我们在企业环境中使用 Chromecast 设备。我们所有的 Chromecast 设备都连接到它们自己特定的受密码保护的 SSID,尽管两个 SSID 都位于同一子网中。直到最近,这种方法都运行良好。只有连接到此受保护 SSID 的 wifi 设备才能看到或连接到现有的 Chromecast。最近,无论您连接到哪个 SSID,您都可以投射到我们所有的 Chromecast,也可以从根本没有连接到 WIFI 的有线设备投射(即使 WIFI 选项已关闭)。我一直在疯狂搜索,但找不到任何人谈论这个问题。任何建议都将不胜感激。
答案1
[我猜你的隐含问题是“如何隔离 Chromecast,以便你必须与它们位于同一 SSID 上才能看到它们并投射到它们?”。如果我猜错了,我会删除这个答案。]
Chromecast 设备通过 IETF“ZeroConf”协议宣传其服务,包括多播版本的 DNS 服务发现 ([m]DNS-SD),以及多播 DNS 名称解析 (mDNS)。由于它使用多播,因此它会发送到多播域中的所有设备,即同一以太网 [V]LAN 上的所有设备,包括通过 LAN 的 Wi-Fi 接入点访问该以太网 LAN 的所有无线以太网 (Wi-Fi) 设备。
如果您想要隔离 Chromecast,则需要将它们放在自己的 VLAN 上。
一些企业级设备供应商有办法干预或阻止 mDNS,因此你可以研究一下,但要小心,mDNS 现在被用于越来越多的事物,因此阻止或干预它可能会导致你意想不到的问题,特别是对于 Apple 用户,因为 Apple 率先推出了 ZeroConf(作为 Apple Bonjour),但对于 Android 和 Windows 10+ 也是如此,它们都支持 DNS-SD 和 mDNS,并且正在将其用于越来越多的事物。
如果您尝试“让我们干预 DNS-SD 和 mDNS”路线,请注意 Chromecast 设备也可能通过其他协议(例如 SSDP)宣传其服务。因此,即使您成功干预 ZeroConf,您可能仍需要干预其他服务发现协议。