Bonjour protocol in een netwerk

Pagina: 1
Acties:

Acties:
  • 0 Henk 'm!

  • dirkstiksma
  • Registratie: Maart 2017
  • Laatst online: 01-04-2017
Ik geef les in houtbewerking bij het Praktijkonderwijs. Werkte met leerlingen met twee Imac's (met SketchUp) op een draadloos netwerk. Deze computers zijn weggehaald door systeembeheer. We willen niet meer met Apples in het netwerk werken. Het Bonjour-Protocol zorgt voor problemen. Dat geeft gedonder.

Nou weet ik te weinig van een netwerk en maakt het nou uit of je met pc of een mac of een netwerk werkt.
Graag wat objectieve meningen over het Bonjour-Protocol

Acties:
  • 0 Henk 'm!

  • Piebas
  • Registratie: November 2002
  • Laatst online: 13-07 17:33
Als je een apart vlan maakt of een eigen gescheiden subnet waar alle Macs in zitten zie ik het probleem niet zo.

[ Voor 16% gewijzigd door Piebas op 15-03-2017 19:39 ]


Acties:
  • 0 Henk 'm!

  • MEN-O
  • Registratie: Oktober 2006
  • Nu online
Geen kennis van Mac's maar de software lijkt me iets van een dynamisch ip te zijn ; ik kan begrijpen dat dat niet wenselijk is, maar die dingen kunnen vast wel anders aan het netwerk geknoopt worden.
Zie het probleem ook niet echt, hoogstens geen kennis van Apple producten :>

Acties:
  • 0 Henk 'm!

  • DutchKel
  • Registratie: Mei 2002
  • Laatst online: 13-07 14:18
Wie zegt dat het protocol problemen geeft en wat voor problemen geeft het? Als het werkelijk zoveel problemen geeft dan zal apple dat toch niet meer gaan gebruiken lijkt mij?

Uit mijn hoofd gezegd is het bonjour protocol is voor apple de manier om elkaars apparaten te vinden in een netwerk. Het wordt ook geinstalleerd met itunes dus dan kun je windows pc's eigenlijk ook wel gaan verbieden.

Don't drive faster than your guardian angel can fly.


Acties:
  • 0 Henk 'm!

  • bszz
  • Registratie: November 2002
  • Laatst online: 08:11
Volgens mij kun je Bonjour ook gewoon uitschakelen.

Acties:
  • 0 Henk 'm!

  • bszz
  • Registratie: November 2002
  • Laatst online: 08:11
Volgens mij kun je Bonjour ook gewoon uitschakelen. Bonjour bonjour zeg maar ;)

Acties:
  • 0 Henk 'm!

  • Bl@ckbird
  • Registratie: November 2000
  • Niet online
Het Bonjour protocol is geschikt voor consumenten electronica om bijvoorbeeld snel iPads aan Apple TV's te hangen. Beetje Plug&Play en het werkt vanzelf. Het heeft echter geen security, dus het is niet geschikt in een bedrijfsomgeving. In de VS worden er veel Apple producten in het onderwijs gebruikt en daar zie je vaak een Apple TV aan een beamer hangen. In een collegezaal vol met studenten, is het natuurlijk niets leukers om als student keiharde porno naar de beamer te sturen als een (vrouwelijke) docent een college geeft. :P

Professionele netwerk apparatuur zoals Cisco WLAN controllers en Meraki AP's en Security appliances hebben een functie om te filteren op het Bonjour protocol. Hiermee kan je bepalen welke devices (iPads, etc.) met welke devices (Apple TV's, etc) verbinding kunnen maken. Maar eigenlijk fixen ze hiermee fouten in een consumenten protocol voor gebruik in een bedrijfsomgeving.

~ Voordelig Zelf Vliegen? ~ Sent using RFC 1149. Note: No animals were harmed during this data transfer. ~


Acties:
  • 0 Henk 'm!

  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Die imac's weghalen lijkt me klinkklare onzin. Bonjour staat ook op ipads, iphones en ook op veel windows machines (als je iTunes installeert). Als bonjour gedonder geeft moeten ze hun netwerk op orde brengen

QnJhaGlld2FoaWV3YQ==


Acties:
  • 0 Henk 'm!

