Veuillez noter que pour réparer le Wi-Fi dans le passé, à l’aide d’un guide créé par les utilisateurs de ce forum, j’avais précédemment débranché ce routeur pour supprimer le micrologiciel Eircom et il exécute maintenant le logiciel V100AAKL12C0, publié ces dernières semaines.
Sur mon nouveau téléviseur Samsung série J, je ne peux pas le laisser se mettre à jour à partir du micrologiciel de l’usine. Je ne pourrai pas non plus charger des applications à partir de l’USB, ce qui me limiterait à l’installation d’applications provenant d’un seul pays à la fois. , 3Player OU iPlayer, All4, ITVHub - pas les deux ensembles. Samsung a modifié cette série de téléviseurs afin que la désactivation des mises à jour à partir des menus normal et de service n'arrête pas complètement les mises à jour et que le micrologiciel reste mis à jour. La seule solution consiste à bloquer les mises à jour au niveau du réseau.
Les domaines que je dois bloquer sont les suivants:
msecnd.net samsungotn.net
Je teste le succès en essayant de bloquer uniquement le premier domaine, d'abord sur mon PC, qui porte le nom d'hôte roadrunner et l'adresse MAC que vous verrez sur la capture d'écran. J'ai testé en essayant de charger ce lien dans un nouvel onglet de navigateur:
https://az833301.vo.msecnd.net/
J'ai déjà fait un screenshot de mon travail là-dessus, mais StackExchange ne me laissera pas poster plus de deux liens. Pour les voir, veuillez consulter: http://forum.kitz.co.uk/index.php/topic,16648.0.html - partout où il y a une capture d'écran est référencé en italique ci-dessous.
Ce que j'ai essayé jusqu'à présent:
1. Utilisation de la sécurité >> Contrôle parental.
Capture d'écran du contrôle parental
PCP Edit 1 Capture d'écran
Juste au cas où les règlements seraient mal formulés, j'ai essayé de faire glisser la barre de sorte que l'accès ne se fasse pas de «00:00 à 24:00», mais cela ne faisait aucune différence. De plus, je ne suis pas en mesure de sélectionner "00: 01 - 24:00", la première disponible est "00: 30 - 24:00".
Capture d'écran de PCP Edit 2
J'ai essayé avec un paramètre sans service réseau configuré comme ci-dessus. La zone de saisie du mot clé site / URL n'acceptait pas l'astérisque lorsque j'ai tenté de saisir * .mscend.net.
2. Utilisation de Security >> Firewall.
Capture du pare-feu
L'IP ci-dessous était dans la sortie de ping msecnd.net hier, mais maintenant, il n'y a pas de réponse, même de la part des autres périphériques du réseau. En outre, le blocage par IP peut être risqué - si le téléviseur est configuré pour rechercher des mises à jour par hôte @ domaine et que l'adresse IP est modifiée, la mise à jour est effectuée.
Capture d'écran du contrôle d'accès du pare-feu
Je sais que l'adresse IP de destination est indiquée ci-dessous, mais juste au cas où j'essayerais d'entrer msecnd.net et que cela ne l'accepterait pas. De plus, il ne me laisserait pas entrer une plage de ports 1-65535, je l'ai donc laissée sans paramètre de port.
ACL edit 1 Capture d'écran
ACL edit 2 Capture d'écran
Définition de la règle du planificateur 247. J'ai essayé de changer l'heure de «00:00 - 00:00» à «00: 00 - 23:59» mais cela ne faisait aucune différence:
247 scheduler def Screenshot
3. Entrée DNS bidon.
Dans Configuration du réseau >> DNS >> Entrée DNS, j'ai sélectionné ajouter une nouvelle entrée DNS, puis msecnd.net en tant qu'hôte et l'adresse IP 10.0.0.1.
Lorsque j'essaie d'envoyer une requête ping à msecnd.net, la tentative d'exécution de la requête 10.0.0.1 est en cours, mais lorsque je charge le site Web de test dans un nouvel onglet de Firefox, le chargement continue. J'ai essayé d'entrer ipconfig / flushdns dans l'invite de commande, mais cela ne faisait aucune différence, le site Web se charge toujours. J'ai ensuite essayé d'entrer une autre entrée DNS en tant que caractère générique * .msecnd.net avec l'adresse IP 10.0.0.2, mais le routeur ne l'a pas accepté. Au lieu de cela, juste au cas où cela fonctionnerait, je suis entré .msecnd.net 10.0.0.2. Le routeur a redémarré, le PC redémarré, le DNS vidé - aucun changement, le site Web se charge correctement. Je lis en ligne, cela ne peut fonctionner que si le routeur est configuré en tant que serveur DNS pour le PC. Ainsi, dans la configuration du réseau local de Windows 10, le DNS a été automatiquement détecté de manière préférée en 192.168.1.1 (IP du routeur) et en remplacement de 192.168.1.2. comme je devais entrer quelque chose. Tout a redémarré, DNS vidé, pas de changement.
Capture d'entrée DNS
Aucune de mes tentatives ci-dessus pour bloquer l'accès au domaine msecnd.net n'a fonctionné, bien que lorsque j'ai expérimenté l'ACL défini sur ICMP au lieu de TCP / UDP, il a arrêté les réponses ping de l'adresse IP avant de le supprimer.
Si cela compte, j'ai DNS (pour contourner le géoblocage) configuré dans Paramètres réseau >> Large bande >> VDSL >> préféré et alternatif. Je mentionne cela car il semble y avoir d'autres endroits où il peut être entré. Pour être honnête, j'aimerais pouvoir simplement charger le micrologiciel OpenWRT, tomato ou DD-WRT sur ce routeur, mais pour autant que je sache, cela n'est pas possible.
Peut-être que le domaine pourrait être bloqué avec une route statique ou d’autres paramètres de routage? Par exemple, il existe des options comme ci-dessous. J'ai déconné avec ça mais ça n'a pas aidé. Je pensais que, étant capable de créer des interfaces, je pourrais peut-être essayer d’acheminer le trafic du domaine vers une interface fictive. Parallèlement, j’ai également essayé d’acheminer l’interface 3G (actuellement sans dongl), mais le site Web a quand même été chargé, peut-être parce qu’il retombe sur une autre interface, parce qu’il est mal configuré ou parce qu’il ne capturera rien non plus. * .Msecnd .net avec msecnd.net comme paramètre.
Capture d'écran de la route DNS
S'il vous plaît aviser, est-ce que je manque quelque chose dans mes paramètres ou est la config sur ce Zyxel juste buggé ou incapable de bloquer des domaines complètement? Y a-t'il quelque chose que je puisse faire? Je souhaite vraiment connecter le nouveau téléviseur au réseau afin de pouvoir cesser d'utiliser le Roku 3 pour les médias à la demande!