Wymagania sieciowe dotyczące moderatora przesyłania

Dotyczy zarządzanych urządzeń z ChromeOS oraz użytkowników systemów Windows i macOS, którzy korzystają z zarządzanej przeglądarki Chrome w wersji M108 lub nowszej.

Ta strona jest przeznaczona dla administratorów. Jeśli jesteś użytkownikiem i chcesz dowiedzieć się więcej, przeczytaj artykuł Przesyłanie przy użyciu Moderatora przesyłania.

Moderator przesyłania ma wymagania sieciowe różniące się od sieci obejmujących głównie Chromebooki i inne urządzenia przedsiębiorstwa. Te wymagania mogą doprowadzić do konfliktu z dotychczasową topologią sieci i konieczne może być wprowadzenie zmian w tabelach routingu, otwartych portach zapory sieciowej lub NAT, filtrowaniu pakietów, a nawet punktach dostępu Wi-Fi.

Wymagania dotyczące odbiornika przesyłania

Odbiorniki obsługują jeden z tych typów połączeń sieciowych:

• Połączenia z Wi-Fi WPA2-PSK – odbiorniki obsługują połączenia Wi-Fi WPA2-PSK. Odbiorniki nie obsługują uwierzytelniania WPA2-Enterprise/802.1X przy użyciu nazwy użytkownika i hasła. Jeśli w organizacji używasz sieci z uwierzytelnianiem WPA2-Enterprise, konieczne może być dodanie osobnego punktu dostępu Wi-Fi dla urządzeń odbiornika z własnym identyfikatorem SSID. Jedną ze stosowanych metod jest wdrożenie konfiguracji VLAN dla sieci VLAN urządzeń IoT.
• Przewodowa sieć Ethernet – odbiorniki obsługują przewodową sieć Ethernet z odpowiednim adapterem, np. adapterem Ethernetu do Chromecasta z Google TV. Połączenie przewodowe nie działa w przypadku uwierzytelniania WPA2-Enterprise/802.1X. Ten tryb nie obsługuje też żadnych certyfikatów przedsiębiorstwa. Aby nawiązać połączenie, odbiornik musi mieć możliwość nawiązania połączenia z serwerem DHCP w celu uzyskania adresu IP lub mieć ręcznie skonfigurowany jego adres IP. Musi też mieć niefiltrowaną przekierowywaną ścieżkę na potrzeby ruchu do routera, internetu i wszystkich urządzeń nadajnika.

Sieć odbiorników musi spełniać te wymagania:

• Izolacja punktu dostępu (klienta) jest wyłączona. Więcej informacji o izolacji punktu dostępu.
• Odbiorniki mogą kontaktować się z serwerem DNS.
• Odbiorniki mogą nawiązywać połączenia https z adresem castedumessaging-pa.googleapis.com.
• Jeśli chcesz, aby odbiorniki mogły odtwarzać treści z usług takich jak YouTube, sprawdź, czy odbiornik może się kontaktować z takimi usługami oraz przesyłać strumieniowo zawarte w nich treści. Do połączenia z tym usługami nie wymaga się, aby odbiornik był podłączony do proxy.
  • Zwykle wymagane jest otwarcie portów 443 oraz RTM 19305 (dla protokołów UDP i TCP).
• Skonfiguruj odbiorniki i segment sieci, w którym się znajdują, aby zezwolić na ruch przychodzący:
  • Połączenia TCP na porcie 8008–8009.
  • Przychodzące pakiety UDP na portach od 1 do 65535.
• Skonfiguruj odbiorniki i segmenty sieciowe, w których się one znajdują, aby zezwolić na następujący ruch wychodzący:
  • Wychodzące pakiety UDP na portach od 1 do 65535.
  • Sprawdź, czy mogą one odpowiadać na przychodzące prośby klienta na dowolnym porcie ustanowionym w ramach połączenia przychodzącego.
• Sprawdź, czy między portami TCP 8008–8009 oraz UDP 1–65535 nie występuje filtrowanie pakietów ruchu między nadajnikiem a odbiornikiem.
• W przeciwieństwie do zwykłych Chromecastów i Google TV z Chromecastem odbiorniki nie korzystają z mDNS. Nie są wymagane żadne postanowienia dotyczące przesyłania pakietów mDNS lub Bonjour między segmentami sieci.
• Nie zalecamy podawania odbiornikom przesyłania publicznie przekierowywanych adresów IP. Aby przesyłać treści do odbiorników z publicznie przekierowywanym adresem IP, administratorzy mogą skonfigurować opcję zasad MediaRouterCastAllowAllIPs dla nadajników. Jeśli ta zasada nie jest włączona, próba przesyłania treści na publicznie przekierowywany adres IP jest domyślnie niemożliwa.

