Pourquoi certains routeurs WiFi bloquent-ils les paquets multicast allant du mode câblé au mode sans fil?

Cela est généralement dû à des bugs dans les routeurs de passerelle domestique Wi-Fi, ou parfois dans les chipsets/pilotes/logiciels du client sans fil.

En mode Wi-Fi, l’envoi de multidiffusions de l’AP aux clients sans fil (connu sous le nom standard "Depuis le système de distribution" ou "FromDS") est délicat, de sorte qu’il peut échouer de nombreuses façons, et il est facile de introduire des bugs.

1. Même si le support radio n'est pas suffisamment fiable, les monodiffusions 802.11 doivent posséder des accusés de réception de niveau liaison (ACK) et être retransmises plusieurs fois s'il n'y a pas d'accusé de réception, les multidiffusions FromDS ne sont jamais acquittées, car elles doivent être acquittées par tous les clients sans fil. de l'AP, qui pourrait être tout à fait une "tempête ACK". Au lieu de cela, les multidiffusions FromDS doivent être envoyées à un faible débit de données; utilisant un schéma de modulation plus simple, plus lent, facile à décoder, même à faible rapport signal/bruit, qui peut, espérons-le, être reçu de manière fiable par tous les clients du point d'accès. Certains points d'accès permettent à l'administrateur de définir le taux de multidiffusion, tandis que certains administrateurs le fixent involontairement à un niveau trop élevé pour que certains de leurs clients puissent recevoir de manière fiable, interrompant ainsi la transmission multidiffusion à ces clients.
2. Lorsque le cryptage WPA (TKIP) ou WPA2 (AES-CCMP) est utilisé, les multidiffusions FromDS doivent être cryptées avec une clé de cryptage distincte connue de tous les clients (appelée clé de groupe). .
3. Lorsqu'un client quitte le réseau, ou toutes les heures environ, pour que cela soit une bonne mesure, la clé de groupe doit être modifiée afin que le client qui le quitte n'ait plus accès au déchiffrement des multidiffusions. Ce processus de "rotation de clé de groupe" a parfois des problèmes. Si un client n'accuse pas réception de la nouvelle clé de groupe, le PA est supposé désauthentifier ce client, mais s'il échoue à cause d'un bogue, un client pourrait avoir la mauvaise clé de groupe et ainsi être "sourd" "faire des multidiffusions sans s'en rendre compte.
4. Lorsque le "mode mixte" WPA2 est activé (c'est-à-dire lorsque WPA et WPA2 sont activés simultanément), les multidiffusions FromDS doivent généralement être codées avec le chiffrement TKIP, de sorte que tous les clients soient garantis. savoir le décoder.
5. Les multidiffusions FromDS doivent être mises en file d'attente par le point d'accès et transmises uniquement aux moments où tous les clients concernés par la multidiffusion doivent pouvoir allumer leurs récepteurs. Le temps entre les périodes de "multidiffusion sûre à partir de FromDS" est appelé "intervalle DTIM". Si le PA ou les clients bousillent la gestion de leurs intervalles DTIM, les clients ne pourront pas recevoir les multidiffusions de manière fiable.
6. Certains points d'accès ont des fonctionnalités qui empêchent les clients sans fil de se parler directement, voire d'empêcher vos invités sans fil de pirater vos autres invités sans fil. Ces fonctionnalités bloquent généralement les multidiffusions de périphériques WLAN vers d’autres périphériques WLAN, et pourraient bien être implémentées d’une manière naïve qui bloque même les multidiffusions de réseau local à réseau local sans fil.

Ce qui est fou, c'est que les multicasts "ToDS" se font comme des unicasts, et ainsi, ils se cassent rarement. Et comme les multidiffusions ToDS (et non les multidiffusions FromDS) sont tout ce dont vous avez besoin lorsqu'un client sans fil obtient un bail DHCP et que les ARP recherchent sa passerelle par défaut, la plupart des clients peuvent se connecter et surfer sur le Web, consulter leurs e-mails, etc., même lorsque FromDS les multidiffusions sont interrompues. Ainsi, beaucoup de personnes ne réalisent pas qu’elles ont des problèmes de multidiffusion sur leur réseau avant d’essayer de faire des choses comme mDNS (a.k.a. IETF ZeroConf, Apple Bonjour, Avahi, etc.).

Quelques autres points à noter, concernant les transmissions multicast câblées ou sans fil:

1. La plupart des multidiffusions LAN, telles que mDNS, utilisent des plages d’adresses de multidiffusion spéciales qui ne sont pas destinées à être routées entre routeurs. Étant donné que les passerelles domestiques compatibles Wi-Fi avec NAT activé sont considérées comme des routeurs, mDNS n'est pas conçu pour passer de WAN à [W] LAN. Mais cela DEVRAIT fonctionner de LAN à WLAN.
2. Étant donné que les multidiffusions sur le Wi-Fi doivent être envoyées à un faible débit de données, elles prennent beaucoup de temps d’antenne. Elles sont donc "chères" et vous ne voulez pas en avoir trop. C'est l'inverse de la façon dont les choses fonctionnent sur Ethernet câblé, où les multidiffusions sont "moins onéreuses" que d'envoyer des monodiffusions séparées à chaque machine "s'accordant sur un flux vidéo multidiffusion" par exemple. De ce fait, de nombreux points d’accès Wi-Fi effectuent une "surveillance IGMP" pour surveiller les machines qui envoient des requêtes IGMP (Internet Group Management Protocol), exprimant ainsi leur volonté de syntoniser un flux de multidiffusion donné. Les points d'accès Wi-Fi IGMP Snooping ne transmettent pas automatiquement certaines classes de multidiffusions sur le réseau sans fil à moins qu'un client sans fil ne tente de s'abonner à ce flux via IGMP. Les documents décrivant comment effectuer correctement la surveillance IGMP indiquent clairement que certaines classes de multidiffusions à faible bande passante (mDNS appartient à cette catégorie) sont censées toujours être transmises, même si personne ne les a explicitement demandées via IGMP. Cependant, je ne serais pas surpris s'il existe des implémentations IGMP Snooping cassées qui ne transmettent absolument aucun type de multidiffusion jusqu'à ce qu'une requête IGMP le détecte.

tl; dr: Bugs. Beaucoup de possibilités pour les bugs. Et occasionnellement des fonctionnalités mal conçues et des erreurs de configuration. Votre meilleure défense consiste à acheter des points d'accès de grande qualité auprès d'entreprises qui veillent au bon fonctionnement de la multidiffusion. Comme Apple aime tellement Bonjour (mDNS), les AP d’Apple sont probablement les systèmes les plus fiables pour transmettre des multidiffusions de manière fiable, et les périphériques clients Wi-Fi d’Apple sont sans doute les meilleurs pour recevoir des multidiffusions de manière fiable.