轉載于互聯網
在很多電信運營商安裝寬帶上網都配一個IPTV機頂盒了,隨著科技的發展,現在的IPTV的機頂盒都一般采用安卓系統。但這些機頂盒是運營商統一定制的,都被限制了第三方應用的安裝。
IPTV的機頂盒內置的電影與電視劇集,大部分都是要收費才能觀看。今天,PE哥教你們如何突破IPTV的機頂盒的限制封鎖,安裝第三方應用軟件,免費看電影。
PE哥以最常見的中興ZXV10B860A這款機頂盒進行講解。
第一步: 拔掉網線
第二步: 點擊遙控板上的“設置按鈕” 輸入密碼 “6321”
第三步: 找到升級服務器或者升級地址,把里面的網址改掉,隨便改什么,不改重啟會無限升級,出現無限升級請斷開無線網和有線網,完成修改后請連接無線網或者有線網;
第四步:找到打開ADB或者運維調試-激活ADB,會出現MAC地址和五位數的隨機碼,要求輸入密碼;
第五步:手機上安裝ADB破解工具,打開ADB,輸入mac地址和五位數隨機碼,點擊計算得到密碼,注意,可能會出現幾次密碼錯誤的可能,沒關系,繼續計算,知道正確的密碼,提示ADB已經激活或者打開。
第六步:電腦上打開TV盒子新版,注意是新版,舊版的當貝桌面和當貝市場顯示都是錯誤的選擇自動搜索,
安裝當貝市場和當貝桌面
第七步:打開盒子TV助手(新舊都可以),點擊我的設備-安裝應用,安裝360ROOT.APK-使用盒子TV助手啟動360ROOT- 用鼠標連接中興盒子的USB接口,打開360ROOT,一鍵ROOT,ROOT成功。
七:關閉盒子TV助手新版,打開盒子TV助手舊版,這里解釋下,為什么會有兩個版本,新版本3.3的安裝應用正常,但是不能管理盒子,選擇管理盒子-盒子應用,新版的會卡在那里不動,舊版3.0的打開管理盒子-盒子應用,是可以進去并且啟動當貝桌面的,但是應用市場裝的軟件都是錯亂的,點擊了當貝市場和當貝桌面安裝的是別的軟件,3.0和3.3都有BUG;
第八步:啟動當貝桌面
這樣就可以使用當貝桌面和當貝市場了;
需要下載的軟件:TV盒子助手舊版和TV盒子助手新版、360root、手機安裝ADB.apk
需要的軟件和工具,請關注后私信數字“11”自動獲取。
由于各個電信運營商配置的機頂盒各不相同,但操作原理基本一致的。如果你所配置的機頂盒型號不同,也不懂如何突破安裝第三方應用的話,可以關注PE啟動的后期的其它機型的破解教程。