11
Frage zu Routing bei Airplay
Hallo zusammen,
ich habe eine Frage bezüglich Airplay, wenn dies Netzwerkübergreifend eingesetzt werden soll und komme da nicht mehr weiter.
Gegeben sind zwei Netze, bspw. Netz A 10.10.10.0/24 und Netz B 10.10.20.0/24 und eine Sophos XGS-Firewall.
Ein iPad aus Netz A soll sich nun per Airplay mit einem Gerät aus dem Netz B verbinden, "sieht" es jedoch nicht.
Es existiert eine Firewallregel, die sämtlichen Datenverkehr von Netz A → Netz B erlaubt.
Meines Wissens nach schickt das iPad eine Multicast-Abfrage an 224.0.0.251:5353. Wie bekomme ich den Multicast dann in das Netz B, damit das iPad auch die Geräte aus dem Netz B sieht, um Airplay benutzen zu können?
Wenn ich dazu auf der Sophos unter Routing → Statische Routen → Einstellungen für Multicast-Weiterleitung Multicast-Weiterleitung aktivieren anklicke und das speichere, funktioniert es immer noch nicht.
Ich kann auf der Sophos allerdings auch eine Multicast-Route hinzufügen (mit der hat es auch nicht funktioniert) und muss dabei folgende Sachen angeben:
Ich habe aber mehrere Geräte, mit denen ich Airplay nutzen möchte. Muss ich dann für jedes Gerät eine einzelne Route hinterlegen? Ich kann bei der IPv4 Quell Adresse nur eine einzelne IP-Adresse angeben.
VG
ich habe eine Frage bezüglich Airplay, wenn dies Netzwerkübergreifend eingesetzt werden soll und komme da nicht mehr weiter.
Gegeben sind zwei Netze, bspw. Netz A 10.10.10.0/24 und Netz B 10.10.20.0/24 und eine Sophos XGS-Firewall.
Ein iPad aus Netz A soll sich nun per Airplay mit einem Gerät aus dem Netz B verbinden, "sieht" es jedoch nicht.
Es existiert eine Firewallregel, die sämtlichen Datenverkehr von Netz A → Netz B erlaubt.
Meines Wissens nach schickt das iPad eine Multicast-Abfrage an 224.0.0.251:5353. Wie bekomme ich den Multicast dann in das Netz B, damit das iPad auch die Geräte aus dem Netz B sieht, um Airplay benutzen zu können?
Wenn ich dazu auf der Sophos unter Routing → Statische Routen → Einstellungen für Multicast-Weiterleitung Multicast-Weiterleitung aktivieren anklicke und das speichere, funktioniert es immer noch nicht.
Ich kann auf der Sophos allerdings auch eine Multicast-Route hinzufügen (mit der hat es auch nicht funktioniert) und muss dabei folgende Sachen angeben:
- IPv4 Quell Adresse
- Quellschnittstelle
- Multicast IPv4 Adresse
- Zielschnittstelle
Ich habe aber mehrere Geräte, mit denen ich Airplay nutzen möchte. Muss ich dann für jedes Gerät eine einzelne Route hinterlegen? Ich kann bei der IPv4 Quell Adresse nur eine einzelne IP-Adresse angeben.
VG
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 671471
Url: https://administrator.de/forum/frage-zu-routing-bei-airplay-671471.html
Ausgedruckt am: 20.02.2025 um 19:02 Uhr
11 Kommentare
Neuester Kommentar
Ich meine da mal in der Vergangenheit mal was mit PIM ( Protocol Independent Multicast ] gemacht zu haben um ein ähnliches Problem zu beheben..... Kann mich aber auch irren.
Hi,
es gibt auch die Möglichkeit unter Routing → Multicast (PIM-SM) → PIM-SM-Konfiguration PIM zu aktivieren. Dort kann ich dann die PIM-aktivierten Schnittstellen auswählen, das hat aber leider auch keinen Erfolg gebracht
Ich kann entweder Multicast (PIM-SM) aktivieren oder die oben beschriebene Einstellung unter statischem Routing
es gibt auch die Möglichkeit unter Routing → Multicast (PIM-SM) → PIM-SM-Konfiguration PIM zu aktivieren. Dort kann ich dann die PIM-aktivierten Schnittstellen auswählen, das hat aber leider auch keinen Erfolg gebracht
Ich kann entweder Multicast (PIM-SM) aktivieren oder die oben beschriebene Einstellung unter statischem Routing
Airplay nutzt bekanntlich mDNS und dessen Multicast Adressen sind sog. Link Local Multicast Adressen, haben also fest eine TTL von 1 und sind damit unroutebar. Solche mDNS Basics sollte ein Administrator wissen. 
https://de.wikipedia.org/wiki/Zeroconf#Multicast_DNS
Um das in andere Netzwerk Segmente zu bringen benötigt man ein mDNS Proxy oder Repeater wie hier z.B. bei Mikrotik Routern uvam.:
Mikrotik - mDNS Repeater erstmalig in der aktuellen Beta von RouterOS
Hier eine entspr. Lösung mit der OPNsense bzw. pfSense Firewall
Apple AirPrint über VLANs
Man kann das auch mit einem 15 Euro RaspberryPi (Zero) und dem integrierten AVAHI Daemon einfach lösen wenn man eine Hardware nutzt die dieses Feature nicht supportet.
