 |
|
|
|
  |
LANCOM-Forum.de Foren-Übersicht » LANCOM ADSL/ISDN: 821, 1621, 1521 Wireless, 1821 Wireless, 821+, 1721 VPN, 1722 VoIP, 1724 VoIP, 1723 VoIP, 1724 VoIP, 1823 VoIP, 1821+ Wireless ADSL, |
|
| Autor |
Nachricht |
ako77
Anmeldungsdatum: 23.08.2010
Beiträge: 25
|
 Verfasst am:
So 25 Dez, 2011 21:41 |
  |
|
Hallo zusammen und allerseits schöne Feiertage,
ich suche gerade ein paar Infos zu meinem Problem/Verständnis zum Thema
mDNS an meinem 1721VPN. Den folgenden Eintrag habe ich gefunden und
versucht anzupassen, was mir noch nicht gelungen ist.
http://www.lancom-forum.de/lhtopic,9750,0,0,asc,multicast.html
Was ich hab:
1x WLAN 10.10.10.1
1x LAN 192.168.10.254
Es gibt eine Route 224.0.0.0 mit dem Routing-Tag 0 und WLAN/LAN haben
auch das Routing-Tag 0. (Es gibt noch ein Gast-WLAN mit anderem Routing-Tag)
In dem WLAN gibt es AirPorts Express und im LAN AppleTV etc. Jetzt möchte
ich gerne erreichen, dass entsprechende Software ALLE Geräte per
MulticastDNS sieht. Was ist noch zu beachten, zu verstehen und/oder zu
konfigurieren?
Freu mich auf Beispiele, vielen Dank.
Cheers
axel |
|
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4568
Wohnort: Aachen
|
| Verfasst am:
Di 27 Dez, 2011 20:09 |
|
|
Hi ako77
wenn's nur vom WLAN ins LAN soll, dann mußt du in der Multicastroute nur als Ziel die IP des LAN-Interfaces angeben, hier also 192.168.10.254 - solange du *keine* Deny-All Strategie in der Firewall hast. Wenn du eine Deny-All Srategie hast, dann mußt du sowohl die mDNS-Anfrage, als auch die Antworten explizit zulassen, denn die Firewall kann die Antworten nicht automatisch erkennen...
| Code:
|
Name: mDNS-Request
Aktion: übertragen
Quelle: alle Stationen im WLAN-Netz
Ziel: Adresse 224.0.0.251
Dienste: UDP, Zielport 5353
Name: mDNS-Reply
Aktion: übertragen
Quelle: alle Stationen im LAN-Netz
Ziel: alle Stationen im WLAN-Netz
Dienste: UDP, Quellport 5353
|
Beachte, daß in der Reply-Regel der Quellport 5353 stehen muß...
Gruß
Backslash |
|
|
|
|
|
ako77
Anmeldungsdatum: 23.08.2010
Beiträge: 25
|
| Verfasst am:
Sa 31 Dez, 2011 02:14 |
|
|
Hi Backslash,
recht herzlichen Dank für Deine Antwort.
Das wäre ein Schritt, den ich ausprobieren kann. Es sollte aber in das eine, sowohl auch in das andere Netz. Muss ich dann weitere Multicastrouten haben, also insg. zwei Routen? Und wenn, wie sind die dann zu konfigurieren?
Cheers
axel
edit: ja, ich benutze die DENY_ALL-Regel |
Zuletzt bearbeitet von ako77 am Sa 31 Dez, 2011 02:26, insgesamt 2-mal bearbeitet |
|
|
|
ako77
Anmeldungsdatum: 23.08.2010
Beiträge: 25
|
| Verfasst am:
Sa 31 Dez, 2011 02:18 |
|
|
Ach ja, wieso ...
| backslash hat folgendes geschrieben:
|
Ziel: Adresse 224.0.0.251
|
? |
|
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4568
Wohnort: Aachen
|
| Verfasst am:
So 01 Jan, 2012 17:30 |
|
|
Hi ako77
| Zitat:
|
|
Das wäre ein Schritt, den ich ausprobieren kann. Es sollte aber in das eine, sowohl auch in das andere Netz. Muss ich dann weitere Multicastrouten haben, also insg. zwei Routen? Und wenn, wie sind die dann zu konfigurieren?
|
in dem Fall mußt du mit getaggten Multicast-Routen
| Code:
|
IP-Address IP-Netmask Rtg-tag Peer-or-IP Distance Masquerade Active Comment
------------------------------------------------------------------------------------------------------------------------------------------------------------
192.168.0.0 255.255.0.0 0 0.0.0.0 0 No Yes block private networks: 192.168.x.y
172.16.0.0 255.240.0.0 0 0.0.0.0 0 No Yes block private networks: 172.16-31.x.y
10.0.0.0 255.0.0.0 0 0.0.0.0 0 No Yes block private network: 10.x.y.z
224.0.0.0 239.0.0.0 1 192.168.10.254 0 No Yes forward multicasts to LAN
224.0.0.0 239.0.0.0 2 10.10.10.1 0 No Yes forward multicasts to WLAN
224.0.0.0 224.0.0.0 0 0.0.0.0 0 No Yes block multicasts: 224-255.x.y.z
255.255.255.255 0.0.0.0 0 INTERNET 0 on Yes
|
und Routing-Tag-Zuweisung in der Firewall arbeiten:
| Code:
|
Name: mDNS-Request-WLAN->LAN
Routing-Tag: 1
Aktion: übertragen
Quelle: alle Stationen im WLAN-Netz
Ziel: Adresse 224.0.0.251
Dienste: UDP, Zielport 5353
Name: mDNS-Reply-LAN->WLAN
Aktion: übertragen
Quelle: alle Stationen im LAN-Netz
Ziel: alle Stationen im WLAN-Netz
Dienste: UDP, Quellport 5353
Name: mDNS-Request-LAN->WLAN
Routing-Tag: 2
Aktion: übertragen
Quelle: alle Stationen im LAN-Netz
Ziel: Adresse 224.0.0.251
Dienste: UDP, Zielport 5353
Name: mDNS-Reply-WLAN->LAN
Aktion: übertragen
Quelle: alle Stationen im WLAN-Netz
Ziel: alle Stationen im LAN-Netz
Dienste: UDP, Quellport 5353
|
| Zitat:
|
Ach ja, wieso ...
