multicast DNS? Mit zwei lokalen Netzen?

Forum zu aktuellen Geräten der LANCOM Router/Gateway Serie

Moderator: Lancom-Systems Moderatoren

Antworten
ako77
Beiträge: 66
Registriert: 23 Aug 2010, 19:13

multicast DNS? Mit zwei lokalen Netzen?

Beitrag von ako77 »

Hallo zusammen und allerseits schöne Feiertage,

ich suche gerade ein paar Infos zu meinem Problem/Verständnis zum Thema
mDNS an meinem 1721VPN. Den folgenden Eintrag habe ich gefunden und
versucht anzupassen, was mir noch nicht gelungen ist.
http://www.lancom-forum.de/lhtopic,9750 ... icast.html

Was ich hab:
1x WLAN 10.10.10.1
1x LAN 192.168.10.254
Es gibt eine Route 224.0.0.0 mit dem Routing-Tag 0 und WLAN/LAN haben
auch das Routing-Tag 0. (Es gibt noch ein Gast-WLAN mit anderem Routing-Tag)

In dem WLAN gibt es AirPorts Express und im LAN AppleTV etc. Jetzt möchte
ich gerne erreichen, dass entsprechende Software ALLE Geräte per
MulticastDNS sieht. Was ist noch zu beachten, zu verstehen und/oder zu
konfigurieren?

Freu mich auf Beispiele, vielen Dank.

Cheers
axel
Nach oben
backslash
Moderator
Moderator
Beiträge: 7122
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi ako77

wenn's nur vom WLAN ins LAN soll, dann mußt du in der Multicastroute nur als Ziel die IP des LAN-Interfaces angeben, hier also 192.168.10.254 - solange du *keine* Deny-All Strategie in der Firewall hast. Wenn du eine Deny-All Srategie hast, dann mußt du sowohl die mDNS-Anfrage, als auch die Antworten explizit zulassen, denn die Firewall kann die Antworten nicht automatisch erkennen...

Code: Alles auswählen

Name:     mDNS-Request
Aktion:   übertragen
Quelle:   alle Stationen im WLAN-Netz
Ziel:     Adresse 224.0.0.251
Dienste:  UDP, Zielport 5353


Name:     mDNS-Reply
Aktion:   übertragen
Quelle:   alle Stationen im LAN-Netz
Ziel:     alle Stationen im WLAN-Netz
Dienste:  UDP, Quellport 5353
Beachte, daß in der Reply-Regel der Quellport 5353 stehen muß...

Gruß
Backslash
Nach oben
ako77
Beiträge: 66
Registriert: 23 Aug 2010, 19:13

Beitrag von ako77 »

Hi Backslash,

recht herzlichen Dank für Deine Antwort.
Das wäre ein Schritt, den ich ausprobieren kann. Es sollte aber in das eine, sowohl auch in das andere Netz. Muss ich dann weitere Multicastrouten haben, also insg. zwei Routen? Und wenn, wie sind die dann zu konfigurieren?

Cheers
axel

edit: ja, ich benutze die DENY_ALL-Regel
Zuletzt geändert von ako77 am 31 Dez 2011, 01:26, insgesamt 2-mal geändert.
Nach oben
ako77
Beiträge: 66
Registriert: 23 Aug 2010, 19:13

Beitrag von ako77 »

Ach ja, wieso ...
backslash hat geschrieben: Ziel: Adresse 224.0.0.251
?
Nach oben
backslash
Moderator
Moderator
Beiträge: 7122
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi ako77
Das wäre ein Schritt, den ich ausprobieren kann. Es sollte aber in das eine, sowohl auch in das andere Netz. Muss ich dann weitere Multicastrouten haben, also insg. zwei Routen? Und wenn, wie sind die dann zu konfigurieren?
in dem Fall mußt du mit getaggten Multicast-Routen

Code: Alles auswählen

IP-Address       IP-Netmask       Rtg-tag  Peer-or-IP        Distance  Masquerade  Active   Comment
------------------------------------------------------------------------------------------------------------------------------------------------------------
192.168.0.0      255.255.0.0      0        0.0.0.0           0         No          Yes      block private networks: 192.168.x.y
172.16.0.0       255.240.0.0      0        0.0.0.0           0         No          Yes      block private networks: 172.16-31.x.y
10.0.0.0         255.0.0.0        0        0.0.0.0           0         No          Yes      block private network: 10.x.y.z
224.0.0.0        239.0.0.0        1        192.168.10.254    0         No          Yes      forward multicasts to LAN
224.0.0.0        239.0.0.0        2        10.10.10.1        0         No          Yes      forward multicasts to WLAN
224.0.0.0        224.0.0.0        0        0.0.0.0           0         No          Yes      block multicasts: 224-255.x.y.z
255.255.255.255  0.0.0.0          0        INTERNET          0         on          Yes

und Routing-Tag-Zuweisung in der Firewall arbeiten:

