Chromecast - ansluten på gästnätet ser alla enheter

Permalänk
Medlem

Chromecast - ansluten på gästnätet ser alla enheter

Använder Ubiquiti för mitt trådlösa nätverk och har satt upp ett gästnät. Jag har flera Chromecast audio anslutna och på gästnätet har jag lagt upp en Chromecast (TV). Problemet är att om man är anslutet på gästnätet så ser man samtliga Chromecast enheter (endast Tv borde visas, dvs inte audio enheterna som är på det "vanliga"). Kan man ställa in så att gästnätet inte har tillgång till de andra enheterna?

Permalänk
Medlem

Det där är något annat fel, ubiquitis gästnätverk bygger på split horizon (om jag förstått allt rätt). Det är ju precis detta som inte "kan" hända då. Kolla inställningarna på gästnätet kanske.

//edit - det är inte så enkelt att du sitter och testar och byter nätverk fram och tillbaks och att det är cachad info (för det är ju på "samma" nätverk utifrån enheternas perspektiv)?

Visa signatur

CPU: I7 4770K Grafik: Poseidon Platinum GeForce GTX 980Ti Moderkort: Asus Maximus VI Hero Z87 RAM: 16Gb Corsair Dominator Platinum CL9 Nätagg: Corsair HX1050 Gold SSD: Corsair Force GT 240Gb SSHD: Seagate Desktop 4TB Låda: Corsair Graphite 600T

Permalänk
Medlem

Vad har du för router-modell och AP-modell?

Permalänk
Medlem

Har en inneboende som bara har tillgång till gästnätet och han påtalade själv att han såg mina enheter.

Har en Asus rt ac88u (med wifi avstängt) och två st ubiquiti HD.

Har försökt googla men hittar bara frågor om tvärtom, dvs ge gästnät tillgång till andra enheter.

Tack för svar

Skickades från m.sweclockers.com

Permalänk
Medlem

Hur har du konfigurerat gästnätverket? Beskriv hur du gjort eller vilken guide du följt. Jag misstänker att du inte har förstått hur gästnätverk ska konfigureras när man har seperat AP och router/switch. En AP kan inte ensamt skapa ett gästnätverk. Du behöver ställa in port isolation på router tror jag ( men jag misstänker iofs att din router inte ens kan konfigureras för "port isolation" utan alltid tillåter kommunikation mellan AP och övriga enheter.).
Men jag har inte gästnätverk på mitt nätverk (men en Ubiquiti AP iaf) så jag kan inte detaljerna tyvärr.
Här är en guide iaf:

https://help.ubnt.com/hc/en-us/articles/115000166827-UniFi-Wi...

Permalänk
Medlem

bara för att du skapar ett nät i controllern och anger det som GÄSTNÄTVERK så betyder det inte att den automatiskt blir isolerad. För att ett gästnätverk ska funka som det ska måste man separera nätverken och oftast gör det med VLAN. Dvs gästnätet hamnar på ett annat VLAN än vanliga nätet.

Du har en asus router så då vet jag inte hur du ska göra, om du kan skapa ett VLAN i den så gör det och ange ett ID. Använd detta ID sen under advanced under wifi nätverket.

Lösningen annars är att köpa en "ordentlig" router, typ edgerouter X där du kan skapa ett separat VLAN så du får separation mellan näten.

Permalänk
Medlem
Skrivet av boibo:

bara för att du skapar ett nät i controllern och anger det som GÄSTNÄTVERK så betyder det inte att den automatiskt blir isolerad. För att ett gästnätverk ska funka som det ska måste man separera nätverken och oftast gör det med VLAN. Dvs gästnätet hamnar på ett annat VLAN än vanliga nätet.

Du har en asus router så då vet jag inte hur du ska göra, om du kan skapa ett VLAN i den så gör det och ange ett ID. Använd detta ID sen under advanced under wifi nätverket.

Lösningen annars är att köpa en "ordentlig" router, typ edgerouter X där du kan skapa ett separat VLAN så du får separation mellan näten.

