Firewall Regel für NAS Bonjour-Datendienste

Es gibt 4 Antworten in diesem Thema, welches 1.844 mal aufgerufen wurde. Der letzte Beitrag () ist von Mosconi.

    Hallo Zusammen,


    nachdem ich nun nochmal das 12 Jahre alte MacBook mit ner SSD zum Leben erweckt hatte, sollte auch TimeMachine wieder mal tun.

    Also im NAS TimeMachine aktiviert, aber hopla in der Finder Seitenleiste tauchen die Freigabeordner vom NAS nicht auf.


    Ich denke, dass meine Firewall Regeln das aktuell droppen.


    AFP braucht den Port 548

    Netbios/smb braucht die Ports 137, 138, 139 und 445 (Ich denke für smb reicht Port 445)


    Das NAS hat die IP (192.168.0.10) und ist im Network LAN

    Das MacBook hat die 192.168.20.3 und steckt im Family VLAN.


    Obwohl zwar eine Firewall Regel heißt: allow Network LAN access all VLANs kommen die Dienste nicht durch.


    Daher wollte ich eine neue Regel erstellen.


    Zur Erklärung:

    Source NAS = 192.168.0.10

    NAS Dienst Ports = AFP und Netbios/smb

    NAS Benutzer = IP vom MacBook


    Wo steckt der Denkfehler? Die Port Gruppe hatte ich anfangs nur im Source drin. Aber funktioniert hatte das auch nicht.




    Grüße auch dem Süden Deutschlands....




  • Zum Hilfreichsten Beitrag springen

    Zitat von Mosconi

    Wo steckt der Denkfehler? Die Port Gruppe hatte ich anfangs nur im Source drin. Aber funktioniert hatte das auch nicht.

    Du hast dran gedacht das BONJOUR ein Multicast Dienst ist ? Dafür sollte der Multicast DNS Dienst laufen

    auf der USG und zwischen den VLAN vermitteln und ggf. die Multicast Adresse erlauben wenn du

    mit sein (224.0.0.251 Port 5353)

    • Hilfreich

    Ist ne Option in der UI



    Je nach Version von Network heißt es Multicast DNS, mDNS oder ähnlich...

    Einschalten, auswählen von welche VLAN mitmachen und Fertig.



    Background:

    BONJOUR Multicast wird üblicherweise nicht geoutet und verbleibt daher in der aktuelle

    Bordcast Domain (das Vlan) der mdns Proxy macht nicht anderes als auf ein Multicast Broadcast zu

    lauschen und ihn auf die anderen VLAN weiterzuleiten..

    @ gierig: Mega!! und ich dachte, ich muss in der Firewall was öffnen. Dann kann ich meinen Scheiterhaufen von Regel wieder löschen.


    Funktioniert perfekt! Vielen Dank auch für den Background, man lernt hier doch immer dazu!