Firewall problem Ubee EVW32C-0S + Kaon KSTB4020

[MeM]

Javlja se problem kada ukljucim firewall na bilo kojoj razini osim off ili low,


interaktivne opcije STB-a zablokiraju (shvacam kao indikator da je veza prekinuta),
situacija se pogorsa ako iskljucim Upnp, na ekranu TVa izbacuje upozorenje da se dogodila greska, pri ulasku u bilo kakav meni.


TV program na trenutacno odabranom kanalu i dalje radi u pozadini, u svim kombinacijama. Pretpostavljam da je tome tako jer sami TV signal ide direktno preko koaksijalnog sto je spojen na STB.



Zanima me mogu li izolirat STB od promjena na firewallu/Upnp, posto u
sučelju nigdje ne vidim lokalni IP set-top boxa niti ikakve vezane opcije?



Hvala

[Nikky]

Jeli slučajno STB i PC / Lap spojen preko switch - a na jedan Lan port Ubee ?
Ako je probaj izbaciti switch pa da bude samo STB na jednom Lan portu od Ubee, usput ugasi - upali switch.

Zapravo je UBee jedini ISP router koji omogućuje da na istom Lan portu bude njihov STB i PC / Lap spojeni preko switch - a i da oboje uredno radi.

Dalje odradi slijedeće:
- gore navedeno, neka je samo STB na jednom Lan portu od Ubee
- ugasi Kaon KSTB4020 na prekidač ili izvuci konektor njegovog napajanja
- neka Ubee radi kao i do sada, uzmi čačkalicu i zada kroz rupicu pritisni reset taster,
držiš pritisnuto dok nije pogasio sve Led - ice osim power / prve
- sada čekaš da se Ubee ponovo sinkronizira na mrežu, povuče konfig .... traje to izvjesno vrijeme .... može sam ići u reboot nekoliko puta ....
- kada vidiš da se Ubee "smirio", gore stabilno prve 4 Led - ice, tek tada pali / uštekaj STB i čekaj ...
- čekaš da povuče pamet, ako pita ona pitanja - odgovoriš ....
- provjeri da STB TV kanali uredno rade ....

Kada ovo odradiš, utvrdiš da STB uredno radi probaj Internet bilo žično, bilo bežično.

Ako se Ubee ne želi sinkronizirati na mrežu / ne gori 4. Online (ili koja prije) Led - ica, znači da je problem sa coax signalom (nivo, spojevi, razdjelnik).

To be continued

[MeM]

Svi uređaji su direktno spojeni, bilo kabelom bilo WiFi, na Ubee (PC/mobiteli), ima vise nego dovoljno Ethernet utičnica da sve spojim tj. STB je odmah uz njega i direktno spojen.

Jednostavno u Ubee-jevom sučelju ne vidim nikakav pokazatelj da je STB uopce prisutan u lokalnoj mreži tj. barem se ne pojavljuje gdje i svi drugi uređaji, sa svojom mac adresom.
Gateway>Advanced>Connected devices
Na listi, uređaja spojenih preko kabela, se vidi samo PC.

Mislim da nema potrebe da resetiram postavke jer u osnovi znam što stvara probleme STBu.
Nekako mi se čini da je A1 možda nekako u firmwareu sakrio prisutnost STB-a.

Btw da rasčistimo, Kaon je naziv marke ovog STB-a a ne neki drugi uređaj.

Zapravo, postavke mogu regenerirat nakon reseta, jer postoji export/import za "GatewaySettings(.bin ekstenzija)", ali ne vidim kako bi to utjecalo na situaciju, jer sam prilicno siguran da STBa nikad nije bilo na listi, ni dok su postavke bile netaknute.


Zapravo mozda da postavim pitanje.
Zna li netko na koju je razinu firewall postavljen tvornički, jer sam se mislim u startu igrao s time i naravno zaboravio?
Na osnovu toga mogu razmislit o resetu, ako je ponašanje nepredviđeno.
Po ovom iskustvu bi se moglo zakljucit da je morao bit na "low".
Btw ove razine firewalla su mutne, ne znam što podrazumjevaju, jer se tek na "medium" u zadanom prozoru/polju pojave odobreni portovi.

[Nikky]

Recimo da je normalno šta STB (Kaon) ne vidiš na listi uređaja spojenih na Ubeee,
prvo jer je STB u svojoj zasebnoj mreži (koja je namjerno skrivena), a drugo ta lista sadrži "samo" uređaje tvoje pvt Lan / WiFi mreže.

Obzirom na čudno ponašanje baš treba napraviti puni reset da se postavi u ispravno stanje sa default postavkama.

Zbog toga nebi bilo pametno vraćanje konfiga preko restore, vjerojatno bi se vratio u stanje koje sada imaš, pogotovo ako je sada nešto loše / krivo postavljeno (Firewall, PortForward i sl).
Radije slikaj, zapiši ako imaš definiran(e) PortForward, WiFi SSID i Pass (ako nije defaultni), ... pa ih kasnije ponovo unesi.

[MeM]

nmap skenom sa PCa sam nasao lokalnu adresu nevidljivu sa routera, kada ju unesem u "Static lease" polje,
router izbaci grešku

Citiraj:

Warning - First IP address is not allow for static IP

mac adresa routera i tog mystery uređaja se razlikuju samo po zadnjem polju 10/11, isti proizvođač (Chongqing Fugui Electronics) pa mi se cini da bi to mogao bit trag te spomenute skrivene mreze, međutim to nije u skladu sa rezultatima blokade pristupa internetu toj adresi kroz "IP filtering", tj. izostaje negativan učinak na STB.


Probao sam resetirat na tvorničke, i ispostavilo se da sam u pravu tj. firewall je na "low" postavci
i nijedna od ove druge tri opcije nije omogućena.


IPv4 Firewall Protection "low"
Blocked Fragmented IP Packets Enable X
Port Scan Detection Enable X
IP Flood Detection Enable X

[MeM]

Čini li mi se ili su loše integrirali tu skrivenu vezu?

Možeš li me preusmjerit na neku temu gdje se netko bavio istom ili sličnom problematikom?

[Nikky]

I dalje mi nije skroz jasno u čemu je problem ?
Po uvodnom postu neke funkcije u okviru STB - a ne rade ?

Sve vezano za STB mora raditi bez tvoje intervencije u routeru,
zato sam i predlagao factory reset pa da povuče default konfig,
jedino ako ti neka usluga nije dostupna (nije ugovorena).

Zovi SZK i probaj objasniti u čemu je problem, moguće da je netko "krivo poklikao" šta imaš od opcija.
Ako to nije onda traži servis pa neka dođe serviser i utvrdi u čemu je problem (on može po potrebi zamijeniti uređaje).

[MeM]

Radi, sve dok ne promjenim ovih par opcija tj. odmankem postavke od tvorničkih tj. zaoštrim firewall, što sam mislim odmah razgovjetno opisao.

Pretpostavljam da nisu predvidjeli promjene, pa portovi koje STB koristi nisu uvršteni na "whitelistu". što vjerojatno znači da bi se mogao napravit ručni "port forward", kad bi znali koji portovi(ili range) su u uporabi, osim ako procedura nije onemogucena na neki nacin koji nije zaobilazan