Hoofdstuk 5: i3ALLSYNC Geavanceerde netwerkconfiguraties
Inleiding
Bij grote organisaties is de kans groot dat de i3ALLSYNC ontvanger en zender zijn aangesloten op verschillende subnetten. Als die subnetten geen uitzendingen of peer-to-peer-verbindingen tussen hen toestaan, is aanvullende netwerkconfiguratie nodig om i3ALLSYNC te configureren. i3ALLSYNC maakt gebruik van drie verschillende netwerkprotocollen:
UDP (poort 6618 en 6619) broadcast om de zender een eventuele beschikbare ontvanger te laten ontdekken.
TCP (socketpoort 6619) voor de stream van zender naar ontvanger.
HTTP (poort 9090) voor de Remote View-functionaliteit.
De bovenstaande informatie kan worden gebruikt om enkele specifieke netwerkconfiguraties voor i3ALLSYNC te maken.
Oplossingen
Automatische detective van de i3ALLSYNC Ontvanger
i3ALLSYNC-zenders kunnen i3ALLSYNC ontvangers automatisch ontdekken door een gericht UDP-broadcastpakket op poort 6618 naar het lokale subnet te sturen. Op hetzelfde subnet zullen i3ALLSYNC ontvangers reageren op dit pakket en zich beschikbaar stellen voor verbinding. Als de i3ALLSYNC zender en ontvanger zich echter in verschillende subnetten bevinden, bereikt de uitzending de ontvanger niet. Dit kan worden opgelost door de netwerkinfrastructuur te configureren om uitzendingen door te sturen naar andere netwerksegmenten of gespecificeerde hosts, d.w.z. door een aangepast IP-doorstuurprotocol (UDP 6618) te definiëren en een IP-helperadres op de relevante interface te definiëren. Het IP-helperadres zou ofwel: verwijzen naar het IP-adres van de ontvanger, of het broadcast-adres van het bestemmingsnetwerk. Aangezien deze procedure verschilt (of misschien niet mogelijk is), afhankelijk van het merk van de netwerkinfrastructuur, is een bepaald niveau van netwerkkennis en toegang op beheerdersniveau nodig om deze taak uit te voeren.
De i3ALLSYNC Ontvanger manueel toevoegen
Wanneer netwerkconfiguratie niet haalbaar is, is het mogelijk om een verbinding tot stand te brengen door op het vergrootglas in de zenderinterface te klikken en een IP-adres in te voeren. Voor deze aanpak is geen uitzending tussen zender en ontvanger nodig.
Om dit in te stellen dient de ontvanger idealiter een vast IP-adres te krijgen.
Overigens werkt deze oplossing alleen voor Windows- en macOS-zenders aangezien het momenteel niet mogelijk is om het IP-adres van een ontvanger in te voeren in de zenderinterface van de Android App.
i3ALLSYNC verkeer tussen subnets
In cross-subnet scenario's kan het nodig zijn om de nodige ACL's in te stellen om verkeer tussen i3ALLSYNC-apparaten mogelijk te maken. De meest algemene oplossing zou zijn om al het netwerkverkeer tussen de subnetten toe te staan. In de meeste gevallen zal dit echter waarschijnlijk niet mogelijk zijn vanwege het bedrijfsbeleid. Verkeer moet nog steeds worden toegestaan naar alleen die protocollen en poorten die vereist zijn door i3ALLSYNC om een werkende setup te garanderen.