Chromecast
允許 chromecast 的shorewall 配置
我在本地網路上設置 chromecast 時遇到困難。chromecast 設備已成功連接到我的網路,但報告它無法訪問 Internet。這不是真的,因為我看到它成功解析了Google的伺服器並通過 HTTPS 進行通信。我還看到多播正在工作,因此我的平板電腦能夠連接到它。
我的路由器執行的是shorewall 5(本質上是一個iptables 包裝器)。而且,對於無線,我正在執行 hostapd,我沒有啟用 AP 隔離(hostapd 中的預設設置)。
我執行了 tcpdump,但除了我自己拒絕Google的 DNS 之外,沒有看到任何被阻止的東西。
有什麼我遺漏的東西,為什麼設備無法訪問“網際網路”。
- 拒絕所有到 DNS 和 NTP 埠的出站 UDP 流量
- 將出站 UDP NTP 流量重定向到我的 NTP 伺服器
- chromecast 將回退到 DHCP 提供的值(我在本地有 DNS 和 NTP 伺服器)
好吧,這既令人失望又令人興奮的簡單。令人失望的部分是缺乏文件,一些開源項目的文件比這頭野獸要詳細得多。而對於令人興奮的簡單部分,chromecast 需要 NTP 和 DNS 才能執行(DNS 很明顯,NTP 不那麼重要)。如果您將數據包丟棄到Google希望使用的 NTP 和 DNS 伺服器,那麼您就不走運了。您只需更改路由器上的規則集以拒絕這些數據包而不是靜默丟棄它們,它應該可以正常工作。此外,似乎還需要將 UDP NTP 流量重定向到您的 NTP 伺服器。僅僅拒絕它是不夠的。
來自 google 工程師的 wiki 頁面會很棒。