ich bin gerade dabei, mich ins Streaming von Musik einzufinden. Leider kommt es immer häufiger vor, dass man interessantes Zeug immer seltener auf CD findet.
Ich habe mich für ein monatliches Standard-Abo beim französischen Anbieter Qobuz entschieden. Neben dem Sitz in Europa waren der Fokus auf unverfälschten Klang und der FLAC-Downloadstore Punkte für Quobuz.
Dazu habe ich mir testweise einen neuen MP3-Player gegönnt, nachdem meine bisherige Lösung in verschiedener Hinsicht am Ende ist. Passend ein Hiby R1, welcher auch die direkte Verbindung mit Quobuz aus dem WLAN unterstützt. Angeblich ist das Hiby-Werks-Betriebssystem Linux-basiert.
Jetzt möchte ich gerne testen, welche “Datenkosten” mir durch diese Kombi entstehen. Welche Verbindungen baut der Player auf? Welche sind Qobuz-bedingt? “Telefoniert” der Player heimlich nach China?
Bisher habe ich von Netzwerkmonitoring nur wenig Ahnung. Derzeit sitze ich an einem Desktop-PC, welcher über einen AP per WLAN an meiner Fritzbox hängt. Ich habe mich also auf der Fritzbox eingeloggt und in der Netzwerkübersicht die IP des Players herausgefunden. Sie lautet:
192.168.0.242
Der nächste Schritt war, mir in Linux via Paketmanager Wireshark zu installieren. Das habe ich getan und den Filter auf “ip.addr == 192.168.0.242” gesetzt. Anschließend im Player eine Qobuz-Playliste gestartet.
Das sind im Prinzip alle Ergebnisse, welche ich bekomme. Soweit ich das sehe, unverdächtige(?) UPnP Broadcasts (das Gerät unterstützt auch DLNA).
Ich sehe auch keine Verbindung, welche auf Qobuz hinweist, obwohl der Player spielt. ??? Was mache ich falsch? Zumindest die Übertragung zu Qobuz müsste ich doch irgendwie sehen können?
Dein Computer ist nicht der Router in deinem Netz, das ist dein Problem.
Der Player kommuniziert direkt über die Fritzbox mit dem Internet, dein Computer ist dabei nicht involviert. Daher bekommst/”siehst” du den Traffic des Players nicht. Beziehungsweise das, was du siehst sind Broadcast-Nachrichten, die an alle Geräte in deinem lokalen Netz gehen. Das ist ganz normal.
Es gibt/gab eine versteckte Website auf Fritzboxen, um den gesamten Datenverkehr dort anzugreifen und als Paketdump auf den Computer zu streamen. Da siehst du dann den gesamten Traffic.
Danke für den Tipp mit der Fritzbox-Capture-Seite. Das hat mir sehr weitergeholfen.
Ich habe “Internetverbindung” geloggt und herausgefunden:
Qobuz verwendet offenbar das unvermeidliche Akamai als CDN. Mit so etwas in der Art habe ich jedoch schon gerechnet. Eine direkte Verbindung nach Frankreich hätte mich da eher erstaunt. Um Akamai kommt man bei allen möglichen Streaming-Geschichten, inkl. öffentlich-rechtlichem TV, offenbar nicht herum. (Es sei denn man nutzt VPN und verlagert die Datensammlung damit auf den VPN-Anbieter?)
Die totale Katastrophe ist, nach meinen laienhaften Auswertungen in einem halbstündigen Test, offenbar ausgeblieben. Innerhalb von 10 Minuten wurden während der Qobuz-Nutzung keine für mich erkennbaren Verbindungen nach China aufgebaut.
Ich habe dann noch einen Test gefahren, und die Updatesuchfunktion über WLAN mitgeschnitten. Hierbei, d.h. auf meine Anforderung, wird dann eine Verbindung zum Hiby OTA Update Server aufgebaut, welcher in der Alibaba-Cloud sitzt. Die Verbindung wird mit TLS 1.2 gesichert. Wenn man das verhindern möchte, kann man sich aktuelle Firmwareimages aber auch anderweitig besorgen und den Player via Micro-SD-Karte updaten. D.h. man muss die OTA-Update-Funktion nicht nutzen.
Einschränkend muss ich aber darauf hinweisen, dass dies jetzt nur ein kurzer Schnelltest war. Ob der Player evtl. in größeren Zeitabständen “heimtelefoniert”, –> keine Ahnung!
EDIT: habe nochmal weiter gecheckt. Ports sind standarmäßig nur 4001 und 49152 offen. Vermutlich ebenfalls wegen UPnP. NMapSI4 erkennt ein Linux 4.x. Es gibt auf Github Projekte, die sich mit der Firmware (hauptsächlich für das Schwester-Modell R3 Pro II) befasst und die Dateistruktur extrahiert (und einen rudimentären Arabischen Sprach-Support nachgerüstet) haben. Schaut nach einem recht unverdächtigen und soliden Embedded-Linux aus, wobei das Player-Programm eine Closed Binary ist. Keine Ahnung ob das verlinken hier erwünscht ist. (Wobei eigentlich Hiby als Hersteller den Inhalt des Github-Projekts selbst bereitstellen müsste, wegen GPL)