  • laurens0619
  • Registratie: Mei 2002
  • Laatst online: 11:33
Bl@ckbird schreef op woensdag 15 maart 2017 @ 21:58:
Het Bonjour protocol is geschikt voor consumenten electronica om bijvoorbeeld snel iPads aan Apple TV's te hangen. Beetje Plug&Play en het werkt vanzelf. Het heeft echter geen security, dus het is niet geschikt in een bedrijfsomgeving. In de VS worden er veel Apple producten in het onderwijs gebruikt en daar zie je vaak een Apple TV aan een beamer hangen. In een collegezaal vol met studenten, is het natuurlijk niets leukers om als student keiharde porno naar de beamer te sturen als een (vrouwelijke) docent een college geeft. :P

Professionele netwerk apparatuur zoals Cisco WLAN controllers en Meraki AP's en Security appliances hebben een functie om te filteren op het Bonjour protocol. Hiermee kan je bepalen welke devices (iPads, etc.) met welke devices (Apple TV's, etc) verbinding kunnen maken. Maar eigenlijk fixen ze hiermee fouten in een consumenten protocol voor gebruik in een bedrijfsomgeving.
Airplay kun je gewoon een passcode op zetten hoor. Het is vaak juist een probleem dat bomjour niet werkt in bedrijfsnetwerken omdat mdns verkeer niet doorgegeven wordt veelal cross vlan. Daarom heeft enterprise spul features om apple tv cross vlans zichtbaar te maken Zonder dat er direct een hele layer 2 aan broadcast meuk gekoppeld hoeft te worden

Die features hebben niets met compenstie van missende security features te maken :)

CISSP! Drop your encryption keys!


Acties:
  • 0 Henk 'm!

  • kamerplant
  • Registratie: Juli 2001
  • Niet online
Bl@ckbird schreef op woensdag 15 maart 2017 @ 21:58:
Het Bonjour protocol is geschikt voor consumenten electronica om bijvoorbeeld snel iPads aan Apple TV's te hangen. Beetje Plug&Play en het werkt vanzelf. Het heeft echter geen security, dus het is niet geschikt in een bedrijfsomgeving. In de VS worden er veel Apple producten in het onderwijs gebruikt en daar zie je vaak een Apple TV aan een beamer hangen. In een collegezaal vol met studenten, is het natuurlijk niets leukers om als student keiharde porno naar de beamer te sturen als een (vrouwelijke) docent een college geeft. :P

Professionele netwerk apparatuur zoals Cisco WLAN controllers en Meraki AP's en Security appliances hebben een functie om te filteren op het Bonjour protocol. Hiermee kan je bepalen welke devices (iPads, etc.) met welke devices (Apple TV's, etc) verbinding kunnen maken. Maar eigenlijk fixen ze hiermee fouten in een consumenten protocol voor gebruik in een bedrijfsomgeving.
Door bonjour hoef je geen IP adres in te voeren, meer doet het protocol niet. Als je beveiliging is gestoeld op het geheim houden van een IP adres, dan is je beveiliging duidelijk niet in orde.
Zoals genoemd zit bonjour ook op iPad en iPhone, maar kan het ook op Windows zijn geïnstalleerd (krijg je dan mee met iTunes, meen ik).

De systeembeheerder(s) in kwestie hebben hun zaakjes niet in orde, of hebben geen idee wat ze aan het doen zijn.

[ Voor 3% gewijzigd door kamerplant op 16-03-2017 06:53 ]

🌞🍃


Acties:
  • 0 Henk 'm!

  • Bl@ckbird
  • Registratie: November 2000
  • Niet online
Netwerk verkeer wil je op netwerk niveau scheiden. Wachtwoorden zijn dood en moet je niet willen gebruiken in een enterprise omgeving. Wie gaat er 100 wachtwoorden bij houden van 100 AppleTV's?

