1
Vraag
2
Reageer en help mee
snippem

Level 5
  • 65Posts
  • 2Oplossingen
  • 14Likes

Multicast adres mediabox next.

Hallo allemaal,

 

Hier in mijn thuisnetwerk ben ik bezig met het scheiden van van apparaten.

Dus een scheiding maken tussen cloud/cast/IOT/gasten en gebruikers apparaten.

Ik maak gebruik van OPNsense als router systeem met 2 gescheiden netwerken. 

Wat ik nu heb draaien wat gebruik maakt van multicast verkeer werkt (bv: Chromecast en speakers inclusief google groeps-speakers).

Rest mij nu twee apparaten die tegenstribbelen betreft mijn Samsung tv en de ziggo mediabox next.

Ik krijg beide niet aan de praat omdat ik niet kan achterhalen welke poorten en adressen worden gebruikt.

Ik gebruikt op dit moment als plug-ins bij opnsense: Udp broadcast relay en mdns-repeater als schakel voor het multicast verkeer tussen de lan-netwerken.

Multicast traffic werkt aangezien het Chrome verkeer ook kan worden gedeeld dus instellings-technisch is het goed ingesteld en ook mogelijk.

Hoop dat iemand mij hiermee kan verder helpen.

 

 

5 Reacties 5
Bert

Level 21
T.E.A.M.
  • 75177Posts
  • 5145Oplossingen
  • 21925Likes

"Ik krijg beide niet aan de praat omdat ik niet kan achterhalen welke poorten en adressen worden gebruikt."

 

Als je die laat verbinden met een router / DHCP server, dan krijgen deze automatisch een IP adres, als het goed is en dan kun je zien welk IP adres ze hebben.

Voor zover ik weet werkt de Next niet via multicast, op dit moment.

tobiastheebe

Level 20
T.E.A.M.
  • 31064Posts
  • 2180Oplossingen
  • 15500Likes

Kun je toelichten wat je bedoelt met 'tegenstribbelen'?

 

N.a.v. een ander topic (port forwarding next mini) heb ik gisteren achterhaald dat de Mediabox Next verbinding maakt met poorten 123 ((S)NTP) en 443 (HTTPS) op diverse servers. Dit is niet waar jij op zoek bent, jij wilt weten van welke multicast-groepen de Mediabox Next onderdeel is c.q. op welke multicast-adressen deze luistert, maar mogelijk heb je er iets aan als voor het betreffende (V)LAN een outbound firewall actief is.

 

  • 3.12.36.109:443
  • 3.72.94.73:443
  • 3.126.195.2:443
  • 23.2.172.224:443
  • 35.178.4.148:443
  • 62.179.68.3:443
  • 62.179.84.154:443
  • 195.34.133.140:123
  • 213.47.222.140:123
snippem
Topicstarter
Level 5
  • 65Posts
  • 2Oplossingen
  • 14Likes

Inderdaad wat ik wil is eigenlijk vanaf LAN1 kan zeggen tegen de mediabox next op LAN 2 cast deze film op de youtube app of een andere app Netflix.

Snap niet helemaal wat je bedoeld met een "outbound firewall actief is" kwa regelgeving heb ik het niet te moeilijk gemaakt. LAN 1 mag communiceren met LAN2 alleen andersom niet.

Bij de google apparaten staat er redelijk omschreven welke adressen gebruikt worden. (zie screenshots voor wat daar ingesteld staat bij de udp broadcast relay plugin.)

Ga me komende tijd maar eens wat meer verdiepen waar en hoe ik makkelijker zelf achter deze adressen kan komen. Gebruik daar nu insight voor bij opnsense misschien is het verstandig eerst maar eens iets te casten op het LAN netwerk waar de next zich bevind. Mijn idee was om in ieder geval een vast ip-adres aan de next te hangen en dan met insights te kijken wat die weer geeft kwa poort en adres. Ik ga er dan vanuit i eerste instantie dat het via ipv4 gaat en niet via ipv6 aangezien bij mdns ook ipv6 adressen voorkomen.

 

tobiastheebe

Level 20
T.E.A.M.
  • 31064Posts
  • 2180Oplossingen
  • 15500Likes

Zoals je het beschrijft zijn er alleen inbound firewall chains voor de verschillende LAN's. In principe moet multicast-verkeer van/naar de Mediabox Next dus mogelijk zijn, mits het correct afgehandeld wordt door de multicast repeater. Het is inderdaad een goede vervolgstap om binnen hetzelfde LAN het multicast-verkeer te volgen met bijvoorbeeld Wireshark en daar vervolgens de repeater op in te richten.

 

Op de Mediabox Next kan geen statisch IP-adres ingesteld worden, uiteraard kun je wel een statische lease maken in de DHCP-server.

Karel.

Level 16
  • 1832Posts
  • 222Oplossingen
  • 1195Likes

Je zal natuurlijk regels in Opensense moeten maken met de IP adressen en poorten, maar je zal ook een route tabel moeten vullen op welke ethernet poorten de subnetten LAN1/LAN2 en Internet is te vinden.

E-mail notificaties
Aan Uit

Ontvang een update bij nieuwe reacties in dit topic.

Uitgelicht topic