Kirjoittaja Aihe: YLE Areena ja Elävä arkisto Ubuntu 10.04:ssä; kyseisen tallenteen voit avata vain Suomessa  (Luettu 70978 kertaa)

ajaaskel

  • Palvelimen ylläpitäjä
  • Käyttäjä
  • Viestejä: 3401
    • Profiili
Outo ongelma kieltämättä. Laitoin juuri 32 bittisen Lucidin CD: ltä, ei mitään päivityksiä (niitä on paljon jonossa odottamassa), laitoin Synaptic: lla flashplugin-installer: in ja kokeilin heti Areenaa, lastenohjelma jossa lukee "Näkyy vain Suomessa", toimii ok.  Jostain syystä en ole saanut ongelmaa esiintymään omassa paikassani, Soneran verkko Vantaalla ja en tehnyt mitään erikoisvirityksiä.

 
Autamme ilolla ja ilmaiseksi omalla ajallamme.  Ethän vaadi, uhoa tai isottele näin saamasi palvelun johdosta.

Ganymedes

  • Käyttäjä
  • Viestejä: 3915
    • Profiili
WipeOut: kiitos ohjeesta. Täytyy kokeilla ensi tilassa.

En tosin ymmärrä, että jos asia on porteista kiinni, niin miten tämä voi toimia kenelläkään oletuksena ...

nm

  • Käyttäjä
  • Viestejä: 16430
    • Profiili
EDIT: Lisäys: Lucidissa on normaalista IPtablella tuo 1935 piilotettu / suljettu, josta syystä areenan streami ei toimi.

Lucidissa ei ole oletuksena suljettu mitään, ellet ole itse asentanut jotain palomuurisoftaa. Tässä tilanne normaalisti:

Koodia: [Valitse]
$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination        

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination        

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Innostuin kuitenkin kokeilemaan asiaa. Estin liikenteen kohdeporttiin/kohdeportista 1935:

Koodia: [Valitse]
$ sudo iptables -A OUTPUT -p tcp --dport 1935 -j DROP

$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination        

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination        

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination        
DROP       tcp  --  anywhere             anywhere            tcp dpt:1935

Tällä tempulla sain Areenassa ja Elävässä arkistossa "katseltavissa vain Suomessa" -virheen 10 sekunnin odottelun jälkeen. Areenan ulkomailla sallitut tallenteet näkyivät silti saman odotusajan jälkeen, eli ne lähetetään varmaankin portin 80 kautta, jos 1935 ei toimi. RTMPDump-YLE ei myöskään suostunut lataamaan tallenteita.

En oikein ymmärrä, mitä hyötyä Ylelle on portin 1935 vaatimisesta muiden tallenteiden katseluun, ellei tässä sitten ole ajateltu helpottaa palvelun viihdetarjonnan blokkaamista yritysverkoissa. Lisäksi tuo virheilmoitus on tässä tilanteessa harvinaisen harhaanjohtava, koska se viittaa käyttäjän sijaintiin, eikä palvelun käyttämään porttiin!

Joka tapauksessa, toisin kuin aiemmin maalaisjärjellä päättelin, liikenteen estyminen Ylen Flash-palvelimen portista 1935 voi hyvinkin johtaa tähän virheilmoitukseen. En kuitenkaan usko, että Ganymedeksellä ja osalla ketjun aiemmista tapauksista on sama ongelma, koska virheilmoitus tulee välittömästi tai RTMPDump-yle toimii. Lisäksi 10.04 ei poikkea palomuuriasetusten osalta aiemmista Ubuntun versioista, eli oletuksena sääntöjä ei ole.

Koska Adoben testipalvelu ei toimi, tein kokeilusivun: http://deneb.yi.org:1935
Jos tuo HTML-sivu latautuu ja sivun ylälaidassa lukee isolla "It works!", liikenne kulkee esteettä portin 1935 läpi hyvin todennäköisesti myös Ylen Flash-palvelimien tapauksessa.
« Viimeksi muokattu: 07.07.10 - klo:13.33 kirjoittanut nm »

Ganymedes

  • Käyttäjä
  • Viestejä: 3915
    • Profiili
Kiitokset hienoista selvityksistä, erittäin hyödyllistä tietoa.

nm:n testipalvelu: It works!