Nja, grejerna har ju stöd för att faktiskt hålla isär gästnätet från det övriga. Är det inte en konfigurationsdetalj då?
Ubiquiti kör med samma metod som för stora bredbandsnät... motsv split horizon, men då ska man (nog) slå på det. "Port isolation" heter det om jag minns rätt.

//edit - nej, precis som du säjer... det sker INTE automatiskt. Du ska gå in under advanced och knäppa på den funktionen.

Enligt denna guide:
https://help.ubnt.com/hc/en-us/articles/115000166827-UniFi-Wi...

Visa signatur

CPU: I7 4770K Grafik: Poseidon Platinum GeForce GTX 980Ti Moderkort: Asus Maximus VI Hero Z87 RAM: 16Gb Corsair Dominator Platinum CL9 Nätagg: Corsair HX1050 Gold SSD: Corsair Force GT 240Gb SSHD: Seagate Desktop 4TB Låda: Corsair Graphite 600T

Permalänk
Medlem
Skrivet av Gurk:

Nja, grejerna har ju stöd för att faktiskt hålla isär gästnätet från det övriga. Är det inte en konfigurationsdetalj då?
Ubiquiti kör med samma metod som för stora bredbandsnät... motsv split horizon, men då ska man (nog) slå på det. "Port isolation" heter det om jag minns rätt.

//edit - nej, precis som du säjer... det sker INTE automatiskt. Du ska gå in under advanced och knäppa på den funktionen.

Enligt denna guide:
https://help.ubnt.com/hc/en-us/articles/115000166827-UniFi-Wi...

Att ställa in port isolation i switchdelen av en Asus-router med hjälp an unifi controller är rätt optimistiskt 😀

Permalänk
Medlem

Nu har jag inte full koll på just chromecast audio men den vanliga har möjligheten att ge ifrån sig ett ljud vilket gör den synlig även för enheter på gästnätverket.
https://mspoweruser.com/microsoft-awarded-patent-chromecasts-...
Kan det vara så att chromecast audio gör något liknande?

Visa signatur

| i7 920 C0 @ 3,63| GTX 580 + EK CU| CM 690 | EK HF Acetal |Samsung 830 120+TG 120 | AX850 | Asus Rampage 3 Formula|12GB Corsair |
FoldingRig1: i5 2320, 8GB ram, Win7
FoldingRig2: i7 920, 12GB ram, Win7
http://folding.extremeoverclocking.com/user_summary.php?s=&u=530039

Permalänk
Medlem

Har inte alla Chromecast enheter en typ av wifi beacon? Alltså att dom syns för alla men sen om du kan använda dom är en annan sak. Det är ju så dom konfigureras och hur Guest mode funkar antar jag, har inte sett att det går att stänga av.

Skickades från m.sweclockers.com

Permalänk
Medlem
Skrivet av teejee:

Att ställa in port isolation i switchdelen av en Asus-router med hjälp an unifi controller är rätt optimistiskt 😀

*Client Isolation
will prevent L2 communication/discovery so things like NetBIOS, Bonjour, etc won't be visible as a security feature.

Visa signatur

CPU: I7 4770K Grafik: Poseidon Platinum GeForce GTX 980Ti Moderkort: Asus Maximus VI Hero Z87 RAM: 16Gb Corsair Dominator Platinum CL9 Nätagg: Corsair HX1050 Gold SSD: Corsair Force GT 240Gb SSHD: Seagate Desktop 4TB Låda: Corsair Graphite 600T

Permalänk
Medlem

Som någon skrev innan så är ett eget VLAN för gästnätverket det enda rätta.
Detta förutsätter såklart att din asus klarar att bygga subinterface/vlan interface.

Jag ser inte hur client isolation skulle hjälpa dig.

Permalänk
Medlem
Skrivet av Gurk:

*Client Isolation
will prevent L2 communication/discovery so things like NetBIOS, Bonjour, etc won't be visible as a security feature.

Guiden du länkar anger tydligt att man ska välja switch i controllern och sedan välja port isolation (private VLAN). Detta steg går ju inte göra i unifi controllern med en ASUS-router som switch och det är sannolikt därför det inte fungerar korrekt för TS.

