Gastnetwerk met Chromecast zonder Intranet toegang?

donderdag 18 januari 2024 09:46

Acties:

0 Henk 'm!

You idiot!

Topicstarter

Mijn vraag
Ik heb een Asus router (RT-AX86U). Voor de RT-AX88U Pro en RT-AX86U Pro zijn ze sinds begin vorig jaar beta-firmware aan het testen voor VLAN support, maar mijn router heeft dat dus niet en kan goed zijn dat het het nooit gaat krijgen. Zou namelijk mijn probleem oplossen; ik wil een gastnetwerk maken voor mijn ganggenoten, zodat ze internet aan kunnen, maar ook dat ze kunnen casten naar de Chromecast.

Dat laatste geeft het probleem: Chromecast moet dan heen en weer kunnen communiceren naar apparaten op het gastnetwerk. Dit lijkt niet mogelijk te zijn zonder "Access Intranet" in te schakelen, maar dat is niet gewenst, omdat dat mijn ganggenoten toegang geeft tot al mijn smart-home apparaten en mijn NAS op mijn eigen niet-gastnetwerk. Privacy and all...

Is er iemand hier die een idee heeft voor een andere oplossing om dus een soort van gastnetwerk te hebben waarop je naar een Chromecast kunt casten maar zonder toegang tot mijn eigen apparaten op mijn eigen niet-gastnetwerk WiFi en apparaten aangesloten via Ethernet?

Relevante software en hardware die ik gebruik
Asus RT-AX86U (non-pro, laatste firmware), Chromecast (derde generatie)

Wat ik al gevonden of geprobeerd heb
Veel gezocht via Google en SNBForums, maar geven aan dat er niet echt een oplossing is voor wat ik wil.

Are you comparing me to God? I mean, it’s great, but so you know, I’ve never made a tree.

donderdag 18 januari 2024 10:57

laurens0619

Kun je eens met SSH inloggen op die router en de output van het volgende commando posten

code:

1	nvram show \| grep isolate

en daarna proberen de isolate op te heffen op het guest wifi

bv

code:

1	wl -i wl0.1 ap_isolate 0

[ Voor 29% gewijzigd door laurens0619 op 18-01-2024 10:59 ]

CISSP! Drop your encryption keys!

donderdag 18 januari 2024 10:22

Acties:

0 Henk 'm!

ElCondor

Geluk is Onmisbaar

Heb je wel de mogelijkheid om firewall regels per IP adres op de Router in te stellen? Wellicht kun je dan een los AP-tje kopen, die een vast IP adres geven welke je dan voorziet van zo beperkend mogelijke firewall regels.
Alleen port 443 en 80 open zetten en verder alleen dingetjes die voor de Chromecast nodig zijn.

Zie daarvoor ook: Google

Hay 365 dias en un año y 366 occasiones para festejar (Boliviaans spreekwoord)

donderdag 18 januari 2024 10:30

Acties:

+1 Henk 'm!

laurens0619

Gasten netwerk kent 2 niveaus:
A Isolatie tussen gasten netwerk en thuis netwerk
B Isolatie tussen clients ook wel AP isolation genoemd

Jij wilde dus eigenlijk A maar niet B. Technisch gezien prima haalbaa maar schijnbaar niet met de Asus.
Kun je niet Merlin/OpenWRT erop flashen?

edit:
zeker weten dat die het niet kan? Je chromecast moet dan uiteraard ook op het gast wifi zitten (en kan je zelf dus niet meer bij vanaf home)

Note: If want to limit guest to all devices behind router, connect by wireless. Please go to [Wireless] > [Professional] > [Set AP Isolated] > choose [Yes].

Deze dus op No zetten

Afbeeldingslocatie: https://km-ap.asus.com/uploads/PhotoLibrarys/33302509-e540-466e-810f-9b1728734c0c/20230502143721589_cd797b81dc05496eb7ac5ecf3d453c0d.png

Afbeeldingslocatie: https://km-ap.asus.com/uploads/PhotoLibrarys/33302509-e540-466e-810f-9b1728734c0c/20230502143721589_cd797b81dc05496eb7ac5ecf3d453c0d.png

https://www.asus.com/supp...ave%20the%20configuration.

[ Voor 53% gewijzigd door laurens0619 op 18-01-2024 10:32 ]

CISSP! Drop your encryption keys!

donderdag 18 januari 2024 10:40

Acties:

0 Henk 'm!

mrtnptrs

You idiot!

