Dispositivo android TV en red local. ¿Cómo sabe que está en el "hogar"?

Buenas:

Como sabéis, dentro de una casa, si estamos conectados a la misma LAN, podemos ver hasta en 4 dispositivos distintos Movistar+ (teniendo activada la opción de "movistar dispositivos"). Estos dispositivos pueden ser SmartTV, AndroidTV...

Mi duda es... ¿cómo sabe un AndroidTV que está en la red local de la casa de un abonado? o, mejor preguntado, ¿cómo le llega el tráfico que porta la info de los canales de TV al AndroidTV? ¿es tráfico multicast?

Nota: el AndroidTV es un Xiaomi Mi Box TV, que está soportado por Movistar.

La pregunta es por si puedo segmentar la red de mi casa (un par de routers, dos /24 distintos, y routing -con lo que sólo habrá tráfico a nivel 3 entre ellos y se corta el multicast-) o estoy obligado a tener todos mis dispositivos bajo un /24 y un único dominio de routing, para pemitir el tráfico multicast desde el router de telefónica hasta el AndroidTV.

No sé si me he explicado bien, pero, por si acaso, esto es lo que querría hacer...

Router de telefónica: 192.168.1.1/24
Router particular interno: 192.168.2.1/24
AndroidTV "colgando" del router interno con IP 192.168.2.10 -> no recibiría tráfico multicast desde el 192.168.1.1, por lo que no sé si el AndroidTV "se daría cuenta" de que está en la red interna de un abonado, o no.

Muchas gracias y un saludo.
 
Esta pregunta es sin duda una para @furny, que se sabe loso entresijos del tráfico de tv del movistar como si fuera suyo.

Respondiendo a tus preguntas, sí, es tráfico multicast. Y sí, se podría segmentar la red, haciendo uso de un router neutro que te permita esas configuraciones, tipo un mikrotik.

Lo que creo que te está pasando ahora es que el router que cuelga del router de movistar es un cliente del mismo. Y, por eso, desde el segundo equipo vas a ver la primera red (no así desde el primero, los clientes del router de movistar no verán a los clientes del router de abajo, puesto que para eso hay un NAT).

No obstante, si se pasa por aquí el compi, que te explique, que seguro te lo sabrá decir mejor que yo.

Saludos!
 
Gracias por la respuesta.

Todavía no he hecho nada, pero no me quiero dar el curro si luego no va a funcionar. El router que tengo como principal es, efectivamente, un Mikrotik, y el segundo también lo sería (o uno con OpenWRT).

Quiero preguntar antes de ponerme a ello para ir sobre seguro. Me gustaría segmentar la red por varios motivos, pero dependo de esto.

Veremos si el compañero al que aludes se presenta y nos ilumina con su conocimiento.

Un saludo.
 
A ver.

Una cosa es MovistarTV (antes Imagenio). Este es el servicio que se presta a los clientes de Movistar con fibra fusión, a través de un descodificador de Movistar. En este servicio, los canales en directo van en multicast, y el video bajo demanda va por RTSP, sobre TCP/UDP. Puedes tener varios descos en tu LAN (sobre todo, si lo contratas). Para tenerlo, tienes que tener un router de Movistar, o uno compatible configurado correctamente, y los descos.

Otra cosa es Movistar+, que es Movistar en dispositivos, antiguo Yomvi de Canal+. Eso es un servicio Over-the-top, como Netflix, HBO, etc. Hay varias aplicaciones que se conectan a los servidores de video desde diferentes dispositivos, (PCs, Android TV, Xiaomi, etc). Estos dispositivos se identifican por su dirección IP/MAC, creo, y tienes la limitación de que puedes tener un número determinado de ellos dados de alta. Si nos recuerdo mal en el caso de Movistar, hasta 4. Si quieres dar uno nuevo de alta, debes dar uno de baja de los anteriores. Es lo mismo para Netflix, Spotify, y otros servicios OTT. Para este servicio NO necesitas Movistar fusión ni red de Movistar, ni descos. Lo puedes ver desde el móvil, hasta en la red del vecino (si te da su clave wifi).

Saludos!!
 
Gracias por la respuesta, @furny, pero creo que casi me he quedado como estaba.

Mi duda no se refería nunca a MovistarTV (Imagenio), sino a Movistar+ sobre un AndroidTV (en concreto un Xiaomi Mi Box TV).

Lo único que me ayuda (y bastante) es en que me comentas que Movistar+ es un servicio "over-the-top" (https://es.wikipedia.org/wiki/Servicio_OTT). Con eso ya saco que no utiliza tráfico a nivel 2 sino a nivel 3, con lo que, en teoría (al menos), debería funcionar en un segmento de red diferente al que tenga configurado el router del ISP.

