MikroTik mDNS: nefunguje video napříč VLAN

MikroTik mDNS: nefunguje video napříč VLAN
« kdy: 01. 02. 2025, 20:15:00 »
Caute, viem, ze na tomto fore sa velmi neriesia taketo "home" temy, ale skusim to. Konecne som sa dokopal k pokusu rozbehat MDNS na Mikrotiku, Funguje to tak napolovicu, strucne napisat co som urobil:
- Na Mikrotiku som povolil port 5353 z predmetnych VLAN do inputu a v IP - DNS som povolil MDNS na predmetnych VLANach

- Na TP-Link smart switch som povolil IGMP

- Na Ubiquiti AP som povolil multicast v predmetnych VLANach

Vysledok:
- Tlaciaren je pristupna napriec VLANami v poriadku

- Mirroring Chrome prehliadaca funguje, s vinimkou prehravania videa na webe, ale to bude asi problem iba niektorych webovych prehravacov

- Vobec nefunguje mirroring videa (cast) priamo cez Windows resp. Windows nevidi TV, v inej VLANe, ako cast zariadenie.

- VLC (na rovnakom Windowse) cez funkciu Render danu TV vidi, pokusi sa video aj prehrat (na TV sa zobrazi prehravac s nazvom videa, ale prehravanie na TV sa nespusti.

Testoval som to aj na inom Windows zariadeni a problemy su rovnake (Linux som neskusal). Len podotknem, ze v jednom pripade islo o TV a PC, ktore su do switchu zapojene cez kabel a v druhom pripade islo o NTB (wifi) a TV (kabel).

Ma niekto tipy na mozne riesenie? THX


ja.

  • ****
  • 358
    • Zobrazit profil
    • E-mail
Re:MikroTik mDNS: nefunguje video napříč VLAN
« Odpověď #1 kdy: 01. 02. 2025, 22:24:42 »
Caute, viem, ze na tomto fore sa velmi neriesia taketo "home" temy, ale skusim to. Konecne som sa dokopal k pokusu rozbehat MDNS na Mikrotiku, Funguje to tak napolovicu, strucne napisat co som urobil:


OK

- Na Mikrotiku som povolil port 5353 z predmetnych VLAN do inputu a v IP - DNS som povolil MDNS na predmetnych VLANach

Dobry krok, len si treba uvedomit, ze mDNS je len discovery. Tu jednotlivi klienti len ziskaju informaciu, na akej ip, akom porte bezi dana sluzba. Este musia mat moznost sa na nu aj pripojit.

- Na TP-Link smart switch som povolil IGMP

Naco presne? IGMP pouziva multicast, ale nie vsetok multicast je IGMP. Pouzivas nejaky zdroj videa z multicastu (IPTV)? To je vtedy tiez trocha zlozitejsie, nez len povolit IGMP. Na mDNS IGMP nepotrebujes.

- Na Ubiquiti AP som povolil multicast v predmetnych VLANach

OK.

Vysledok:
- Tlaciaren je pristupna napriec VLANami v poriadku

Tak zjavne port 631 (ipp) ma prestup medzi VLAN.

- Mirroring Chrome prehliadaca funguje, s vinimkou prehravania videa na webe, ale to bude asi problem iba niektorych webovych prehravacov

Chromecast (aj ten v TV) potrebuje mat pristup na Internet. Pri castovani tabu z prehliadaca ide stream z pocitaca, ale pri castovani video streamu taha renderer stream priamo zo zdroja. (Preto je mozne pocitac/telefon/whatever vypnut a castovanie pokracuje).

Poziadavky na siet pre renderer (receiver): https://support.google.com/chrome/a/answer/12256492?hl=en

- Vobec nefunguje mirroring videa (cast) priamo cez Windows resp. Windows nevidi TV, v inej VLANe, ako cast zariadenie.