Topicstarter

ElCondor schreef op donderdag 18 januari 2024 @ 10:22:
Heb je wel de mogelijkheid om firewall regels per IP adres op de Router in te stellen? Wellicht kun je dan een los AP-tje kopen, die een vast IP adres geven welke je dan voorziet van zo beperkend mogelijke firewall regels.
Alleen port 443 en 80 open zetten en verder alleen dingetjes die voor de Chromecast nodig zijn.

Zie daarvoor ook: Google

Ik weet niet 100% zeker of mijn router's firewall regels per IP adres in kan stellen, maar denk het wel; kan Network Service Filter en inbound firewall rules toepassen. En je bedoeld dat ik dus een los routertje koop, daar de Chromecast dan op gooi of zo? Sorry, nogmaals: heb veel verstand van computers, maar niet van netwerkinstellingen, firewalls etc.

laurens0619 schreef op donderdag 18 januari 2024 @ 10:30:
Gasten netwerk kent 2 niveaus:
A Isolatie tussen gasten netwerk en thuis netwerk
B Isolatie tussen clients ook wel AP isolation genoemd

Jij wilde dus eigenlijk A maar niet B. Technisch gezien prima haalbaa maar schijnbaar niet met de Asus.
Kun je niet Merlin/OpenWRT erop flashen?

edit:
zeker weten dat die het niet kan? Je chromecast moet dan uiteraard ook op het gast wifi zitten (en kan je zelf dus niet meer bij vanaf home)

[...]

Deze dus op No zetten

[Afbeelding]
https://www.asus.com/supp...ave%20the%20configuration.

Inderdaad. AsusWRT-Merlin kan ik er wel op flashen, maar geeft mij volgens mij geen extra features die me hierbij kunnen helpen, zie https://www.asuswrt-merlin.net/features OpenWRT ondersteund mijn router/modem niet helaas. Ik zal nog effe voor de zekerheid testen (paar maanden terug nog gedaan), maar volgens mij zonder intranet access in te schakelen, werkt de Chromecast niet meer.

Are you comparing me to God? I mean, it’s great, but so you know, I’ve never made a tree.

donderdag 18 januari 2024 10:44

Acties:

0 Henk 'm!

ElCondor

Geluk is Onmisbaar

mrtnptrs schreef op donderdag 18 januari 2024 @ 10:40:
[...]

Ik weet niet 100% zeker of mijn router's firewall regels per IP adres in kan stellen, maar denk het wel; kan Network Service Filter en inbound firewall rules toepassen. En je bedoeld dat ik dus een los routertje koop, daar de Chromecast dan op gooi of zo? Sorry, nogmaals: heb veel verstand van computers, maar niet van netwerkinstellingen, firewalls etc.

Inderdaad, maar hoeft geen los routertje te zijn, maar eenvoudig een AP.
Wat @laurens0619 ook opmerkt, je moet nog wel kijken of je vanuit jouw eigen lan nog wel naar de Chromecast mag. Dus daar zul je ook wat regels voor in moetens stellen. Ik zou je Chromecast inderdaad op het gastnetwerkje primair aansluiten. Daarmee kan Google ook niet zo maar bij je data

(edit: dit laatste is natuurlijk alleen van toepassing als je daadwerkelijk een gastennetwerkje aan de praat zou krijgen. Sorry voor de verwarring

).

[ Voor 8% gewijzigd door ElCondor op 18-01-2024 10:46 ]

Hay 365 dias en un año y 366 occasiones para festejar (Boliviaans spreekwoord)

donderdag 18 januari 2024 10:48

Acties:

+1 Henk 'm!

ThinkPad

Voor het benaderen van een Chromecast in een ander VLAN heb je een mDNS-repeater nodig. Dit is een functie die je in custom firmware vaak wel hebt.

donderdag 18 januari 2024 10:48

Acties:

0 Henk 'm!

ElCondor

Geluk is Onmisbaar

ThinkPad schreef op donderdag 18 januari 2024 @ 10:48:
Voor het benaderen van een Chromecast in een ander VLAN heb je een mDNS-repeater nodig. Dit is een functie die je in custom firmware vaak wel hebt.

En bedankt Google om het makkelijk te maken...

Hay 365 dias en un año y 366 occasiones para festejar (Boliviaans spreekwoord)

donderdag 18 januari 2024 10:50

Acties:

0 Henk 'm!

mrtnptrs

You idiot!