backslash hat folgendes geschrieben:
| Zitat:
|
|
Ziel: Adresse 224.0.0.251
|
?
|
weil das die für MDNS reservierte Multicast-Adresse ist... siehe auch http://en.wikipedia.org/wiki/Multicast_DNS
Du kannst stattdessen natürlich auch alle Multicasts durchlassen, also Adresse 224.0.0.0 mit Netzmaske 239.0.0.0...
Gruß
Backslash |
|
|
|
|
|
ako77
Anmeldungsdatum: 23.08.2010
Beiträge: 25
|
| Verfasst am:
Mo 02 Jan, 2012 16:18 |
|
|
Hi Backslash,
was soll ich sagen: Danke und ein frohes neues Jahr! 
Der erste Teil funktioniert so, wie Du es aufgezeigt hast, perfekt.
Den zweiten Teil teste ich dann auch noch. Und Danke für den Link zum Wiki,
werde ich mir auch durchlesen.
Grüße
axel |
|
|
|
|
|
ako77
Anmeldungsdatum: 23.08.2010
Beiträge: 25
|
| Verfasst am:
Sa 07 Jan, 2012 22:10 |
|
|
Hi Backslash,
noch mal hier zu:
Bei den Regeln
mDNS-Reply-WLAN->LAN
mDNS-Reply-LAN->WLAN
ohne Routing Tag?
Fällt Dir zu der Konstellation was ein, wenn man noch IPTV Entertain hat?
Bei einem Bekannten versuche ich das gerade so umzusetzen, wie von Dir vorgeschlagen, aber hier gibt es im Routing-Table bereits zwei Routen bzgl. des Entertain (mit Tag 1 und 2).
Oder soll ich einfach Deine Routen verwenden und Routing-Tag auf 3 bzw. 4 erhöhen?
Gruß
axel
Nachtrag: Im LOG sehe ich im Moment ausschließlich diesen Eintrag:
| Code:
|
ActivityLogFile 3.30
37 07.01.2012 21:12:17 Firewall Regel 'MDNS-REQUEST-WLAN->LAN' traf zu; UDP-Paket von 10.10.11.102:5353 nach 224.0.0.251:5353 - Paket übertragen
|
Mehr passiert leider nicht und somit funktioniert es wohl nur in eine Richtung?! |
| Beschreibung: |
|
| Dateigröße: |
21.95 KB |
| Angeschaut: |
762 mal |
|
|
|
|
|
backslash
Moderator
Anmeldungsdatum: 08.11.2004
Beiträge: 4568
Wohnort: Aachen
|
| Verfasst am:
Mo 09 Jan, 2012 16:58 |
|
|
Hi ako77
| Zitat:
|
mDNS-Reply-WLAN->LAN
mDNS-Reply-LAN->WLAN
ohne Routing Tag?
|
ja, denn hier ist die Zuordnung ja eindeutig... Das Ziel liegt entweder im LAN oder im WLAN
| Zitat:
|
Fällt Dir zu der Konstellation was ein, wenn man noch IPTV Entertain hat?
Bei einem Bekannten versuche ich das gerade so umzusetzen, wie von Dir vorgeschlagen, aber hier gibt es im Routing-Table bereits zwei Routen bzgl. des Entertain (mit Tag 1 und 2).
|
richte IPTV "normal" ein, also zwei getaggte Multicastrouten mit passend taggenden Multicastregeln und danach mDNS - hier hilft dir ja das mDNS immer über die Multicastadresse 224.0.0.251 und den Port 5353 läuft und IPTV kein mDNS nutzt... Richte dafür also zwie weitere Multicastrouten (mit anderen Tags) ein und wähle über die Firewallregeln das richtige Tag, wenn Pakete an die mDNS-Adresse und den mDNS-Port laufen...
Gruß
Backslash |
|
|
|
|
|
ako77
Anmeldungsdatum: 23.08.2010
Beiträge: 25
|
| Verfasst am:
Mo 09 Jan, 2012 17:07 |
|
|
Hallo
ok, jetzt ists klar.
Das mit den zwei weiteren Multicast Routen hatte ich ausprobiert, klappte aber nicht.
Nun gut, vllt. ist mir da ein Flüchtigkeitsfehler unterlaufen. Werde ich dann noch mal
bei Zeiten testen.
Danke soweit!!
Gruß
axel |
|
|
|
|
|
|
|
|
|
LANCOM-Forum.de Foren-Übersicht » LANCOM ADSL/ISDN: 821, 1621, 1521 Wireless, 1821 Wireless, 821+, 1721 VPN, 1722 VoIP, 1724 VoIP, 1723 VoIP, 1724 VoIP, 1823 VoIP, 1821+ Wireless ADSL, |
|
|
| |
|
|
