Chromecast di seluruh VLAN


0

Jadi pertanyaan ini sepertinya telah dibahas berkali-kali melalui internet tetapi jawabannya lebih sering tidak lengkap. (Saya memang membaca pertanyaan ini , tetapi saya tidak puas dengan jawabannya)

Inilah situasi yang saya miliki (dan sepertinya saya tidak sendirian). Saya memiliki 2 wifi di rumah, mereka memberikan akses ke berbagai VLAN untuk tujuan keamanan.

VLAN 10: VLAN Utama. IP: 192.168.10.x / 24

VLAN 20: IP Guest VLAN: 192.168.20.x / 24

Saya memiliki Chromecast (generasi ke-2) yang terhubung ke VLAN 10 dan saya ingin membuatnya tersedia di VLAN 20 juga. Router saya adalah Netgate SG-3100 yang didukung PfSense.

Saya menemukan utas Reddit ini menyarankan untuk menggunakan paket Avahi untuk meneruskan permintaan mDNS, yang saya lakukan. Untuk tujuan pengujian, saya juga mengizinkan semua lalu lintas IPv4 & IPv6 untuk beralih dari VLAN 20 ke 10 dan sebaliknya di dalam firewall saya.

Pada awalnya, avahi tidak bekerja sama sekali, tetapi saya menemukan bahwa paket itu tidak berfungsi:

  • Bug PfSense # 3972 (menjalankan perintah dbus-daemon --systemmemperbaikinya)
  • Avahi dameon gagal memulai setelah reboot : Restart manual berfungsi. Utas forum yang diberikan menyarankan untuk menambahkan layanan anjing penjaga

Setelah itu diselesaikan, saya mendapat peningkatan besar. Saya mengambil paket lalu lintas pada VLAN 20 dan saya bisa melihat mDNS melintasi VLAN.

Tanpa Avahi Tanpa Avahi

Dengan Avahi Dengan Avahi

Jadi yay! Saya dapat router saya untuk memberi tahu VLAN 20 bahwa ada chromecast pada VLAN 10 di IP 192.168.10.20. Tapi itu tidak berhasil ...

Bahkan dengan itu, ponsel Android saya tidak mengenali Chromecast. Saya mencoba memahami lebih lanjut tentang protokol Chromecast tetapi pengamatan saya adalah bahwa, setelah publikasi mDNS, Chromecast dan perangkat mulai berbicara ke Google API melalui protokol komunikasi terenkripsi (TLSV1.2). Saya mengamati tidak ada pertukaran paket antara 2 perangkat di jaringan yang berfungsi.

Jadi, ponsel saya tahu bahwa ada chromecast yang tersedia dan juga dikenal sebagai pengidentifikasi unik (diterbitkan dalam pesan mDNS). Kedua perangkat aktif berbicara ke server Google VPN. Saya pikir itu sudah cukup tetapi tampaknya tidak.

Entah saya kehilangan sesuatu di sini atau server Google memblokir komunikasi untuk beberapa alasan (kemungkinan besar deteksi jaringan berbeda).

Berikut ini adalah tangkapan paket komunikasi ketika ponsel saya terhubung pada jaringan yang tepat dan penemuan itu berfungsi. Kami melihat ponsel Android saya membuka saluran terenkripsi dengan Google API. Tidak lama kemudian, chromecast mulai berbicara dengan Google API dan mereka berdua melakukannya sebagai alternatif.

masukkan deskripsi gambar di sini

Ada ide apa lagi yang bisa saya lihat?


Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.