Permalänk
Medlem
Skrivet av teejee:

Guiden du länkar anger tydligt att man ska välja switch i controllern och sedan välja port isolation (private VLAN). Detta steg går ju inte göra i unifi controllern med en ASUS-router som switch och det är sannolikt därför det inte fungerar korrekt för TS.

Jag länkade lite fort, funktionen som jag blandade ihop det med är det jag rättade med. Trodde det framgick men du fattade visst inte fast jag satte dit en stjärna och skrev ut förklaringen. Sorry.

Visa signatur

CPU: I7 4770K Grafik: Poseidon Platinum GeForce GTX 980Ti Moderkort: Asus Maximus VI Hero Z87 RAM: 16Gb Corsair Dominator Platinum CL9 Nätagg: Corsair HX1050 Gold SSD: Corsair Force GT 240Gb SSHD: Seagate Desktop 4TB Låda: Corsair Graphite 600T

Permalänk
Medlem
Skrivet av CloX:

Jag ser inte hur client isolation skulle hjälpa dig.

För att det inte fungerar som det ska på ubiquiti eller för att det inte är vad ts frågar om, eller?

Visa signatur

CPU: I7 4770K Grafik: Poseidon Platinum GeForce GTX 980Ti Moderkort: Asus Maximus VI Hero Z87 RAM: 16Gb Corsair Dominator Platinum CL9 Nätagg: Corsair HX1050 Gold SSD: Corsair Force GT 240Gb SSHD: Seagate Desktop 4TB Låda: Corsair Graphite 600T

Permalänk
Medlem
Skrivet av Gurk:

För att det inte fungerar som det ska på ubiquiti eller för att det inte är vad ts frågar om, eller?

client isolation isolerar enbart enheter som är anslutna till samma AP från varandra. Men de kan fortfarande se alla enheter anslutna till den andra AP'n och alla trådade enheter.

Permalänk
Medlem

Stort tack för alla svar. Har varit lite seg på svara då jag skyflat grus i ett par veckor. Dum fråga.. Nu är det ju bara trådlösa enheter som jag vill isolera, kommer Asus routern ställa till problem ändå? (då jag bara kör ubiquiti för det trådlösa).

Skickades från m.sweclockers.com

Permalänk
Medlem

Jag hittar bara guest policy + ACLer i unified APs?
ACLer kommer inte att hjälpa.

Kan man inte skapa VLAN med rätt mjukvara på asusroutern?

Permalänk
Medlem

Det är inte så enkelt att du har gästläge aktiverat på dina Chromecasts?

Permalänk
Medlem

Kollade "guest mode" på chromecastarna, alla är satta på "off"

Skickades från m.sweclockers.com

Permalänk
Medlem
Skrivet av tapaza80:

Kollade "guest mode" på chromecastarna, alla är satta på "off"

Skickades från m.sweclockers.com

Jo men kan din inneboende använda "din" Chromecast? Har inte så jag kan testa men har fått för mig att har du wifi på så kommer du se Chromecast enheter inom räckhåll oavsett nät eller om du är ansluten eller inte.

Permalänk
Medlem

Fick till en ful-lösning, kunde välja "dölj media kontroll", nu ser han inte mina enheter, det innebär dock att bara jag kan spela upp musik fr min mobil dvs de som är anslutna på vanliga nätet kan inte heller se dom. Nu har jag inga nätverksdiskar men om jag hade så hade han fortfarande sett dom dvs det är inte två separerade nät.
Edit: visade sig att jag kan dölja alla chromecast enheters media kontrollers utan min philips tv, som bara har amblight inställningar men inga andra inställningar.
Skickades från m.sweclockers.com

Permalänk
Medlem

Det går att ställa in på de flesta asus-routrar inuti config-filer.

Enklaste lösningen är att skaffa en USG Ubiquiti router+switch och ställa in från deras gränssnitt.
Knepigare lösningen är att ställa in vlan/subnet/osv korrekt på asus-routern med hjälp av diverse config-filer.

Visa signatur

Jag sover bäst under bord