chromecast in apart vlan

[Splitter]

Dus:

Ik gebruik thuis VLANs (management, servers, wifi, iot, ...)
Nu heb ik een chromecast (enfin, eigenlijk een mibox4) die op de wifi vlan zit en ik wil streamen vanaf mijn pc (management vlan)

Ik krijg het zo ver dat een aantal zaken (vlc, mkchromecast) de mibox wel zien, maar ik kan er niets naar streamen.
Steek ik mijn pc in de wifi vlan, is er geen probleem.

Geprobeerd:

- mdns proxy
- igmp proxy
- firewall rules om chromecast communicatie toe te laten op verschillende vlans

Heeft iemand nog een idee wat ik kan proberen om dit aan de praat te krijgen?

[FlashBlue]

Misschien (Letterlijk, misschien. dont get your panties in a knot als het niet helpt ) heb je hier iets aan: https://www.cisco.com/c/en/us/td/docs/w ... tDG76.html

[devilkin]

Hier werkt het mits mdns reflector & firewalls openzetten voor devices die moeten kunnen casten.

[ITnetadmin]

Lichtjes offtopic, maar aangezien je duidelijk graag een beetje prult in je netwerk:
Je beseft dat een chromecast je lokale dns settings negeert en hardcoded naar google dns gaat voor contacten?
Moest je graag je firewall rules toegooien, vergeet die dan ook niet

[devilkin]

Ik masq alle DNS traffic naar m'n eigen DNS servers

[Splitter]

Lichtjes offtopic, maar aangezien je duidelijk graag een beetje prult in je netwerk:
Je beseft dat een chromecast je lokale dns settings negeert en hardcoded naar google dns gaat voor contacten?
Moest je graag je firewall rules toegooien, vergeet die dan ook niet

dat is minder irritant als de nest thermostaat... die gebruikt een specifieke poort ipv gewoon over http(s) te gaan.

[ITnetadmin]

Dat maakt hem net makkelijker te controleren, zou ik zeggen.

De nieuwere firefox browsers (iirc) gebruiken DoH (DNS over HTTPS) en negeren dus ook je DNS settings, en dat wordt een kleine rage binnenkort.
Leuk om je netwerk onder controler te houden, als zowat alle programmas zelf hun DNS gaan uitvoeren, gecamoufleerd als HTTPS; good luck with the blocking.
DoH wordt nog een nachtmerrie voor IT.
En daarmee is de tend ingezet van alle traffic als https te camoufleren, want dat is het enige protocol dat je eigenlijk niet kan filteren zonder dat de users steen en been klagen en het internet onbruikbaar wordt; zoals ik jaren geleden al voorspelde, alles wordt https op 443.

[CCatalyst]

En daarmee is de tend ingezet van alle traffic als https te camoufleren, want dat is het enige protocol dat je eigenlijk niet kan filteren zonder dat de users steen en been klagen en het internet onbruikbaar wordt; zoals ik jaren geleden al voorspelde, alles wordt https op 443.

Hoe moeten wij verkeer nog kunnen filteren als we zelfs de DNS-queries niet meer kunnen zien?

Enige oplossing die voor ons nog overblijft: root certs en TLS inspection toestellen laten deployen. En dan zien we meteen ook weer alles dat onder https gebeurt.

Of hoe de browsers door hun obsessie met privacy tot een wereld met minder privacy gaan leiden (en de firewall-verkopers een aardige duit laten verdienen).

[ITnetadmin]

Veel geluk in BYOD omgevingen daarmee.
Maar idd, je kan geen netwerk meer securen als alle traffic encrypted verloopt en gecamoufleerd wordt zodat het allemaal op elkaar lijkt.

[devilkin]

In enterprise omgevingen is ssl content inspection Geen uitzondering. Maar we wijken zwaar af.