chromecast in apart vlan

Gebruikersavatar
Splitter
Elite Poster
Elite Poster
Berichten: 4151
Lid geworden op: 10 Mar 2010
Bedankt: 423 keer
Recent bedankt: 6 keer
Uitgedeelde bedankjes: 56 keer

chromecast in apart vlan

Berichtdoor Splitter » 05 Okt 2020, 14:19

Dus:

Ik gebruik thuis VLANs (management, servers, wifi, iot, ...)
Nu heb ik een chromecast (enfin, eigenlijk een mibox4) die op de wifi vlan zit en ik wil streamen vanaf mijn pc (management vlan)

Ik krijg het zo ver dat een aantal zaken (vlc, mkchromecast) de mibox wel zien, maar ik kan er niets naar streamen.
Steek ik mijn pc in de wifi vlan, is er geen probleem.

Geprobeerd:

- mdns proxy
- igmp proxy
- firewall rules om chromecast communicatie toe te laten op verschillende vlans

Heeft iemand nog een idee wat ik kan proberen om dit aan de praat te krijgen?
ooit zal hier iets nuttigs staan

FlashBlue
Erelid
Erelid
Berichten: 2105
Lid geworden op: 20 Jan 2006
Locatie: Gent
Bedankt: 319 keer
Recent bedankt: 3 keer
Uitgedeelde bedankjes: 1055 keer

Re: chromecast in apart vlan

Berichtdoor FlashBlue » 05 Okt 2020, 14:21

Misschien (Letterlijk, misschien. dont get your panties in a knot als het niet helpt :P ) heb je hier iets aan: https://www.cisco.com/c/en/us/td/docs/w ... tDG76.html

Gebruikersavatar
devilkin
Elite Poster
Elite Poster
Berichten: 3767
Lid geworden op: 17 Mei 2006
Twitter: jdeluyck
Locatie: Gent
Bedankt: 211 keer
Recent bedankt: 10 keer
Uitgedeelde bedankjes: 395 keer
Contact:

Re: chromecast in apart vlan

Berichtdoor devilkin » 05 Okt 2020, 15:05

Hier werkt het mits mdns reflector & firewalls openzetten voor devices die moeten kunnen casten.
Telenet All-Internet & TV -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)

ITnetadmin
Elite Poster
Elite Poster
Berichten: 8045
Lid geworden op: 28 Jan 2012
Bedankt: 590 keer
Uitgedeelde bedankjes: 140 keer

Re: chromecast in apart vlan

Berichtdoor ITnetadmin » 05 Okt 2020, 16:07

Lichtjes offtopic, maar aangezien je duidelijk graag een beetje prult in je netwerk:
Je beseft dat een chromecast je lokale dns settings negeert en hardcoded naar google dns gaat voor contacten?
Moest je graag je firewall rules toegooien, vergeet die dan ook niet ;-)

Gebruikersavatar
devilkin
Elite Poster
Elite Poster
Berichten: 3767
Lid geworden op: 17 Mei 2006
Twitter: jdeluyck
Locatie: Gent
Bedankt: 211 keer
Recent bedankt: 10 keer
Uitgedeelde bedankjes: 395 keer
Contact:

Re: chromecast in apart vlan

Berichtdoor devilkin » 05 Okt 2020, 16:09

Ik masq alle DNS traffic naar m'n eigen DNS servers ;)
Telenet All-Internet & TV -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)

Gebruikersavatar
Splitter
Elite Poster
Elite Poster
Berichten: 4151
Lid geworden op: 10 Mar 2010
Bedankt: 423 keer
Recent bedankt: 6 keer
Uitgedeelde bedankjes: 56 keer

Re: chromecast in apart vlan

Berichtdoor Splitter » 05 Okt 2020, 16:29

ITnetadmin schreef:Lichtjes offtopic, maar aangezien je duidelijk graag een beetje prult in je netwerk:
Je beseft dat een chromecast je lokale dns settings negeert en hardcoded naar google dns gaat voor contacten?
Moest je graag je firewall rules toegooien, vergeet die dan ook niet ;-)


dat is minder irritant als de nest thermostaat... die gebruikt een specifieke poort ipv gewoon over http(s) te gaan.
ooit zal hier iets nuttigs staan

ITnetadmin
Elite Poster
Elite Poster
Berichten: 8045
Lid geworden op: 28 Jan 2012
Bedankt: 590 keer
Uitgedeelde bedankjes: 140 keer

Re: chromecast in apart vlan

Berichtdoor ITnetadmin » 05 Okt 2020, 16:33

Dat maakt hem net makkelijker te controleren, zou ik zeggen.

De nieuwere firefox browsers (iirc) gebruiken DoH (DNS over HTTPS) en negeren dus ook je DNS settings, en dat wordt een kleine rage binnenkort.
Leuk om je netwerk onder controler te houden, als zowat alle programmas zelf hun DNS gaan uitvoeren, gecamoufleerd als HTTPS; good luck with the blocking.
DoH wordt nog een nachtmerrie voor IT.
En daarmee is de tend ingezet van alle traffic als https te camoufleren, want dat is het enige protocol dat je eigenlijk niet kan filteren zonder dat de users steen en been klagen en het internet onbruikbaar wordt; zoals ik jaren geleden al voorspelde, alles wordt https op 443.

CCatalyst
Elite Poster
Elite Poster
Berichten: 4365
Lid geworden op: 20 Jun 2016
Bedankt: 324 keer
Recent bedankt: 9 keer
Uitgedeelde bedankjes: 18 keer

Re: chromecast in apart vlan

Berichtdoor CCatalyst » 05 Okt 2020, 16:44

ITnetadmin schreef:En daarmee is de tend ingezet van alle traffic als https te camoufleren, want dat is het enige protocol dat je eigenlijk niet kan filteren zonder dat de users steen en been klagen en het internet onbruikbaar wordt; zoals ik jaren geleden al voorspelde, alles wordt https op 443.


Hoe moeten wij verkeer nog kunnen filteren als we zelfs de DNS-queries niet meer kunnen zien?

Enige oplossing die voor ons nog overblijft: root certs en TLS inspection toestellen laten deployen. En dan zien we meteen ook weer alles dat onder https gebeurt.

Of hoe de browsers door hun obsessie met privacy tot een wereld met minder privacy gaan leiden (en de firewall-verkopers een aardige duit laten verdienen).

ITnetadmin
Elite Poster
Elite Poster
Berichten: 8045
Lid geworden op: 28 Jan 2012
Bedankt: 590 keer
Uitgedeelde bedankjes: 140 keer

Re: chromecast in apart vlan

Berichtdoor ITnetadmin » 05 Okt 2020, 16:58

Veel geluk in BYOD omgevingen daarmee.
Maar idd, je kan geen netwerk meer securen als alle traffic encrypted verloopt en gecamoufleerd wordt zodat het allemaal op elkaar lijkt.

Gebruikersavatar
devilkin
Elite Poster
Elite Poster
Berichten: 3767
Lid geworden op: 17 Mei 2006
Twitter: jdeluyck
Locatie: Gent
Bedankt: 211 keer
Recent bedankt: 10 keer
Uitgedeelde bedankjes: 395 keer
Contact:

Re: chromecast in apart vlan

Berichtdoor devilkin » 05 Okt 2020, 17:07

In enterprise omgevingen is ssl content inspection Geen uitzondering. Maar we wijken zwaar af.
Telenet All-Internet & TV -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)


Terug naar “Computers en randapparatuur”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast