Google Chromecast vanuit ander VLAN bedienen

Vraag

maandag 16 januari 2017 11:11

Acties:

0 Henk 'm!

jordyktm

Catch me if you can.

Topicstarter

Mede-auteur:

ppscherm

Beste Mede Tweakers,

We zitten met de volgende uitdaging. We willen namelijk een Chromecast bereiken in een ander subnet/VLAN.

Relevante software en hardware die ik gebruik
Google Chromecast 3x
Barracada NG Firewall F300
Windows Server 2012 R2
Ubiquiti Unifi LR WiFi

Wat ik al gevonden of geprobeerd heb
Na veel zoekwerk uitgekomen op het feit dat het een bijzondere uitdaging is om Chromecast te benaderen vanuit een ander subnet. Wel heb ik hetgeen dat DNS-SD heet gevonden. Echter heb ik hier geen ervaring mee en kon ook niet vinden hoe ik dit juist kan inregelen.

Mijn vraag aan jullie of iemand hier ervaring mij hiermee kan helpen of hier ervaring mee heeft?
Alvast bedankt voor de hulp / tips

- Intel - iPhone 13 Pro - KTM - Steam: Wicked Pony -

Beste antwoord (via jordyktm op 23-01-2017 09:43)

maandag 16 januari 2017 18:24

RobertMe

De juiste zoek term is voor zover ik weet 'mDNS reflector'. Deze kun je dan inderdaad op de router draaien waarna hij het mDNS verkeer van het ene netwerk ook bekend maakt op het andere netwerk. Eventueel zul je ook nog de firewall moeten aanpassen om dus het daadwerkelijke verkeer toe te staan. Maar met mDNS zou je de auto discovery aan de praat moeten krijgen.

Alle reacties

maandag 16 januari 2017 11:19

Acties:

0 Henk 'm!

duifi

Misschien niet helemaal wat je wilt, maar als je gebruik maakt van de Gastmodus van de Chromecast kan je volgens mij welk casten zonder dat je verbonden bent met hetzelfde wifi-netwerk.

https://support.google.com/chromecast/answer/6109292?hl=nl

maandag 16 januari 2017 11:23

Acties:

0 Henk 'm!

warhamstr

Wie zijn 'we'? Dat lijkt mij wel relevant namelijk!

P50/Xeon E3-1505M/64GB/2Tb/Q M2000M 4GB/4K

maandag 16 januari 2017 11:23

Acties:

0 Henk 'm!

it0

Mijn mening is een feit.

Meest simpele optie is om de chromecast volledig te natten naar het andere subnet, inclusief zijn multicast/broadcast traffic.

[ Voor 21% gewijzigd door it0 op 16-01-2017 11:24 ]

maandag 16 januari 2017 11:23

Acties:

+1 Henk 'm!

jordyktm

Catch me if you can.

Topicstarter

duifi schreef op maandag 16 januari 2017 @ 11:19:
Misschien niet helemaal wat je wilt, maar als je gebruik maakt van de Gastmodus van de Chromecast kan je volgens mij welk casten zonder dat je verbonden bent met hetzelfde wifi-netwerk.

https://support.google.com/chromecast/answer/6109292?hl=nl

Bedankt voor je reactie. Wel is het dan zo dat de betreffende laptop/telefoon alleen verbonden is met het netwerkje van de Chromecast als ik het goed begrijp?

- Intel - iPhone 13 Pro - KTM - Steam: Wicked Pony -

maandag 16 januari 2017 11:27

Acties:

0 Henk 'm!

jordyktm

Catch me if you can.

Topicstarter

it0 schreef op maandag 16 januari 2017 @ 11:23:
Meest simpele optie is om de chromecast volledig te natten naar het andere subnet, inclusief zijn multicast/broadcast traffic.

Maar is dat niet een beetje hetzelfde als de chromecast gewoon in hetzelfde VLAN hangen?

- Intel - iPhone 13 Pro - KTM - Steam: Wicked Pony -

maandag 16 januari 2017 11:27

Acties:

0 Henk 'm!

duifi

Ja klopt, verder gebruikt de tablet/telefoon hun eigen 4g netwerk. Ik lees net ook dat er geen lokale content wordt ondersteund. Dus eigenlijk alleen maar Youtube/Netflix/Spotify etc. als je t gebruikt om je Google Chrome tabs te streamen lukt dit niet geloof ik.

maandag 16 januari 2017 11:28

Acties:

0 Henk 'm!

jordyktm

Catch me if you can.

Topicstarter

duifi schreef op maandag 16 januari 2017 @ 11:27:
Ja klopt, verder gebruikt de tablet/telefoon hun eigen 4g netwerk. Ik lees net ook dat er geen lokale content wordt ondersteund. Dus eigenlijk alleen maar Youtube/Netflix/Spotify etc. als je t gebruikt om je Google Chrome tabs te streamen lukt dit niet geloof ik.

Precies dat is inderdaad niet wat we willen bereiken. Maar toch bedankt

- Intel - iPhone 13 Pro - KTM - Steam: Wicked Pony -

maandag 16 januari 2017 11:30

Acties:

0 Henk 'm!

RGAT

Wat is de reden dat de chromecast in een ander VLAN hangt? Lijkt me dat je juist met VLANs het gemak hebt om dat ding in het juiste netwerk te hangen.
Maar zonder verkeer tussen de VLANs te routeren/forwarden zou je misschien nog een proxy kunnen opzetten welke verkeer van en naar de Chromecast forward, hoewel je dan net zo goed de router kan gebruiken om te 'routeren'

Fixing things to the breaking point...

maandag 16 januari 2017 11:30

Acties:

0 Henk 'm!

it0

Mijn mening is een feit.

jordyktm schreef op maandag 16 januari 2017 @ 11:27:
[...]

Maar is dat niet een beetje hetzelfde als de chromecast gewoon in hetzelfde VLAN hangen?

Ja maar dat zou je natuurlijk ook weer kunnen limiteren dmv een ACL.
Broadcast verkeer is nu eenmaal gelimiteerd per subnet en anders vind je hem niet, dus ik zou niet weten hoe het anders moet aangezien je niet in de apps zijn IP kunt aangeven.

maandag 16 januari 2017 11:35

Acties:

0 Henk 'm!

jordyktm

Catch me if you can.

Topicstarter

RGAT schreef op maandag 16 januari 2017 @ 11:30:
Wat is de reden dat de chromecast in een ander VLAN hangt? Lijkt me dat je juist met VLANs het gemak hebt om dat ding in het juiste netwerk te hangen.
Maar zonder verkeer tussen de VLANs te routeren/forwarden zou je misschien nog een proxy kunnen opzetten welke verkeer van en naar de Chromecast forward, hoewel je dan net zo goed de router kan gebruiken om te 'routeren'

Rede is productienetwerk / gastnetwerk.
Proxy lijkt me in dit geval niet relevant. Heb nog iets gelezen over mDNS.. Misschien dat hier nog iets uitkomt.

- Intel - iPhone 13 Pro - KTM - Steam: Wicked Pony -

maandag 16 januari 2017 11:49

Acties:

0 Henk 'm!

RGAT

jordyktm schreef op maandag 16 januari 2017 @ 11:35:
[...]

Rede is productienetwerk / gastnetwerk.
Proxy lijkt me in dit geval niet relevant. Heb nog iets gelezen over mDNS.. Misschien dat hier nog iets uitkomt.

Denk niet dat het mogelijk is 1 apparaat vanaf 2 netwerken te besturen zonder dat apparaat op dat tweede netwerk aan te sluiten/te routeren

Je zal dus moeten kiezen tussen je gasten niet je Chromecast laten gebruiken, alleen je gasten erop laten of te routeren.
mDNS zal voor zover ik kan zien alleen DNS requests doen, daadwerkelijk verkeer wordt alsnog niet als een soort proxy verwerkt. Zonder een proxy of router welke het verkeer tussen je twee netwerken behandeld gaat dit iig nooit werken

Fixing things to the breaking point...

maandag 16 januari 2017 11:55

Acties:

0 Henk 'm!

jordyktm

Catch me if you can.

Topicstarter

RGAT schreef op maandag 16 januari 2017 @ 11:49:
[...]

Denk niet dat het mogelijk is 1 apparaat vanaf 2 netwerken te besturen zonder dat apparaat op dat tweede netwerk aan te sluiten/te routeren

de NG Firewall behandeld het verkeer tussen deze twee netwerken?

- Intel - iPhone 13 Pro - KTM - Steam: Wicked Pony -

maandag 16 januari 2017 12:05

Acties:

0 Henk 'm!

RGAT

jordyktm schreef op maandag 16 januari 2017 @ 11:55:
[...]

de NG Firewall behandeld het verkeer tussen deze twee netwerken?

Zolang je niet tussen je twee VLANs routert zijn ze niet op elkaar aangesloten

Fixing things to the breaking point...

maandag 16 januari 2017 12:07

Acties:

0 Henk 'm!

it0

Mijn mening is een feit.

Misschien is het goedkoopste om er nog 1 aan te schaffen en die op het ander netwerk aan te sluiten?

maandag 16 januari 2017 12:45

Acties:

+1 Henk 'm!

laurens0619

Ik weet dat je geen cisco apparatuur gebruikt, maar de cisco guides helpen je wel hoe je dit spul in een corporate netwerk het beste kunt gebruiken:

http://www.cisco.com/c/en...tDG76/ChromecastDG76.html

Dit stukje lijkt wel aan te sluiten:

Chromecast using VLAN Select and AAA Override

The limitation of using Chromecast on a single VLAN is difficulty to scale for large campus networks such as a university or an enterprise. If a large subnet is created for all wireless clients, the multicast messages quickly consume up valuable airtime across the network. You can use the VLAN Select feature to assign clients to an array of VLANs on the back-end, essentially breaking up the multicast domain. An option of the VLAN Select feature is the Multicast VLAN, which allows you to select a specific interface for downstream multicast traffic.
For more information on VLAN Select, see the VLAN Select and Multicast Optimization Features Deployment Guide .
Using VLAN Select with the multicast VLAN feature allows a separate subnet to be used for Chromecast devices, while still enabling Chromecast for use by a specific set of clients on a different VLAN. The specific set of clients can be assigned to a VLAN using AAA override.
For example, consider a University campus with Chromecast devices installed in each classroom. The administrator wants to design a policy to provide Chromecast access to only the teachers, and avoid the students from getting access to the Chromecast devices.

CISSP! Drop your encryption keys!

maandag 16 januari 2017 12:50

Acties:

0 Henk 'm!

jordyktm

Catch me if you can.

Topicstarter

laurens0619 schreef op maandag 16 januari 2017 @ 12:45:
Ik weet dat je geen cisco apparatuur gebruikt, maar de cisco guides helpen je wel hoe je dit spul in een corporate netwerk het beste kunt gebruiken:

http://www.cisco.com/c/en...tDG76/ChromecastDG76.html

Dit stukje lijkt wel aan te sluiten:

[...]

Ziet er wel veelbelovend uit, er wordt iig het precieze probleem beschreven. Ik ga hier is even naar kijken.

- Intel - iPhone 13 Pro - KTM - Steam: Wicked Pony -

maandag 16 januari 2017 13:00

Acties:

0 Henk 'm!

laurens0619

jordyktm schreef op maandag 16 januari 2017 @ 12:50:
[...]

Ziet er wel veelbelovend uit, er wordt iig het precieze probleem beschreven. Ik ga hier is even naar kijken.

Jup dit is het eenvoudigste op VLAN niveau het aan elkaar knopen.

Alternatief is inderdaad mDNS maar dan heb je dus een apparaat nodig die pootjes in beide vlan heeft. Daar draai je dan iets als mdns/ahaci op om het verkeer te routeren. Let wel goed op hoe je dit configureert voordat je de logische netwerkscheiding om zeep helpt en uiteindelijk alles heen en weer gaat relayen.

Voorbeeldje hoe je dit met een ubiquiti edgerouter doet:
http://www.cron.dk/edgerouter-and-chromecast/

CISSP! Drop your encryption keys!

maandag 16 januari 2017 13:04

Acties:

0 Henk 'm!

jordyktm

Catch me if you can.

Topicstarter

laurens0619 schreef op maandag 16 januari 2017 @ 13:00:
[...]