(Yle ei).

hirvi

  • Käyttäjä
  • Viestejä: 91
    • Profiili
Alla Ylen vastaus. Kertooko tuo viisaammille mitään?

>>>YLE Areenan georajaustunnistus ei ole IP-pohjainen vaan perustuu
verkkoliikennesuodatukseen. Kaikki FICIX-runkoverkon kautta liikkuvat
katselupyynnöt katsotaan tapahtuvaksi Suomesta käsin.

Ongelmasi on merkillinen koska kuitenkin sanot että Suomeen rajattujen
ohjelmataltioiden katselu onnistuu kotoasi PS3:lla muttei tietokoneella?<<<<

nm

  • Käyttäjä
  • Viestejä: 16430
    • Profiili
Alla Ylen vastaus. Kertooko tuo viisaammille mitään?

>>>YLE Areenan georajaustunnistus ei ole IP-pohjainen vaan perustuu
verkkoliikennesuodatukseen. Kaikki FICIX-runkoverkon kautta liikkuvat
katselupyynnöt katsotaan tapahtuvaksi Suomesta käsin.

Tämän perusteella ongelma ei johdu georajauksesta vaan jostain muusta. Areenan ja Elävän arkiston videosoittimen antama virheilmoitus on siis väärä, kuten yllä kuvaamassani porttiestotapauksessa.

Ganymedes

  • Käyttäjä
  • Viestejä: 3915
    • Profiili
Alla Ylen vastaus. Kertooko tuo viisaammille mitään?

>>>YLE Areenan georajaustunnistus ei ole IP-pohjainen vaan perustuu
verkkoliikennesuodatukseen. Kaikki FICIX-runkoverkon kautta liikkuvat
katselupyynnöt katsotaan tapahtuvaksi Suomesta käsin.
...

Tuo on melko varmasti väärin ... vaikka en oikeastaan tunne asiaa, mutta eihän tuo ole minkään logiikan mukainen.

Tuskin runkoverkko vaihtuu silloin kun siirrytään käyttämään Ubuntun sijasta Windowsia tai esim. Ubuntu 9.04 32-bit konetta - tai sanotaan että ei varmasti vaihdu.

Sitä paitsi eihän minkään ohjelman sisäinen logiikka ole tuollaista ... totta kai siinä testataan jotakin muuta ... mutta mikä, kuka osaisi sanoa ja miksi se sitten kummittellee tietyissä Ubuntu tapauksissa, mutta Windowsissa ei yhtään koskaan eikä milloinkaan.

nm

  • Käyttäjä
  • Viestejä: 16430
    • Profiili
Tuo on melko varmasti väärin ... vaikka en oikeastaan tunne asiaa, mutta eihän tuo ole minkään logiikan mukainen.

Tuskin runkoverkko vaihtuu silloin kun siirrytään käyttämään Ubuntun sijasta Windowsia tai esim. Ubuntu 9.04 32-bit konetta - tai sanotaan että ei varmasti vaihdu.

Georajaustunnistus tehdään Ylen puolella ja se voi kyllä hyvinkin toimia niin kuin Yle sanoo. Johtopäätös on, että tämä Ubuntussa ilmenevä ongelma ei varsinaisesti liity georajaukseen vaan johonkin muuhun tekijään.

Ganymedes

  • Käyttäjä
  • Viestejä: 3915
    • Profiili
Tuo on melko varmasti väärin ... vaikka en oikeastaan tunne asiaa, mutta eihän tuo ole minkään logiikan mukainen.

Tuskin runkoverkko vaihtuu silloin kun siirrytään käyttämään Ubuntun sijasta Windowsia tai esim. Ubuntu 9.04 32-bit konetta - tai sanotaan että ei varmasti vaihdu.

Georajaustunnistus tehdään Ylen puolella ja se voi kyllä hyvinkin toimia niin kuin Yle sanoo. Johtopäätös on, että tämä Ubuntussa ilmenevä ongelma ei varsinaisesti liity georajaukseen vaan johonkin muuhun tekijään.


... mutta virhemessuhan tulee YLEltä eikä Georajaustunnistuksen virhemessua heiltä varmaankaan mistään muusta syystä tule - tai jos tulee niin Georajaustunnistus ei silloin toimi kuten he sanovat.