Sprawdzone metody dotyczące odbiorników

• Jeśli skonfigurujesz zasadę Pamiętaj urządzenia przesyłające, zalecamy, aby adres IP odbiornika był stabilny, tak aby nadajniki mogły ponownie połączyć się z odbiornikiem. Oznacza to, że adresy IP odbiorników są zakodowane na stałe w konfiguracji sieci odbiornika albo serwer DHCP jest skonfigurowany do używania zarezerwowanych adresów dla odbiorników, które nie zmieniają się w zależności od dzierżawy adresu IP.
• Jeśli nie chcesz otwierać portów w bieżącej sieci, możesz umieścić odbiorniki w ich własnej sieci VLAN i otworzyć porty TCP i UDP tylko między siecią nadajnika a siecią VLAN odbiornika
• Jeśli umieszczasz urządzenia odbiornika w osobnej sieci urządzeń IoT zabezpieczonej za pomocą WPA2-PSK, ale obawiasz się nieautoryzowanych połączeń z tym identyfikatorem SSID, możesz użyć listy dozwolonych adresów MAC, aby mieć pewność, że połączone będą tylko dozwolone urządzenia. Sprawdź, czy punkt dostępu Wi-Fi na to zezwala.
• Jeśli używasz listy dozwolonych adresów MAC i kupujesz odbiorniki od zatwierdzonego sprzedawcy usług dla szkół i uczelni, skontaktuj się z nim, aby uzyskać listę adresów MAC i numery seryjne. Zalecamy kupienie Chromecasta z Google TV 4K (ze stałym adresem MAC urządzenia).
  Jeśli nie otrzymasz listy adresów MAC przy zakupie, najlepiej jest skonfigurować adres w sieci otwartej lub użyć przewodowej sieci Ethernet, a następnie wyszukać adres MAC Chromecasta z Google TV (4K) w ustawieniach  Sieć i internet odbiornika, dodać ten adres do listy dozwolonych w sieci i przenieść urządzenie do nowej sieci.
  Chromecast z Google TV (HD) ma domyślnie włączoną funkcję randomizacji adresu MAC. Oznacza to, że dla każdego połączenia SSID generuje on nowy adres MAC. Aby używać adresu MAC urządzenia w przypadku Chromecasta z Google TV (HD), wykonaj te czynności:
  1. Aby dokończyć konfigurację, połącz się z otwartą siecią.
  2. Kliknij Ustawienia  Sieć.
  3. Kliknij listę dozwolonych adresów MAC w sieci PSK, z którą chcesz się połączyć, i podaj hasło. Nie uda się nawiązać połączenia, ale możesz zmienić to ustawienie, aby używać adresu MAC urządzenia zamiast losowego adresu MAC.
  4. Aby dokończyć konfigurację, ponownie połącz się z dozwolonym adresem w sieci MAC.
• Odbiorniki obsługują Wi-Fi w standardzie 802.11ac i częstotliwości 2,4 GHz/5 GHz. Odbiorniki łączące się z siecią o częstotliwości 5 GHz pozwalają uzyskać szybsze połączenie i mniejszą liczbę zakłóceń przez kanały radiowe.
• Jeśli osobna sieć urządzeń IoT nie jest odpowiednia dla Twojej sieci lub Twoje punkty dostępu Wi-Fi nie zapewniają niezawodnej prędkości strumieniowego przesyłania danych, a masz przewodowe porty Ethernet, możesz podłączyć odbiorniki przez adapter Ethernetu do Chromecasta w Google TV.

Wymagania dotyczące nadajnika przesyłania

Nadajniki to zarządzane Chromebooki albo inne laptopy lub komputery stacjonarne z zarządzaną wersją Chrome. Nie ma specjalnych wymagań dotyczących sposobu łączenia ich z siecią.

Nadajniki muszą spełniać te wymagania dotyczące treści i komunikować się z odbiornikami:

• Mogą łączyć się przez https z adresem castedumessaging-pa.googleapis.com.
• Jeśli chcesz, aby treści z usług takich jak YouTube były przesyłane do odbiornika, skonfiguruj połączenie z siecią nadajnika, aby zezwolić na połączenia http i https nadajnika z tymi usługami.
• Aby skontaktować się z odbiornikiem w celu zainicjowania sesji przesyłania, sprawdź, czy nadajniki mają przekierowywaną ścieżkę do adresu IP odbiornika na portach TCP 8008–8009.
• Aby wysyłać strumienie audio i sklonowany obraz z pulpitu i karty do odbiornika, sprawdź, czy nadajnik ma przekierowywaną ścieżkę do adresu IP odbiornika na portach UDP 1–65535.
• Sprawdź, czy między portami TCP 8008–8009 oraz UDP 1–65535 nie występuje filtrowanie pakietów ruchu między nadajnikiem a odbiornikiem.
• Strumieniowe przesyłanie filmów przez nadajnik do odbiornika nie korzysta z WebRTC. Jest to transmisja jeden-do-jednego (unicast) między nadajnikiem a odbiornikiem. Sprawdź, czy:
  • Między tymi urządzeniami znajduje się przekierowywana ścieżka.
  • Pakiety, protokoły oraz wymienione powyżej porty nie są blokowane.
  • Ruch do/z odbiornika w tych pakietach, protokołach i portach nie jest filtrowany.

