Moin,
ich habe hier ein kleines Heimnetzwerk mit einem Default- und einem IoT-VLAN. Neu im Netzwerk ist ein Streamer von WiiM, mit dem ich entweder über
die Home-App von WiiIM oder über TIDAL Connect Musik auf einen Stereo-Verstärker streame.
Der WiiM ist im IoT-VLAN und das iPhone, über das ich das Geräte steuere, im Default-WLAN. Aktiviert sind in beiden VLANs mDNS und in den WLANs Multicast Enhancement.
Funktioniert erstmal alles ganz gut. Nach einer Weile verliert aber das iPhone die Verbindung zum WiiM. Musik läuft dann zwar noch, diese lässt sich aber nicht mehr
pausieren.
Ich habe diverse Firewall-Regeln angelegt. Eine davon verbietet die Kommunikation zwischen VLANs.
Das iPhone darf im Default-VLAN hingegen mit allen VLANs kommunizieren und das funktioniert auch bisher prima.
In den Trigger-Logs sehe ich nun, dass der WiiM im IoT-Netzwerk versucht, mit dem iPhone zu kommunizieren, was durch eine meiner Firewall-Regeln geblockt wird. Es handelt sich dabei um immer wechselnde Ports. Beispiele: 44716, 42942, 43952 usw.… Erwartet hatte ich hier, dass diese Kommunikation durch die allerste Firewall-Regel (ALLOW Established and Related) erlaubt wird, weil das iPhone die Kommunikation gestartet hat. Das ist aber offensichtlich nicht der Fall.
Jetzt bin ich mir nicht sicher, ob meine mDNS- bzw. Multicast-Einstellungen korrekt sind (s.o.), ob ich den Traffic vom WiiM zum iPhone explizit über eine weitere Firewall-Regel erlauben sollte oder ob das alles keinen Aufwand wert ist und ich die einfachste Lösung nehmen sollte, nämlich das iPhone ebenfalls im IoT-Netzwerk anzumelden. Dann funktioniert wenig überraschend alles prima. Vielen Dank!