Contul meu
Am un problem pe care nu reușesc să îl depășesc. Nu pot bloca DNS-urile chromecastului în router. Urmez exact pașii de aici, nu sunt chiar n00b în domeniu, pingul din consola laptopului trimite dns-urile în mărăcini, totul ok, când dau stream filmelor din altă zonă decât cea în care mă aflu, pffrrrrt, Cannot play this title in your region.
So, dacă ați mai întâlnit, v-ați lovit și ați rezolvat, simțiți-vă liberi.
NOU
Instalează traceroute pe telefon, baga-l în rețeaua wifi, și pastuieste outputul către 8.8.8.8 și 8.8.4.4 daca sunt diferite.
NOU
First or all you will have to setup your router to use our DNS as you can’t set the DNS manually on a Chromecast. For this purpose please see our setup (support.unlocator.com/customer/portal/articles/1284813-how-to-setup-chromecast ).
Secondly the Chromecast if programmed to communicate with Google´s own DNS servers: 8.8.8.8, 8.8.4.4. As a result the Chromecast will communicate with the the Google DNS servers even if you have set your router to use Unlocator DNS. So in order to use Chromecast with Unlocator DNS you will need to block access to Google DNS from the router.
Am intrebat si eu pe altii, cica unlocator e the shit. Vezi daca te ajuta.
NOU
nu, nu ma ajuta, asta este in linkul pus de mine
NOU
Cred ca e nevoie de un VPN, nu de schimbat DNS-uri. www.expressvpn.com/support/vpn-setup/stream-to-chromecast-with-virtual-router-or-router/
Olanda?
NOU
nu are nicio treaba, dns-urile chromecast sunt hardcoded, tot prin ele iese
NOU
Iese prin ele, dar le vede ca si cum ar iesi din Romania.
NOU
e ok, lasa
NOU
Fii neamt, nu roman. Plateste serviciul si vezi-l legal.
NOU
serviciul e platit si il vad legal, mersi de grija, aici e vorba de altceva, ce te depaseste.
NOU
Ok, pe langa ce-am scris in celalalt mesaj, presupunand ca cine stie ce fac totusi astia de la getflix, ai putea sa vezi daca nu ai setate ceva DNS-uri de la provider…pe router sau pote fac ei asta pe partea lor. Daca-i asa, s-ar putea sa faca chromecast/netflix fallback la alea si nu la getflix cand blochezi cele publice.
Pt asta ai putea sa incerci sa le scoti din setarile routerului daca exista (inlocuieste cu 8.8.8.8 daca te obliga sa pui ceva) sau, daca-s setate undeva la provider sa le afli si sa adaugi rute (blocari) similare si pentru ele conform indicatilor din link.
NOU
Blochezi portul 53 (TCP si UDP) pt device-ul ce nu “asculta” de tine.
NOU
pai si asta nu ii blocheaza toate iesirile? el trebuie sa aiba fallback pe dns-urile routerului, la final
NOU
Ii blochezi portul sa nu iasa el pe internet. In lan (intre chrome si router va merge 53, asadar, va face dns request pe ip local al routerului tau care e setat pe post de dns server in lan).
Ii pui ip fix (dhcp pe baza de mac din router sau manual dar nu din range-ul dhcp-ului), si acelui ip local ii blochezi portul 53 (ambele, tcp si udp).
NOU
ii blochezi portul spre INTERNET. nu spre LAN.
NOU
amin, danke, will try
NOU
Geoblocking-ul nu are legatura cu DNS-ul, ci cu IP-ul sursa. Incearca sa folosesti un serviciu de VPN care iese in internet intr-o locatie de unde content-ul este disponibil.
NOU
serios, incetati, suntti 30 de n00bi care aveti impresia ca e vorba de netflix. nu stii, taci din gura și atat.
NOU
Google DNS suporta si un protocol inca in stadiul experimental (en.wikipedia.org/wiki/DNS_over_HTTPS). Nu stiu daca chromecast il foloseste. Incearca sa blochezi explicit tot traficul indiferent de port spre IP-urile 8.8.8.8 si 8.8.4.4 in router (daca suporta reguli de firewall de outbound, daca nu – merge si pe inbound).
Asta ar putea sa-ti faca chromecast-ul sa mearga mai incet – uzual, routerele astea “de casa” fac “drop” la pachete cand traficul pica pe o regula de firewall, ceea ce inseamna ca originatorul traficului va astepta un timp predefinit pana sa decida ca nu va primi raspuns. Daca router-ul iti da posibilitatea sa faci ce scrie in link-ul ala, incearca sa pui rutele asa cum zic ei, dar cu “gateway” 127.0.0.1.
NOU
nu accepta gateway 127. tot traficul e blocat catre 8888 si 8844, pingul e mort din reteaua mea. am incercat absolut orice se putea, pe 2 routere diferite. pla.
NOU
In cazul asta teoria zice fie ca nu dns-ul e de vina pentru problema ta, fie ca chromecast-ul se tuneleaza singur prin alta parte – ceea ce e cam putin probabil.
