V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ukhack
V2EX  ›  程序员

只看到讨论没看到方案,电视 app 后台偷跑 HCDN

  •  
  •   ukhack · 265 天前 · 5181 次点击
    这是一个创建于 265 天前的主题,其中的信息可能已经有所发展或是发生改变。

    看到了很多关于爱优腾会在后台偷偷打洞上传的讨论,但是少有讨论方案的 V 站应该有很多玩软路由的佬吧,有没有从技术角度讲讲怎么 ban 掉这些 app 的偷偷上传

    https://www.v2ex.com/t/910000 https://v2ex.com/t/778678?p=2 https://v2ex.com/t/798460 https://v2ex.com/t/639884 https://v2ex.com/t/442539

    44 条回复    2024-03-08 20:33:05 +08:00
    gswgudujian
        1
    gswgudujian  
       265 天前 via Android
    关闭路由 upnp
    ukhack
        2
    ukhack  
    OP
       265 天前
    @gswgudujian
    直接关只能说比较简单粗暴吧,掀桌子大家都别用了。
    BT 之类的正常业务就废了,而且爱奇艺会打洞,我这边依然看到上传,只不过跑不满带宽了
    ukhack
        3
    ukhack  
    OP
       265 天前
    电视买来才两年就卡的不得了了,感觉是 emmc 给 hcdn 写废了
    HojiOShi
        4
    HojiOShi  
       265 天前
    电视的话解决还算容易吧,直接在路由器端限制盒子的上传带宽,反正电视又不太需要上传。
    nitmali
        5
    nitmali  
       265 天前
    @ukhack 关掉后自己控制开相应需要的就好了。
    uiosun
        6
    uiosun  
       265 天前
    @HojiOShi +1 ,不过把电视当游戏机的玩家,就很 emo😫了( 70~80 寸大屏的快乐)
    bunnyblueair
        7
    bunnyblueair  
       265 天前
    酷喵可以在设置关闭网络加速
    yaott2020
        8
    yaott2020  
       265 天前 via Android
    上传 200k
    yaott2020
        9
    yaott2020  
       265 天前 via Android   ❤️ 1
    @bunnyblueair 网络加速这个词真是讽刺
    chinni
        10
    chinni  
       265 天前
    路由器上抓包看下流量大的 sni 直接 forward 表 屏蔽掉 就好了
    dodakt
        11
    dodakt  
       265 天前
    @ukhack 单独设置 upnp 白名单、路由设置成 nat4 (路由器支持的话) 这套下来,我基本看不到电视上传流量
    ukhack
        12
    ukhack  
    OP
       265 天前
    @dodakt
    nat4 正常下载时还能跑满带宽?
    bobryjosin
        13
    bobryjosin  
       265 天前 via Android
    单独划一个子网给这些不老实的设备,不分配 ipv6 ,关闭 upnp ,出口限速+nat4
    loukky
        14
    loukky  
       265 天前 via Android
    电视不联网…仅用机顶盒…
    BeiChuanAlex
        15
    BeiChuanAlex  
       265 天前
    就非要用这些国产 app 吗??
    olaloong
        16
    olaloong  
       265 天前 via Android
    路由器上禁掉对电视 ip 的入站连接就好了
    cybort
        17
    cybort  
       265 天前 via Android   ❤️ 1
    电视仅连局域网,手机空投播放
    ttvast
        18
    ttvast  
       265 天前
    @BeiChuanAlex appletv infuse emby/alist youtube ,彻底告别国产 app
    xxsjk
        19
    xxsjk  
       265 天前
    把移动端机器的 upnp 禁掉就好了,不需要全关
    ukhack
        20
    ukhack  
    OP
       265 天前
    @chinni 这是在什么系统里可以操作,openwrt 可以么
    iovekkk
        21
    iovekkk  
       265 天前   ❤️ 1
    有一个简单粗暴的方案,插网线用,不看电视的时候直接拔网线
    dode
        22
    dode  
       265 天前
    关掉电视后,还会跑流量吗
    iovekkk
        23
    iovekkk  
       265 天前
    @dode 如果你是用遥控器关机的话,实际上是没有关机的
    dode
        24
    dode  
       265 天前
    @iovekkk 行吧,以后家里电视搞个智能插座
    dode
        25
    dode  
       265 天前
    @ukhack 电视 IP 地址配置的时候,写一个错误的网关地址
    chinni
        26
    chinni  
       264 天前
    @ukhack #20 设置个网关 抓包就行了
    yanqiyu
        27
    yanqiyu  
       264 天前
    @ukhack #2 > BT 之类的正常业务就废了