Jup dit is het eenvoudigste op VLAN niveau het aan elkaar knopen.

Alternatief is inderdaad mDNS maar dan heb je dus een apparaat nodig die pootjes in beide vlan heeft. Daar draai je dan iets als mdns/ahaci op om het verkeer te routeren. Let wel goed op hoe je dit configureert voordat je de logische netwerkscheiding om zeep helpt en uiteindelijk alles heen en weer gaat relayen.

Voorbeeldje hoe je dit met een ubiquiti edgerouter doet:
http://www.cron.dk/edgerouter-and-chromecast/

En nu maar uitzoeken hoe ik dit op een Barracuda NG ga instellen

- Intel - iPhone 13 Pro - KTM - Steam: Wicked Pony -

maandag 16 januari 2017 13:05

Acties:

0 Henk 'm!

laurens0619

jordyktm schreef op maandag 16 januari 2017 @ 13:04:
[...]

En nu maar uitzoeken hoe ik dit op een Barracuda NG ga instellen

Misschien kan je hier iets mee:
https://campus.barracuda....-Multicast+Firewall+Rule/

Alternatief is een appraatje (raspberry pi?) in je netwerk zetten die in beide vlans zit en de chromecast routering doet

#smerig

Ik zou persoonlijk ook voor 2 chromecast gaan, 1 voor je gast netwerk en 1 voor je corporate netwerk

CISSP! Drop your encryption keys!

maandag 16 januari 2017 13:06

Acties:

0 Henk 'm!

jordyktm

Catch me if you can.

Topicstarter

laurens0619 schreef op maandag 16 januari 2017 @ 13:05:
[...]

Misschien kan je hier iets mee:
https://campus.barracuda....-Multicast+Firewall+Rule/

Alternatief is een appraatje (raspberry pi?) in je netwerk zetten die in beide vlans zit en de chromecast routering doet #smerig

Ik zou persoonlijk ook voor 2 chromecast gaan, 1 voor je gast netwerk en 1 voor je corporate netwerk

Feit is dat de 3 aanwezige Chromecast zorgen voor een soort "Videowall". Dus dat is geen optie helaas.

- Intel - iPhone 13 Pro - KTM - Steam: Wicked Pony -

maandag 16 januari 2017 18:24

Acties:

Beste antwoord ✓
0 Henk 'm!

RobertMe

dinsdag 17 januari 2017 09:49

Acties:

0 Henk 'm!

beerse

Vergeet niet dat als je het netwerk en de chromecast zo ver hebt dat je ze vanaf het andere vlan kan benaderen, dat je dan ook vaak vanaf de chromecast het zelfde netwerk wil zien als vanaf je client (mobieltje, laptop, chromebook). De chromecast maakt immers zelf verbinding met de internet-service.

dinsdag 17 januari 2017 10:36

Acties:

0 Henk 'm!

jordyktm

Catch me if you can.

Topicstarter

Bedankt weer voor de verdere reacties. Ik ga er mee aan de slag en zal een update geven.

- Intel - iPhone 13 Pro - KTM - Steam: Wicked Pony -

dinsdag 17 januari 2017 10:44

Acties:

0 Henk 'm!

Hugo!

Ik heb wat voor je gegoogled en het volgende gevonden.

"Chromecasts "must" be on the same network segment as the device you're casting from because of the use of mDNS for discovery. If you're using pfSense, you can get around this by installing the 'avahi' package within pfSense and enabling it on the subnets you want to cast between. This will forward mDNS discovery traffic across multiple interfaces. If you use Videostream, you'll also need to allow TCP 5556 and TCP 5558 from your Chromecast segment to your source device segment."
https://www.reddit.com/r/...oss_subnetsvlans_pfsense/

Het lijkt me dus in jou situate niet mogelijk.

maandag 23 januari 2017 09:43

Acties:

0 Henk 'm!

jordyktm

Catch me if you can.

Topicstarter

Bedankt voor alle reacties. Topic mag dicht

- Intel - iPhone 13 Pro - KTM - Steam: Wicked Pony -

Pagina: 1

Reageer

Onderwerpen

Vraag

Beste antwoord (via jordyktm op 23-01-2017 09:43)

Alle reacties