Ai vreun router cu DD-WRT?
NOU
nu, si nici nu pot sa pun fmm. am archer c9 v4, singura care face probleme pe ddwrt
NOU
N-am alte idei. Poti sa pui un raspberry pi ca si router intermediar, pe care i-l dai lui chromecast ca default gateway. Poti sa-ti iei un router compatibil cu DD-WRT sau si mai bine, un mikrotik (de exemplu mikrotik.com/product/RB750Gr3). Asta e semi-pro, poti sa faci pe el chestii avansate, dar n-are wifi (pui archeru’ in spate, in bridge mode). Nici una din variante nu-ti garanteaza ca rezolvi problema, dar macar ajuta sa te prinzi unde e buba.
NOU
Ma gandesc ca o fi din cauza ADSL-ului vietii de pe routerul principal.
NOU
Ok, rewind. Tu ai un router “principal” de la ISP care-ti da ADSL, in care e infipt Archer-ul. Am inteles corect?
Cine-ti da IP-uri in reteaua interna? “Router-ul principal” sau Archer-ul? Ce IP intern ai la “routerul principal”? Ce IP intern ai la Archer?
NOU
routerul principal. dar si pe el sunt aceleași setari, de aia am pus archerul, sa vad daca e de la router sau bubuie altceva
NOU
Nu mi-e clar ce setup ai acolo, dar e important sa confirmi ca device-ul pe care pui restrictiile e cel folosit de chromecast ca si “default gateway”…
NOU
da, este. lasa-l, da-l in mortii lui, ca oricum nu merge, deja am pierdut prea mult timp pretios
NOU
Iti zic pe IRC ce-au facut baietii aia si cum se prind mai nou daca folosesti sau nu un smart dns.
NOU
nu e vorba de smart dns, ci de faptul ca desi am in ambele routere blocate dns-urile google, el nu face fallback pe dns-urile mele ci, cumva,iese tot pe ale lui
NOU
Citeste pe irc. Ti-am scris exact cum se prinde netflix despre chestii.
NOU
Ai dat si un factory reset la Chromecast? Poate are tot ce crezi ca cere in DNS cache si de fapt nu ai ce sa blochezi pentru ca nu cere nimic.
NOU
ăhăăă…
NOU
Nu cunosc posibilitatile routerului tau, asadar intreb: poti deschide un terminal pe el? Cu iptables cu tot, poate?
Eu am rezolvat problema asta redirectand tot ce iese înspre internet pe portul 53 către dns-ul dorit de mine, pe același port 53. In felul asta chromecast e mulțumit pentru ca crede ca raspunde dns-ul google, eu sunt fericit ca de fapt raspunde dns-ul meu.
Dar dacă nu ai iptables, soluția de mai sus e futilă
NOU
e blocat ssh
NOU
en.wikipedia.org/wiki/DNS_over_HTTPS
“The goal of the method is to increase user privacy and security by preventing eavesdropping and manipulation of DNS”
Daca inteleg eu bine, n-o sa mai poti filtra DNS request-uri facute de o anumita aplicatie (de exemplu ceva din Chromecast, nicaieri in router sau oriunde pe traseu pana la DNS server).
Adica ai putea avea “jailed DNS applications/gadgets/devices” ( sau eventual configurabile la nivel de aplicatie) insa vei putea fi sigur ca aplicatia in cauza nu se conecteaza la site-uri clona.
Privacy comes with a cost.
NOU
trist
NOU
Nu neaparat trist.
Nu stiu exact ce vrei sa obtii ( pentru ca sunt afon in ceea ce priveste “consumul” de entertainement gen Chromecast).
Trist ar fi daca aia care fac Chromecast nu permit configurarea DNS locked /DNS open. Iar daca nu o permit or sa afle pe pielea lor de ce clonele chinezesti se vor vinde mai bine.
bugzilla.mozilla.org/show_bug.cgi?id=1446404
Ineleg ca e inca experimentala chestia.
Poate mai incerci aceleasi lucruri peste cateva saptamani.
NOU
ideea e ca degeaba trec eu netflix prin vpn sau getflix, showurile tot nu le pot vedea pe tv, pentru ca, indiferent de ce setari ai tu, chromecast iese pe dnsul lui, hardcoded. Si netflix vede locatia si nu mai face streaming. well, cest la vie
NOU
Din cate stiu, Chromecast are DNS-urile Google hardcoded (8.8.8.8 si 8.8.4.4) si nu ai cum sa le schimbi. Am avut si eu problema asta si nu am gasit rezolvare.
NOU
nu le schimbi, le blochezi. in mod normal, merge
NOU
Faci NAT in router unde pe linga sursa pachetului poti schimba si destinatia pachetelor catre destination IP 8.8.8.8 cu ce vrei tu sa fie, de exemplu 1.1.1.1. Orice e la tine in retea se poate manipula.