Konfiguracja w przypadku różnych sieci

Jeden segment sieci

W najprostszym przypadku nadajnik i odbiornik mają dostęp do tego samego segmentu sieci lub sieci VLAN. Łączą się ze sobą bezpośrednio i komunikują się z routerami w przypadku wszelkich żądań zewnętrznych, na przykład wysyłania żądań sieciowych https na adres castedumessaging-pa.googleapis.com.

Poniżej znajdziesz wymagania dotyczące przesyłania:

• Oba urządzenia mają przypisany adres IP lub mogą łączyć się z serwerem DHCP, aby uzyskać adres IP, a także kontaktować się z serwerem DNS.
• Oba urządzenia mają tę samą maskę podsieci.
• Oba urządzenia mogą uzyskać dostęp do adresu castedumessaging-pa.googleapis.com.
• W portach TCP 8008–8009 i UDP 1–65535 nie ma filtrowania pakietów między nadajnikiem a odbiornikiem.

Wiele segmentów sieci

W tym przypadku nadajnik i odbiornik znajdują się w różnych segmentach sieci lub sieciach VLAN. Jest to prawdopodobnie uproszczony model przypadku, w którym odbiorniki znajdują się w sieci obiektów fizycznych z własnym punktem dostępu Wi-Fi WPA2-PSK. Na poziomie routera mogą istnieć NAT lub zapora sieciowa.

Poniżej znajdziesz wymagania dotyczące przesyłania:

• Oba urządzenia mają przypisany adres IP lub mogą łączyć się z serwerem DHCP, aby uzyskać adres IP, a także kontaktować się z serwerem DNS.
• Oba urządzenia mają różne maski podsieci, ale mogą kontaktować się z routerem, który może kierować pakiety między dwoma segmentami sieci. Oznacza to, że tabela routingu na routerze musi być aktualizowana w taki sposób, aby przekazywać pakiety między dwoma segmentami.
• Oba urządzenia mogą uzyskać dostęp do adresu castedumessaging-pa.googleapis.com.
• W portach TCP 8008–8009 i UDP 1–65535 nie ma filtrowania pakietów między nadajnikiem a odbiornikiem.
• Jeśli między nadajnikiem a odbiornikiem znajduje się zapora sieciowa, sprawdź, czy jest skonfigurowana w taki sposób, aby odbiornik mógł akceptować połączenia od nadajnika na portach 8008–8009, a nawiązane połączenia mogły wysyłać ruch TCP przez te porty – oba sposoby pozwalają na wysyłanie pakietów UDP na porty 1–65535.
• Jeśli w tym samym segmencie znajduje się więcej niż 1 odbiornik, nie zalecamy używania NAT pomiędzy dwoma segmentami sieciowymi. Wynika to z tego, że trudno będzie skonfigurować NAT pod kątem przekierowywania ruchu w portach 8008–8009+8443 na różne adresy wewnętrzne.

Rozwiązywanie problemów

Mogą wystąpić następujące problemy:

• Odbiornik zgłasza ograniczoną łączność
• Odbiornik nie wyświetla kodu dostępu
• Gdy wpiszesz kod dostępu na urządzeniu nadajnika, sesja przesyłania nie zostaje zainicjowana i wyświetlany jest komunikat o błędzie Coś poszło nie tak lub Wpisano nieprawidłowy kod dostępu.

Jeśli napotkasz któryś z tych problemów, wykonaj te czynności:

• Sprawdź, czy konto użyte do skonfigurowania odbiornika oraz konto próbujące przesłać treści należy do tej samej domeny. Sprawdź też, czy konto, którego chcesz użyć do przesyłania, należy do zaufanej domeny konta użytego do skonfigurowania odbiornika.
• Sprawdź, czy adres IP odbiornika reaguje na polecenie ping z nadajnika.
• Upewnij się, że między nadajnikiem i odbiornikiem nie ma filtrowania pakietów.
• Postaraj się umieścić odbiornik w segmencie sieci lub w sieci VLAN, w których wyłączono filtrowanie, serwery proxy itp., i sprawdź, czy to rozwiąże problem. Jeśli tak, dodawaj z powrotem niezbędne zabezpieczenia, jedno po drugim, aż znajdziesz to, które wymaga poprawek.
• Aby sprawdzić, czy problem dotyczy sieci czy sprzętu, możesz skonfigurować hotspot Wi-Fi i połączyć z nim odbiornik oraz nadajnik. Jeśli w takim przypadku przesyłanie treści będzie możliwe, ale nie w całej sieci, to niemal na pewno istnieje jakaś forma filtrowania, serwer proxy, NAT lub nieprawidłowa tabela routingu, które uniemożliwiają komunikację.
  • Uwaga: korzystanie z hotspotu Wi-Fi może czasem powodować przypisywanie publicznie przekierowywanych adresów IP do odbiorników i domyślnie prowadzić do niepowodzenia przesyłania. Więcej szczegółów znajdziesz tutaj.

Google oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.