Es gibt viele Wege nach Rom...
https://de.wikipedia.org/wiki/Zeroconf#Multicast_DNS
Um das in andere Netzwerk Segmente zu bringen benötigt man ein mDNS Proxy oder Repeater wie hier z.B. bei Mikrotik Routern uvam.:
Mikrotik - mDNS Repeater erstmalig in der aktuellen Beta von RouterOS
Hier eine entspr. Lösung mit der OPNsense bzw. pfSense Firewall
Apple AirPrint über VLANs
Man kann das auch mit einem 15 Euro RaspberryPi (Zero) und dem integrierten AVAHI Daemon einfach lösen wenn man eine Hardware nutzt die dieses Feature nicht supportet.
Es gibt viele Wege nach Rom...
Sorry von meiner Seite aus dann hab ich da wohl mit was anderem verwechselt.
Verwechselt hast du nichts und dein Einwand ist grundsätzlich richtig, denn PIM (Sparse) ist bekanntlich das klassische Multicast Routing mit dem man ein Multicast in andere Netzwerk Segmente routet. Alles richtig also! 😉 (Siehe auch HIER)
Die Tücke liegt bei den mDNS IP Adressen 224.0.0.x die zum sog. Local Network Control Block gehören:
https://www.iana.org/assignments/multicast-addresses/multicast-addresses ...
Sie sind Multicast Link Local Adressen die, wie z.B. DHCP, nur im lokalen Segment verwendet werden und damit nicht routebar sind, da sie im IP Header eine feste TTL von 1 haben. PIM Sparse Routing überträgt sie deshalb nicht. Mit dem oben geschilderten Test Setup kann man das mit dem Klassiker VLC und dem Wireshark sehr einfach mal ansehen und verifizieren.
Das ist der Pferdefuss beim mDNS bzw. Bonjour und weshalb man einen Proxy bzw. Repeater benötigt.
Die Tücke liegt bei den mDNS IP Adressen 224.0.0.x die zum sog. Local Network Control Block gehören:
https://www.iana.org/assignments/multicast-addresses/multicast-addresses ...
Sie sind Multicast Link Local Adressen die, wie z.B. DHCP, nur im lokalen Segment verwendet werden und damit nicht routebar sind, da sie im IP Header eine feste TTL von 1 haben. PIM Sparse Routing überträgt sie deshalb nicht. Mit dem oben geschilderten Test Setup kann man das mit dem Klassiker VLC und dem Wireshark sehr einfach mal ansehen und verifizieren.
Das ist der Pferdefuss beim mDNS bzw. Bonjour und weshalb man einen Proxy bzw. Repeater benötigt.
Da war ja auch die Sache mit .local mit drin 
1
Kein Feedback vom TO ist natürlich auch ein Feedback! 
Seinen Thread als erledigt zu markieren sollte dann hoffentlich noch drin sein?!
Wie kann ich einen Beitrag als gelöst markieren?
Seinen Thread als erledigt zu markieren sollte dann hoffentlich noch drin sein?!
Wie kann ich einen Beitrag als gelöst markieren?
Hallo zusammen,
Danke für eure Rückmeldungen. Den Nachrichten entnehme ich, dass das leider nicht wie gewünscht mit einer Sophos-Firewall möglich ist. Wieder was dazugelernt, Danke
Danke für eure Rückmeldungen. Den Nachrichten entnehme ich, dass das leider nicht wie gewünscht mit einer Sophos-Firewall möglich ist. Wieder was dazugelernt, Danke
Vielleicht gegen Einwurf von Münzen? Einfach mal bei der Sophos Hotline anrufen und fragen.
Wenn es klassische, kostenfreie OpenSource Firewalls wie OPNsense oder pfSense mit Links können sollte das doch bei einer kommerziellen FW auch möglich sein. Cisco, Ruckus und viele andere supporten es auch.
Allerdings hat der herstellereigene Sophos SE @LucarToni im Sophos Community Forum leider auch wohl nur geraten und die falsche Antwort gegeben. Vermutlich aus Unkenntnis der Multicast Thematik.
https://community.sophos.com/sophos-xg-firewall/f/discussions/99687/mult ...
Wenn es klassische, kostenfreie OpenSource Firewalls wie OPNsense oder pfSense mit Links können sollte das doch bei einer kommerziellen FW auch möglich sein. Cisco, Ruckus und viele andere supporten es auch.
Allerdings hat der herstellereigene Sophos SE @LucarToni im Sophos Community Forum leider auch wohl nur geraten und die falsche Antwort gegeben. Vermutlich aus Unkenntnis der Multicast Thematik.
https://community.sophos.com/sophos-xg-firewall/f/discussions/99687/mult ...
Ich werde mich mal schlau machen und das Ergebnis dann mitteilen
1