Jos taasen YLEn Georajaustunnistuksen virhemessu on kuitenkin "ohjelmoitu" tulemaan jostakin muualta kuin YLEltä, niin onhan se väärin toteutettu silloinkin, eikä toimi kuten he sanovat, koska virhemessu tulee aivan jostain muusta syystä.

Joten ympäri käydään ja yhteen tullaan.

nm

  • Käyttäjä
  • Viestejä: 16430
    • Profiili
... mutta virhemessuhan tulee YLEltä eikä Georajaustunnistuksen virhemessua heiltä varmaankaan mistään muusta syystä tule - tai jos tulee niin Georajaustunnistus ei silloin toimi kuten he sanovat.

Virheilmoitus tulee viimekädessä Flash-videosoittimesta (Areenassa: http://areena.yle.fi/player/Application.swf), ja kuten porttikokeilu osoittaa, se ilmaantuu myös muissa tilanteissa. Sinulla esiintyvä ongelma johtuu jostain kolmannesta syystä, vaikka virheilmoitus on sama.

Lainaus
onhan se väärin toteutettu silloinkin, eikä toimi kuten he sanovat, koska virhemessu tulee aivan jostain muusta syystä.

Jep.

hirvi

  • Käyttäjä
  • Viestejä: 91
    • Profiili
Onkohan kukaan kokeillut toistaako tuo Gnash näitä Areenan tallenteita ? Ja myös niitä, joita saa katsoa vain Suomessa?

ditl

  • Vieras

YLE Areenan georajaustunnistus ei ole IP-pohjainen vaan perustuu
verkkoliikennesuodatukseen. Kaikki FICIX-runkoverkon kautta liikkuvat
katselupyynnöt katsotaan tapahtuvaksi Suomesta käsin.


Aika käsittämätön vastaus; jos kirjoittaja ei osaa selittää asiaa ymmärrettävästi niin alkaa epäilyttää että ... no niin tiedättehän.

Se että kaikki FICIX verkon kautta tulevat paketit katsotaan Suomesta lähetetyiksi ei oikein kuulosta toimivalta. Eikö kaikki liikenne operaattoreiden välillä kulje normaalisti FICIX solmujen kautta, myös ulkomailta peräisin olevat paketit?

Jos YLE Areena ei tutki lähettäjän IP osoitetta niin pakettiin ei taida jäädä mitään muutakaan kenttää mikä kertoisi lähettäjän aliverkon.

Ainoastaan TTL (time-to-live) kentästä saattaisi yrittää päätellä kuinka monen hypyn yli paketti on tullut ja hylätä paketit joiden TTL alittaa määritellyn alarajan. Olisi kyllä aika hullu ajatus käyttää TTL kenttää tähän tarkoitukseen.

Tutkin koneeni eth portista wiresharkilla pakettien sisältöä ja kumma kyllä koneeni (Kubuntu 10.4) lähettää TTL arvoksi 64. Olen ollut siinä käsityksessä että arvoksi pitää laittaa 255. Ei ole tietoa mitä vanhemmat versiot on laittaneet.

Normaalisti Suomen sisällä hyppyjen määrä jää niin pieneksi ( < 20) että ei pitäisi olla ongelmia. Joskus katsoin muutamia traceroute ulkomaille, ne oli luokkaa < 30. Jostain kai tuotakin parametria voi säätää ja kokeilla onko vaikutusta Areenan toimintaan.

hirvi

  • Käyttäjä
  • Viestejä: 91
    • Profiili
Vastaus omaan kysmykseen. Gnash ei toista näitä areenan tallenteita.

nm

  • Käyttäjä
  • Viestejä: 16430
    • Profiili
Se että kaikki FICIX verkon kautta tulevat paketit katsotaan Suomesta lähetetyiksi ei oikein kuulosta toimivalta. Eikö kaikki liikenne operaattoreiden välillä kulje normaalisti FICIX solmujen kautta, myös ulkomailta peräisin olevat paketit?

