Hallo allemaal,
Hier in mijn thuisnetwerk ben ik bezig met het scheiden van van apparaten.
Dus een scheiding maken tussen cloud/cast/IOT/gasten en gebruikers apparaten.
Ik maak gebruik van OPNsense als router systeem met 2 gescheiden netwerken.
Wat ik nu heb draaien wat gebruik maakt van multicast verkeer werkt (bv: Chromecast en speakers inclusief google groeps-speakers).
Rest mij nu twee apparaten die tegenstribbelen betreft mijn Samsung tv en de ziggo mediabox next.
Ik krijg beide niet aan de praat omdat ik niet kan achterhalen welke poorten en adressen worden gebruikt.
Ik gebruikt op dit moment als plug-ins bij opnsense: Udp broadcast relay en mdns-repeater als schakel voor het multicast verkeer tussen de lan-netwerken.
Multicast traffic werkt aangezien het Chrome verkeer ook kan worden gedeeld dus instellings-technisch is het goed ingesteld en ook mogelijk.
Hoop dat iemand mij hiermee kan verder helpen.
Jij bent de IT-hulplijn in je straat, de verlichting werkt thuis op commando en je groet de pakketbezorger met de slimme deurbel. Herkenbaar? Dan zijn de Community events echt iets voor jou! Doe mee en sluit je aan.
"Ik krijg beide niet aan de praat omdat ik niet kan achterhalen welke poorten en adressen worden gebruikt."
Als je die laat verbinden met een router / DHCP server, dan krijgen deze automatisch een IP adres, als het goed is en dan kun je zien welk IP adres ze hebben.
Voor zover ik weet werkt de Next niet via multicast, op dit moment.
Kun je toelichten wat je bedoelt met 'tegenstribbelen'?
N.a.v. een ander topic (port forwarding next mini) heb ik gisteren achterhaald dat de Mediabox Next verbinding maakt met poorten 123 ((S)NTP) en 443 (HTTPS) op diverse servers. Dit is niet waar jij op zoek bent, jij wilt weten van welke multicast-groepen de Mediabox Next onderdeel is c.q. op welke multicast-adressen deze luistert, maar mogelijk heb je er iets aan als voor het betreffende (V)LAN een outbound firewall actief is.
Inderdaad wat ik wil is eigenlijk vanaf LAN1 kan zeggen tegen de mediabox next op LAN 2 cast deze film op de youtube app of een andere app Netflix.
Snap niet helemaal wat je bedoeld met een "outbound firewall actief is" kwa regelgeving heb ik het niet te moeilijk gemaakt. LAN 1 mag communiceren met LAN2 alleen andersom niet.
Bij de google apparaten staat er redelijk omschreven welke adressen gebruikt worden. (zie screenshots voor wat daar ingesteld staat bij de udp broadcast relay plugin.)
Ga me komende tijd maar eens wat meer verdiepen waar en hoe ik makkelijker zelf achter deze adressen kan komen. Gebruik daar nu insight voor bij opnsense misschien is het verstandig eerst maar eens iets te casten op het LAN netwerk waar de next zich bevind. Mijn idee was om in ieder geval een vast ip-adres aan de next te hangen en dan met insights te kijken wat die weer geeft kwa poort en adres. Ik ga er dan vanuit i eerste instantie dat het via ipv4 gaat en niet via ipv6 aangezien bij mdns ook ipv6 adressen voorkomen.
Zoals je het beschrijft zijn er alleen inbound firewall chains voor de verschillende LAN's. In principe moet multicast-verkeer van/naar de Mediabox Next dus mogelijk zijn, mits het correct afgehandeld wordt door de multicast repeater. Het is inderdaad een goede vervolgstap om binnen hetzelfde LAN het multicast-verkeer te volgen met bijvoorbeeld Wireshark en daar vervolgens de repeater op in te richten.
Op de Mediabox Next kan geen statisch IP-adres ingesteld worden, uiteraard kun je wel een statische lease maken in de DHCP-server.
Je zal natuurlijk regels in Opensense moeten maken met de IP adressen en poorten, maar je zal ook een route tabel moeten vullen op welke ethernet poorten de subnetten LAN1/LAN2 en Internet is te vinden.
Vul de belangrijkste trefwoorden in en vind het topic die past bij je vraag. Onze community zit boordevol kennis.
Start je eigen topic en krijg hulp van anderen. Op de community helpen ervaren klanten je graag op weg.