SONOS in eigenem VLAN

Forum zum Thema Firewall

Moderator: Lancom-Systems Moderatoren

Antworten
fhebel
Beiträge: 68
Registriert: 14 Feb 2006, 23:19
Wohnort: Monaco di Baviera

SONOS in eigenem VLAN

Beitrag von fhebel »

Ciao ragazzi,

hat jemand von Euch es schon geschafft die Sonos-Gerätschaften in ein eigenes VLAN zu verschieben und trotzdem noch aus dem Intranet zu verwenden (Sonos-Fernsteuerung App/FatClient, AirPlay, etc.)?

Aufgrund des folgenden Beitrags (Vielen Dank!) möchte ich das Thema erneut angehen:
fragen-zur-lancom-systems-routern-und-g ... ml#p104863

Ich habe mal ein paar Informationen zum Thema zusammengetragen:

Code: Alles auswählen

> ls /Setup/Bonjour-Proxy/Operating
Operating  VALUE:   Yes

Code: Alles auswählen

> ls /Setup/Bonjour-Proxy/Network-List
Name              Active   Server-Interface  Client-Interface  Services          Comment
==================-------------------------------------------------------------------------------------------------------------------------------
SONOS_4_INTRA-2   Yes      IOT               INTRANET_2                          Allow access from Intranet-2 to Sonos in IoT

Code: Alles auswählen

> ls /Setup/Bonjour-Proxy/Services
Name              Service-Type                                                                                                                                                                                                                                                  Comment
==================------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
RAOP              _raop._tcp.local                                                                                                                                                                                                                                     
AIRPLAY           _airplay._tcp.local                                                                                                                                                                                                                                  
SONOS-CONNECT     _sonos._tcp.local                                                                                                                                                                                                                                    

Code: Alles auswählen

> ls /Setup/Bonjour-Proxy/Service-List/
Name                                  Services                                                                                                                                                                                                                         
======================================--------------------------------------------------------------------------------------------------------------                                                                                                                   ----------------------------------------------------------------------------------------------------------------------------------------------
SONOS                                 RAOP, AIRPLAY, SONOS-CONNECT                                                                                                                                                                                                     

Code: Alles auswählen

> ls /Setup/Bonjour-Proxy/Auto-Query-Services
Auto-Query-Services  VALUE:   Yes
Die Firewall-Regeln habe ich leider aufgund widersprüchlicher Informationen noch nicht hinbekommen ...

Laut Sonos-Support werden diese Ports benötigt (https://support.sonos.com/s/article/688?language=en_US):

Code: Alles auswählen

Port (TCP)
80 and 443 Music services, radio, and Sonos account 
445 and 3445 Music library 
3400, 3401, and 3500 Sonos app control 
4070 Spotify Connect 
4444 System updates 

Code: Alles auswählen

Port (UDP)
136 through 139	Music library
1900 and 1901	Sonos app control
2869, 10243, and 10280 through 10284	Windows Media Sharing
5353	Spotify Connect
6969	Sonos setup
Leider führt das Öffnen der o.g. Ports in der Firewall nicht zum gewünschten Erfolg.

Auch dazu gibt es verschiedene Threads im Sonos-Forum: Hat jemand von Euch das schon hinbekommen?

Mille grazie in anticipo!

Tanti saluti

Florian
GrandDixence
Beiträge: 1054
Registriert: 19 Aug 2014, 22:41

Re: SONOS in eigenem VLAN

Beitrag von GrandDixence »

Mit Wireshark und den SYSLOG-Einträgen der Firewall feststellen, welchen Netzwerkverkehr die Firewall blockiert respektive wo es noch klemmt.

fragen-zur-lancom-systems-routern-und-g ... ml#p104882

viewtopic.php?f=31&t=17621&p=99943#p99943
fhebel
Beiträge: 68
Registriert: 14 Feb 2006, 23:19
Wohnort: Monaco di Baviera

Re: SONOS in eigenem VLAN

Beitrag von fhebel »

Ciao ragazzi,

ich habe das Thema beiläufig mit dem Lancom-Support besprochen.

Der Kollege hat mir versichert er hätte alles Mögliche und Unmögliche probiert und es hätte trotzdem nicht funktioniert. Er vermutete, dass die Sonos-Geräte quasi eine interne Firewall hätten, die Pakete aus anderen Netzsegmenten verwürfen.

Tanti saluti

Florian
Antworten