To preto, ze Windows nepouziva mDNS, kedze je to "konkurencna" technologia. Windows pouziva SSDP alebo WS-Discovery, podla toho, aky stary je prislusny komponent, co robi discovery. Mikrotik toto neriesi.

- VLC (na rovnakom Windowse) cez funkciu Render danu TV vidi, pokusi sa video aj prehrat (na TV sa zobrazi prehravac s nazvom videa, ale prehravanie na TV sa nespusti.

VLC tlaci stream cez port 8010. Ma prestup?

Testoval som to aj na inom Windows zariadeni a problemy su rovnake (Linux som neskusal). Len podotknem, ze v jednom pripade islo o TV a PC, ktore su do switchu zapojene cez kabel a v druhom pripade islo o NTB (wifi) a TV (kabel).

OK

Ma niekto tipy na mozne riesenie? THX

Tip: Wifi nema rada multicast -- pretoze tam nie je ack. Nemoze teda vediet, ci bol multicast packet doruceny alebo nie. Preto pri multicaste spomaluje na co najnizsi link rate a zvycajne aj dole na 802.11b. Pri discovery packetoch sa to da prezit, tych nie je vela, ale streaming cez multicast a wifi nie je to prave orechove. Prave preto existuju nastroje ako udpxy, ktore prevedu multicast na unicast.

Re:MikroTik mDNS: nefunguje video napříč VLAN
« Odpověď #2 kdy: 02. 02. 2025, 00:24:19 »
Vo firewalle mam pravidlo, ze vlana s domacimi pc a ntb ma pristup do vsetkych vlan, cize aj do tej kde je tv, takze si myslim, ze tym by mal byt pristup vyrieseny a TV ma pristup na net, ale casting nejde

Re:MikroTik mDNS: nefunguje video napříč VLAN
« Odpověď #3 kdy: 02. 02. 2025, 01:51:25 »
Vo firewalle mam pravidlo, ze vlana s domacimi pc a ntb ma pristup do vsetkych vlan, cize aj do tej kde je tv, takze si myslim, ze tym by mal byt pristup vyrieseny a TV ma pristup na net, ale casting nejde

Možná se ptám blbě, ale naopak z té IoT VLANy jsou povolena established/related spojení zpátky do VLANy s notebooky a PC (případně paušálně ve forward chainu bez uvedení ifacu)?
Jak už bylo zmíněno, tím že to discovery zafunguje, tak ten relaying mDNS zpráv na úrovni ROS evidentně funguje.
Pak už je komunikace jen normální unicast mezi senderem a receiverem.
Možná bych dočasně zkusil dočasně otevřít plnou komunikaci mezi všemi VLANami, pokud to začne castovat, tak bude jasnější, že je třeba se podívat na nějaká filtrační pravidla.

Re:MikroTik mDNS: nefunguje video napříč VLAN
« Odpověď #4 kdy: 02. 02. 2025, 16:48:35 »
tak mal si pravdu, ked som povolil obojsmernu komunikaciu medzi tv vlan a pc vlan, tak uz funguje v podstate vsetko okrem castingu priamo cez Windows, ten stale TV nevyhlada ako zariadenie dostupne na castovanie, ale ako tu uz niekto spomenul, ten problem asi nebude vo VLAN (MDNS).
Dost mi ale vadi, ze aby bol chromecast plne funkcny, tak musi byt povolena obojsmerna komunikacia, to potom pouzitie VLAN straca zmysel, no myslim si, ze z bezpecnostneho hladiska je dobre mat srandicky typu smart TV a ine multimedia boxy izolovane od zbytku siete. Takze asi budem musiet ozeliet funkciu castingu v prospech bezpecnosti.
PS: Vobec nerozumiem tomu preco by mala TV ako receiver spatne komunikovat so sender zariadenim. Ved sender posiela video do TV, ktora ho uz nema posielat spet do siete sendera, ale ma ho len zobrazit.


