chromecast in apart vlan

Wil je iets weten over de hardware van een computer? Draait je CPU fan niet meer? Je printer wil niet meer mee?
Dan moet je hier zijn.
Plaats reactie
Gebruikersavatar
Splitter
Elite Poster
Elite Poster
Berichten: 5250
Lid geworden op: 10 maa 2010, 12:30
Uitgedeelde bedankjes: 64 keer
Bedankt: 526 keer
Recent bedankt: 12 keer

Dus:

Ik gebruik thuis VLANs (management, servers, wifi, iot, ...)
Nu heb ik een chromecast (enfin, eigenlijk een mibox4) die op de wifi vlan zit en ik wil streamen vanaf mijn pc (management vlan)

Ik krijg het zo ver dat een aantal zaken (vlc, mkchromecast) de mibox wel zien, maar ik kan er niets naar streamen.
Steek ik mijn pc in de wifi vlan, is er geen probleem.

Geprobeerd:

- mdns proxy
- igmp proxy
- firewall rules om chromecast communicatie toe te laten op verschillende vlans

Heeft iemand nog een idee wat ik kan proberen om dit aan de praat te krijgen?
FlashBlue
Erelid
Erelid
Berichten: 2114
Lid geworden op: 20 jan 2006, 21:08
Locatie: Gent
Uitgedeelde bedankjes: 1022 keer
Bedankt: 296 keer

Misschien (Letterlijk, misschien. dont get your panties in a knot als het niet helpt :P ) heb je hier iets aan: https://www.cisco.com/c/en/us/td/docs/w ... tDG76.html
Gebruikersavatar
devilkin
Administrator
Administrator
Berichten: 6013
Lid geworden op: 17 mei 2006, 20:10
Uitgedeelde bedankjes: 829 keer
Bedankt: 507 keer
Recent bedankt: 3 keer

Hier werkt het mits mdns reflector & firewalls openzetten voor devices die moeten kunnen casten.
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
ITnetadmin
userbase crew
userbase crew
Berichten: 8974
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 690 keer
Recent bedankt: 2 keer

Lichtjes offtopic, maar aangezien je duidelijk graag een beetje prult in je netwerk:
Je beseft dat een chromecast je lokale dns settings negeert en hardcoded naar google dns gaat voor contacten?
Moest je graag je firewall rules toegooien, vergeet die dan ook niet ;-)
Gebruikersavatar
devilkin
Administrator
Administrator
Berichten: 6013
Lid geworden op: 17 mei 2006, 20:10
Uitgedeelde bedankjes: 829 keer
Bedankt: 507 keer
Recent bedankt: 3 keer

Ik masq alle DNS traffic naar m'n eigen DNS servers ;)
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
Gebruikersavatar
Splitter
Elite Poster
Elite Poster
Berichten: 5250
Lid geworden op: 10 maa 2010, 12:30
Uitgedeelde bedankjes: 64 keer
Bedankt: 526 keer
Recent bedankt: 12 keer

ITnetadmin schreef:Lichtjes offtopic, maar aangezien je duidelijk graag een beetje prult in je netwerk:
Je beseft dat een chromecast je lokale dns settings negeert en hardcoded naar google dns gaat voor contacten?
Moest je graag je firewall rules toegooien, vergeet die dan ook niet ;-)
dat is minder irritant als de nest thermostaat... die gebruikt een specifieke poort ipv gewoon over http(s) te gaan.
ITnetadmin
userbase crew
userbase crew
Berichten: 8974
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 690 keer
Recent bedankt: 2 keer

Dat maakt hem net makkelijker te controleren, zou ik zeggen.

De nieuwere firefox browsers (iirc) gebruiken DoH (DNS over HTTPS) en negeren dus ook je DNS settings, en dat wordt een kleine rage binnenkort.
Leuk om je netwerk onder controler te houden, als zowat alle programmas zelf hun DNS gaan uitvoeren, gecamoufleerd als HTTPS; good luck with the blocking.
DoH wordt nog een nachtmerrie voor IT.
En daarmee is de tend ingezet van alle traffic als https te camoufleren, want dat is het enige protocol dat je eigenlijk niet kan filteren zonder dat de users steen en been klagen en het internet onbruikbaar wordt; zoals ik jaren geleden al voorspelde, alles wordt https op 443.
CCatalyst
Elite Poster
Elite Poster
Berichten: 8276
Lid geworden op: 20 jun 2016, 18:36
Uitgedeelde bedankjes: 19 keer
Bedankt: 527 keer
Recent bedankt: 13 keer

ITnetadmin schreef: En daarmee is de tend ingezet van alle traffic als https te camoufleren, want dat is het enige protocol dat je eigenlijk niet kan filteren zonder dat de users steen en been klagen en het internet onbruikbaar wordt; zoals ik jaren geleden al voorspelde, alles wordt https op 443.
Hoe moeten wij verkeer nog kunnen filteren als we zelfs de DNS-queries niet meer kunnen zien?

Enige oplossing die voor ons nog overblijft: root certs en TLS inspection toestellen laten deployen. En dan zien we meteen ook weer alles dat onder https gebeurt.

Of hoe de browsers door hun obsessie met privacy tot een wereld met minder privacy gaan leiden (en de firewall-verkopers een aardige duit laten verdienen).
ITnetadmin
userbase crew
userbase crew
Berichten: 8974
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 690 keer
Recent bedankt: 2 keer

Veel geluk in BYOD omgevingen daarmee.
Maar idd, je kan geen netwerk meer securen als alle traffic encrypted verloopt en gecamoufleerd wordt zodat het allemaal op elkaar lijkt.
Gebruikersavatar
devilkin
Administrator
Administrator
Berichten: 6013
Lid geworden op: 17 mei 2006, 20:10
Uitgedeelde bedankjes: 829 keer
Bedankt: 507 keer
Recent bedankt: 3 keer

In enterprise omgevingen is ssl content inspection Geen uitzondering. Maar we wijken zwaar af.
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
Plaats reactie

Terug naar “Hardware”