Ya la duda final concreta que me queda va enfocada a averiguar cómo sabe el dispositivo (el AndroidTV que tiene instalada la app de Movistar+) que se encuentra tras el router de un abonado y puede reproducir el contenido que el abonado ha contratado con el operador (sin ncesidad de meter usuario/passwd de Yomvi), sino indicando que está en el "hogar". O sea, usar este servicio: https://atencionalcliente.movistar.es/pregunta-frecuente/multiacceso-hogar

Un saludo,
 
Gracias por la respuesta, @furny, pero creo que casi me he quedado como estaba.

Mi duda no se refería nunca a MovistarTV (Imagenio), sino a Movistar+ sobre un AndroidTV (en concreto un Xiaomi Mi Box TV).

Lo único que me ayuda (y bastante) es en que me comentas que Movistar+ es un servicio "over-the-top" (https://es.wikipedia.org/wiki/Servicio_OTT). Con eso ya saco que no utiliza tráfico a nivel 2 sino a nivel 3, con lo que, en teoría (al menos), debería funcionar en un segmento de red diferente al que tenga configurado el router del ISP.

Ya la duda final concreta que me queda va enfocada a averiguar cómo sabe el dispositivo (el AndroidTV que tiene instalada la app de Movistar+) que se encuentra tras el router de un abonado y puede reproducir el contenido que el abonado ha contratado con el operador (sin ncesidad de meter usuario/passwd de Yomvi), sino indicando que está en el "hogar". O sea, usar este servicio: https://atencionalcliente.movistar.es/pregunta-frecuente/multiacceso-hogar

Un saludo,
Eso es. Yo me estaba refiriendo a Movistar+, que lo tenemos todos los clientes de Movistar fusión y lo podemos usar, con las claves y usuario de este servicio (que antes era Yomvi). Antes no tenías esa limitación de un solo dispositivo fuera de la red. Pero a mi me da igual, pues yo, con VPN, es como si siempre estuviera en casa. Supongo, pero no lo sé a ciencia cierta, que Movistar detecta que se están abriendo flujos desde apps o desde navegadores saliendo por el puerto público, de WAN, de la red doméstica o desde otra red, y cuenta cuantos hay. Ten en cuenta que si es OTT, no es que sea nivel 3, es nivel 7. Son, al final, protocolos de nivel de aplicación, entre la app o el navegador, y la CDN (Content Delivery Network) de Movistar. Debe estar ese protocolo identificando las diferentes instancias que se abren con ese par usuario/contraseña, igual que hace Netflix (yo puedo tener hasta 5), HBO, Spotify, etc. Hace tiempo que no estoy tan "metido" en esos entresijos como hace años, por lo que no te puedo dar más seguridad en la respuesta, lo siento.

Espero haberte podido aclarar algo el tema.

Suerte!!!
 
Gracias de nuevo, @furny, ahora ya me puedes dar sin duda la respuesta que estoy buscando.

Si, como dices, te conectas desde fuera de tu casa a tu LAN mediante una VPN (será del tipo OpenVPN, pivpn... o similar), entonces el túnel lo levantarás de dos posibles maneras:

- Si es tipo TAP quiere decir que puedes permitir tráfico a nivel 2 entre tu LAN y el dispositivo cliente
- Si es tipo TUN, ahí ya sólo cabe tráfico enrutable -> nivel 3.

¿Cómo haces la VPN? ¿Tipo TAP o tipo TUN?

¡¡¡Muchas gracias!!!
 
Como sabéis, dentro de una casa, si estamos conectados a la misma LAN, podemos ver hasta en 4 dispositivos distintos Movistar+ (teniendo activada la opción de "movistar dispositivos"). Estos dispositivos pueden ser SmartTV, AndroidTV...

Mi duda es... ¿cómo sabe un AndroidTV que está en la red local de la casa de un abonado? o, mejor preguntado, ¿cómo le llega el tráfico que porta la info de los canales de TV al AndroidTV? ¿es tráfico multicast?
Disculpa, que antes cuando te respondí leí deprisa la pregunta y no me enteré bien del tema. Movistar +, como te decía, es OTT, y, que yo sepa, no es multicast, por lo menos en tu LAN (podría ser que dentro de la Content Delivery Network de Movistar los canales en directo fueran por multicast y después convertidos a OTT en los servidores extremos). Creo que es HTTP sobre TCP. Pero puede ser HTTPS sobre TCP, como Netflix.
 
Última edición:
Disculpa, que antes cuando te respondí leí deprisa la pregunta y no me enteré bien del tema. Movistar +, como te decía, es OTT, y, que yo sepa, no es multicast, por lo menos en tu LAN (podría ser que dentro de la Content Delivery Network de Movistar los canales en directo fueran por multicast y después convertidos a OTT en los servidores extremos). Creo que es HTTP sobre TCP. Pero puede ser HTTPS sobre TCP, como Netflix.
OK, perfecto. Si es TCP no hay problema: TCP está sobre IP, por lo que es enrutable. Con eso ya tengo mi duda solucionada.