Re:MikroTik mDNS: nefunguje video napříč VLAN
« Odpověď #5 kdy: 02. 02. 2025, 19:49:25 »
tak mal si pravdu, ked som povolil obojsmernu komunikaciu medzi tv vlan a pc vlan, tak uz funguje v podstate vsetko okrem castingu priamo cez Windows, ten stale TV nevyhlada ako zariadenie dostupne na castovanie, ale ako tu uz niekto spomenul, ten problem asi nebude vo VLAN (MDNS).
Dost mi ale vadi, ze aby bol chromecast plne funkcny, tak musi byt povolena obojsmerna komunikacia, to potom pouzitie VLAN straca zmysel, no myslim si, ze z bezpecnostneho hladiska je dobre mat srandicky typu smart TV a ine multimedia boxy izolovane od zbytku siete. Takze asi budem musiet ozeliet funkciu castingu v prospech bezpecnosti.
PS: Vobec nerozumiem tomu preco by mala TV ako receiver spatne komunikovat so sender zariadenim. Ved sender posiela video do TV, ktora ho uz nema posielat spet do siete sendera, ale ma ho len zobrazit.

Hmm.. mám tu bohužel spíš Apple věci, žádný Chromecast ani televizi, abych to ozkoušel. Spíš jsem to nastavoval tak různě po známých, naposled někde na Ubiquity FW.
Ale podle mě by receiver sám o sobě komunikovat se senderem neměl. Proto jsem zmiňoval, že by měla být povolená existující spojení - established, related. (neměla by být potřeba nová spojení založená z izolované VLANy)

Jestli si to pamatuju dobře, tak Chromecast casting jede zhruba takhle.
Po objevení zařízení a zvolení k posílání se vytvoří obousměrný websocket kanál ze senderu na receiver.

Pak to streamuje v podstatě dvěma způsoby.
- casting z nějaké podporované aplikace (která má odpovídající appku na receiveru). Např. YouTube. Předá se odkaz s pozicí, stream už si pak tahá dál receiver a sám pokračuje v přehrávání.
- mirroring, kdy se použije RTP/UDP s nějakou kompresí jako H.264, VP9 a aktivně ty pakety posílá zas sender

Všechny věci ohledně přehrávání (ovládání, pozice, nějaké řízení toku atp.) se odehrává jen přes ten už existující websocket kanál.

Případně to zkusit nějak dál zmonitorovat..

Re:MikroTik mDNS: nefunguje video napříč VLAN
« Odpověď #6 kdy: 02. 02. 2025, 20:44:22 »
Musim si nastudovat ako zmonitorovat komunikaciu. Ked som to pravidlo prepisal len na established, related tak sa obnovil predchadzajuci nefunkcny stav.

ja.

  • ****
  • 358
    • Zobrazit profil
    • E-mail
Re:MikroTik mDNS: nefunguje video napříč VLAN
« Odpověď #7 kdy: Dnes v 01:22:07 »
Musim si nastudovat ako zmonitorovat komunikaciu. Ked som to pravidlo prepisal len na established, related tak sa obnovil predchadzajuci nefunkcny stav.

Vyssie som uviedol linku, kde Google dokumentuje, co potrebuje mat otvorene:

  • k pouzivanemu DNS serveru 53/udp, 53/tcp
  • do internetu https: 443/tcp, 443/udp a rtm: 19305/tcp, 19305/udp
  • inbound googlecast: 8008-8009/tcp
  • inboud: 1-65535/udp
  • outboud: 1-65535/udp
  • outbound tcp: established, related

Pre VLC sa k tomu pridava nasledovne (VLC si vytvori server, a posle receiveru linku na seba; receiver si teda taha data od pocitaca, na ktorom bezi VLC):

  • outbound http 8010/tcp (default, da sa zmenit v nastaveniach, zobrazit vsetko, vystup streamu, sout stream, chromecast, port http)
  • outbound 32768-61000/udp (t.j. uspokoji sa s mensim rozsahom, ako normalny cast)

Na pocitaci ak ma lokalny firewall to treba otvorit tiez.