Ei taida kulkea, koska FICIX:n kautta ei reititetä transit-liikennettä vaan ainoastaan jäsenten omista verkoista (kotimaisten operaattoreiden asiakkailta) tulevia paketteja. FICIX:n sivulla on lyhyt tekninen kuvaus, joka saattaa selventää asiaa: http://www.ficix.fi/tekniikka.php#peering

++

  • Käyttäjä
  • Viestejä: 11
    • Profiili
Jatkoa omalta osaltani tähän ketjuun; otin myös Wiresharkin käteen ja ihmettelin verkkodumppeja. Minulla siis tilanne se, että Kubuntu 10.04 suoraan siltaavassa ADSL modeemissa Areena toimii ja kun kierrätän verkon ADSL modeemista reitittimen kautta sisäverkkoon samalla koneella Areena ei toimi. Siis pelkästään verkkopiuhan vaihdolla toimii/ei toimi.

Wiresharkin dumpissa ihmetytti se, että miksi ihmeessä tehdään DNS query flashk.yle.fi.elisa-laajakaista.fi:llä?? ADSL tulee kylläkin Saunalahdesta, mutta eihän tuollaista osoitetta ole olemassa. Toisekseen, ulkoverkon IP-osoitteella DNS kyselyyn kului aikaa 0.01s ja sisäverkon kautta 16 sekuntia.

Kone kiinni ADSL modeemissa, Areena toimii:
Koodia: [Valitse]
51 1.238247 91.XXX.XXX.XXX 193.229.0.40 DNS Standard query AAAA flashk.yle.fi.elisa-laajakaista.fi
52 1.247522 193.229.0.40 91.XXX.XXX.XXX DNS Standard query response, No such name

Kone sisäverkossa, Areena ei toimi:
Koodia: [Valitse]
1666 27.593148 192.168.1.50 192.168.1.0 DNS Standard query AAAA flashk.yle.fi.elisa-laajakaista.fi
2108 43.586269 192.168.1.0 192.168.1.50 DNS Standard query response, No such name

ditl

  • Vieras
Mitä sulla on /etc/resolv.conf:ssa?

Jälkimmäisessä tapauksessa DNS kysely näyttää lähetetyn sisäverkon reitittimelle. Miten näin?

Tuossa näkyy vain kaksi riviä, ehkä siellä on muilla riveillä DNS kysely järkevällä nimellä, ei kai nuo muuten toimisi.

nm

  • Käyttäjä
  • Viestejä: 16430
    • Profiili
Wiresharkin dumpissa ihmetytti se, että miksi ihmeessä tehdään DNS query flashk.yle.fi.elisa-laajakaista.fi:llä??

Kysely domainin alta on kait normaali käytäntö selaimissa silloin kun osoitetta ei muuten löydy. En kyllä tiedä, miksi Areenassa noita kyselyjä tehdään muulloinkin.

Lainaus
Kone kiinni ADSL modeemissa, Areena toimii:
Koodia: [Valitse]
51 1.238247 91.XXX.XXX.XXX 193.229.0.40 DNS Standard query AAAA flashk.yle.fi.elisa-laajakaista.fi
52 1.247522 193.229.0.40 91.XXX.XXX.XXX DNS Standard query response, No such name

Kone sisäverkossa, Areena ei toimi:
Koodia: [Valitse]
1666 27.593148 192.168.1.50 192.168.1.0 DNS Standard query AAAA flashk.yle.fi.elisa-laajakaista.fi
2108 43.586269 192.168.1.0 192.168.1.50 DNS Standard query response, No such name

Miten päättelit tuossa jälkimmäisessä tapauksessa, että vastaus tuli juuri tuohon 1666-paketin kyselyyn eikä johonkin myöhempään? Eikö välissä ollut muita DNS-kyselyjä?

Olisin kiinnostunut vilkaisemaan pakettilokejasi, jos saat ne ladattua johonkin näkyville. Laita vaikka liitetiedostoksi tänne, tai sitten yksityisviestillä, jos pelkäät, että siellä on jotain raskauttavaa todistusaineistoa. ;)

Jälkimmäisessä tapauksessa DNS kysely näyttää lähetetyn sisäverkon reitittimelle. Miten näin?

Ilmeisesti reitittimessä on nimipalvelin? Mitä tapahtuu, jos sen kytkee pois päältä?

++

  • Käyttäjä
  • Viestejä: 11
    • Profiili
Mielenkiintoista - ongelma osaltani ratkaistu, joskin juurisyy on ainakin minulle hämäränpeitossa.

