mDNS-Verkehr zwischen VLANs

Es gibt 5 Antworten in diesem Thema, welches 7.290 mal aufgerufen wurde. Der letzte Beitrag () ist von Oellewa.

    Hallo Communitiy


    Ich brauche mal Hilfe von einigen Experten unter euch. Ich habe folgendes Unfi Setup.

    • 1 x UDM Pro
    • 1 x US-16-150W-E
    • 3 x AP-AC-PRO
    • 3 x USW-Flex-Mini

    Netwerk Konfiguration:

    • VLAN 01 —> 192.168.10.1 —> Management (Unifi Geräte)
    • VLAN 20 —> 192.168.20.1 —> BASIC (Alle Geräte mit Internetzugang)
    • VLAN 30 —> 192.168.30.1 —> HOME (smart Home Geräte ohne Internet)
    • VLAN 40 —> 192.168.40.1 —> GAST (Gästenetzwerk mit Gastrichtlinien)
    • 192.168.50.1 —> VPN (VPN Netzwerk)

    Firmware:

    • Unifi Controller: 6.4.54
    • Unifi-OS 1.10.4

    Ausgangssituation und Problemstellung:


    In meinem VLAN 30 die befindet sich Homekit-Zentrale und in meinem VLAN 20 ist mein iPhone mit der Home App. Die Firewall Regeln habe ich so angepasst das kein Datenverkehr zwischen den VLANs stattfindet.

    Einzelne Geräte wie mein MacBook und iPhone dürfen von VLAN 20 auf das VLAN 30 zugreifen. Alles funktioniert wie es soll.

    Zu Anfang funktionierte die Steuerung der Homekit Komponenten nicht, da das iPhone die Homekit-Zentrale nicht gefunden hat.

    Dann habe ich unter den Einstellungen -> Dienste -> MDNS —> „Multicast DNS aktivieren“ eingeschaltet. Danach war eine Steuerung möglich und alles funktioniert wie es soll.

    In einigen Foren habe ich aber gelesen dass der mDNS Traffic über die VLANs hinweg und sogar über den WAN Ausgang verteilt wird. Dies habe ich mit einem Laptop und dem Programm „Wireshark“ getestet. Der MDNS Traffic landet jetzt auch in meinem VLAN 10 (Unifi Geräte) und dem VLAN 40 (Gäste).

    Dies ist meiner Meinung nach ja nicht Sinn der Sache.


    Dann habe ich was über den mDNS Repeater gelesen, was von der UDM-Pro aber nicht unterstützt wird und nur per Jason Datei auf der USG funktionieren soll.

    Nach weiterer suche bin ich auf den folgenden Artikel gestoßen: https://www.brandonmartinez.co…-mdns-with-apple-homekit/

    Dort wird ein angepasster mDNS Reflector installiert der nur zwischen ausgewählten VLANs hinweg den Traffic verteilen soll.

    Dies habe ich auch getestet und leider keinen Erfolg damit gehabt. Der Artikel stammt aus September 2020 und ist vielleicht mit der aktuellen Unifi Firmware nicht möglich.


    Jetzt habe ich überlegt diese Verteilung des mDNS Traffic mit Firewall Regeln zu unterbinden, doch da stoße ich meine Grenzen. Ich habe folgende Block Regeln erstellt.


    Quelle: VLAN HOME Ziel: IPv4 Adressgruppe mit der IP 224.0.0.251

    Quelle: VLAN BASIC Ziel: IPv4 Adressgruppe mit der IP 224.0.0.251


    Dies unterbindet den mDNS Traffic in das VLAN 10 und VLAN 40.

    Mit Wireshark getestet.


    Jetzt kann ich die Geräte nur nicht mehr mit dem iPhone steuern. Und bei den Freigabe-Regeln scheitere ich gerade.


    Bin offen für konstruktive Anregungen und auch Kritik. :smiling_face:

    Hi,


    also ich habe das bei mir auch via config datei gelöst:



    Die Interfaces musst du für dein Modell dann entsprechend anpassen.


    Gruß,

    Ede

    Hallo Ede,


    vielen Dank für die schnelle Antwort.

    Ich bin kein Experte auf dem Gebiet.


    Meinst du mit der Config Datei die config.gateway.json Datei? Diese soll bei der UDM Pro nicht funktionieren. Hast du die auf einer UDM Pro laufen?


    VG Oellewa

    Guten Morgen Community.

    Vielen Dank für die Antworten.


    Den Link von "swerner" hatte ich in meiner Beschreibung auch mit angegeben und berichtet dass ich es damit nicht hinbekommen haben.

    Habe jetzt die neuste Beta Firmware "1.11.0-20" von Unifi-OS eingespielt und es dann nochmals versucht. Und siehe da es klapp sehr gut.

    Ob es wirklich daran lag kann ich nicht sagen.


    Der mDNS Traffic findet nur noch zwischen VLAN 20 und VLAN30 statt. Dies mit ausgeschaltetem mDNS Dienst von Unifi.


    Vielen Dank an alle.