Así pues, en cuanto tenga un ratillo (y ganas) procederé a la segmentación que comentaba.

Muchas gracias y un saludo!!!

P.D.: de cara al futuro, la VPN que levantas ¿has montado un servidor OpenVPN u otra? ¿y tipo TUN o tipo TAP?
 
Por aquí tanto @furny como yo somos mikroteros. Lo más usando en la marca L2TP/IPSec o IKEv2. Si tienes todo con windows, SSTP también. OpenVPN es el menos usado en la marca.

Y, en un futuro, WireGuard. Para mi, el mejor servidor VPN que puedes montar hoy por hoy.

Saludos!
 
Gracias de nuevo, @furny, ahora ya me puedes dar sin duda la respuesta que estoy buscando.

Si, como dices, te conectas desde fuera de tu casa a tu LAN mediante una VPN (será del tipo OpenVPN, pivpn... o similar), entonces el túnel lo levantarás de dos posibles maneras:

- Si es tipo TAP quiere decir que puedes permitir tráfico a nivel 2 entre tu LAN y el dispositivo cliente
- Si es tipo TUN, ahí ya sólo cabe tráfico enrutable -> nivel 3.

¿Cómo haces la VPN? ¿Tipo TAP o tipo TUN?

¡¡¡Muchas gracias!!!
A ver. Yo uso IKEv2, que como sabrás es un protocolo IPsec, una encapsulación de nivel 3. En terminología Mikrotik, una "policy". Yo en cuanto estoy fuera de casa con un dispositivo y me conecto a una red WiFi ajena, me meto en mi VPN, por seguridad.
Antes usaba L2TP/Ipsec, o sea, un nivel 2 sobre IPsec. Con ambos la cosa de hacer una VPN hasta el router de casa y que se creyeran las aplicaciones que estaba en la misma casa, chutaban.
También creo que es posible que no se enteren con un túnel site-to-site Eoip con Ipsec. Con esto no he probado Movistar+, pero el Movistar TV funciona como si estuvieras exactamente en tu LAN (y tanto, simulas una ethernet tal cual), le enchufas un desco al router remoto y se cree que estás en casa, con lo que supongo que con Movistar+ será igual.

Suerte!!!
OK, perfecto. Si es TCP no hay problema: TCP está sobre IP, por lo que es enrutable. Con eso ya tengo mi duda solucionada.

Así pues, en cuanto tenga un ratillo (y ganas) procederé a la segmentación que comentaba.

Muchas gracias y un saludo!!!

P.D.: de cara al futuro, la VPN que levantas ¿has montado un servidor OpenVPN u otra? ¿y tipo TUN o tipo TAP?
a ver. En Openvpn puedes elegir TAp o Tun. Túneles de tipo 3 son L2TP e IPSec (IKEv2) ninguno de ellos te va a permitir trasmitir paquetes de broadcast de nivel de enlace, por lo tanto. Los dispositivos conectados en RoadWarrior, que es lo que uso generalmente, entran con su propia dirección IP.

Ethenet over IP (Eoip) es una implementación Propietaria de Mikrotik del protocolo GRE. Simula una conectividad sitio a sitio, entre dos redes, a nivel 2, ósea, lo metes en un bridge y tienes una LAN distribuida. Puedes asegurarlo usando Eoip sobre IPSec. Podria ser comparable con TAP, por lo tanto, pero No vale para Road Warroír, es decir, un dispositivo en movilidad aislado, conectado en remoto a través de una Wifi externa, o de una red móvil con un túnel a tu LAN. Para usar Eoip, tienes que poner un router en remoto haciendo un sitio-a-sitio, y al router remoto té conctas con el dispositivo, siendo el efecto como si estuvieras en un Swiitch en casa (como te decía, nivel 2, transmisión de tramas ethernet).

estos son los tres tipos de conectividad que uso/he usado.

Espero haberte podido aclarar el tema.

Suerte!
 
Si lo que quiere es transportar su broadcast (capa 2) de un punto A a otro B, y te puedes permitir el lujo de montar dos Mikrotik’s, sin duda EoIP. Es como tener el mismo switch conectado en dos sitios remotos.

Saludos!
 
OK, muchas gracias a ambos. Ya tengo mucha más infomación de la necesaria. Tengo un mikrotik en casa (pero sólo uno, no más), y, además, conozco parte de la tecnología que comentáis por haberla implementado con otros fabricantes.

La opción OpenVPN/WireGuard tiene la ventaja de que hay muchos dispositivos donde poder montarla (ahí tenemos OpenWRT, por ejemplo), pero esto ya se sale completamente fuera de la pregunta con la que iniciaba el hilo.

De nuevo, muchas gracias por vuestras respuestas, y un afectuoso saludo.
 
Arriba