Um schreiben oder kommentieren zu können, benötigen Sie ein Benutzerkonto.
Sie haben schon ein Benutzerkonto? Melden Sie sich hier an.
Jetzt anmeldenHier können Sie ein neues Benutzerkonto erstellen.
Neues Benutzerkonto erstellen
Es gibt 6 Antworten in diesem Thema, welches 713 mal aufgerufen wurde. Der letzte Beitrag () ist von gierig.
Ich habe ein Gerät (Pixel Clock) in mein IoT VLAN aufgenommen. Meine Home Assistance Instanz läuft auf einer Synology im Hauptnetzwerk. mDNS ist in allen VLANs aktiv aber das Gerät wird trotzdem nicht erkannt. Erst wenn ich es ins Hauptnetz verschiebe, wird es sofort von HA gefunden und funktioniert.
Sollte mDNS nicht dafür sorgen, daß auch Geräte aus allen VLANs automatisch im default Netz gefunden werden?
Sollte mDNS nicht dafür sorgen, daß auch Geräte aus allen VLANs automatisch im default Netz gefunden werden?
"Sollte" ist schon der richtige Begriff. Gibt leider immer wieder Probleme mit Geräten mancher Hersteller. Bei China-IOT-Kram ist es unwahrscheinlich, aber Geräte könnten prinzipiell sogar eine eigene Firewall implementiert haben, die verhindert, dass mit etwas anderem als demselben Subnetz gesprochen werden kann.
Es bleibt leider nicht viel übrig als den Hersteller zu kontaktieren, der sollte ( 
) ja wissen, was in seinem Gerät so los ist.
Ich hab nicht viel Hoffnung daß vom Hersteller irgendwas Nützliches kommt. Dann bleibt mir wohl nichts anderes übrig als das Gerät im Hauptnetz zu betreiben.
Führt das IoT VLAN allerdings ein wenig ad absurdum 
Edit: ich habe eine Firewall Regel hinzugefügt, die dem Gerät Zugriff nur auf die Home Assistant Instanz erlaubt. Wenigstens bleibt es so im IoT VLAN und ist immer noch vom übrigen Netzwerk ausgesperrt.
ollte mDNS nicht dafür sorgen, daß auch Geräte aus allen VLANs automatisch im default Netz gefunden werden?
Nein.
Ein Gerät must aktive und von sich selber die mDNS Multicast Adresse ansprechen und darüber
seine Diensten bekanntgeben. Ein "Client" lauscht auf der Multicast Adresse und kennt dann
alle Dienste.
Da mDNS per Definition nur eine TTL von "1" besitzt wird das Protokoll aber nicht
über Netzwerkgrenzen / VLAN geroutet
Erst jetzt kommt der Unifi mDNS Dienst ins Spiel (genauer der linux default "avahi-demon"), der als Proxy nicht anders macht
als auf einem Interface zuzuhören und das auf einen anderen Interface wider rauszudrücken.
(das machen alle anderen Routerhersteller die Multinetze können genau so)
Sprich:
Dein Gerät kann garnicht erst mDNS (gibt genug mdns Discover Tools für alle Plattformen um zu zeigen was so los ist.
und ODER und dein Gerät lässt sich nicht aus Fremdnetzen ansprechen weil der IoT kram für "simple" Gemüter gebaut wurde
die ein flaches Netz ohne Segmentierung haben (wohl denn > 90% aller Privathaushalte). und sich Aktive Sperrt
gegen Anfragen aus anderen Netzen.
Führt das IoT VLAN allerdings ein wenig ad absurdum
Na ja warum steht den deine IOT Server Kiste in einen anderen Netz ?
Oder besser, warum hängt der dann nicht mit einem "unsicheren" Interface im "unsicheren" Netz.
Aber das ist dann Philosophie und Netzdesign, da mische ich nicht nicht ein und schmunzle nur.
Edit: ich habe eine Firewall Regel hinzugefügt, die dem Gerät Zugriff nur auf die Home Assistant Instanz erlaubt. Wenigstens bleibt es so im IoT VLAN und ist immer noch vom übrigen Netzwerk ausgesperrt.
Das macht keinen sinn. Die wirst du eh benötigen, wenn du alles von allen Ablockst kann es auch nicht gehen
(und schon garnicht via mDNS). Sollte der kram nun in gleichen Netz sein wie oben geschildert,
wird deine Regel in der Luft verpuffen, weil im gleichen VLAN Pakete direkt ohne über den Router zu müssen
zugestellt werden...
Und dann gibts noch so Gurken, oder waren es grüne Banannen?!? wie das Sonos Gelumpe ... die benötigen dann auch noch SSDP damit "Controller" oder wie sich diese bescheidene App nennt, dann auch Speaker findet.
SSDP / UPnP / DLNA als "Kompatibles UPnP" über Hersteller Hinweg jeder zweite bringt noch seien eigne Lösung mit
die über Broadcast sich findet oder halt gleich über die Cloud Rückwerts wieder Kontakt aufnimmt.
Da gibt sooo viel. 
zur Zeit sind 76 Mitglieder und 250 Gäste online - Rekord: 129 Benutzer ()