    BT 你手动给端口映射就行
    haodingzan
        28
    haodingzan  
       264 天前   ❤️ 1
    防火墙-通信规则:电视入站且出站 2 万以上的端口 drop-->我观察到的 hcdn 连接都是 2-5 万之间,最低限制过 1 万,bilibili 有部分内容打不开,没细查原因,所以就限制到 2 万以上了。
    防火墙-通信规则:电视到 wan 的 53 端口 drop-->只让电视走 lan 的 dns 解析
    防火墙-通信规则:禁止电视到路由器的 ipv6 所有协议的连接-->我的电视是安卓系统,slaac 实在不好搞,也不能为了电视全关,限制成单 ipv4 好管控

    只关闭 upnp 似乎解决不了 NAT1 的问题
    louted
        29
    louted  
       264 天前
    @ukhack #20 iptables 可以做到 先抓域名 然后 iptables 用 string 匹配关键词 然后发送 rst 或者丢包就行
    dodakt
        30
    dodakt  
       264 天前
    @ukhack 出了 p2p 受限 能有啥影响
    dodakt
        31
    dodakt  
       264 天前
    @haodingzan <防火墙-通信规则:禁止电视到路由器的 ipv6 所有协议的连接-->我的电视是安卓系统,slaac 实在不好搞,也不能为了电视全关,限制成单 ipv4 好管控>
    如果是爱快之类有支持 ACL mac 分组的路由器,倒是可以 ban 掉整个入站,然后防火墙设置该 mac 地址可以出站。
    (实际上爱快的的 mac 分组本身也对入站没有用,仅作用于出站)。
    这样几不影响电视访问特定需要的 ipv6 地址,比如观看移动源的 iptv ,还可以屏蔽掉所有所有其他不需要的 ipv6 连接。
    mqtdut1
        32
    mqtdut1  
       264 天前
    爱快这样应该可以吧
    https://v.ikuai8.com/?id=33
    JensenQian
        33
    JensenQian  
       264 天前 via Android
    不看国内流媒体,不就完事了
    kyro00000
        34
    kyro00000  
       264 天前
    刚发现老爸的破安卓手机也。。。扫二维码都卡,不知道能干啥
    yjd
        35
    yjd  
       264 天前
    我是用爱快按应用协议限制速度和连接数。
    callmesmc
        36
    callmesmc  
       264 天前 via iPhone
    直接当显示器用
    AmaQuinton
        37
    AmaQuinton  
       264 天前
    对电视机上传限速 1m/s
    smilenceX
        38
    smilenceX  
       264 天前
    接电脑/小主机,当显示器用。
    我家小米电视好几年了,因为不联网,没有开机广告。
    小主机不关机,电视开机就可以直接显示 HDMI 的画面。
    小主机用飞鼠或者蓝牙键鼠当遥控器,也可以用家里的电脑通过 VNC 控制,方案很多,同时用,哪个在手边就用哪个,很方便。
    偶尔还可以挂机跑点程序之类的
    crazyweeds
        39
    crazyweeds  
       264 天前
    换个非智能电视吧。
    AEnjoyable
        40
    AEnjoyable  
       264 天前 via Android
    对电视 IP 用 iptables 限制连接量,然后关掉入栈就行了
    retanoj
        41
    retanoj  
       264 天前
    @ukhack #2
    不废不废,我目前这么用。
    1 、公网路由器关 upnp
    2 、BT 设定开放端口
    3 、公网路由器上手动做端口映射
    NSAgold
        42
    NSAgold  
       264 天前 via Android
    openwrt 直接把电视 ip 的 upnp 全端口 deny 就行
    icyalala
        43
    icyalala  
       264 天前
    限端口和限速。运营商怎么搞你,你就怎么搞那些 App
    tutudou
        44
    tutudou  
       263 天前
    你 ban 的 ip 是他分配给你的其他用户的 ip ,所以最简单的方式就是....不用
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5509 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 09:10 · PVG 17:10 · LAX 01:10 · JFK 04:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.