Ich habe ein Gerät (Pixel Clock) in mein IoT VLAN aufgenommen. Meine Home Assistance Instanz läuft auf einer Synology im Hauptnetzwerk. mDNS ist in allen VLANs aktiv aber das Gerät wird trotzdem nicht erkannt. Erst wenn ich es ins Hauptnetz verschiebe, wird es sofort von HA gefunden und funktioniert.
Sollte mDNS nicht dafür sorgen, daß auch Geräte aus allen VLANs automatisch im default Netz gefunden werden?
Sollte mDNS nicht dafür sorgen, daß auch Geräte aus allen VLANs automatisch im default Netz gefunden werden?
"Sollte" ist schon der richtige Begriff. Gibt leider immer wieder Probleme mit Geräten mancher Hersteller. Bei China-IOT-Kram ist es unwahrscheinlich, aber Geräte könnten prinzipiell sogar eine eigene Firewall implementiert haben, die verhindert, dass mit etwas anderem als demselben Subnetz gesprochen werden kann.
Es bleibt leider nicht viel übrig als den Hersteller zu kontaktieren, der sollte (
ollte mDNS nicht dafür sorgen, daß auch Geräte aus allen VLANs automatisch im default Netz gefunden werden?
Nein.
Ein Gerät must aktive und von sich selber die mDNS Multicast Adresse ansprechen und darüber
seine Diensten bekanntgeben. Ein "Client" lauscht auf der Multicast Adresse und kennt dann
alle Dienste.
Da mDNS per Definition nur eine TTL von "1" besitzt wird das Protokoll aber nicht
über Netzwerkgrenzen / VLAN geroutet
Erst jetzt kommt der Unifi mDNS Dienst ins Spiel (genauer der linux default "avahi-demon"), der als Proxy nicht anders macht
als auf einem Interface zuzuhören und das auf einen anderen Interface wider rauszudrücken.
(das machen alle anderen Routerhersteller die Multinetze können genau so)
Sprich:
Dein Gerät kann garnicht erst mDNS (gibt genug mdns Discover Tools für alle Plattformen um zu zeigen was so los ist.
und ODER und dein Gerät lässt sich nicht aus Fremdnetzen ansprechen weil der IoT kram für "simple" Gemüter gebaut wurde
die ein flaches Netz ohne Segmentierung haben (wohl denn > 90% aller Privathaushalte). und sich Aktive Sperrt
gegen Anfragen aus anderen Netzen.
Führt das IoT VLAN allerdings ein wenig ad absurdum
Na ja warum steht den deine IOT Server Kiste in einen anderen Netz ?
Oder besser, warum hängt der dann nicht mit einem "unsicheren" Interface im "unsicheren" Netz.
Aber das ist dann Philosophie und Netzdesign, da mische ich nicht nicht ein und schmunzle nur.
Edit: ich habe eine Firewall Regel hinzugefügt, die dem Gerät Zugriff nur auf die Home Assistant Instanz erlaubt. Wenigstens bleibt es so im IoT VLAN und ist immer noch vom übrigen Netzwerk ausgesperrt.
Das macht keinen sinn. Die wirst du eh benötigen, wenn du alles von allen Ablockst kann es auch nicht gehen
(und schon garnicht via mDNS). Sollte der kram nun in gleichen Netz sein wie oben geschildert,
wird deine Regel in der Luft verpuffen, weil im gleichen VLAN Pakete direkt ohne über den Router zu müssen
zugestellt werden...
Sehr interessant, danke für die präse Erklärung gierig !
Diese Funktionsweisen waren mir im Detail so nicht klar.
Und dann gibts noch so Gurken, oder waren es grüne Banannen?!? wie das Sonos Gelumpe ... die benötigen dann auch noch SSDP damit "Controller" oder wie sich diese bescheidene App nennt, dann auch Speaker findet.
SSDP / UPnP / DLNA als "Kompatibles UPnP" über Hersteller Hinweg jeder zweite bringt noch seien eigne Lösung mit
die über Broadcast sich findet oder halt gleich über die Cloud Rückwerts wieder Kontakt aufnimmt.
Da gibt sooo viel.
Don’t have an account yet? Register yourself now and be a part of our community!