Ohessa kuva setupistani vielä selvennykseksi. D-link DIR-855:ssa näyttäisi olevan oletyksena päällä 'DNS relay', joka helpin mukaan "When DNS Relay is enabled, the router plays the role of a DNS server. DNS requests sent to the router are forwarded to the ISP's DNS server." Kun tämän toiminnon otin pois päältä ja omin pikku kätösin lisäsin koneen resolv.confiin Elisan nimipalvelimet alkoi Areena toimimaan. Syytä miksi reitittimen DNS relay ei toimi en tiedä.

Miten päättelit tuossa jälkimmäisessä tapauksessa, että vastaus tuli juuri tuohon 1666-paketin kyselyyn eikä johonkin myöhempään? Eikö välissä ollut muita DNS-kyselyjä?

Välissä oli muitakin kyselyitä, mutta paketti 2108 sanoo itse olevansa vastaus pakettiin 1666.
Olisin kiinnostunut vilkaisemaan pakettilokejasi, jos saat ne ladattua johonkin näkyville. Laita vaikka liitetiedostoksi tänne, tai sitten yksityisviestillä, jos pelkäät, että siellä on jotain raskauttavaa todistusaineistoa. ;)

Vaikka ongelma ratkesikin niin ties mitä kiinnostavaa sieltä löytyy, saat heti kohta viestin.

Jälkimmäisessä tapauksessa DNS kysely näyttää lähetetyn sisäverkon reitittimelle. Miten näin?

Ilmeisesti reitittimessä on nimipalvelin? Mitä tapahtuu, jos sen kytkee pois päältä?


Kiitokset näistä kysymyksistä, tällä ongelmaan löytyi ratkaisu. Omalta osaltani hämmennystä aiheuttaa se, että 1) en vaihtanut verkkokytkentöjä päivittäessäni 9.04:sta 10.04:een ja 2) yle-dl toimi koko ajan. Olisko NetworkManagerissa joku muutos nimipalvelinten käsittelyssä ja Areena flash itse asiassa kosahtaakin tuon nimipalvelukyselyn timeouttiin eikä paikannusongelmiin?

[ylläpito on poistanut liitteen]

ajaaskel

  • Palvelimen ylläpitäjä
  • Käyttäjä
  • Viestejä: 3401
    • Profiili
Lainaus
Olisko NetworkManagerissa joku muutos nimipalvelinten käsittelyssä ja Areena flash itse asiassa kosahtaakin tuon nimipalvelukyselyn timeouttiin eikä paikannusongelmiin?

Tässä voi olla jotain kiinnostavaa vaikka testikohteena olikin silloin nettitikku:

http://forum.ubuntu-fi.org/index.php?topic=33347.msg261506#msg261506


Aika suoraviivainen arvaukseni olisi että oikeillä jäljillä ollaan.  Tuli myös mieleen että onko kellään havaintoa liittyykö tämä dns-ongelma erityisesti Elisan verkkoon ? 
« Viimeksi muokattu: 13.07.10 - klo:00.55 kirjoittanut ajaaskel »
Autamme ilolla ja ilmaiseksi omalla ajallamme.  Ethän vaadi, uhoa tai isottele näin saamasi palvelun johdosta.

Ganymedes

  • Käyttäjä
  • Viestejä: 3915
    • Profiili
Hienoa selvitystyötä!  ;D

Nyt on ehkä paljastumassa ehkä se kuuluisa villakoiran ydin.

Pääsen kyllä testaamaan näitä kolmessa verkossa: Elisa business (en tosin tiedä onko tässä paljonkaan eroa yleiseen Elisaan), SuomiCom yritys ja 24Online kuluttaja. Valitettavasti tällä viikolla en pääse näihin.

Sinänsä tulokset kahdessa ensimmäisessä verkossa olivat simppelit (reitittimiä ON välissä):
- 32-bit Ubuntu 9.04 toimii aina
- 64-bit 9.04 Ei toimi
- kumpikaan 10.04 Ei toimi
- Windows toimii aina

Ylehän sanoi että heillä on 10s:n aikaraja omassa päässään. Tosin yhteyden hylkäys tulee paljon nopeammin.