Multicast (mDNS) gruppieren/trennen

Es gibt 5 Antworten in diesem Thema, welches 300 mal aufgerufen wurde. Der letzte Beitrag () ist von Daniel1.

    Guten Abend,


    Ich nutze eine UDM SE für meine Privat Wohnung sowie meine Gewerbefläche (selbes Gebäude).


    Dafür existieren 5 VLANS:

    • default (Unifi Switches, Access Points)
    • Privat - WLAN
    • Privat - Lan
    • Gewerblich - WLAN
    • Gewerblich - LAN

    Nun möchte ich das der Multicast Traffic zwischen „Privat - WLAN“ sowie „Privat - LAN“ geteilt wird. Und das selbe für „Gewerblich - WLAN“ sowie „Gewerblich - LAN“.


    Wenn ich mit mein Firmentelefon in den „Gewerblichen - WLAN“ bin möchte ich nicht z.B. den HomePod aus „Privat - WLAN“ sehen können.


    Ich möchte Gewerblich und Privat trennen. Dafür existiert bereits eine Firewall Regel, die den Traffic zwischen Privat und Gewerblich blockiert, nur leider zählt der Multicast Traffic nicht dazu.


    Ich mDNS über das GUI aktiviert und die 4x Privat/Gewerblichen VLANs angehakt.


    Beste Grüße

    Daniel

    LAN und WLAN sind wirklich jeweils getrennte VLANs? Selten ...


    Dann bleibt dir nur übrig die privaten oder die geschäftlichen VLANs aus dem mDNS raus zu nehmen. Du verzichtest dann natürlich auch auf die Funktion.


    Du könntest allerdings WLAN und LAN ggf. In ein VLAN packen.

    Zitat von Daniel1

    Nun möchte ich das der Multicast Traffic zwischen „Privat - WLAN“ sowie „Privat - LAN“ geteilt wird. Und das selbe für „Gewerblich - WLAN“ sowie „Gewerblich - LAN“.

    mDNS ist ja ein Multicast Dienst. Der Funktioniert einfach so. Wird aber nicht über VLAN

    verteilt (weil nicht Routbar). Dazu ist der mDNS Dienst ja da: dieser lauscht im Netzwerk

    und gibt das was er bekommt wieder auf den anderen (konfigurierten) Interfaces weiter.


    Also wie vorgeschlagen die "gewerblichen" beiden VLAN aus der mDNS Config entfernen.

    Dann werden diese schonmal mehr belästigt.


    Solltest du in "Gewerblich" selber in beiden VLAN die gleichen mDNS Information benötigen

    dann braucht du einen eigenen mDNS-Proxy dafür. Also mindestens ein Gerät, dass

    in beiden VLANs ist und dort avahi-daemon / mdns-repeater / mdnsProxy (oder oder oder)

    laufen lassen.


    THEORETISCH wäre auch eine zweite avahi-daemon Instanz auf der UDM möglich.

    Freilich am Unifi System vorbei mit manueller Config und Wartung,

    Weiss aber nicht, ob die Software das mitmacht.

    Guten Morgen,


    Ich bedanke mich bei euch beiden für die schnelle und ausführliche Antwort.


    Die schnellste und einfachste Lösung wäre in meinen Fall, wenn ich aus den 4 VLANs nur noch zwei mache (Privat und Gewerblich). Damit sollte es doch klappen?


    Beste Grüße

    Daniel

  • razor

    Hat das Label von keine Lösung auf erledigt geändert.