Je wil je netwerk segmenteren in VLAN's voor studenten, docenten, printers, etc. Als Apple daar niet mee om kan gaan, dan is dat het probleem van Apple. Kortom: Leuk voor thuis, maar niet in een enterprise omgeving. Het is dat iPads populair zijn in het onderwijs (vooral in de VS), anders hadden netwerkfabrikanten hier nooit een fix voor gemaakt.

http://www.networkworld.c...for-enterprise-wi-fi.html

[ Voor 28% gewijzigd door Bl@ckbird op 16-03-2017 23:34 ]

~ Voordelig Zelf Vliegen? ~ Sent using RFC 1149. Note: No animals were harmed during this data transfer. ~


Acties:
  • 0 Henk 'm!

  • Sendy
  • Registratie: September 2001
  • Niet online
Volgens mij geeft het alleen problemen als je voor het lokale netwerk .local gebruikt. Dat domein is gereserveerd voor mdns (=bonjour).

Acties:
  • 0 Henk 'm!

  • laurens0619
  • Registratie: Mei 2002
  • Laatst online: 11:33
Bl@ckbird schreef op donderdag 16 maart 2017 @ 23:14:
Netwerk verkeer wil je op netwerk niveau scheiden. Wachtwoorden zijn dood en moet je niet willen gebruiken in een enterprise omgeving. Wie gaat er 100 wachtwoorden bij houden van 100 AppleTV's?

Je wil je netwerk segmenteren in VLAN's voor studenten, docenten, printers, etc. Als Apple daar niet mee om kan gaan, dan is dat het probleem van Apple. Kortom: Leuk voor thuis, maar niet in een enterprise omgeving. Het is dat iPads populair zijn in het onderwijs (vooral in de VS), anders hadden netwerkfabrikanten hier nooit een fix voor gemaakt.

http://www.networkworld.c...for-enterprise-wi-fi.html
Dat apple spul niet voor enterprise netwerken niet ideaal is ben ik met je eens hoor maar het is tegenwoordig wel een stuk beter.

Je kunt prima een Apple TV in een apart vlan stoppen. Auto discovery werkt dan niet out of the box omdat cross vlan die broadcasts (gelukkig!) verloren gaan. Maar dat kun je prima oplossen door:
- mDNS proxy achtige zaken in te stellen. Een beetje enterprise spul heeft hier wel ondersteuning voor.
- Gebruik maken van bluetooth discovery. Zolang je dichtbij het apparaat bent zal autodiscovery via bluetooth plaatsvinden. De tv stream gaat daarna over netwerk zonder bonjour achtige zaken.

Het is dus niet nodig om de Apple TV, docenten en studenten in hetzelfde vlan te proppen (sterker nog als dit wel zou moeten dan zou ik altijd studenten in een vlan en apple tv+ docenten in een vlan doen)

Verder heeft de apple tv tegenwoordig features die niet onder doen voor professionele apparatuur zoals creston media. Het heeft een conference room display mode waarin je dmv een passcode toegang kunt krijgen. Uiteraard werkt dit alleen als je netwerktechnisch ook met dit apparaat mag communiceren.
https://support.apple.com/en-us/HT202618
http://learninginhand.com/blog/appletv
https://community.arubane...ver-Bluetooth/ba-p/156950

Afbeeldingslocatie: https://static1.squarespace.com/static/50eca855e4b0939ae8bb12d9/t/54cf1971e4b08a9c05c54b05/1422858618892/?format=1000w

Afbeeldingslocatie: https://static1.squarespace.com/static/50eca855e4b0939ae8bb12d9/t/54cf1b8fe4b0691859b8d293/1422859154243/?format=500w

[ Voor 35% gewijzigd door laurens0619 op 17-03-2017 10:29 ]

CISSP! Drop your encryption keys!


Acties:
  • 0 Henk 'm!

  • Frogmen
  • Registratie: Januari 2004
  • Niet online
Wordt de netwerk reden niet misbruikt om de imacs waar ze waarschijnlijk geen controle over hadden uit het netwerk te krijgen. Er zijn immers systeembeheerders die een beetje controlfreak zijn en graag bepalen wat goed is voor de gebruiker.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

Pagina: 1