Topicstarter

laurens0619 schreef op donderdag 18 januari 2024 @ 10:30:
Gasten netwerk kent 2 niveaus:
A Isolatie tussen gasten netwerk en thuis netwerk
B Isolatie tussen clients ook wel AP isolation genoemd

Jij wilde dus eigenlijk A maar niet B. Technisch gezien prima haalbaa maar schijnbaar niet met de Asus.
Kun je niet Merlin/OpenWRT erop flashen?

edit:
zeker weten dat die het niet kan? Je chromecast moet dan uiteraard ook op het gast wifi zitten (en kan je zelf dus niet meer bij vanaf home)

[...]

Deze dus op No zetten

[Afbeelding]
https://www.asus.com/supp...ave%20the%20configuration.

AP-isolation staat al op No. Zodra ik Access Intranet uitschakel, kunnen apparaten op het gastnetwerk de Chromecast niet detecteren. Dat terwijl deze toch echt op de gast-wifi is ingesteld. Gecheckt via de Google Home app. Lijkt erop dat de Access Intranet optie bij Asus uitschakelen dus ook AP isolation inschakelt specifiek voor het gastnetwerk? @ElCondor De Chromecast zit dus al primair aangesloten op het gastnetwerk.

ThinkPad schreef op donderdag 18 januari 2024 @ 10:48:
Voor het benaderen van een Chromecast in een ander VLAN heb je een mDNS-repeater nodig. Dit is een functie die je in custom firmware vaak wel hebt.

Enige custom firmware, AsusWRT-Merlin, ondersteund dat volgens mij niet: https://www.asuswrt-merlin.net/features

ElCondor schreef op donderdag 18 januari 2024 @ 10:48:
[...]

En bedankt Google om het makkelijk te maken...

Ligt volgens mij aan de router en niet Google...

Are you comparing me to God? I mean, it’s great, but so you know, I’ve never made a tree.

donderdag 18 januari 2024 10:57

Acties:

Beste antwoord ✓
+1 Henk 'm!

laurens0619

Kun je eens met SSH inloggen op die router en de output van het volgende commando posten

code:

1	nvram show \| grep isolate

en daarna proberen de isolate op te heffen op het guest wifi

bv

code:

1	wl -i wl0.1 ap_isolate 0

[ Voor 29% gewijzigd door laurens0619 op 18-01-2024 10:59 ]

CISSP! Drop your encryption keys!

donderdag 18 januari 2024 11:13

Acties:

+1 Henk 'm!

mrtnptrs

You idiot!

Topicstarter

laurens0619 schreef op donderdag 18 januari 2024 @ 10:57:
Kun je eens met SSH inloggen op die router en de output van het volgende commando posten
code:
1
nvram show | grep isolate
en daarna proberen de isolate op te heffen op het guest wifi

bv
code:
1
wl -i wl1.1 ap_isolate 0

Ik krijg als output het volgende bij Acces intranet ingeschakeld:

wl0.1_ap_isolate=0
wl0.2_ap_isolate=0
wl0.3_ap_isolate=0
wl0.4_ap_isolate=0
wl0_ap_isolate=0
wl1.1_ap_isolate=0
wl1.2_ap_isolate=1
wl1.3_ap_isolate=0
wl1_ap_isolate=0
wl_ap_isolate=0

En bij Access Intranet uitgeschakeld het volgende:

wl0.1_ap_isolate=0
wl0.2_ap_isolate=0
wl0.3_ap_isolate=0
wl0.4_ap_isolate=0
wl0_ap_isolate=0
wl1.1_ap_isolate=1
wl1.2_ap_isolate=1
wl1.3_ap_isolate=0
wl1_ap_isolate=0
wl_ap_isolate=0

AP isolation wil ik overal uit hebben staan ook wanneer ik access intranet uit heb staan. Ik moet dus het volgende doen: Access intranet uitzetten en dan jouw voorbeeld aanpassen en het commando

code:

1	wl -i wl1.1 ap_isolate 0

gebruiken aangezien dat diegene is waarvan AP isolate aan gaat wanneer ik Access Intranet uit zet op het gastnetwerk toch?

Edit:

code:

1
2
3

nvram set wl1.1_ap_isolate=0
nvram commit
service restart_wireless

Dit heb ik gevonden en gebruikt om de AP-isolate uit te zetten. Nu effe testen of de Chromecast het nu idd doet op het gastnetwerk. Wel dom zeg dat Asus intranet access koppelt aan AP isolate.

Edit2: het werkt nu!!!!!!!!!!!!! Woehoe, dankje!!!!!

