chromecast in apart vlan

Splitter · 05 okt 2020, 14:19

Dus:

Ik gebruik thuis VLANs (management, servers, wifi, iot, ...)
Nu heb ik een chromecast (enfin, eigenlijk een mibox4) die op de wifi vlan zit en ik wil streamen vanaf mijn pc (management vlan)

Ik krijg het zo ver dat een aantal zaken (vlc, mkchromecast) de mibox wel zien, maar ik kan er niets naar streamen.
Steek ik mijn pc in de wifi vlan, is er geen probleem.

Geprobeerd:

- mdns proxy
- igmp proxy
- firewall rules om chromecast communicatie toe te laten op verschillende vlans

Heeft iemand nog een idee wat ik kan proberen om dit aan de praat te krijgen?

FlashBlue · 05 okt 2020, 14:21

Misschien (Letterlijk, misschien. dont get your panties in a knot als het niet helpt

) heb je hier iets aan: https://www.cisco.com/c/en/us/td/docs/w ... tDG76.html

05 okt 2020, 15:05

Hier werkt het mits mdns reflector & firewalls openzetten voor devices die moeten kunnen casten.

05 okt 2020, 16:07

Lichtjes offtopic, maar aangezien je duidelijk graag een beetje prult in je netwerk:
Je beseft dat een chromecast je lokale dns settings negeert en hardcoded naar google dns gaat voor contacten?
Moest je graag je firewall rules toegooien, vergeet die dan ook niet

05 okt 2020, 16:09

Ik masq alle DNS traffic naar m'n eigen DNS servers

Splitter · 05 okt 2020, 16:29

ITnetadmin schreef:Lichtjes offtopic, maar aangezien je duidelijk graag een beetje prult in je netwerk:
Je beseft dat een chromecast je lokale dns settings negeert en hardcoded naar google dns gaat voor contacten?
Moest je graag je firewall rules toegooien, vergeet die dan ook niet

dat is minder irritant als de nest thermostaat... die gebruikt een specifieke poort ipv gewoon over http(s) te gaan.

05 okt 2020, 16:33

Dat maakt hem net makkelijker te controleren, zou ik zeggen.

De nieuwere firefox browsers (iirc) gebruiken DoH (DNS over HTTPS) en negeren dus ook je DNS settings, en dat wordt een kleine rage binnenkort.
Leuk om je netwerk onder controler te houden, als zowat alle programmas zelf hun DNS gaan uitvoeren, gecamoufleerd als HTTPS; good luck with the blocking.
DoH wordt nog een nachtmerrie voor IT.
En daarmee is de tend ingezet van alle traffic als https te camoufleren, want dat is het enige protocol dat je eigenlijk niet kan filteren zonder dat de users steen en been klagen en het internet onbruikbaar wordt; zoals ik jaren geleden al voorspelde, alles wordt https op 443.

CCatalyst · 05 okt 2020, 16:44

ITnetadmin schreef: En daarmee is de tend ingezet van alle traffic als https te camoufleren, want dat is het enige protocol dat je eigenlijk niet kan filteren zonder dat de users steen en been klagen en het internet onbruikbaar wordt; zoals ik jaren geleden al voorspelde, alles wordt https op 443.

Hoe moeten wij verkeer nog kunnen filteren als we zelfs de DNS-queries niet meer kunnen zien?

Enige oplossing die voor ons nog overblijft: root certs en TLS inspection toestellen laten deployen. En dan zien we meteen ook weer alles dat onder https gebeurt.

Of hoe de browsers door hun obsessie met privacy tot een wereld met minder privacy gaan leiden (en de firewall-verkopers een aardige duit laten verdienen).

05 okt 2020, 16:58

Veel geluk in BYOD omgevingen daarmee.
Maar idd, je kan geen netwerk meer securen als alle traffic encrypted verloopt en gecamoufleerd wordt zodat het allemaal op elkaar lijkt.

05 okt 2020, 17:07

In enterprise omgevingen is ssl content inspection Geen uitzondering. Maar we wijken zwaar af.