Code: Alles auswählen

Name:         mDNS-Request-WLAN->LAN
Routing-Tag:  1
Aktion:       übertragen
Quelle:       alle Stationen im WLAN-Netz
Ziel:         Adresse 224.0.0.251
Dienste:      UDP, Zielport 5353


Name:         mDNS-Reply-LAN->WLAN
Aktion:       übertragen
Quelle:       alle Stationen im LAN-Netz
Ziel:         alle Stationen im WLAN-Netz
Dienste:      UDP, Quellport 5353 



Name:         mDNS-Request-LAN->WLAN
Routing-Tag:  2
Aktion:       übertragen
Quelle:       alle Stationen im LAN-Netz
Ziel:         Adresse 224.0.0.251
Dienste:      UDP, Zielport 5353


Name:         mDNS-Reply-WLAN->LAN
Aktion:       übertragen
Quelle:       alle Stationen im WLAN-Netz
Ziel:         alle Stationen im LAN-Netz
Dienste:      UDP, Quellport 5353
Ach ja, wieso ...

backslash hat folgendes geschrieben:
Ziel: Adresse 224.0.0.251
?
weil das die für MDNS reservierte Multicast-Adresse ist... siehe auch http://en.wikipedia.org/wiki/Multicast_DNS

Du kannst stattdessen natürlich auch alle Multicasts durchlassen, also Adresse 224.0.0.0 mit Netzmaske 239.0.0.0...

Gruß
Backslash
Nach oben
ako77
Beiträge: 66
Registriert: 23 Aug 2010, 19:13

Beitrag von ako77 »

Hi Backslash,

was soll ich sagen: Danke und ein frohes neues Jahr! :)
Der erste Teil funktioniert so, wie Du es aufgezeigt hast, perfekt.

Den zweiten Teil teste ich dann auch noch. Und Danke für den Link zum Wiki,
werde ich mir auch durchlesen.

Grüße
axel
Nach oben
ako77
Beiträge: 66
Registriert: 23 Aug 2010, 19:13

Beitrag von ako77 »

Hi Backslash,

noch mal hier zu:

Bei den Regeln
mDNS-Reply-WLAN->LAN
mDNS-Reply-LAN->WLAN

ohne Routing Tag?

Fällt Dir zu der Konstellation was ein, wenn man noch IPTV Entertain hat?
Bei einem Bekannten versuche ich das gerade so umzusetzen, wie von Dir vorgeschlagen, aber hier gibt es im Routing-Table bereits zwei Routen bzgl. des Entertain (mit Tag 1 und 2).

Oder soll ich einfach Deine Routen verwenden und Routing-Tag auf 3 bzw. 4 erhöhen?

Gruß
axel

Nachtrag: Im LOG sehe ich im Moment ausschließlich diesen Eintrag:

Code: Alles auswählen

ActivityLogFile 3.30
37	07.01.2012	21:12:17	Firewall	Regel 'MDNS-REQUEST-WLAN->LAN' traf zu; UDP-Paket von 10.10.11.102:5353 nach 224.0.0.251:5353 - Paket übertragen
Mehr passiert leider nicht und somit funktioniert es wohl nur in eine Richtung?!
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Nach oben
backslash
Moderator
Moderator
Beiträge: 7122
Registriert: 08 Nov 2004, 21:26
Wohnort: Aachen

Beitrag von backslash »

Hi ako77
mDNS-Reply-WLAN->LAN
mDNS-Reply-LAN->WLAN

ohne Routing Tag?
ja, denn hier ist die Zuordnung ja eindeutig... Das Ziel liegt entweder im LAN oder im WLAN
Fällt Dir zu der Konstellation was ein, wenn man noch IPTV Entertain hat?
Bei einem Bekannten versuche ich das gerade so umzusetzen, wie von Dir vorgeschlagen, aber hier gibt es im Routing-Table bereits zwei Routen bzgl. des Entertain (mit Tag 1 und 2).
richte IPTV "normal" ein, also zwei getaggte Multicastrouten mit passend taggenden Multicastregeln und danach mDNS - hier hilft dir ja das mDNS immer über die Multicastadresse 224.0.0.251 und den Port 5353 läuft und IPTV kein mDNS nutzt... Richte dafür also zwie weitere Multicastrouten (mit anderen Tags) ein und wähle über die Firewallregeln das richtige Tag, wenn Pakete an die mDNS-Adresse und den mDNS-Port laufen...

Gruß
Backslash
Nach oben
ako77
Beiträge: 66
Registriert: 23 Aug 2010, 19:13

Beitrag von ako77 »

Hallo :)

ok, jetzt ists klar.
Das mit den zwei weiteren Multicast Routen hatte ich ausprobiert, klappte aber nicht.
Nun gut, vllt. ist mir da ein Flüchtigkeitsfehler unterlaufen. Werde ich dann noch mal
bei Zeiten testen.

Danke soweit!!

Gruß
axel
Nach oben
Antworten

Zurück zu „Fragen zur LANCOM Systems Routern und Gateways“