[ Voor 11% gewijzigd door mrtnptrs op 18-01-2024 21:37 ]

Are you comparing me to God? I mean, it’s great, but so you know, I’ve never made a tree.

donderdag 18 januari 2024 11:59

Acties:

0 Henk 'm!

laurens0619

@mrtnptrs
Moet eerlijk bekennen dat mijn kennis gebaseerd is op wat ik ook maar heb gegoogled

Maar ik denk dat je conclusie klopt. Die ap_isolate moet naar 0 op het guest wifi en hetelijkt erop dat dat wl1.1 is (je kunt voor de zekerheid 1.2 ook op 0 zetten)

edit:
ah wat tof dat het werkt!

[ Voor 4% gewijzigd door laurens0619 op 18-01-2024 11:59 ]

CISSP! Drop your encryption keys!

donderdag 18 januari 2024 12:01

Acties:

+1 Henk 'm!

mrtnptrs

You idiot!

Topicstarter

laurens0619 schreef op donderdag 18 januari 2024 @ 11:59:
@mrtnptrs
Moet eerlijk bekennen dat mijn kennis gebaseerd is op wat ik ook maar heb gegoogled

Maar ik denk dat je conclusie klopt. Die ap_isolate moet naar 0 op het guest wifi en hetelijkt erop dat dat wl1.1 is (je kunt voor de zekerheid 1.2 ook op 0 zetten)

edit:
ah wat tof dat het werkt!

Heb echt vanalles opgezocht meermaals over de maanden, maar dit nooit tegen gekomen. Wel beetje kut haha, dacht dat ik echt bijna alle mogelijkheden had bekeken. Hoe dan ook; dankje dat je mij hebt geholpen richting de oplossing

Edit: weet niet wat de 1.2 inhoud (blijft ook op 1 staan met intranet ingeschakeld, dus lijkt erop dat het er niks mee te maken heeft), maar zolang het werkt op het gastnetwerk ga ik niet meer veranderen dan nodig.

[ Voor 12% gewijzigd door mrtnptrs op 18-01-2024 12:02 ]

Are you comparing me to God? I mean, it’s great, but so you know, I’ve never made a tree.

donderdag 18 januari 2024 12:02

Acties:

0 Henk 'm!

laurens0619

mrtnptrs schreef op donderdag 18 januari 2024 @ 12:01:
[...]

Heb echt vanalles opgezocht meermaals over de maanden, maar dit nooit tegen gekomen. Wel beetje kut haha, dacht dat ik echt bijna alle mogelijkheden had bekeken. Hoe dan ook; dankje dat je mij hebt geholpen richting de oplossing

Ik kreeg het eerst ook niet gevonden.
Fout die ik vaak maak is dat ik al een oplossing in mijn hoofd heb en daar op ging googlen.

Daarna ben ik gewoon op de vraag gaan googlen en 1e hit op "asus guest wifi chromecast" gepakt

Typisch X>Y probleempje weer...

[ Voor 4% gewijzigd door laurens0619 op 18-01-2024 12:03 ]

CISSP! Drop your encryption keys!

donderdag 18 januari 2024 12:04

Acties:

+1 Henk 'm!

mrtnptrs

You idiot!

Topicstarter

laurens0619 schreef op donderdag 18 januari 2024 @ 12:02:
[...]

Ik kreeg het eerst ook niet gevonden.
Fout die ik vaak maak is dat ik al een oplossing in mijn hoofd heb en daar op ging googlen.

Daarna ben ik gewoon op de vraag gaan googlen en 1e hit op "asus guest wifi chromecast" gepakt

Typisch X>Y probleempje weer...

Ja, denk ik ook de fout die ik heb gemaakt haha. Les voor de volgende keer. Ach, nu is er tenminste nog meer documentatie op het WWW hierover

Are you comparing me to God? I mean, it’s great, but so you know, I’ve never made a tree.

donderdag 18 januari 2024 12:10

Acties:

0 Henk 'm!

laurens0619

wel ff checken of dit ook na reboot werkt. anders iets in je startup script zetten

Tof trouwens dat je zover kunt tweaken met standaard asus firmware

CISSP! Drop your encryption keys!

donderdag 18 januari 2024 21:38

Acties:

+1 Henk 'm!

mrtnptrs

You idiot!

Topicstarter

laurens0619 schreef op donderdag 18 januari 2024 @ 12:10:
wel ff checken of dit ook na reboot werkt. anders iets in je startup script zetten

Tof trouwens dat je zover kunt tweaken met standaard asus firmware

code:

1	wl -i wl1.1 ap_isolate 0

Zorgde ervoor dat de aanpassing het ook overleefd na een herstart

Are you comparing me to God? I mean, it’s great, but so you know, I’ve never made a tree.

Onderwerpen

Vraag

Beste antwoord (via mrtnptrs op 18-01-2024 11:52)

Alle reacties